1、认证概述
1.1、认证概念
认证:是一个实体向另一个实体证明其所声称身份的过程。
声称者:需要被证实的实体;
验证者:负责检查确认声称者的实体。
认证组成,一般由标识和鉴别两部分组成。
标识是用来代表实体对象(如人员、设备、数据、服务、应用)的身份标志,确保实体的唯一性和可辨识性,同时与实体存在强关联。标识一般用名称和标识符 (ID)来表示。
鉴别一般是利用口令、电子签名、数字证书、令牌、生物特征、行为表现等相关数字化凭证对实体所声称的属性进行识别验证的过程。
1.2、认证依据
认证依据也称为鉴别信息,通常是指用于确认实体(声称者)身份的真实性或者其拥有的属性的凭证。目前有四类:
(1)所知道的秘密信息 (Something You Know),声称者所掌握的秘密信息,如用户口令、验证码等
(2)所拥有的实物凭证 (Something You Have),声称者所持有的不可伪造的信息,如智能卡、U盾等
(3)所具有的生物特征,声称者所具有的生物特征,如指
标签:声称,06,信安,实体,软考,认证,标识,Something,凭证 From: https://blog.csdn.net/weixin_42131852/article/details/144664434