身份驗證

定義

身份驗證又稱“驗證”、“鑒權”，是指通過一定的手段，完成對用戶身份的確認。

身份驗證的目的是確認當前所聲稱為某種身份的用戶，確實是所聲稱的用戶。在日常生活中，身份驗證並不罕見；比如，通過檢查對方的證件，我們一般可以確信對方的身份。雖然日常生活中的這種確認對方身份的做法也屬於廣義的“身份驗證”，但“身份驗證”一詞更多地被用在計算機、通信等領域。

方法

身份驗證的方法有很多，基本上可分為：基於共享密鑰的身份驗證、基於生物學特徵的身份驗證和基於公開密鑰加密算法的身份驗證。

不同的身份驗證方法，安全性也各有高低。

基於共享密鑰的身份驗證

基於共享密鑰的身份驗證是指伺服器端和用戶共同擁有一個或一組密碼。當用戶需要進行身份驗證時，用戶通過輸入或通過保管有密碼的設備提交由用戶和伺服器共同擁有的密碼。伺服器在收到用戶提交的密碼後，檢查用戶所提交的密碼是否與伺服器端保存的密碼一致，如果一致，就判斷用戶為合法用戶。如果用戶提交的密碼與伺服器端所保存的密碼不一致時，則判定身份驗證失敗。

使用基於共享密鑰的身份驗證的服務有很多，如：絕大多數的網路接入服務、絕大多數的BBS以及維基百科等等。

基於生物學特徵的身份驗證

基於生物學特徵的身份驗證是指基於每個人身體上獨一無二的特徵，如指紋、虹膜等等。

基於公開密鑰加密算法的身份驗證

基於公開密鑰加密算法的身份驗證是指通信中的雙方分別持有公開密鑰和私有密鑰，由其中的一方採用私有密鑰對特定數據進行加密，而對方採用公開密鑰對數據進行解密，如果解密成功，就認為用戶是合法用戶，否則就認為是身份驗證失敗。

使用基於公開密鑰加密算法的身份驗證的服務有：SSL、數字簽名等等。

盤點密碼學相關知識