计算机网络——37认证

最新推荐文章于 2024-05-08 19:44:37 发布
最新推荐文章于 2024-05-08 19:44:37 发布
阅读量441 收藏 8
点赞数 5
分类专栏: 计算机网络 文章标签: 计算机网络 php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aubyn11/article/details/137442076
版权

认证

目标:Bob需要Alice证明他的身份

Protocol ap1.0:Alice说"A am Alice"

在这里插入图片描述

可能出现的问题:

  • 在网络上Bob看不到Alice,因此Trudy可以简单的声称他是Alice

在这里插入图片描述

认证:重新尝试

Protocol ap2.0:Alice说"I am Alice",在她发送的IP数据包中包括了他的IP地址

在这里插入图片描述

可能出现的问题:

  • Trudy可以生成一个分组,包括伪造的Alice地址

在这里插入图片描述

Protocol ap3.0:Alice说"I am Alice",而且传送他的密码来证明

在这里插入图片描述

可能出现的问题:

  • 重放攻击
    • Trudy记录Alice的分组,事后向Bob重放

在这里插入图片描述

Protocol ap3.1:Alice说"I am Alice"而且传输她的加密之后的密码来证明

在这里插入图片描述

可能出现的问题:

  • 记录,重放仍然有效

在这里插入图片描述

对称式秘钥

目标:避免重放攻击

Nonce:一生只用一次的整数(R)

ap4.0:为了证明Alice的活跃性,Bob发送给Alice一个nonce,R,Alice必须返回加密之后的R,使用双方约定好的key

在这里插入图片描述

因为Alice是活跃的,只有Alice知道这个加密的Nonce,因此一定是Alice

公开式秘钥

ap5.0:使用nonce,公开密钥加密技术

在这里插入图片描述

安全漏洞

中间攻击:Trudy在Alice(to Bob)和Bob(to Alice)之间

在这里插入图片描述

难以检测:

