一.身份認(rèn)證與數(shù)字簽名的區(qū)別

數(shù)字簽名是防止他人對傳輸?shù)奈募M行破壞，以及確定發(fā)信人的身份的手段。而身份認(rèn)證是確認(rèn)用戶是否為這個用戶的手段。（仔細(xì)品，不一樣）
舉個例子，A向B發(fā)送一條消息，說我下午五點去你家。數(shù)字簽名可以保證消息是A發(fā)送的，且消息內(nèi)容沒有被改變過。下午五點鐘，A到B家門口敲門，通過身份認(rèn)證證實確實是A在敲門，那B就給A開門。如果沒有身份認(rèn)證的話，B能在五點鐘直接開門嗎？
學(xué)術(shù)點講，身份認(rèn)證的目的是鑒別通信中另一端的真實身份，防止偽造和假冒等情況發(fā)生。進行身份認(rèn)證的技術(shù)方法主要是密碼學(xué)方法，包括使用對稱加密算法、公開密鑰密碼算法、數(shù)字簽名算法等。

二.身份認(rèn)證的手段

1.基于口令的身份認(rèn)證（相當(dāng)于賬號密碼）

口令保持方案：
存放在一個受保護的文件（文件內(nèi)容容易泄露）
以密文形式保存（加密的密鑰管理保存困難）
基于單向函數(shù)的口令加密

口令認(rèn)證的安全威脅
一個實體如果可以獲知（如猜測）出另一個實體的口令，那么就可以冒充他人。

2.基于Challenge/Response的身份認(rèn)證

Challenge/Response認(rèn)證本質(zhì)：
改變每次傳輸?shù)目诹?/p>

假設(shè)條件：用戶U與系統(tǒng)S預(yù)先協(xié)商好一個秘密函數(shù)f——通信證算法
S發(fā)送一個隨機消息m（挑戰(zhàn)）給U
U計算r’ = f(m‘)（回答），并發(fā)送給S
S獨立計算r = f(m)來驗證r’
注意：通信證算法f應(yīng)該是U和S獨有的
驗證碼可以理解為一個簡單的challenge/response。

3.基于對某種東西持有性的身份認(rèn)證

某種東西通常為磁卡（用磁卡中的PIN碼）或智能卡（帶智能化的微處理器和存儲器
）

磁卡的缺點是依賴于磁條，而磁條又很容易損壞。智能卡好像目前用的更為廣泛，但是成本偏高。

4.基于生物特征的身份認(rèn)證

實際的生物特征識別系統(tǒng)應(yīng)滿足的條件
在合理的資源需求下實現(xiàn)可接受的識別準(zhǔn)確性和速度
對人沒有傷害而且可為人們所接受
對各種欺詐方法有足夠的魯棒性

常用的生物特征識別技術(shù)
人臉識別、眼睛識別、手形識別、指紋識別、掌紋識別、聲音識別

5.基于行為特征的身份認(rèn)證

手寫簽字
離線認(rèn)證:通過掃描儀獲得簽名的數(shù)字圖像
在線認(rèn)證:利用數(shù)字寫字板或壓敏筆來記錄書寫簽名的過程
擊鍵行為特征（鎧甲勇士那個系統(tǒng)hh）

總結(jié)

以上是生活随笔為你收集整理的密码学：身份认证详解的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。