身份驗證(英語:Authentication)又稱認證鑒權,是指通過一定的手段,完成對用戶身份的確認。

身份驗證的目的是確認當前所聲稱為某種身份的用戶,確實是所聲稱的用戶。在日常生活中,身份驗證並不罕見;比如,通過檢查對方的證件,我們一般可以確信對方的身份。雖然日常生活中的這種確認對方身份的做法也屬於廣義的「身份驗證」,但「身份驗證」一詞更多地被用在計算機通信等領域。

身份驗證的方法有很多,基本上可分為:基於共享密鑰的身份驗證、基於生物學特徵的身份驗證和基於公開密鑰加密算法的身份驗證。不同的身份驗證方法,安全性也各有高低。

字源

編輯

認證(英語:Authentication)的字根源自古希臘語αὐθεντικός,意為真實、真正的,以及古希臘語αὐθέντης,意為權威者,或親手製作者。

基於共享密鑰的身份驗證

編輯

基於共享密鑰的身份驗證是指服務器端和用戶共同擁有一個或一組密碼。當用戶需要進行身份驗證時,用戶通過輸入或通過保管有密碼的設備提交由用戶和服務器共同擁有的密碼。服務器在收到用戶提交的密碼後,檢查用戶所提交的密碼是否與服務器端保存的密碼一致,如果一致,就判斷用戶為合法用戶。如果用戶提交的密碼與服務器端所保存的密碼不一致時,則判定身份驗證失敗。

使用基於共享密鑰的身份驗證的服務有很多,如:絕大多數的網絡接入服務、絕大多數的BBS以及維基百科等等。

基於生物學特徵的身份驗證

編輯

基於生物學特徵的身份驗證是指基於每個人身體上獨一無二的特徵,如指紋虹膜等等。

基於公開密鑰加密算法的身份驗證

編輯

基於公開密鑰加密算法的身份驗證是指通信中的雙方分別持有公開密鑰和私有密鑰,由其中的一方採用私有密鑰對特定數據進行加密,而對方採用公開密鑰對數據進行解密,如果解密成功,就認為用戶是合法用戶,否則就認為是身份驗證失敗。

使用基於公開密鑰加密算法的身份驗證的服務有:SSL數字簽名等等。

參見

編輯