  • Bob接收到了Alice发送的所有报文,反之亦然
  • 问题是Trudy也接收到了所有的报文
Aubyn11
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
工程教育专业认证计算机网络课程探索与实践——基于课程思政背景下的讨论.pdf
09-26
工程教育专业认证计算机网络课程探索与实践——基于课程思政背景下的讨论.pdf
计算机网络——网络安全
热门推荐
m0_60571990的博客
10-11 3万+
计算机网络——网络安全
计算机网络——网络层
商务合作|种草文章|产品测评
06-22 9150
描述了一些与网络层相关的重要协议和概念,包括网络层协议IP、虚拟互连网络、地址解析协议ARP、ICMP协议、IP数据报的格式、路由选择协议、子网划分、网络地址转换NAT等。 此外,我还描述了IPv6的基本首部、地址和过渡方法,以及MPLS和其工作原理。我们还讨论了IP多播、虚拟专用网VPN、多协议标记交换MPLS等相关概念和技术。
计算机网络——计算机网络基础知识
庄小焱
11-17 1352
摘要摘要随着Internet技术的迅速发展,越来越多的计算机连入了Internet。很多公司也将自己公司的局域网接入了Internet。如何快速地访问Internet站点,提高网络的安全性,成为了当今的热门话题。在这种情况下,代理服务器便应运而生了。一、代理服务器代理服务器(Proxy Server)是个人网络和Internet服务商之间的中间代理机构,它负责转发合法的网络信息,对转发进行控制和登记。
计算机网络——3A安全认证
Boom!脑洞大爆炸的博客
06-20 1万+
由浅入深认识3A认证体系
计算机网络——公钥数字认证
qq_57205114的博客
03-18 1269
当客户端和服务器进行非对称的密钥通信时,服务器需要将一把公钥安全无误的交给客户端,这就涉及了公钥会不会被伪冒的问题。为了解决这一问题,可以使用权威认证机构CA去认证公钥的官方性。 首先服务器接收到SSL/TLS连接请求后,生成一把公钥和一把私钥,然后向权威机构CA申请公钥认证证书。 CA拿到公钥后给服务器端生成文件证书(包含序号Serial Number,发行人Issuer,合法性Validity等),然后将文件证书经过Hash算法计算成为一个哈希值,接着...
计算机网络——计算机网络面试问题
庄小焱
04-09 1565
本博文分享计算机网络的面试问题。以下面试问题与解答均来源互联网上,本人对其中问题的解答进行了详细的分析与阐述,帮助大家更好的通过面试。
计算机网络——FTP网络服务器
上山打老虎的博客
04-17 9656
目录 一、实验目的与要求 二、实验内容与方法 三、实验步骤与过程 一、实验目的与要求 学习安装、使用FTP服务器软件和FTP客户端软件,掌握基本的FTP传输数据的控制方式,能对FTP协议数据包抓取并进行分析。 实验环境: 使用Windows操作系统;Internet连接 FTP服务器软件 Xlight FTP客户端软件 FlashFXP 抓包软件Wireshark。 二、实验内容与方法 FTP服务器软件和客户端软件的安装和使用、掌握FTP传输控制方式、抓取FTP协议...
计算机网络——数据链路层
mazouri的博客
07-19 7319
详细讲解了计算机网络中的链路层
计算机网络——哈工大李全龙
一个字,学
03-01 3174
第1周 计算机网络概述(上)(2h12m02s) 1.1 计算机网络基本概念(20m40s) 1.2 计算机网络结构(27m44s) 1.3 网络核心(1h23m38s) 第2周 计算机网络概述(下)(2h12m56s) 1.4 计算机网络性能(30m59s) 1.5 计算机网络体系结构(1h18m51s) 1.6 计算机网络发展历史(23m06s) 第3周 网络应用(上)(3h41m13s) 2.1 网络应用(层)内容概述(3m10s) 2.2 网络应用的基本原理(54m26s) 2.3 Web应用(1h
计算机网络——信息安全
qq_37233070的博客
04-17 1万+
一、信息安全和信息系统安全概念 1.信息安全系统体系架构 2.信息安全含义及属性 保密性 完整性 可用性 其他属性:真实性、可核查性、不可抵赖性和可靠性等。 3.信息安全需求 物理线路安全 物理设备、物理环境 网络安全 网络上的攻击、入侵 系统安全 操作系统漏洞、补丁 应用安全 上层的应用软件,包括数据库软件 二、信息安全技术 1.加密技术概念 2.加密技术 ...
慕课在网络安全课程教学中的应用——Kerberos认证协议教学案例.pdf
09-20
慕课在网络安全课程教学中的应用——Kerberos认证协议教学案例.pdf
计算机网络资源——谢希仁
01-20
这是根据五层协议整理的计算机网络习题,里面有多份计算机网络复习习题,对认证和学校的考试都有很大的作用!!
基于云网融合的现代学徒制人才培养机制研究——以计算机网络技术专业为例.pdf
09-26
基于云网融合的现代学徒制人才培养机制研究——以计算机网络技术专业为例.pdf
计算机网络课程设计——基于园区网络的Web认证设计与应用.doc
09-28
计算机网络课程设计——基于园区网络的Web认证设计与应用.doc
【Web】CTFSHOW 中期测评刷题记录(1)
uuzeray的博客
05-02 1638
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
Linux网站服务
最新发布
c5zm51zjr的博客
05-08 579
注:Discuz软件包安装2.5版本的,若没有需要去官网论坛上寻找,找到之后复制链接下载即可。网站架构:LAMP: Linux+Apache+MYSQL+PHP(系统+服务器程序+数据管理软件+中间软件)主配置文件:/etc/httpd/conf/httpd.conf。主目录:/var/www/html (源代码默认位置)子配置文件:/etc/httpd/conf.d/*注:网站a.org无需授权,b.org需要授权。网站:多个网页组合而成的一台网站服务器。URL:统一资源定位符,访问网站的地址。
Web安全研究(九)
至臻求学,胸怀云月
05-05 1085
这段代码事实上实现了一个 webshell 的基本功能,因为它允许通过 URL 参数直接控制和执行服务器端的代码,极其危险。在实际应用开发中,应避免直接使用eval函数,特别是当其包含来自用户输入的数据时。同时,也应该对所有用户输入进行严格的验证和过滤,以减少潜在的安全风险。
PHP 在字符中找出重复次数最多的字符
zzjnlwb的专栏
05-06 260
应该也还有其他很多办法!等我遇到了再更新本篇!我感觉这是最简单的一种办法!
计算机网络课程设计——中小型
09-05
- *1* *2* *3* [计算机网络课程设计——中小型网络工程设计与实现](https://blog.csdn.net/Sukiugg/article/details/96476294)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值