論述網(wǎng)絡安全身份認證技術(shù)運用范文

本站小編為你精心準備了論述網(wǎng)絡安全身份認證技術(shù)運用參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

1一次性口令認證技術(shù)

1.1技術(shù)特點以及設計思想

所謂一次性口令就是將身份代碼以及某一種不能確定的因素當做是密碼算法輸入?yún)?shù)。利用算法的變換得到一個變化結(jié)果，并且將這個結(jié)果當作是用戶進行登錄的口令，在認證服務器端利用與之相同的計算方法來計算，并且要將其與用戶登錄口令匹配，如果是合法的就對其登錄接受。這種一次性口令，是不重復的，并且是不斷變化的，另外，用戶不需要來記憶，一個口令只能夠有一次使用權(quán)利，是拒絕重復使用的。

1.2實現(xiàn)技術(shù)的方式

從目前情況來看，一次性口令認證技術(shù)得以實現(xiàn)的方式主要有四種：第一，Lamport方式，這種方式也叫做哈希鏈方式。在初始化階段的時候，選擇一個迭代數(shù)N與口令PW，并且還要選擇一個單向的散列函數(shù)F，計算方式就是Y=Fn（PW），在計算出結(jié)果之后，要將Y以及N的值全部在服務器上保存。在用戶端對Y/=Fn-1(PW)進行計算，然后將其向服務器提交，在服務器中進行的計算是Z=F(Y/)，最后服務器比較Z值與保存在服務器上的Y/。若兩者的值是相等的，就說明驗證成功，然后用Y/服務器中的Y值取代，同時要將N值遞減1。利用這種方式，用戶每次在服務器段進行登錄的時候都會有不同口令。這種方案的實現(xiàn)是很容易的，并且是不需要特殊硬件支持的。但是它的安全性是依靠單向散列函數(shù)來實現(xiàn)的，最好是不要在分布式網(wǎng)絡環(huán)境中使用。

第二，時間同步方式。在這種方式中，每一個用戶都有一個相應時間同步令牌。時鐘，加密算法以及種子密鑰都放置在令牌內(nèi)。這種令牌依據(jù)當前的時間以及種子密鑰在每一分鐘內(nèi)都有一個一次性口令生成。當用戶對系統(tǒng)進行訪問時，將所生成的口令向認證服務器傳送。服務器利用種子密鑰的副本以及當前時間將期望輸出值計算出來，以此來驗證用戶，若能夠相匹配，就能夠通過登錄。這種方式的關(guān)鍵就在要保持認證服務器及令牌時鐘的同步。

第三，挑戰(zhàn)應答方式。在這種方式中，每一個用戶要持有相應挑戰(zhàn)應答令牌。同樣在令牌內(nèi)放置有種子密鑰以及加密算法。用戶在對系統(tǒng)進行訪問時，會有一個挑戰(zhàn)數(shù)據(jù)在服務器中隨機生成，并且將這個數(shù)據(jù)向用戶發(fā)送，用戶將收到的數(shù)據(jù)輸入到令牌內(nèi)，令牌再根據(jù)內(nèi)部的加密算法以及種子密鑰要與之相應應答數(shù)據(jù)計算出來。用戶再將該應答數(shù)據(jù)向服務器上傳。服務器再將相應應答數(shù)據(jù)計算出來，將其與用戶上傳數(shù)據(jù)進行比較，從而進行驗證。從目前情況來看，這是最有效的一種方式。

第四，異或運算方式。這種方式是將一些比較簡單的運算和散列運算進行相應結(jié)合，認證雙方利用這些運算方式來對雙方所交換認證數(shù)據(jù)進行計算，從而來進行驗證。這種方式所具有的特點就是設計比較簡單，運算量比較小，并且在實施時成本也較低。

2結(jié)語

網(wǎng)絡安全是網(wǎng)絡運行中必須要解決的一個問題，是保證網(wǎng)絡正常運行的前提。在網(wǎng)絡安全中運用身份認證技術(shù)對其安全性提高有重要作用，能夠保證網(wǎng)絡安全運行，促進網(wǎng)絡技術(shù)發(fā)展。

作者：于祥茹單位：濰坊科技學院