字符串 hash 唯一数字_【数字课堂】酒妹带你了解“身份认证技术”
生活随笔
收集整理的這篇文章主要介紹了
字符串 hash 唯一数字_【数字课堂】酒妹带你了解“身份认证技术”
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
身份認證技術(shù)是在計算機網(wǎng)絡(luò)中確認操作者身份的過程而產(chǎn)生的有效解決方法。計算機網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的,計算機只能識別用戶的數(shù)字身份,所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。如何保證以數(shù)字身份進行操作的操作者就是這個數(shù)字身份合法擁有者,也就是說保證操作者的物理身份與數(shù)字身份相對應(yīng),身份認證技術(shù)就是為了解決這個問題,作為防護網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口,身份認證有著舉足輕重的作用。認證方法在真實世界,對用戶的身份認證基本方法可以分為這三種:(1)基于信息秘密的身份認證根據(jù)你所知道的信息來證明你的身份(what you know ,你知道什么 ) ;(2)基于信任物體的身份認證根據(jù)你所擁有的東西來證明你的身份(what you have ,你有什么 ) ;(3)基于生物特征的身份認證直接根據(jù)獨一無二的身體特征來證明你的身份(who you are ,你是誰 ) ,比如指紋、面部特征等。在網(wǎng)絡(luò)世界中手段與真實世界中一致,為了達到更高的身份認證安全性,某些場景會將上面3種挑選2中混合使用,即所謂的雙因素認證。以下介紹幾種常見的認證形式:靜態(tài)密碼用戶的密碼是由用戶自己設(shè)定的。在網(wǎng)絡(luò)登錄時輸入正確的密碼,計算機就認為操作者就是合法用戶。實際上,由于許多用戶為了防止忘記密碼,經(jīng)常采用諸如生日、電話號碼等容易被猜測的字符串作為密碼,或者把密碼抄在紙上放在一個自認為安全的地方,這樣很容易造成密碼泄漏。如果密碼是靜態(tài)的數(shù)據(jù),在驗證過程中 需要在計算機內(nèi)存中和傳輸過程可能會被木馬程序或網(wǎng)絡(luò)中截獲。因此,靜態(tài)密碼機制無論是使用還是部署都非常簡單,但從安全性上講,用戶名/密碼方式一種是不安全的身份認證方式。它利用what you know的方法。智能卡(IC卡)一種內(nèi)置集成電路的芯片,芯片中存有與用戶身份相關(guān)的數(shù)據(jù), 智能卡由合法用戶隨身攜帶,登錄時必須將智能卡插入專用的讀卡器讀取其中的信息,以驗證用戶的身份。它利用what you have的方法。短信驗證碼短信驗證碼以手機短信形式請求包含6位隨機數(shù)的動態(tài)密碼,身份認證系統(tǒng)以短信形式發(fā)送隨機的6位密碼到客戶的手機上。客戶在登錄或者交易認證時候輸入此動態(tài)驗證碼,從而確保系統(tǒng)身份認證的安全性。它利用what you have的方法。動態(tài)口令動態(tài)口令牌是客戶手持用來生成動態(tài)密碼的終端,主流的是基于時間同步方式的,每60秒變換一次動態(tài)口令,口令一次有效,它產(chǎn)生6位動態(tài)數(shù)字進行一次一密的方式認證。它利用what you have的方法。USB KEY基于USB Key的身份認證方式采用軟硬件相結(jié)合、一次一密的強雙因子認證模式,很好地解決了安全性與易用性之間的矛盾。USB Key是一種USB接口的硬件設(shè)備,它內(nèi)置單片機或智能卡芯片,可以存儲用戶的密鑰或數(shù)字證書,利用USBKey內(nèi)置的密碼算法實現(xiàn)對用戶身份的認證。它利用what you have的方法。數(shù)字簽名數(shù)字簽名又稱數(shù)字加密,可以區(qū)分真實數(shù)據(jù)與偽造、被篡改過的數(shù)據(jù)。這對于網(wǎng)絡(luò)數(shù)據(jù)傳輸,特別是電子商務(wù)是極其重要的,一般要采用一種稱為摘要的技術(shù),摘要技術(shù)主要是采用 HASH 函數(shù)( HASH( 哈希 ) 函數(shù)提供了這樣一種計算過程:輸入一個長度不固定的字符串,返回一串定長度的字符串,又稱 HASH 值 ) 將一段長的報文通過函數(shù)變換,轉(zhuǎn)換為一段定長的報文,即摘要。它利用what you know的方法。生物識別通過可測量的身體或行為等生物特征進行身份認證的一種技術(shù)。生物特征是指唯一的可以測量或可自動識別和驗證的生理特征或行為方式。使用傳感器或者掃描儀來讀取生物的特征信息,將讀取的信息和用戶在數(shù)據(jù)庫中的特征信息比對,如果一致則通過認證。生物特征分為身體特征和行為特征兩類。身體特征包括:聲紋、指紋、掌型、視網(wǎng)膜、虹膜、臉面部特征、DNA等;行為特征包括:簽名、語音、行走步態(tài)等。目前我們接觸最多的是指紋識別技術(shù),應(yīng)用的領(lǐng)域有門禁系統(tǒng)、微信支付等。我們?nèi)粘J褂玫牟糠质謾C和筆記本電腦已具有指紋識別功能,在使用這些設(shè)備前,無需輸入密碼,只要將手指在掃描器上輕輕一按就能進入設(shè)備的操作界面,非常方便,而且別人很難復(fù)制。好了,以上就是酒妹為大家?guī)淼纳矸菡J證技術(shù)的相關(guān)知識,有沒有g(shù)et到呢?譚碩 整理
總結(jié)
以上是生活随笔為你收集整理的字符串 hash 唯一数字_【数字课堂】酒妹带你了解“身份认证技术”的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 微PE系统安装包下载及安装教程,纯净微p
- 下一篇: java三大框架要学多久_新手学习SSH