版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
电子商务安全5.1
身份认证技术概述5.1.1身份认证及重要性5.2.2身份认证的原理电子商务安全5.1.1身份认证及重要性身份认证是证实客户的真实身份与其所声称的身份是否相符的过程。身份认证解决“你是谁?”的问题。5.1.1身份认证及重要性在虚拟的网络世界中,实现身份认证的机制尽管十分复杂,但却非常的必要。网络特有的匿名性、不确定性和复杂性等原因,使人们不能轻易的相信在网络的另一端用户声称的身份。5.1.1身份认证及重要性电子商务以互联网络为基础,参与交易的主体互相之间不见面,为了保证每个交易活动的参与者,如个人、商家、银行等,都能唯一而且被无误地识别,这就需要进行身份认证。因此,身份认证是保证电子商务安全的重要技术。5.1.1身份认证及重要性身份认证是电子商务系统安全的第一道屏障是防止对网络系统进行主动攻击的重要技术之一身份认证能够识别合法用户和非法用户,是访问控制和审计的前提一旦身份认证系统被攻破,那么系统的所有其它安全措施将形同虚设5.1.2身份认证的原理身份认证确定的是身份而不是一个人。认证是在必要的担保级别上确定身份的过程。秘密秘密是电子认证的基础。秘密通常表现为:用户所知。用户知道的或掌握的信息,如口令、密码等用户所有。用户所具有的物理实体,如智能卡、硬件令牌等生物特征。如指纹、声音、视网膜、人脸等用户知道一个秘密,系统要该用户证明确实拥有该秘密。系统利用源于这个秘密的其它事项验证用户的身份。双方通过都知道的共同秘密实现双方认证。秘密认证时使用秘密的个数常称为“因素”1—因素也称为单因素,如口令2—因素也称为双因素,如令牌。使用令牌认证,需要有令牌即“用户所有”和正确的PIN(PersonalIdentificationNumber)码即“用户所知”。5.1.2身份认证的原理从用的角度出发,身份认证系统至少要达到以下要求:(1)被验证者A能向验证者B证明他的确是A(2)在被验证者A向B证明他的身份后,验证者B不能获得A的任何秘密信息,因而B不能模仿A向第三方证明他是A(3)秘密参数必须安全存储思考?11计算机技术领域常见的身份认证方法?5.1.3身份认证的方法①单向认证单向认证是指通信的双方只需要一方认证如口令就是单向认证,即系统可以认证用户,而用户无法对系统进行认证②双向认证双向认证协议是最为常用的身份认证协议,它使得通信双方能互相认证对方的身份如DCE/Kerberos是安全的双向身份认证技术,强调了客户机对服务器的认证还可根据密码技术分为基于对称密码的认证协议和基于公钥密码的认证协议5.1.3身份认证的方法口令认证认证令牌基于IC卡和U
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年高新技术产品销售合同管理规定2篇
- 二零二五年度游艇购置及保养维修协议3篇
- 2025版智能节能铝合金门窗研发与推广合作协议4篇
- 2025年项目抵押贷款合同范本解读与实操6篇
- 2025版医疗器械融资委托担保合同样本3篇
- 二零二五年度货车货运保险与物流行业信用评估合同
- 2025年度智能机器人销售与技术支持协议3篇
- 2025版新型绿色建筑材料供应及施工合同4篇
- 2025版中英外教专业能力培训与雇佣合同3篇
- 个体资金借入合同:固定期限还款合同版
- 图像识别领域自适应技术-洞察分析
- 个体户店铺租赁合同
- 新概念英语第二册考评试卷含答案(第49-56课)
- 【奥运会奖牌榜预测建模实证探析12000字(论文)】
- 保安部工作计划
- 2023痛风诊疗规范(完整版)
- (完整word版)企业对账函模板
- 土力学与地基基础(课件)
- 主要负责人重大隐患带队检查表
- 鲁滨逊漂流记人物形象分析
- 危险废物贮存仓库建设标准
评论
0/150
提交评论