구별
인증은 네트워크에서 주체를 인증하는 프로세스이며 일반적으로 주체의 신원을 확인하는 세 가지 방법이 있습니다. 하나는 주체만이 알고 있는 비밀 (예: 암호, 키) 입니다. 둘째, 스마트 카드, 토큰 카드 등과 같은 주체가 휴대하는 품목; 셋째, 주체만 지문, 사운드, 망막 또는 서명과 같은 고유한 특성이나 기능을 가지고 있습니다.
암호 메커니즘: 암호는 사용자와 시스템만 알고 있다고 가정하는 상호 합의된 코드입니다. 암호는 사용자가 선택할 수도 있고 시스템에서 지정할 수도 있습니다. 일반적으로 사용자는 먼저 사용자 이름, ID 번호 등의 logo 정보를 입력한 다음 사용자에게 암호를 입력하라는 메시지를 표시합니다. 암호가 사용자 파일의 암호와 일치하면 사용자가 액세스할 수 있습니다. 비밀번호에는 일회성 비밀번호와 같은 여러 가지가 있습니다. 시스템에서 일회용 비밀번호 목록을 생성합니다. 첫 번째는 반드시 X, 두 번째는 Y, 세 번째는 Z 등을 사용해야 한다. 시간 기반 암호도 있습니다. 즉, 액세스에 사용되는 정확한 암호는 시간과 비밀 사용자 키를 기반으로 하는 시간에 따라 변경됩니다. 그래서 비밀번호는 매분마다 변하기 때문에 추측하기가 더 어렵다.
스마트 카드: 액세스에는 비밀번호뿐만 아니라 물리적 스마트 카드도 필요합니다. 시스템에 접근할 수 있도록 허용하기 전에 접촉 시스템이 허용되는지 확인합니다. 스마트 카드의 크기는 신용 카드와 비슷하며 일반적으로 마이크로프로세서, 메모리 및 입/출력 장치로 구성됩니다. 마이크로프로세서는 카드의 고유 번호 (ID) 및 기타 데이터의 암호화 형식을 계산할 수 있습니다. ID 는 카드의 신뢰성을 보장하고 카드 소지자는 시스템에 액세스할 수 있습니다. 스마트 카드의 분실 또는 도난을 방지하기 위해 많은 시스템에 스마트 카드와 PIN 이 필요합니다. 카드만 있고 핀 코드를 모르면 시스템에 들어갈 수 없다. 스마트 카드는 기존의 암호 방식보다 인증을 받았지만 휴대가 불편하여 계좌 개설 비용이 높다.
주체 피쳐 인식: 개인 피쳐를 통해 인식하는 방법은 안전합니다. 현재 기존 장비로는 망막 스캐너, 음성 검증 장치, 손 인식기가 있습니다.
데이터 전송 보안 시스템
데이터 전송 암호화 기술의 목적은 전송 중인 데이터 스트림을 암호화하여 통신 회선의 도청, 누출, 변조 및 손상을 방지하는 것입니다. 암호화가 구현하는 통신 계층을 구분하면 링크 암호화 (OSI 네트워크 계층 아래 암호화), 노드 암호화 및 엔드-투-엔드 암호화 (전송 전 암호화 및 OSI 네트워크 계층 위 암호화) 의 세 가지 통신 계층에서 암호화를 구현할 수 있습니다.
일반적으로 사용되는 링크 암호화 및 엔드-투-엔드 암호화입니다. 링크 암호화는 소스 및 대상에 관계없이 통신 링크에 초점을 맞추고 각 링크에 서로 다른 암호화 키를 사용하여 기밀 정보를 보호합니다. 링크 암호화는 노드 지향적이며 네트워크 상위 수준 주체에 영향을 미치지 않으며 상위 수준 프로토콜 정보 (주소, 오류 감지, 프레임 헤더 및 프레임 끝) 를 암호화하므로 데이터는 전송에서 암호문이지만 라우팅 정보를 얻으려면 중앙 노드에서 암호를 해독해야 합니다. 엔드-투-엔드 암호화란 발신자가 자동으로 정보를 암호화하여 TCP/IP 패킷으로 캡슐화한 다음 인터넷을 통해 읽을 수 없는 데이터로 변환하는 것을 말합니다. 정보가 목적지에 도착하면 자동으로 재구성되고 해독되어 읽을 수 있는 데이터가 됩니다. 엔드-투-엔드 암호화는 네트워크 지향 고급 주체입니다. 하위 계층의 프로토콜 정보를 암호화하지 않습니다. 프로토콜 정보는 일반 텍스트로 전송되므로 사용자 데이터를 중앙 노드에서 해독할 필요가 없습니다.
데이터 무결성 인증 기술 현재 동적으로 전송되는 편지의 경우