論述網(wǎng)絡(luò)安全身份認(rèn)證技術(shù)運(yùn)用范文
本站小編為你精心準(zhǔn)備了論述網(wǎng)絡(luò)安全身份認(rèn)證技術(shù)運(yùn)用參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
1一次性口令認(rèn)證技術(shù)
1.1技術(shù)特點(diǎn)以及設(shè)計(jì)思想
所謂一次性口令就是將身份代碼以及某一種不能確定的因素當(dāng)做是密碼算法輸入?yún)?shù)。利用算法的變換得到一個(gè)變化結(jié)果,并且將這個(gè)結(jié)果當(dāng)作是用戶進(jìn)行登錄的口令,在認(rèn)證服務(wù)器端利用與之相同的計(jì)算方法來計(jì)算,并且要將其與用戶登錄口令匹配,如果是合法的就對其登錄接受。這種一次性口令,是不重復(fù)的,并且是不斷變化的,另外,用戶不需要來記憶,一個(gè)口令只能夠有一次使用權(quán)利,是拒絕重復(fù)使用的。
1.2實(shí)現(xiàn)技術(shù)的方式
從目前情況來看,一次性口令認(rèn)證技術(shù)得以實(shí)現(xiàn)的方式主要有四種:第一,Lamport方式,這種方式也叫做哈希鏈方式。在初始化階段的時(shí)候,選擇一個(gè)迭代數(shù)N與口令PW,并且還要選擇一個(gè)單向的散列函數(shù)F,計(jì)算方式就是Y=Fn(PW),在計(jì)算出結(jié)果之后,要將Y以及N的值全部在服務(wù)器上保存。在用戶端對Y/=Fn-1(PW)進(jìn)行計(jì)算,然后將其向服務(wù)器提交,在服務(wù)器中進(jìn)行的計(jì)算是Z=F(Y/),最后服務(wù)器比較Z值與保存在服務(wù)器上的Y/。若兩者的值是相等的,就說明驗(yàn)證成功,然后用Y/服務(wù)器中的Y值取代,同時(shí)要將N值遞減1。利用這種方式,用戶每次在服務(wù)器段進(jìn)行登錄的時(shí)候都會有不同口令。這種方案的實(shí)現(xiàn)是很容易的,并且是不需要特殊硬件支持的。但是它的安全性是依靠單向散列函數(shù)來實(shí)現(xiàn)的,最好是不要在分布式網(wǎng)絡(luò)環(huán)境中使用。
第二,時(shí)間同步方式。在這種方式中,每一個(gè)用戶都有一個(gè)相應(yīng)時(shí)間同步令牌。時(shí)鐘,加密算法以及種子密鑰都放置在令牌內(nèi)。這種令牌依據(jù)當(dāng)前的時(shí)間以及種子密鑰在每一分鐘內(nèi)都有一個(gè)一次性口令生成。當(dāng)用戶對系統(tǒng)進(jìn)行訪問時(shí),將所生成的口令向認(rèn)證服務(wù)器傳送。服務(wù)器利用種子密鑰的副本以及當(dāng)前時(shí)間將期望輸出值計(jì)算出來,以此來驗(yàn)證用戶,若能夠相匹配,就能夠通過登錄。這種方式的關(guān)鍵就在要保持認(rèn)證服務(wù)器及令牌時(shí)鐘的同步。
第三,挑戰(zhàn)應(yīng)答方式。在這種方式中,每一個(gè)用戶要持有相應(yīng)挑戰(zhàn)應(yīng)答令牌。同樣在令牌內(nèi)放置有種子密鑰以及加密算法。用戶在對系統(tǒng)進(jìn)行訪問時(shí),會有一個(gè)挑戰(zhàn)數(shù)據(jù)在服務(wù)器中隨機(jī)生成,并且將這個(gè)數(shù)據(jù)向用戶發(fā)送,用戶將收到的數(shù)據(jù)輸入到令牌內(nèi),令牌再根據(jù)內(nèi)部的加密算法以及種子密鑰要與之相應(yīng)應(yīng)答數(shù)據(jù)計(jì)算出來。用戶再將該應(yīng)答數(shù)據(jù)向服務(wù)器上傳。服務(wù)器再將相應(yīng)應(yīng)答數(shù)據(jù)計(jì)算出來,將其與用戶上傳數(shù)據(jù)進(jìn)行比較,從而進(jìn)行驗(yàn)證。從目前情況來看,這是最有效的一種方式。
第四,異或運(yùn)算方式。這種方式是將一些比較簡單的運(yùn)算和散列運(yùn)算進(jìn)行相應(yīng)結(jié)合,認(rèn)證雙方利用這些運(yùn)算方式來對雙方所交換認(rèn)證數(shù)據(jù)進(jìn)行計(jì)算,從而來進(jìn)行驗(yàn)證。這種方式所具有的特點(diǎn)就是設(shè)計(jì)比較簡單,運(yùn)算量比較小,并且在實(shí)施時(shí)成本也較低。
2結(jié)語
網(wǎng)絡(luò)安全是網(wǎng)絡(luò)運(yùn)行中必須要解決的一個(gè)問題,是保證網(wǎng)絡(luò)正常運(yùn)行的前提。在網(wǎng)絡(luò)安全中運(yùn)用身份認(rèn)證技術(shù)對其安全性提高有重要作用,能夠保證網(wǎng)絡(luò)安全運(yùn)行,促進(jìn)網(wǎng)絡(luò)技術(shù)發(fā)展。
作者:于祥茹單位:濰坊科技學(xué)院