网络认证小结——你有网络身份证吗？

引子：

    我们先来看看一组数字:

        qq用户数量破7亿
        微信用户数量突破4亿
        2012年苹果总营收额高达1565亿美元
        全球移动终端持有量突破150亿,平均全球每人2部移动终端

    这些数字的背后揭示了一个时代的潮流,就是网络化,智能化,从总的方向来说就是信息化,我们正在一个处处充斥着网络,处处有信息交换的时代,给大家带来便利的同时,也将网络安全提上了前所未有的高度.

    总的来说,网络安全有数据安全和传输安全,今天我们还是就其中一个点,网络身份认证来谈谈我对这方面的认识。

    我们都有一个或者几个用于网络购物的账号淘宝,天猫,京东,等等,网络上我们买了东西,下了订单,商家如何确认是一个合法的用户下的订单呢?用户如何确认这是个合法的商户呢?这时候就需要看看我们的网络"身份证"!

    网络身份证的认证,现在又三方面:消息,数字签名,身份

图解：

    我们用一张图来了解他们三个的关系:

        

图片简单说明：

身份认证:

    证实客户的真实身份与其所声称的身份是否相符的过程。
手段:
    密码、口令等
    身份证、护照、密钥盘等
    指纹、笔迹、声音、虹膜、DNA等

消息认证:

    消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证，目的是为了防止传输和存储的消息被有意无意的篡改，包括消息内容认证（即消息完整性认证）、消息的源和宿认证（即身份认证0)、及消息的序号和操作时间认证等。
手段:
    信息加密函数
    信息认证码
    散列函数

数字签名

    对消息加上具有发送者身份信息的签名(私钥)避免抵赖
手段:
    无仲裁数字签名（直接数字签名）
    有仲裁数字签名
        使用第三方认证

总结:

    通过对三种认证的研究,我发现我们以前的安全意识很薄弱,而生活中,安全的工作却做得热火朝天,譬如银行的U盾,手机的指纹识别等,这在另一方面也开阔了我的眼界,对以后的软件设计和管理有一个指导性的作用!