浅析身份识别技术几大工作方式
阅读:3201发布时间:2014-7-15
身份识别技术采用密码技术(尤其是公钥密码技术)设计出安全性高的协议。(一)口令方式:口令是应用zui广的一种身份识别方式,一般是长度为5~8的字符串,由数字、字母、特殊字符、控制字符等组成。用户名和口令的方法几十年来一直用于提供所属权和准安全的认证来对服务器提供一定程度的保护。(二)标记方式:标记是一种个人持有物,它的作用类似于钥匙,用于启动电子设备,标记上记录着用于机器识别的个人信息。
工作方式
口令方式:
当你每天访问自己的电子邮件服务器、利用net登录大学或公司的计算机或者访问互联网上诸如E*Trade的订阅服务时都在使用口令。服务器要采用用户名与口令对用户进行认证的话,就必须维护合法用户的用户名与口令的数据库。此系统应允许增加或删掉用户,一般还要提供口令更改工具。现在系统(尤其是互联网上新兴的系统)通常还提供用户提醒工具以防忘记口令。你可请求服务器用电子邮件把口令发给你,这就要求你系统之外有一个电子邮件账户,否则把口令寄到一个你不能访问的电子邮件账户就很麻烦了。
口令的选择应满足的几个原则:
1.容易记忆;不易猜中;不易分析。
2.口令管理可通过单项函数来解决,即计算机不存储口令,只存储口令的单项函数,其识别过程如下:
1)用户将口令传送给计算机;
2)计算机完成口令单向函数值的计算。
3)计算机把单向函数值和机器存储值比较。
许多WWW服务器系统都用固定格式的文件来存储用户名和口令,避免专门建立一个数据库系统来仅仅存储用户名或口令。对大的商务来说,不可能将用户名和口令存储在固定格式文件中。这些大一般会用工业级的数据库来存储商品目录,而用同样的数据库来存储用户名和口令就很有意义了。否则,成千上万的顾客要同时登录会带来很大的延迟。
不管将登录信息存储在何处。zui常见也是zui安全的存储方法(UNIX系统采用的方法)是以明文形式保存用户名,而用加密方式来保存口令。在系统创建一组新的用户名/口令时,一般采用单向加密算法对口令进行加密(同前面讲述的消息摘要算法一样)。在明文的用户名和加密的口令方式下,当用户登录时,系统根据数据库中所存储的用户名清单来检查用户名以验证用户的合法身法。对登录系统时用户所输入的口令进行加密,系统将用户口令的加密结果同数据库中所存储的加密口令进行比较。如果用户的两种加密口令相互匹配,就接受登录。这就是UNIX操作系统上即使系统管理员也无法找到被遗忘口令的原因。这时,管理员会给你一个新的临时口令,然后你可改成自己选定的口令。
要知道口令是不安全的。有的将用户名/口令以Cookie形式存在客户机上,以方便用户以后再访问时不用再输入用户名/口令就能直接登录了。Cookie存在的问题是信息是以明文形式存在客户机上,如果Cookie内含登录和口令信息,任何想访问存储在客户机上Cookie人都能看到这些信息。
标记方式:
标记是一种个人持有物,它的作用类似于钥匙,用于启动电子设备,标记上记录着用于机器识别的个人信息。
