计算机身份认证的技术分析和比较（综合论文资料）.doc

计算机身份认证的技术分析和比较（综合论文资料） 文档信息 ： 文档作为关于“金融或证券”中“股票技术指标学习”的参考范文，为解决如何写好实用应用文、正确编写文案格式、内容素材摘取等相关工作提供支持。正文4981字，doc格式，可编辑。质优实惠，欢迎下载！ 目录 TOC \o 1-9 \h \z \u 目录 1 正文 1 文1：计算机身份认证的技术分析和比较 2 一、基于秘密信息的身份认证方法 2 1、口令核对 2 2、单向认证 2 3、双向认证 3 4、身份的零知识证明 3 二、基于物理安全性的身份认证方法 4 三、身份认证的应用 4 2、HTTP中的身份认证 5 3、IP中的身份认证 5 四、身份认证技术讨论 5 五、结语 6 文2：计算机教育科学技术分析 6 1计算机应用的价值分析 6 2计算机教育中应用计算机技术的策略 7 参考文摘引言： 9 原创性声明（模板） 9 文章致谢（模板） 10 正文 计算机身份认证的技术分析和比较（综合论文资料） 文1：计算机身份认证的技术分析和比较 随着网络时代的到来，人们可以通过网络得到各种各样的信息。但由于网络的开放性，它正面临着如计算机病毒、人为的恶意攻击、网络软件的漏洞和“后门”、非授权访问等安全威胁。因此，网络安全越来越受到重视。作为网络安全的第一道防线，亦即是最重要的一道防线，身份认证技术受到普遍关注。 论文百事通 一、基于秘密信息的身份认证方法 1、口令核对 口令核对是系统为每一个合法用户建立一个用户名/口令对，当用户登录系统或使用某项功能时，提示用户输入自己的用户名和口令，系统通过核对用户输入的用户名、口令与系统内已有的合法用户的用户名/口令对（这些用户名/口令对在系统内是加密存储的）是否匹配，如与某一项用户名/口令对匹配，则该用户的身份得到了认证。 缺点：其安全性仅仅基于用户口令的必威体育官网网址性，而用户口令一般较短且是静态数据，容易猜测，且易被攻击，采用窥探、字典攻击、穷举尝试、网络数据流窃听、重放攻击等很容易攻破该认证系统。 2、单向认证 如果通信的双方只需要一方被另一方鉴别身份，这样的认证过程就是一种单向认证，即前面所述口令核对法就算是一种单向认证，只是这咱简单的单向认证还没有与密?_分发相结合。 与密?_分发相结合的单向认证主要有两类方案：一类采用对密?_加密体制，需要一个可信赖的第三方?D?D?D通常称为KDC（密?_分发中心）或AS （认证服务器），同这个第三方来实现通信双方的身份认证和密?_分发如DES算法，优点运算量小、速度快、安全度高，但其密?_的秘密分发难度大；另一类采用非对称密?_加密体制，加密和解密使用不同的密?_SK，无需第三方参与，典型的公?_加密算法有A。认证优点能适应网络的开放性要求，密?_管理简单，并且可方便地实现数字签名和身份认证等功能，是目前电子商务等技术的核心基础。其缺点是算法复杂。 3、双向认证 双向认证中，通信双方需要互相鉴别各自的身分，然后交换会话密?_，典型方案是Needhamchroeder协议。优点必威体育官网网址性高但会遇到消息重放攻击。 4、身份的零知识证明 通常的身份认证都要求传输口令或身份信息，但如果能够不传输这些信息身份也得到认证就好了。零知识证明就是这样一种技术：被认证方A掌握某些秘密信息，A想设法让认证方B相信他确实掌握那些信息，但又不想让认证方B知道那些信息。 如著名的Feige-Fiat-shamir零知识身份认证协议的一个简化方案。 假设可信赖仲裁选定一个随机模数n，n为两个大素乘积，实际中至少为512位或长达1024位。仲裁方产生随机数V，使X2＝V mod n，即V为模n的剩余，且有V－1mod n存在。以V作为证明者的公?_，而后计算最小的整数s:s=sqrt(v-1)mod n作为被认证方的私?_。实施身份证明的协议如下：被认证方A取随机数r，这里rm，计算x=r2 mod m，把X送给认证方B；若b=1，则A将Y=送给B；若b=0，则B验证x=r2 mod m，从而证实A知道sqrt(x);若b=1，则B验证x= mod m，从而证实A知道S。 这是一轮鉴定，A和B可将此协议重复t次，直到A相信B知道S为止。 二、基于物理安全性的身份认证方法 尽管前面提到的身份认证方法在原理上有很多不同，但他们有一个共同的特点，就是只依赖于用户知道的某个秘密的信息。与此对照，另一类身份认证方案是依赖于用户特有的某些生物学信息或用户持有的硬件。 基于生物学的方案包括基于指纹识别的身份认证、基于声音识别身份认证以及基于虹膜识别的身份认证等技术。该技术采用计算机的强大功能和网络技术进行图像处理和模式识别，具有很好的安全