身份鉴别

最新推荐文章于 2024-01-04 17:57:00 发布
最新推荐文章于 2024-01-04 17:57:00 发布
阅读量8.9k 收藏 5
点赞数 3
分类专栏: 第一阶段
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CZLwlaq/article/details/107188422
版权

1.身份验证

1)实体所知

身份鉴别最广泛的方法是实体所知,因为其成本低,实现简单:密码、验证码,但是这些方法面临的危险也必将大,如:暴力破解木马等。

2)实体所有

它是一种安全性能较高,但成本也较高的方法:IC卡、门禁卡,实体所有因为存在固体,因此会面临损坏和被复制的风险

3)实体特性

是安全性最高的一种方式,通常采用生物识别方法进行验证。如:指纹,虹膜,声波等。

2.数字认证

数字认证是身份鉴别的一种方式,数字认证是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以网上用它来识别对方的身份。因此数字认证又称为数字标识。

权威机构包括以下几个部分:

PKL:是公钥基础设施的简称

CA:是KPI的核心

RA:受理用户的数字认证申请

认证库:证书存放管理,信息的储存库

数字认证的申请过程:

  • UserA发送注册信息给RA
  • RA审查通过后发送给CA
  • CA将Alice个人信息公钥,可能还会有数字签名全部打包成数字证书
  • CA将签发的数字认证下载凭证
  • CA将下载凭证给RA
  • CA将数字证书交给证书库保存
  • RA将下载凭证交回给UserA
  • UserA向CA提交下载证书申请凭证
  • UserA从CA下载证书
  • UserA向UserS发送自己的证书
  • User验证证书
CZLwlaq
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
身份鉴别解读与技术实现分析(1)
AI
05-03 1177
Kerberos框架的核心设计思想是引入了KDC,KDC名为密码分发中心,实际并不会把原始密码分发出去,而是使用客户端和服务端各自的密码分别加密认证信息,生成和分发票据,客户端和服务器也分别使用自己的密码解密拿到的认证过程中的票据信息,在整个过程中,原始密码不会在网络中传输,避免了密码传输泄密的风险,而且实现了客户端和服务器的双向认证。服务器验证动态口令时,跟这个动态口令牌没有任何物理联系,服务器和动态口令牌使用同样的算法,基于通用的原始秘钥和其他参数,各算各的,同一时间算出的数字都是一样的。
使用账号口令实现身份鉴别过程中口令机密性保护实例
最新发布
ryanzzzzz的博客
04-29 359
口令密文:SHA256(账号,口令)VdFn7wdBO4Y2Ut+C7w+1jQxcThmB/osyI5OCMpaGTS4=(5)系统比较SHA256(存储口令密文,随机数)与鉴别数是否相同。(2)系统向密码服务请求随机数、对随机数的签名和对应数字证书。随机数:KSO+hOFs1q5SkEnx8bvp6w==(3)系统向用户发送随机数、对随机数的签名和对应数字证书。随机数:KSO+hOFs1q5SkEnx8bvp6w==口令:********(Sf@94R0#)完整性保护字段:MAC或签名(略)
《现代密码学》学习笔记——第八章 身份鉴别
YSL_Lsy_的博客
07-12 1804
  身份鉴别又称为身份识别身份认证。它是证实用户的真实身份与其所声称的身份是否相符的过程。(1)已拥有的事物:通常是物理配件。如,磁卡、智能卡(或IC卡)、USB key。 (2)固有事物(对某个人):利用人类物理特征和行为特征。如:指纹、声音、视网膜模式、脸型,手划屏幕力度及几何形状等。 (3)已知事物:口令、个人识别码(PIN)、密钥。(1)猜——防止弱口令 (2)窃听——加密+源认证 (3)离线攻击(将口令的hash值存储)——口令加盐(注册环节)(1)放慢口令映射   ①Hash(count,sa
网安工程师【身份鉴别】知识,零基础入门到精通
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-22 600
身份鉴别是网络安全中的一个关键概念,指的是确认用户、系统或实体的身份以确保其合法性和可信度的过程。在计算机系统和网络中,身份鉴别是确保只有授权用户或实体能够访问资源和执行特定操作的一种方式。
3.1 身份鉴别
draper-crypto的博客
07-09 1469
3.1 身份鉴别
GM∕T 0069-2019 开放的身份鉴别框架.pdf
04-01
标准:GM∕T 0069-2019 开放的身份鉴别框架.pdf
身份鉴别协议
03-30
现代密码学 身份鉴别协议
应用安全身份鉴别.pdf
03-28
应用安全身份鉴别.pdf 应用安全身份鉴别是指在应用系统中对用户进行身份认证和鉴别,以确保用户的合法性和唯一性。本文档概述了应用安全身份鉴别的重要性、技术要求和测试方法身份鉴别是指对用户的身份进行认证...
4《信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架》征求意见稿.zip
03-02
《信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架》征求意见稿文档,是针对当前数字化社会中移动智能终端安全问题的重要文件。它旨在建立一套规范化的技术框架,利用生物特征识别技术,为移动设备上...
第讲数据加密与身份鉴别优秀文档.ppt
11-30
