身份認證技術的分類及應用研究

劉洪偉 韓曉靜 余堃 邵鄒 韓曉峰

摘 要：為了解決網絡環境下的身份認證問題，在系統分析常見的身份認證技術基礎上，給出一個基于公鑰的身份認證系統實例，介紹了其部署模式和所采用的安全協議進行，相關成果可作為信息網絡安全防護體系建設的參考。

關鍵詞：身份認證技術；信息安全；公鑰基礎設施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2095-7394（2017）02-0060-04

在開放式的網絡環境中，身份認證指的是用戶身份的確認技術，它是網絡安全的第一道防線，也是最重要的一道防線。網絡中的各種應用和計算機系統都需要通過身份認證來確認用戶的合法性然后確定這個用戶的個人數據和特定權限[1]。

網絡安全存在各種形式的威脅，加密技術可以保證網絡中數據傳輸的機密性，防止被動攻擊，而僅有機密性還不能保證數據傳輸的安全性。例如，在實際應用中，信息系統內機密信息的授權訪問，首要的問題就是確認訪問者是誰，才能確定其權限，完成訪問控制；陌生用戶A和B之間雖然可以有一條安全的秘密信道，但未解決對方是誰的情況下，機密的數據就有可能傳送給錯誤的對象，造成系統的異常。

這類確認實體身份的技術就是身份認證技術，身份認證對抗的主要安全威脅是實體身份的“冒充”攻擊和實體標識的“重放”攻擊，其根本目的是為了區分實體身份，防止其它實體占用被認證實體的身份。所以，要解決實體身份的鑒別問題，應滿足以下目標：