网络身份认证技术及方法分析

摘要

随着全球化经济模式的出现以及科学技术的高速发展，网络技术应用越来越广泛。随着网民数量越来越多，网络越来越普及，出现网络安全问题也随之增多，怎样保证网民个人信息安全和保证网络数据的机密性、完整性等，是我们必须要重点解决的问题。而网络技术的不断发展进步，也让网络安全受到更多的关注，在安全系统中重点技术就是使用身份认证技术。本文主要分析了几种身份认证的技术和方式，目的在于让广大读者了解网络安全系统中的身份认证技术应用及其发展。如今全球信息化的速度越来越快，全球的信息产业越来越重视信息安全，特别是现在信息网络化正是发达的时期，信息产业的发展离不开网络安全，如何在网络环境中建立起一个完善的安全系统，身份认证技术就成为了在网络安全中首先要解决的问题。身份认证技术就是通过计算机网络来确定使用者的身份，重点是为了解决网络双方的身份信息是否真实的问题，使通讯双方在进行各种信息交流可以在一个安全的环境中。在信息安全里，身份认证技术在整个安全系统中是重点，也是信息安全系统首要“看门人”。因此，基本的安全服务就是身份认证，另外的安全服务也都需要建立在身份认证的基础上，使身份认证系统具有了十分重要的地位，但也最容易受到攻击。网络服务凭借便捷易用、高效准确、成本低廉等优势极大的方便了人们生活,但同时也遭受着各种安全问题的威胁,网络欺诈,病毒攻击等安全问题给人们的生活带来了巨大的困扰与经济损失。身份认证技术能够在开放的互联网中提供身份识别,有效保证通信参与者的身份安全,是整个网络安全的基础,在整个网络安全起着十分重要的作用。论文的主要工作包括以下几个方面： 1)身份认证的密码学理论基础分析。密码学是身份认证技术的基础，密码机制实现了身份认证的认证信息安全传输、完整性保证和不可否认性保证。本文对对称加密和非对称加密的体制工作原理、典型算法和优缺点，单向散列函数的原理，不可否认机制原理等进行了介绍；分析了与身份认证相联系的信息认证，并讨论了与公钥认证机制密切联系的数字签名和数字证书。 2)身份认证协议和认证机制分析。安全可靠的身份认证协议和认证机制是身份认证技术的核心。本文从当前身份认证的主要方式开始论述，介绍了认证协议的设计、分析方法和安全性，并对一些典型身份认证协议进行了说明；然后论述了已有的身份认证系统的主要认证机制。本文还针对当前网络环境中，一些使用认证机制的典型应用认证协议的过程和原理进行了讨论。 3)Kerberos系统分析和改进。Kerberos系统是MIT开发的分布式网络环境下的认证系统。本文分析了Kerberos认证系统的组成、域内认证方案的协议过程和多领域认证服务方案，。

关键字：身份认证  动态  静态  生物认证

目录

摘要 I

第1章身份认证的含义 3

1.1验证用户的主要三种方法 3

1.1.1用户所知 3

1.1.2用户所有 4

1.1.3用户本人特征 4

第2章身份认证的常用技术 5

2.1口令机制 5

2.1.1PAP 5

2.1.2OTP 6

2.2. Kerberos协议 7

2.3 RKI技术 8

2.4生物认证 9

第3章用户身份证的发展趋势 10

3.1多因素融合认证 10

3.2属性认证 10

参考文献 11

致谢 12