一.身份認證與數字簽名的區別

數字簽名是防止他人對傳輸的文件進行破壞，以及確定發信人的身份的手段。而身份認證是確認用戶是否為這個用戶的手段。（仔細品，不一樣）
舉個例子，A向B發送一條消息，說我下午五點去你家。數字簽名可以保證消息是A發送的，且消息內容沒有被改變過。下午五點鐘，A到B家門口敲門，通過身份認證證實確實是A在敲門，那B就給A開門。如果沒有身份認證的話，B能在五點鐘直接開門嗎？
學術點講，身份認證的目的是鑒別通信中另一端的真實身份，防止偽造和假冒等情況發生。進行身份認證的技術方法主要是密碼學方法，包括使用對稱加密算法、公開密鑰密碼算法、數字簽名算法等。

二.身份認證的手段

1.基于口令的身份認證（相當于賬號密碼）

口令保持方案：
存放在一個受保護的文件（文件內容容易泄露）
以密文形式保存（加密的密鑰管理保存困難）
基于單向函數的口令加密

口令認證的安全威脅
一個實體如果可以獲知（如猜測）出另一個實體的口令，那么就可以冒充他人。

2.基于Challenge/Response的身份認證

Challenge/Response認證本質：
改變每次傳輸的口令

假設條件：用戶U與系統S預先協商好一個秘密函數f——通信證算法
S發送一個隨機消息m（挑戰）給U
U計算r’ = f(m‘)（回答），并發送給S
S獨立計算r = f(m)來驗證r’
注意：通信證算法f應該是U和S獨有的
驗證碼可以理解為一個簡單的challenge/response。

3.基于對某種東西持有性的身份認證

某種東西通常為磁卡（用磁卡中的PIN碼）或智能卡（帶智能化的微處理器和存儲器
）

磁卡的缺點是依賴于磁條，而磁條又很容易損壞。智能卡好像目前用的更為廣泛，但是成本偏高。

4.基于生物特征的身份認證

實際的生物特征識別系統應滿足的條件
在合理的資源需求下實現可接受的識別準確性和速度
對人沒有傷害而且可為人們所接受
對各種欺詐方法有足夠的魯棒性

常用的生物特征識別技術
人臉識別、眼睛識別、手形識別、指紋識別、掌紋識別、聲音識別

5.基于行為特征的身份認證

手寫簽字
離線認證:通過掃描儀獲得簽名的數字圖像
在線認證:利用數字寫字板或壓敏筆來記錄書寫簽名的過程
擊鍵行為特征（鎧甲勇士那個系統hh）

總結

以上是生活随笔為你收集整理的密码学：身份认证详解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。