Question

认证技术是计算机网络安全中的一个重要内容，一般可以分为两种:

（1）消息认证：用于保证信息的完整性和抗否认性；在很多情况下，用户要确认网上信息是不是假的，信息是否被第三方修改或伪造，这就需要消息认证。消息认证的有关内容参见加密解密部分和数字签名部分。

（2）身份认证：用于鉴别用户身份。包括（1）识别：明确并区分访问者的身份；（2）验证：对访问者声称的身份进行确认。

常见的第三方认证机制有：OpenID、LDAP、Kereros。

问题的来源

在一个开放的分布式网络环境中，用户通过工作站访问服务器上提供的服务。

• 服务器应能够限制非授权用户的访问并能够认证对服务的请求。
• 工作站不能够被网络服务所信任其能够正确地认定用户，即工作站存在三种威胁。

一个工作站上一个用户可能冒充另一个用户操作；

一个用户可能改变一个工作站的网络地址，从而冒充另一台工作站工作；

一个用户可能窃听他人的信息交换，并用回放攻击获得对一个服务器的访问权或中断服务器的运行。

所有上述问题可以归结为一个非授权用户能够获得其无权访问的服务或数据。