身分驗證
此條目沒有列出任何參考或來源。 (2021年12月28日) |
系列條目 |
資訊安全 |
---|
相關安全分類 |
威脅 |
防禦 |
身分驗證(英語:Authentication)又稱「認證」、「鑒權」,是指通過一定的手段,完成對使用者身分的確認。
身分驗證的目的是確認當前所聲稱為某種身分的使用者,確實是所聲稱的使用者。在日常生活中,身分驗證並不罕見;比如,通過檢查對方的證件,我們一般可以確信對方的身分。雖然日常生活中的這種確認對方身分的做法也屬於廣義的「身分驗證」,但「身分驗證」一詞更多地被用在電腦、通訊等領域。
身分驗證的方法有很多,基本上可分為:基於共享金鑰的身分驗證、基於生物學特徵的身分驗證和基於公開金鑰加密演算法的身分驗證。不同的身分驗證方法,安全性也各有高低。
字源
[編輯]認證(英語:Authentication)的字根源自古希臘語:αὐθεντικός,意為真實、真正的,以及古希臘語:αὐθέντης,意為權威者,或親手製作者。
基於共享金鑰的身分驗證
[編輯]基於共享金鑰的身分驗證是指伺服器端和使用者共同擁有一個或一組密碼。當使用者需要進行身分驗證時,使用者通過輸入或通過保管有密碼的裝置提交由使用者和伺服器共同擁有的密碼。伺服器在收到使用者提交的密碼後,檢查使用者所提交的密碼是否與伺服器端儲存的密碼一致,如果一致,就判斷使用者為合法使用者。如果使用者提交的密碼與伺服器端所儲存的密碼不一致時,則判定身分驗證失敗。
使用基於共享金鑰的身分驗證的服務有很多,如:絕大多數的網路接入服務、絕大多數的BBS以及維基百科等等。
基於生物學特徵的身分驗證
[編輯]基於生物學特徵的身分驗證是指基於每個人身體上獨一無二的特徵,如指紋、虹膜等等。
基於公開金鑰加密演算法的身分驗證
[編輯]基於公開金鑰加密演算法的身分驗證是指通訊中的雙方分別持有公開金鑰和私有金鑰,由其中的一方採用私有金鑰對特定資料進行加密,而對方採用公開金鑰對資料進行解密,如果解密成功,就認為使用者是合法使用者,否則就認為是身分驗證失敗。
使用基於公開金鑰加密演算法的身分驗證的服務有:SSL、數位簽章等等。