A
身份认证协议有:口令认证:口令由于简单易记,所以被广泛使用,最常用的基于口令的认证协议具体过程如下:(1)用户往计算机里写一个用户名和对应的密码,这时这个(username,password)就绑定并存入计算机目录中。(2)用户登入计算机,计算机提示用户输入用户名和密码,当用户输入的username 与password是已经在计算机中的一对数据时,计算机就认为登入是合法用户。可以看到这个协议非常简单,直接。因此它注定非常不安全,攻击者可以轻易进入计算机找到相应目录从中取出相应的用户名和密码。一次一密机制。对于请求应答机制而言,用户登录时,系统随即提示一条信息,用户根据信息产生一个口令,完成一次登录。对于询问应答方式而言,验证者提出问题,由识别者回答,然后由验证者验证其真伪。X.509认证协议:X.509定义了一种通过X.500目录提供认证服务的框架。X.500是对分布式网络中存储用户信息的数据库所提供的目录检索服务的协议标准,而X.509是利用公钥加密技术对X.500的服务所提供认证服务的协议标准。Kerberos认证协议:Kerberos基于对称密钥体制,一般采用DES,它与网络上的每个实体共享一个不同的密钥,通过是否知道秘密密钥来验证身份。生物识别协议包括:指纹、声纹、手形、视网膜、血型、基因、笔迹、习惯性签字等。