-
捷運環控設施
台北捷運公司|2017/06/22
-
捷運車站的要求
台北捷運公司|2017/06/22
-
臺灣桃園國際機場聯外捷運系統
台北捷運公司|2017/06/22
-
捷運系統之運輸安全
台北捷運公司|2017/06/22
-
個人捷運
台北捷運公司|2017/06/22
網路安全之身分認證
作者:陳雲飛&許文達&夏進身份認證是用來判斷某個身份的確實性,例如使用者、網路主機、檔案或資料,確認身份後,系統才可以依不同的身份給予不同的權限。確認身份的方法很多,分別可以做到不同程度的身份確認。身份認證可以根據三個種類的方法來達成:秘密資訊(Secret information)、擁有物件(Possession of Object)與特徵(Characteristic)。
(1)秘密資訊(Secret information):
根據秘密資訊進行身份認證的方法有「密碼」與「加密」兩種:
「密碼」
是最常被用來確認使用者身份的方法,但它可能會遭受到攻擊者破解密碼或透過監聽而取得密碼,所以密碼做到的身份確認程度並不是相當高。
「加密」
主要是用來確認資料擁有者的身份,如前文如述,可分兩種方式:對稱式加密和非對稱式加密。其中的非對稱式加密,常用到的技術即所謂的「數位簽章」(Digital Signature)。
(2)擁有物件(Possession of Object):
智慧卡(Smart card或IC Card)係一種內置電路IC晶片的卡片,晶片中儲存與使用者身份相關的資訊,智慧卡由專門的廠商透過專門的設備生產,是難以被複製的硬體。智慧卡由合法使用者隨身攜帶,登入時必須將智慧卡插入專用的讀卡器讀取其中的訊息,以驗證使用者的身份。
(3)特徵(Characteristic):
根據特徵來做身份確認的方法有聲音、指紋等,另外,之前提到的Address-based authentication系統就是屬於這個種類,它是靠IP來源位址來確認身份,但是目前IP來源位址很容易被偽造,因此這個方式做到的身份確認程度並不是相當高。
暫無討論 |
百科問與答