淺談身份認證之單雙向認證協(xié)議

摘 要：網(wǎng)絡應用的發(fā)展和普及、信息的共享和交流，遍布社會生活的各個角落，其安全重要性日益突出。文章介紹了信息安全的基礎理論——身份認證，通過對雙向認證協(xié)議和單向認證協(xié)議的詮釋，提出可能的漏洞，并找出相應的改進措施。

關鍵詞：身份認證；雙向認證；單向認證

中圖分類號：TP393.08

隨著大數(shù)據(jù)時代的到來，通信、計算機和網(wǎng)絡等技術得到了空前的發(fā)展。借助于這些技術，人們大大提升了信息的獲取和處理能力，同

4 結(jié)束語

雙向認證協(xié)議，雖然雙方都可以向?qū)Ψ阶C明自己的身份，乍看比較安全，其實仍然存在漏洞，假定攻擊者掌握了A和B之間曾經(jīng)使用過的老的會話密鑰，那么就可能在第三步中用老的會話密鑰冒充A和B進行通信。解決辦法除非B能夠記住所有以前用過的會話密鑰，否則B無法判斷是否是重放攻擊。而在單向認證協(xié)議中，A向B在認證自己身份的同時已經(jīng)將數(shù)據(jù)一同發(fā)給B，此時并沒有要求B一定要在線，這種情況就給重放攻擊帶來了可能性。因為在第三步中B收到的消息無法判定是真實的還是重放的消息。

身份認證是網(wǎng)絡安全的一個基礎方面。在網(wǎng)絡環(huán)境下相互驗證對方的身份，才能進一步保證彼此通信的安全性和可靠性。

參考文獻：

[1]段云所，魏仕民.信息安全概論[M].北京：高等教育出版社，2012.

[2]安德森.信息安全工程（第二版）[M].北京：清華大學出版社，2012.

[3]馬建峰.信息安全[M].西安：西安電子科技大學出版社，2013.

[4]張學英.無線環(huán)境下的WEB服務身份認證密鑰協(xié)商協(xié)議[J].計算機應用，2011.

作者簡介：姚雪梅（1985-），女，云南大理人，在讀研究生，講師，碩士，研究方向：計算機技術。

作者單位：貴州大學 計算機科學與信息學院，貴陽 550025；銅仁職業(yè)技術學院 信息工程學院，貴州銅仁 554300；銅仁職業(yè)技術學院 醫(yī)學院，貴州銅仁 554300