身份认证的几种方式

Posted on 2018-11-16 Edited on 2020-01-18 In CheatSheet Views:

身份认证的目的是确认当前所声称为某种身份的用户，确实是所声称的用户。简单来说，就是为了确认你是你。

身份认证大致可分为三种：基于生物学特征的身份认证、基于共享密钥的身份认证以及基于公钥加密算法的身份认证，以下分别说明：

基于生物学特征的身份认证

基于生物学特征的身份认证是指基于每个人身体上独一无二的特征，如指纹、虹膜等等。

这种认证方式极具便利性，但同时安全性也最低，此外，生物学特征信息一旦泄露，无法更改。

基于共享密钥的身份认证是指服务器端和用户共同拥有一个或一组密码。用户通过输入或通过保管有密码的设备提交由用户和服务器共同拥有的密码，服务器检查用户所提交的密码是否与服务器端保存的密码一致，如果一致，就判断用户为合法用户，否则判定身份验证失败。

这种认证方式是目前互联网上所广泛应用的。

基于公钥加密算法的身份认证是指通信中的双方分别持有公钥和私钥，由其中的一方采用私钥对特定数据进行加密，而对方采用公钥对数据进行解密，如果解密成功，就认为用户是合法用户，否则就认为是身份验证失败。

很难说明，基于共享密钥的身份认证和基于公钥加密算法的身份认证哪个更为安全，基于共享密钥的身份认证的不安全处主要在于共享密钥的传播过程中，而基于公钥加密算法的身份认证的不安全处则主要在于私钥的存储过程中。

为了提升身份认证的安全性，有时会结合使用以上三种认证方式，这便是多因素认证（Multi-factor authentication），如果只使用了以上三种认证方式中的两种，则又称为双因素认证（Two-factor authentication），简称 2FA。