來(lái)源:無(wú)錫網(wǎng)站建設(shè)阿凡達(dá) 瀏覽次數(shù):398 發(fā)表日期:2023-05-12
認(rèn)證業(yè)務(wù)提供了關(guān)于某個(gè)人或某個(gè)事物身份的保證。這意味著當(dāng)某人(或某事)聲稱具有個(gè)特定的身份(如某個(gè)特定的用戶名稱)時(shí),認(rèn)證業(yè)務(wù)將提供某種方法來(lái)證實(shí)這一聲明是正確的??诹钍且环N提供認(rèn)證的熟知方法此攻擊能夠直接導(dǎo)致破壞任一基本安全目標(biāo)。認(rèn)證用于一個(gè)特殊的 認(rèn)證是一種*重要的安全業(yè)務(wù),因?yàn)樵谀撤N程度上所有其他安全業(yè)務(wù)均依賴于它。認(rèn)證是對(duì)付假冒攻擊的有效方法。
(1)實(shí)體認(rèn)證
通信過程,即在此過程中需要提交人或物的身份。認(rèn)證又分以下兩種情況: 身份是由參與某次通信連接或會(huì)話的遠(yuǎn)端的一方提交的。這種情況下的認(rèn)證業(yè)務(wù)被稱做實(shí)體認(rèn)證。
(2)數(shù)據(jù)源認(rèn)證
身份是由聲稱它是某個(gè)數(shù)據(jù)項(xiàng)的發(fā)送者的那個(gè)人或物所提交的。此身份連同數(shù)據(jù)項(xiàng)一起發(fā)送給接收者。這種情況下的認(rèn)證業(yè)務(wù)被稱作數(shù)據(jù)源認(rèn)證。
注意:數(shù)據(jù)源認(rèn)證可以用來(lái)認(rèn)證某一數(shù)據(jù)項(xiàng)的真正起源,而不管當(dāng)前的通信活動(dòng)是否涉及此數(shù)據(jù)源。例如:一個(gè)數(shù)據(jù)項(xiàng)可能已經(jīng)經(jīng)過了許多系統(tǒng)轉(zhuǎn)發(fā),而這些系統(tǒng)的身份可能已被認(rèn)證,也有可能尚未得到認(rèn)證。
部分完整性目標(biāo)的直接方法,即保證知道某個(gè)數(shù)據(jù)項(xiàng)的真正的起源。而實(shí)體認(rèn)證則采用以下各 在達(dá)到基本的安全目標(biāo)方面,兩種類型的認(rèn)證業(yè)務(wù)都具有重要的作用。數(shù)據(jù)源認(rèn)證是保證種不同方式,以便達(dá)到安全目標(biāo)。
①作為訪問控制業(yè)務(wù)的一種必要支持,訪問控制業(yè)務(wù)的執(zhí)行依賴手確知的身份(訪問控制業(yè)務(wù)直接對(duì)達(dá)到保密性、完整性、可用性以及合法使用目標(biāo)提供支持)。
②作為提供數(shù)據(jù)源認(rèn)證的一種可能方法(當(dāng)它與數(shù)據(jù)完整性機(jī)制聯(lián)合起來(lái)使用時(shí))。
③作為對(duì)責(zé)任原則的一種直接支持,即在審計(jì)眼蹤過程中做記錄時(shí),提供與某一活動(dòng)相聯(lián)系的確知身份。
實(shí)體認(rèn)證的一個(gè)重要的特例是人員認(rèn)證,即對(duì)處于網(wǎng)絡(luò)終結(jié)點(diǎn)上的某個(gè)人進(jìn)行認(rèn)證。*二個(gè)原因是在區(qū)分個(gè)別人方面可以采用一些特別的技術(shù) 兩種原因,這需要特別地加以重視。*一個(gè)原因是在某個(gè)終結(jié)點(diǎn)上,不同的人員之間容易互相出于替代。
技術(shù)熱線
400-189-1319
添加微信