美章网 资料文库 论述网络安全身份认证技术运用范文

论述网络安全身份认证技术运用范文

本站小编为你精心准备了论述网络安全身份认证技术运用参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

论述网络安全身份认证技术运用

1一次性口令认证技术

1.1技术特点以及设计思想

所谓一次性口令就是将身份代码以及某一种不能确定的因素当做是密码算法输入参数。利用算法的变换得到一个变化结果,并且将这个结果当作是用户进行登录的口令,在认证服务器端利用与之相同的计算方法来计算,并且要将其与用户登录口令匹配,如果是合法的就对其登录接受。这种一次性口令,是不重复的,并且是不断变化的,另外,用户不需要来记忆,一个口令只能够有一次使用权利,是拒绝重复使用的。

1.2实现技术的方式

从目前情况来看,一次性口令认证技术得以实现的方式主要有四种:第一,Lamport方式,这种方式也叫做哈希链方式。在初始化阶段的时候,选择一个迭代数N与口令PW,并且还要选择一个单向的散列函数F,计算方式就是Y=Fn(PW),在计算出结果之后,要将Y以及N的值全部在服务器上保存。在用户端对Y/=Fn-1(PW)进行计算,然后将其向服务器提交,在服务器中进行的计算是Z=F(Y/),最后服务器比较Z值与保存在服务器上的Y/。若两者的值是相等的,就说明验证成功,然后用Y/服务器中的Y值取代,同时要将N值递减1。利用这种方式,用户每次在服务器段进行登录的时候都会有不同口令。这种方案的实现是很容易的,并且是不需要特殊硬件支持的。但是它的安全性是依靠单向散列函数来实现的,最好是不要在分布式网络环境中使用。

第二,时间同步方式。在这种方式中,每一个用户都有一个相应时间同步令牌。时钟,加密算法以及种子密钥都放置在令牌内。这种令牌依据当前的时间以及种子密钥在每一分钟内都有一个一次性口令生成。当用户对系统进行访问时,将所生成的口令向认证服务器传送。服务器利用种子密钥的副本以及当前时间将期望输出值计算出来,以此来验证用户,若能够相匹配,就能够通过登录。这种方式的关键就在要保持认证服务器及令牌时钟的同步。

第三,挑战应答方式。在这种方式中,每一个用户要持有相应挑战应答令牌。同样在令牌内放置有种子密钥以及加密算法。用户在对系统进行访问时,会有一个挑战数据在服务器中随机生成,并且将这个数据向用户发送,用户将收到的数据输入到令牌内,令牌再根据内部的加密算法以及种子密钥要与之相应应答数据计算出来。用户再将该应答数据向服务器上传。服务器再将相应应答数据计算出来,将其与用户上传数据进行比较,从而进行验证。从目前情况来看,这是最有效的一种方式。

第四,异或运算方式。这种方式是将一些比较简单的运算和散列运算进行相应结合,认证双方利用这些运算方式来对双方所交换认证数据进行计算,从而来进行验证。这种方式所具有的特点就是设计比较简单,运算量比较小,并且在实施时成本也较低。

2结语

网络安全是网络运行中必须要解决的一个问题,是保证网络正常运行的前提。在网络安全中运用身份认证技术对其安全性提高有重要作用,能够保证网络安全运行,促进网络技术发展。

作者:于祥茹单位:潍坊科技学院