什么是信息安全中的身份验证？

身份验证是通过确保该人与其所声称的相似来识别某人身份的过程。它可以被服务器和客户端使用。

当有人需要访问数据时，服务器使用身份验证，并且服务器需要了解谁在访问数据。客户端在需要了解它与它声称的服务器相同时使用它。

服务器的认证主要是利用用户名和密码来完成的。服务器还有一些其他的身份验证方法，也可以使用卡片、视网膜扫描、语音识别和指纹来完成。

身份验证不提供一个人可以在一个流程下执行什么服务，它可以查看、阅读或更新什么文档。它主要识别人或系统的绝对身份。

用户身份验证是个人数字助理 (PDA) 等移动和手持设备的主要防线。传统的身份验证架构基于提供用户身份的集中式数据库，这使得在不同的管理域中对用户进行身份验证变得复杂，如图所示。

这种用于在移动设备中提供安全性的结构对于每个提供对宝贵、私有信息和个性化服务的安全访问的系统来说都是一个问题。身份验证机制必须是分布式的，并且身份验证器的各个元素需要相互连接以对用户进行身份验证。

身份验证服务关注的是确保通信是准确的。在单个消息的方法中，包括警告或警报信号，身份验证服务的功能是使接收者确信消息来自它声明的来源。

在请求交互的情况下，包括终端与主机的连接，有两件事需要注意。

首先，在连接开始时，服务满足两个参与实体是准确的，即每个都是它声称的实体。

其次，服务应说服连接不受干扰，以使第三方可以伪装成两个合法方之一并实施未经授权的传输或接收。

X.800 中描述了两种明确的身份验证服务，如下所示 -

对等实体身份验证- 它支持确认两个合作通信的实体的身份。对等实体身份验证支持在连接的形成过程中或有时在连接的数据传输过程中使用。它可以尝试支持实体未实施的信心，例如伪装或先前连接的未经批准的重放。
数据源身份验证- 它支持验证消息来源（发送者）。它不支持防止信息单元的复制或修改。这种类型的服务支持诸如电子邮件之类的应用程序，在这些应用程序中，通信实体之间没有先前的交互。