論述網絡安全身份認證技術運用范文

本站小編為你精心準備了論述網絡安全身份認證技術運用參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1一次性口令認證技術

1.1技術特點以及設計思想

所謂一次性口令就是將身份代碼以及某一種不能確定的因素當做是密碼算法輸入參數。利用算法的變換得到一個變化結果，并且將這個結果當作是用戶進行登錄的口令，在認證服務器端利用與之相同的計算方法來計算，并且要將其與用戶登錄口令匹配，如果是合法的就對其登錄接受。這種一次性口令，是不重復的，并且是不斷變化的，另外，用戶不需要來記憶，一個口令只能夠有一次使用權利，是拒絕重復使用的。

1.2實現技術的方式

從目前情況來看，一次性口令認證技術得以實現的方式主要有四種：第一，Lamport方式，這種方式也叫做哈希鏈方式。在初始化階段的時候，選擇一個迭代數N與口令PW，并且還要選擇一個單向的散列函數F，計算方式就是Y=Fn（PW），在計算出結果之后，要將Y以及N的值全部在服務器上保存。在用戶端對Y/=Fn-1(PW)進行計算，然后將其向服務器提交，在服務器中進行的計算是Z=F(Y/)，最后服務器比較Z值與保存在服務器上的Y/。若兩者的值是相等的，就說明驗證成功，然后用Y/服務器中的Y值取代，同時要將N值遞減1。利用這種方式，用戶每次在服務器段進行登錄的時候都會有不同口令。這種方案的實現是很容易的，并且是不需要特殊硬件支持的。但是它的安全性是依靠單向散列函數來實現的，最好是不要在分布式網絡環境中使用。

第二，時間同步方式。在這種方式中，每一個用戶都有一個相應時間同步令牌。時鐘，加密算法以及種子密鑰都放置在令牌內。這種令牌依據當前的時間以及種子密鑰在每一分鐘內都有一個一次性口令生成。當用戶對系統進行訪問時，將所生成的口令向認證服務器傳送。服務器利用種子密鑰的副本以及當前時間將期望輸出值計算出來，以此來驗證用戶，若能夠相匹配，就能夠通過登錄。這種方式的關鍵就在要保持認證服務器及令牌時鐘的同步。

第三，挑戰應答方式。在這種方式中，每一個用戶要持有相應挑戰應答令牌。同樣在令牌內放置有種子密鑰以及加密算法。用戶在對系統進行訪問時，會有一個挑戰數據在服務器中隨機生成，并且將這個數據向用戶發送，用戶將收到的數據輸入到令牌內，令牌再根據內部的加密算法以及種子密鑰要與之相應應答數據計算出來。用戶再將該應答數據向服務器上傳。服務器再將相應應答數據計算出來，將其與用戶上傳數據進行比較，從而進行驗證。從目前情況來看，這是最有效的一種方式。

第四，異或運算方式。這種方式是將一些比較簡單的運算和散列運算進行相應結合，認證雙方利用這些運算方式來對雙方所交換認證數據進行計算，從而來進行驗證。這種方式所具有的特點就是設計比較簡單，運算量比較小，并且在實施時成本也較低。

2結語

網絡安全是網絡運行中必須要解決的一個問題，是保證網絡正常運行的前提。在網絡安全中運用身份認證技術對其安全性提高有重要作用，能夠保證網絡安全運行，促進網絡技術發展。

作者：于祥茹單位：濰坊科技學院