身份认证协议的实现.doc

学年论文（设计） 学 院 计算机与信息技术学院 专 业 计算机科学与技术 年 级 2012级网络工程 姓 名 许艳峰 论文（设计）题目 基于身份认证技术的研究 指导教师 郭颂 职称 成 绩 2015 年 6 月 13 日 目 录 摘要 1 Abstract 1 1 身份认证的概念 2 2基于密码的身份认证 2 2.1密码认证的特点 2 2.2密码认证中的相关问题 3 3基于不同方式的身份认证 3 3.1地址与身份认证 3 3.2生物特征身份认证 4 3.3零知识证明身份认证 4 4身份认证协议 5 4.1 Kerberos协议 5 4.2 SSL协议 6 5 结束语 7 6 参考文献 7 摘要: 身份认证是信息安全理论的重要组成部分。以密码理论为基础的身份认证是访问控制和审计的前提，因此对网络环境的信息安全尤其为重要。认证协议可以分为双向认证协议和单向的认证协议。双向认证协议是最常用的协议，他使得通信双方互相认证对方的身份。单向认证协议是通信的一方认证另一方的身份，比如服务器在提供用户申请的服务之前，先拿要认证用户是否是这项服务的合法用户，但是不需要向用户证明自己的身份。在本文中简要的介绍下几种不同类别的身份认证以及身份认证中的协议。 Abstract: Identity authentication is an important part of information security theory.. The identity authentication based on password theory is the premise of access control and audit, so it is especially important for the information security of the network environment.. The authentication protocol can be divided into two way authentication protocol and one way authentication protocol.. Two way authentication protocol is the most common protocol, he makes the communication parties each other authentication identity. Unilateralism authentication protocol is a communication party authentication the identity of the other party, such as server before providing the user application service, take to whether the authenticated user is the legitimate users of the service, but without the need to prove their identity to the user. In this paper, a brief introduction of several different categories of identity authentication and authentication protocols is presented. 关键词: 身份认证 基于密码 基于地址 生物特征 零知识 Kerberos SSL Key words: Identity authentication-password based -address based-biometric zero knowledge Kerberos SSL 1 身份认证的概念 身份认证是系统审查用户身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限。身份认证通过标识和鉴别用户的身份，提供一种判别和确认用户身份的机制。 计算机