实体认证基本概念
一、一方确信参与协议的另一方的身份,并确信另一方真正参与了该过程。
身份识别协议的攻击:
- 假冒
- 重放
- 交织攻击
- 反射攻击
- 强迫攻击
- 选择挑战攻击
基于口令的实体认证
传统的基于口令的认证协议(PAP)也称为弱认证,特别适用于用户远程访问计算机系统的模式,通常在通信连接建立的阶段进行。
基于Hash链的认证协议
基于口令的实体认证连同加密的密钥交换协议
基于“挑战-应答”协议的实体认证-强认证
1、基于对称密码的实体认证
2、基于公钥密码的实体认证
实体认证基本概念
一、一方确信参与协议的另一方的身份,并确信另一方真正参与了该过程。
身份识别协议的攻击:
基于口令的实体认证
传统的基于口令的认证协议(PAP)也称为弱认证,特别适用于用户远程访问计算机系统的模式,通常在通信连接建立的阶段进行。
基于Hash链的认证协议
基于口令的实体认证连同加密的密钥交换协议
基于“挑战-应答”协议的实体认证-强认证
1、基于对称密码的实体认证
2、基于公钥密码的实体认证