一、身份认证的概念

基本概念：

身份认证是计算机及网络系统识别操作者的一个过程。

计算机网络是一个虚拟化的数字世界，用户信息只能通过一定 的数据来表示，计算机在识别用户身份时也只能识别用户的数字身份。

在现实世界中，每个人都有对应的物理身份，在认证过程中则要保证是每个人的物理身份与其数字身份意一 一 对应。

具有发功能：

    身份认证收集整个信息安全体系的基础

    防火墙、入侵检测、VPN、安全网关等技术都是建立在身份认证的基础上的。

身份认证的分类：

    用户与主机之间的认证：认证人的身份

    主机与主机之间的认证：通信的初始认证握手

二、用户认证

1、基于口令的认证

静态口令认证：

基于用户的用户名/口令的身份认证是目前最简单、最易实现、最容易理解和接受的认证方式，也是使用最广泛的。

从技术上来讲，静态口令需要解决两个问题：

    口令存储： 通常是经过加密后存储在计算机中

    口令传输：一般采用协商好的加密算法或单向散列函数对用户口令进行处理后传输。

动态口令认证：

动态口令认证是一种让用户的密码按照时间啊或使用次数的不同来不断变更口令，每个密码只使用一次的技术。这种方式的口令能有效的改进口令认证的安全性。

具有的优点：

    每次使用的口令必须通过动态令牌来产生，只有合法用户才能持有该硬件。

    一次一密，每次登录中传送的信息都不同，提高了登录过程的安全性。

具有的缺点：动态令牌与服务器端程序必须保持时间或此处的同步，由于基于硬件的存在，所以使用较为不便。

2、基于智能卡的认证

主要特点：

    IC卡内部存储用户的相关数据，可以认为是不可复制的

    IC卡由用户随身携带，登录时必须将IC卡插入专门的读卡器才能读取其中信息。

    IC卡的不可复制可以保证用户不会被冒仿

    IC卡由于数据时静态存储的，通过内存扫描或网络监听等技术很容易截取到用户身份验证信息

3、基于生物特征的认证

主要特点：

    采用每个人独一无二的生物特征来验证用户的身份（指纹、虹膜等）

    可以直接使用人的物理特征来表示每个人的数字身份。

    几乎不可被仿冒

    受到现有技术的影响，准确度和成熟度有待提高。