认证
在信息安全领域,认证一词有两种不同的含义。一种含义是数据来源的认证,它关注的是核实所收到数据的来源,另一种含义是(对等)实体的认证,即一个实体对另一个实体身份的验证。
典型的数据来源认证都伴随着对数据完整性的确认。实体认证有很多种形式,但基于密码术的实体认证往往有赖于两个实体之间某种信息的交换。这种交换被称为认证协议。本我们常常提到用户并认为用户就是指人。然而在这里所谓的实体可能指计算机,也可能指人。
当然,用户认证是访问控制概念中最基本的要素,用户可通过多种方法在彼此之间或是在计算机网络上认证自已的身份。基本的技巧至少需要依靠下列三样东西中的一样:
●已知物:例如,它可能是需要用户保密的口令或PIN;
●拥有物:例如塑料卡或个人专用手持计算器等;
●用户的某些特征:包括生物识别标志,例如指纹和视网膜扫描、手写签名或声音识别等。
最常用的方法大概是使用已知物或拥有物的组合体。当然,风险总是存在的:已知物可能被对手发现,而拥有物可能被对手偷去或复制。这种情形支持了下述观点:唯一能够对用户作出认证的方法应该以用户的特征为基础,诸如其生物识别标志。然而,由于存在一些实际困难,生物识别标志还不能广泛使用。
