網路安全之身分認證

身份認證是用來判斷某個身份的確實性，例如使用者、網路主機、檔案或資料，確認身份後，系統才可以依不同的身份給予不同的權限。確認身份的方法很多，分別可以做到不同程度的身份確認。身份認證可以根據三個種類的方法來達成：秘密資訊（Secret information）、擁有物件（Possession of Object）與特徵（Characteristic）。

(1)秘密資訊（Secret information）：

根據秘密資訊進行身份認證的方法有「密碼」與「加密」兩種：

「密碼」

是最常被用來確認使用者身份的方法，但它可能會遭受到攻擊者破解密碼或透過監聽而取得密碼，所以密碼做到的身份確認程度並不是相當高。

「加密」

主要是用來確認資料擁有者的身份，如前文如述，可分兩種方式：對稱式加密和非對稱式加密。其中的非對稱式加密，常用到的技術即所謂的「數位簽章」（Digital Signature）。

(2)擁有物件（Possession of Object）：

智慧卡（Smart card或IC Card）係一種內置電路IC晶片的卡片，晶片中儲存與使用者身份相關的資訊，智慧卡由專門的廠商透過專門的設備生產，是難以被複製的硬體。智慧卡由合法使用者隨身攜帶，登入時必須將智慧卡插入專用的讀卡器讀取其中的訊息，以驗證使用者的身份。

(3)特徵（Characteristic）：

根據特徵來做身份確認的方法有聲音、指紋等，另外，之前提到的Address-based authentication系統就是屬於這個種類，它是靠IP來源位址來確認身份，但是目前IP來源位址很容易被偽造，因此這個方式做到的身份確認程度並不是相當高。