索罗笔记-信息安全工程师-2.7 认证
认证(Authentication):
又称鉴别或确定,他是证实某事是否真实或有效的过程。
认证与加密的区别:
加密是确保数据的保密性,阻止被动攻击。如截获,窃听。
认证是确保报文的发送者和接收者的真实性和报文的完整性,阻止对手主动攻击。如冒充,篡改,重播等。是系统第一道安全保护。
认证与数字签名的区别。
口令认证
几种改进口令验证的机制:
一个好口令应具备:
1、应使用多种字符
2、应有足够的长度
3、应尽量随机
4、应定期更换
生物特征识别
指纹识别结束可以分为 验证(Verification)、辨识(Identification) 两种。
报文认证
报文认证是保证通信双方能够验证每个报文的发送方、接收方、内容和时间性的真实性和完整性。
报文认证确保:
1、报文是意定发送方发送。
2、报文是意定接收方接受。
3、报文内容没有出现错误或者没有被篡改
4、报文是按指定的次序接收的。