0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

为什么要验证所有内容

星星科技指导员 来源:ADI 作者:StephaneDiVito 2023-06-27 10:08 次阅读

什么是身份验证?

身份验证是证明断言的行为。在信息安全中,这通常被理解为验证计算机用户的身份。

标识必须与身份验证区分开来。识别是识别唯一事物的能力:一个人,一台机器,在计算机中运行的进程,...身份验证是证明该事物身份的能力。但我们将看到 - 它提供的远不止这些。

身份验证的典型应用

这是五个常见的身份验证应用程序。在之前的博客文章中,我们学习了公钥加密、公钥基础结构和密钥加密的使用。这些是理解身份验证的这一新部分的基础。

应用 1:证明寻求访问公司应用程序、Web 服务器等的人类用户的身份。这种类型的身份验证通常涉及查询人员的唯一标识符,例如电子邮件地址和密码。此身份验证方案通常通过第二个因素来增强,以减轻密码的泄露。第二个因素可以是发送到用户手机的一次性代码:这种额外的保护迫使攻击者窃取密码和用户的手机,这极大地限制了风险。这称为多重身份验证。

应用2:证明机器的身份。在安全网络中,计算机或连接的设备(如物联网设备)必须在交换数据之前相互进行身份验证。如果不采取此措施,黑客可以将流氓设备连接到网络并冒充合法设备。机器通常使用基于公钥的身份验证(参见第 1 部分和第 2 部分)。与使用他们记住的密码和其他物理属性来验证自己的人类不同,机器使用私钥对验证者发送的随机数(又名“挑战”)和网络证书颁发机构颁发的证书进行签名。此身份验证方案称为“强身份验证”或“质询-响应身份验证”。

应用3:证明数据的来源和完整性。当联网机器通过网络接收数据时,必须确保发送机器的身份,并确保数据在传输过程中未被修改。如果没有这个,黑客可能会伪造虚假的网络流量(欺骗),或篡改传输中的数据。如今,大多数网络都使用协议来减轻这种风险,例如传输层安全性(TLS,以前称为SSL),它将相互机器身份验证作为初始步骤(如上面的应用程序),与两台机器之间的密钥安全交换,以及基于密钥的身份验证这两台机器之间交换的所有数据(而且经常, 加密),使用交换的密钥。这样,数据的来源得到保证,因为错误的发送方没有正确的会话密钥,并且数据的完整性得到强制执行,因为对数据的任何修改都会导致接收方的验证失败。

应用4:证明计算机的程序来源。显然,计算机或任何类型的连接设备都必须执行合法软件。将任意软件注入此类设备的攻击者可以控制其操纵的数据,包括个人用户数据。攻击者还可以将设备武器化,并使用它来攻击网络上的其他计算机(如 DoS 攻击 – 拒绝服务)。这种身份验证也称为“代码签名”,也使用公钥加密:代码签名者使用私钥对软件进行数字签名,设备使用相应的公钥来确保软件的来源。

应用 5:证明。证明可以看作是对计算机当前状态的身份验证。计算机状态可以是任何内容,包括执行的软件/操作系统修订版、计算机硬件修订版、计算机配置、执行的软件已经过身份验证的事实(如在以前的应用程序中)以及其他问题的答案,例如:“是否应用了上次操作系统更新?”或“防病毒软件是否正在运行?”。通常,状态是一组属性,用于在计算机中建立某种信任。在网络通信中,这为机器之间提供了额外的保证。例如,即使您经过了完全身份验证,您的银行网站也可能拒绝您连接过时的操作系统版本。同样,证明使用公钥加密。

身份验证支持可信计算

如今,典型的信息安全 (InfoSec) 结合了上述所有功能,以提供所谓的“可信计算”:用户向网络应用程序进行身份验证,底层机器相互进行身份验证,通过证明获得相互可信度的保证,并验证流量的完整性,以便用户和应用程序之间的应用程序级交换完全可靠。加密几乎总是在此之上添加,以通过网络保存用户的个人数据。

还可以防止硬件假冒

与上面的应用程序 2 一样,强身份验证也是防止生产假冒设备的强大工具。基于公钥或密钥的身份验证可用于对一次性医疗设备等硬件设备进行身份验证,以确保它们是真实的。在配件连接到主设备的情况下,设备可以使用质询-响应身份验证来确认设备是由授权制造商生产的,而不是克隆设备。设备可以通过证明对制造商密钥的了解(如果使用密钥身份验证)或拥有制造商认证的私钥(使用基于公钥的身份验证时)来证明其真实性。

结论

总之,身份验证对于信息安全以及通过防止假冒设备的生产来确保用户安全至关重要。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2909

    文章

    44661

    浏览量

    373523
  • 计算机
    +关注

    关注

    19

    文章

    7496

    浏览量

    88004
  • 服务器
    +关注

    关注

    12

    文章

    9176

    浏览量

    85461
收藏 人收藏

    评论

    相关推荐

    基于VMM验证方法学的MCU验证环境

    1 简介 随着设计的复杂程度不断增加,要求把更多的资源放到验证上,不但要求验证能够覆盖所有的功能,还希望能够给出大量的异常情况来检查DUT对应异常的处理状态,这在传统测试方法下往往是难以实现
    的头像 发表于 08-25 16:45 883次阅读

    如何才能不是“待验证会员”呢?

