IC卡(智能卡)在目前使用比較廣泛,具有極高的

?新聞資訊 ????|???? ?2018-07-10

1.口令核對

用戶身份認證的最簡單方法就是口令。系統事先保存每個用戶的一個用戶名/口令對信息,當用戶登錄系統或使用某項功能時,提示用戶輸入該二元組信息,系統通過核對用戶輸入的用戶名、口令與系統內已有的合法用戶的用戶名/口令是否匹配,如匹配則該用戶的身份得到認證。很明顯,這種身份認證方法的操作十分簡單,但同時又最不安全。第一,其安全性僅僅基于用戶口令的保密性,而用戶口令一般較短而且是靜態數據,容易猜測或偷窺。第二,系統存儲的用戶名/口令對雖然是加密存儲,但如果采用字典攻擊、窮舉嘗試、重放攻擊、網絡數據流竊聽等方法,則很容易攻破該認證系統。

2.利用所擁有的物品進行身份認證

基于電子令牌的系統是將一個物理令牌與密碼結合使用的雙密系統,屬于雙向認證法。IC卡(智能卡)在目前使用比較廣泛,具有極高的保密性,而且方便攜帶、價格便宜。先將用戶的信息預先存于智能卡中,然后在認證服務器中存入某個事先由用戶選擇的隨機數。

IC卡使用個人識別碼保護技術,當用戶訪問系統資源時必須輸入正確的密碼。如果連續輸入錯誤(如可設定為3次),智能卡會自動鎖定,防止猜測口令式的攻擊。系統首先判斷智能卡用戶的合法性,然后由智能卡鑒別用戶身份,若用戶身份合法,再將智能卡中的隨機數送給認證服務器做出進一步認證。這種方案基于智能卡的物理安全性,即使智能卡丟失,入侵者仍然需要猜測用戶口令。但是,用戶需要在終端上配備相應的智能卡讀寫器。