数据加密与身份鉴别是网络安全的重要组成部分,用于保护信息的安全性和用户的身份真实性。在第四讲中,我们将探讨这些关键概念和技术。 首先,数据加密是保护信息安全的主要手段。它涉及到将明文(未加密的信息)...
身份鉴别产品实现过程及原理
wang19922012的博客
06-09 452
windows单点登录,身份鉴别
【安全防御】身份鉴别技术
A1_3_9_7的博客
01-04 1498
身份认证技术用于在计算机网络中确认操作者的身份。在计算机网络世界中,用户的身份信息是用一组特定的数据来表示的,计算机也只能识别用户的数字身份身份认证技术能够作为系统安全的第一道防线,主要用于确认网络用户的身份,防止非法访问和恶意攻击,确保数字身份的操作者就是这个数字身份合法拥有者。
2.2 身份鉴别与访问控制
weixin_43263566的博客
08-02 2057
为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。
【0527】身份鉴别技术
weixin_44164249的博客
03-24 3860
身份鉴别技术 概念 网络安全的AAA机制 鉴别Authentication,授权Authorization,审计Audience 鉴别就是可信地确认实体是它所声明的。 鉴别需要满足的要求: (1)A能向B证明自己的确是A; (2)A证明身份后,B得不到任何用于假冒A的有用信息,其他实体无法向第三方声称自己是A 相关实体: (1)申请者 (2)验证者 (3)攻击者 身份鉴别系统的主要要求 (1)验证者正确鉴别合法申请者的概率极大化 (2) 基本方法 所知【如通行口令】;所有【如磁卡】;唯一特征【如指纹】 鉴别
身份认证与访问控制
weixin_41924879的博客
10-23 1万+
身份认证与访问控制 身份认证技术概述 身份认证的概念和种类 多数银行的网银服务,除了向客户提供U盾证书保护模式外,还推出了动态口令方式,可免除携带U盾的不便,这是一种动态密码技术,在使用网银过程中,输入用户名后,即可通过绑定的手机一次性收到本次操作的密码,非常安全快捷方便。 1. 身份认证的概念 通常,身份认证基本方法有三种:用户物件认证;有关信息确认或体貌特征识别。 认证(Authentic...
数据库作业第四章:数据库安全性
weixin_51081377的博客
04-16 2442
本次作业主要了解数据库安全性的相关知识,数据库的数据保护主要包括数据的安全性和完整性,本次主要了解安全性 一,数据库安全性概述 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改或破坏 1.1数据库的不安全性 1非授权用户对数据库的恶意存取和破坏 如:黑客猎取用户名和用户口令,破坏数据 2数据库中的重要或敏感的数据被泄露 为防止数据被泄露,数据库管理系统提供的主要技术由强制存取控制,数据加密存储和加密传输 3安全环境的脆弱性 操作系统安全的脆弱,网络协议安全保障的不足等都会数据库安全性的破坏
【肥海豹】-网络安全等级保护(等保)- 应用系统要求
FAT_SEAL的博客
07-30 6780
本文为个人总结,欢迎交流指正,集思广益,发现错误会进行更新。(三级系统要求) 身份鉴别 a)应对登录的用户进行身份标识和鉴别身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1. 要求应用系统具有身份鉴别机制,即需要进行登录身份认证,通常通过用户名密码的方式实现,也可以通过短信验证码、扫描二维码等方式进行登录; 2. 系统内不应存在重名用户; 3. 如使用用户名密码进行身份鉴别,需从应用系统层面设置密码复杂度要求,建议密码复杂度限制为8位以上,数字字母特殊字符组合;(重点项目) 4..
几种身份认证方式的分析
热门推荐
Timie的专栏
03-29 1万+
           按身份认证的认证形式来分,目前有:用户名/密码认证、智能卡认证、动态口令认证、USB Key认证、生物特征认证等。 用户名/密码是最简单也是最常用的身份认证方法,是基于“what you know”的验证手段。每个用户的密码是由用户自己设定的,只有用户自己才知道。只要能够正确输入密码,计算机就认为操作者就是合法用户。实际上,由于许多用户为了防止忘记密码,经常采用诸如生日、
windows 身份鉴别
09-13
Windows操作系统提供了身份鉴别功能来保护系统和数据的安全。身份鉴别是通过验证用户的身份标识和鉴别信息来确认用户的身份。在Windows Server中,常用的身份鉴别方式包括用户名和口令的输入。 在进行现场核查时,我们可以检查登录时是否采用了身份鉴别措施。一种方法是使用命令netplwiz打开用户账户界面,并勾选相应的身份鉴别选项。这样可以确保用户需要输入正确的用户名和口令才能登录系统。 另外,Windows操作系统自带了身份标识功能,即用户名。用户名具有唯一性,用于区分不同的用户。而对用户进行鉴别的行为需要用户在登录时输入正确的用户名和口令。这一行为可以在一定程度上取消或限制。 在进行身份鉴别的控制点评估时,特别是针对Windows系统,由于具有图形化界面,我们可以更容易进行判断和评估。同时,我们还可以对身份鉴别信息的复杂度要求进行检查,并定期更换身份鉴别信息,以提高系统的安全性。 总结起来,Windows操作系统提供了身份鉴别功能,可以通过验证用户名和口令来确认用户身份。在现场核查中,我们可以检查是否采用了身份鉴别措施,以及对用户进行鉴别的行为是否被取消或限制。此外,还可以评估身份鉴别控制点的复杂度要求,并定期更换身份鉴别信息,以提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值