區別
認證是在網絡中對主體進行驗證的過程,通常有三種方式來驗證主體的身份。壹種是只有主體知道的秘密,比如密碼、密鑰;二是主體攜帶的物品,如智能卡、令牌卡等;第三,只有主體具有獨特的特征或能力,如指紋、聲音、視網膜或簽名。
密碼機制:密碼是雙方約定的代碼,假設只有用戶和系統知道。密碼有時由用戶選擇,有時由系統分配。通常用戶先輸入壹些logo信息,比如用戶名,身份證號,然後系統會要求用戶輸入密碼。如果密碼與用戶文件中的密碼匹配,用戶就可以進入訪問。密碼有很多種,比如壹次性密碼。系統生成壹次性密碼列表。第壹次必須用x,第二次用Y,第三次用Z,依此類推。還有基於時間的密碼,即用於訪問的正確密碼隨時間而變化,而這種變化是基於時間和壹個秘密的用戶密鑰。所以密碼每分鐘都在變,更難猜到。
智能卡:訪問不僅需要密碼,還需要物理智能卡。檢查是否允許接觸系統,然後才允許進入系統。智能卡的大小相當於信用卡,通常由微處理器、存儲器和輸入輸出設備組成。微處理器可以計算卡的唯壹號碼(ID)和其他數據的加密形式。ID確保卡的真實性,持卡人可以訪問系統。為了防止智能卡丟失或被盜,許多系統都需要智能卡和PIN。如果妳只有卡,不知道PIN碼,就進不了系統。智能卡優於傳統的密碼方式進行認證,但攜帶不方便,開戶成本較高。
主體特征識別:通過個人特征識別的方法安全性高。目前,現有設備包括:視網膜掃描儀、語音驗證設備和手型識別器。
數據傳輸安全系統
數據傳輸加密技術的目的是對傳輸中的數據流進行加密,以防止通信線路上的竊聽、泄露、篡改和破壞。如果區分加密實現的通信層次,加密可以在三個不同的通信層次上實現,即鏈路加密(OSI網絡層以下的加密)、節點加密和端到端加密(傳輸前的加密和OSI網絡層以上的加密)。
常用的有鏈路加密和端到端加密。鏈路加密側重於通信鏈路,不考慮來源和目的地,通過在每個鏈路中使用不同的加密密鑰來為機密信息提供安全保護。鏈路加密是面向節點的,對網絡高層主體透明,它對高層協議信息(地址、檢錯、幀頭和幀尾)進行加密,所以數據在傳輸中是密文,但必須在中心節點解密才能得到路由信息。端到端加密是指信息由發送方自動加密,進入TCP/IP包進行封裝,然後作為不可讀不可識別的數據通過互聯網。壹旦信息到達目的地,它將自動重組和解密,成為可讀的數據。端到端加密面向網絡的高級主體。它不對下層協議的信息進行加密,協議信息是明文傳輸的,所以用戶數據不需要在中心節點進行解密。
數據完整性認證技術目前,對於動態傳輸的信件