    如何才能不是“待验证会员”呢?
    发表于 08-28 01:29

    python学哪些内容?

    。那么,Python开发学习包括哪些内容?python学哪些内容?以下是老男孩老师就以上问题进行的解答:阶段一:Python开发基础Python全栈开发与人工智能之Python开发基础知识学习
    发表于 03-06 16:08

    光模块为什么上机验证

    光模块是一个很小的产品,看似简单。其实经过十多道工序方能组装完成,然而,这时候也还不能出货。因为产品在出货前还要经过几道严格的测试,包括参数测试、老化测试、距离测试(实纤测试)及交换机测试。前面
    发表于 05-14 17:36

    labview隐藏“所有”游标怎么操作

    xy图的游标,属性节点里的“隐藏显示”只能控制一个游标,如果我有两个游标,请问怎样控制所有游标的显示与隐藏??
    发表于 05-23 10:52

    关于ADPD105 / 108在生产验证阶段,请问如何验证芯片?

    专家您好! 想请教一下ADPD105 / 108在生产验证阶段,如何验证芯片有无问题?像是G-sensor都会订有容许的误差标准(例如:+/- 0.1G)之类的~~ ADPD105 / 108有这
    发表于 07-31 08:45

    验证MPLS(OC-192,VPN,10GbE):在开始之前需要了解的内容

    验证MPLS(OC-192,VPN,10GbE):在开始之前需要了解的内容
    发表于 05-23 06:22

    怎么找到所有MCC的Apple Primar内容

    我原本打算收紧生成的Code Configurator项目的内容,并希望将所有“#pragma”编译器配置移到一个单独的文件中,比如“config.h”。几个问题-源内容附录(MCC.C:45-92
    发表于 03-31 10:11

    PGD不是双向的,所以控制器的内容可以验证吗?

    旁边的微控制器,也许一个由皮卡2?只要使用与微控制器侧类似的运算放大器缓冲电路来镜像编程器上5个引脚的电压(确保运算放大器能够提供适当的电流)就很容易了。(因为没有必要对程序员进行反馈)。但是PGD不是双向的,所以控制器的内容可以验证吗?还有其他并发症吗?谢谢!
    发表于 05-04 17:33

    通信内容在哪里面,怎样才能改变发送的内容

    if(key>('~'))key=' ';tmp_buf[t]=key; } mode++; if(mode>'~')mode=' ';这段程序啥意思?刚开始学,求助~通信内容在哪里面,怎样才能改变发送的内容
    发表于 05-29 04:35

    数字IC验证之“UVM”基本概述、芯片验证验证计划(1)连载中...

    讲述两个内容,芯片验证以及验证计划。首先来看看芯片验证在芯片设计当中的地位。芯片验证是在一个芯片设计的过程当中,
    发表于 01-21 15:59

    下周五|“信任,但要验证

    ‍ ‍     原文标题:下周五|“信任,但要验证” 文章出处:【微信公众号:新思科技】欢迎添加关注!文章转载请注明出处。
    的头像 发表于 03-11 06:15 353次阅读

    本周五|“信任,但要验证

    ‍ ‍     原文标题:本周五|“信任,但要验证” 文章出处:【微信公众号:新思科技】欢迎添加关注!文章转载请注明出处。
    的头像 发表于 03-11 06:20 386次阅读

    湿热灭菌工艺验证解决方案

    验证和控制您的蒸汽灭菌过程,以确保产品无菌确保所有产品和容器在蒸汽灭菌过程中达到无菌要求,必须采用经过验证和控制的生产工艺。查看我们推荐的解决方案,进一步了解高压灭菌器/蒸汽灭菌器的
    的头像 发表于 01-13 08:04 561次阅读
    湿热灭菌工艺<b class='flag-5'>验证</b>解决方案

    虹科方案丨湿热灭菌工艺验证解决方案,确保所有产品和容器达到无菌要求

    湿热灭菌工艺验证解决方案,确保所有产品和容器达到无菌要求
    的头像 发表于 01-24 16:09 466次阅读