1.身份認證系統的組成

一個身份認證系統一般由三方組成:一方是示證者,即出示證件的人,又稱作申請者,提出某種要求;另一方是驗證者,查驗示證者提出的證件的正確性和合法性;第三方是攻擊者,能夠偷聽和假裝示證者,騙得驗證者的信賴。認證系統也會有第四方,即可信賴者。此類技術為身份認證技術,又稱作身份辨認、實體認證、身份證明等。

2.對身份認證系統的要求

(1)驗證者最大概率正確辨認合法示證者。

(2)不具可傳遞性,驗證者不能重複使用示證者给予的信息來假裝示證者,而騙得其他人的驗證,得到他人信賴的目的。

(3)能抗攻擊者在截獲到示證者和驗證者通訊下假裝示證者詐騙驗證者，即攻擊者假裝示證者欺騙驗證者成功的可能性要最儘可能小。

(4)計算有效性,為完成身份證明所需的計算量要小。

(5)可證明安全性。

(6)第三方的可信賴性。

(7)有些應用中要求兩邊能相互進行身份認證。

(8)第三方的實時參與。

(9)重要機密參數能安全存儲。

(10)通訊有效性,為完成身份證明所需通訊次數和數據量要小。

2)身份認證技術和數字簽名技術

身份認證技術和數字簽名技術密切相關,但二者又有差異:

(1)認證答應收發兩邊相互驗證其真實性,數字簽名則答應第三者驗證。

(2)關於數字簽名來說,發送方不能否認,接收方不能假造,可由仲裁進行調停,而認證不一定具有這些功能。

(3)兩者都是保證數據真實性的安全措施。

(4)認證一般是根據收發共享的保密數據,以證明被鑑別目標的真實性:而用於驗證簽名的數據是公開的。

(5)數字簽名技術是完成身份認證技術的一個途徑,認證技術的完成可能需要使用數字簽名技術。但在身份辨認中信息的語義根本上是固定的,身份驗證者根據規定對申請者的申請進行接收或者拒絕。

(6)數字簽名則應當是長期有效的,未來仍能夠啟用，但身份辨認一般不是長期有效的。

身份認證的根本分類

1.身份證明

要回答“你是否是你所宣稱的你?”即只對個人身份進行辨別。一般是輸入個人信息,經公式和算法運算所得的成果與從卡上或庫中存的信息經公式和算法運算所得成果進行比較,得出定論。

2.身份辨認要回答“我是否知道你是誰?”一般辦法是輸入個人信息,經處理提取成模板信息,試着在存儲數據庫中查找找出一個與之匹配的模板,然後給出定論。例如,斷定一個人是否曾有前科的指紋查驗系統。明顯,身份辨認要比身份證明難得多。