软考-认证技术原理与应用

本文为作者学习文章，按作者习惯写成，如有错误或需要追加内容请留言（不喜勿喷）

本文为追加文章，后期慢慢追加

by 2023年10月

网络安全认证技术是指通过密码、数字证书、生物特征识别等手段，对使用网络的用户身份进行验证和授权，提高网络信息系统的安全性。

常见的网络安全认证技术包括：

1. 密码认证：用户输入正确的账号和密码，系统验证通过后允许用户访问。

2. 数字证书认证：使用数字证书对用户的身份进行认证，数字证书由CA（证书授权机构）签发，具有可信性、不可伪造性和不可篡改性。

3. 生物特征识别认证：利用用户的生物特征信息如指纹、虹膜、人脸等对用户身份进行验证。

4. 二步认证：通过同时使用密码和手机短信验证码、手机应用程序验证等多个验证手段来提高用户身份验证的安全性。

在具体的网络应用中，网络安全认证技术可应用于各种场景，如企业内部网络安全、电子商务支付安全、移动互联网场景安全等。

网络安全认证技术的应用可以提高网络系统的安全性和保密性，防止未经授权的用户访问和信息泄露，保护用户的数据隐私和利益。

认证概念

认证是一个实体向另外实体证明其所声称的身份的过程。需要被证实的实体是声称者，负责检查确认声称者的实体是验证者
认证一般由标识(ldentification)和鉴别Authentication)两部分组成。标识是用来代表实体对象(如人员、设备、数据、服务、应用)的身份标志，确保实体的唯十性和可辨识性，同时与实体存在强关。鉴别一般是利用口令、电子签名、数字证书、令牌、生物特征、行为表现等相关数字化凭证对实体所声称的属性进行识别验证的过程。

常见的认证依据主要有四类

1. 所知道的秘密信息：实体（声称者）所掌握的秘密信息，如用户口令、验证码等。
2. 所拥有的实物凭证：实体（声称者）所持有的不可伪造的物理设备，如智能卡、U 盾等
3. 所具有的生物特征：实体（声称者）所具有的生物特征，如指纹、声音、虹膜、人脸等
4. 所表现的行为特征：实体（声称者）所表现的行为特征，如鼠标使用习惯、键盘敲键力度、地理位置等

认证原理

认证机制由验证对象、认证协议、鉴别实体构成
按照对验证对象要求提供的认证凭据的类型数量，认证可以分成单因素认证双因素认证多因素认证。
根据认证依据所利用的时间长度，认证可分成一次性口令(OTP)、持续认证。
OTP用于保护口令安全，防止口令重用攻击，OTP 常见实例如使用短消息验证码
持续认证是指连续提供身份确认，其技术原理是对用户整个会话过程中的特征行为进行连续地监测，不间断地验证用户所具有的特性。持续认证是一种新兴的认证方法，其标志是将对事件的身份验证转变为对过程的身份验证。持续认证所使用的鉴定因素主要是认知因素(Cognitive factors)、物理因素(Physiologicafactors)、上下文因素(Contextual factors)。

认证类型

认证类型可分成单向认证、双向认证和第三方认证。
单向认证是指在认证过程中验证者对声称者进行单方面的鉴别，而声称者不需要识别验证者的身份。单向认证的技术方法有两种实现：基于共享秘密、基于挑战响应。
双向认证是指在认证过程中，验证者对声称者进行单方面的鉴别，同时，声称者也对验证者的身份进行确认。参与认证的实体双方互为验证者。
第三方认证是指两个实体在鉴别过程中通过可信的第三方来实现。

认证技术和