信息系统安全实验（九）：单机环境下的基于口令的身份认证（含python代码：撒盐+哈希）

最新推荐文章于 2024-08-11 18:28:38 发布

山幺幺

最新推荐文章于 2024-08-11 18:28:38 发布

阅读量3.4k

点赞数 4

文章标签：身份认证撒盐哈希

本文链接：https://blog.csdn.net/agjirowjtg/article/details/86741371

版权

本文是信息系统安全实验的第九部分，重点介绍了如何在单机环境下进行基于口令的身份认证。内容涵盖口令处理方法、撒盐身份认证原理及其实现，包括口令字段生成、维护和身份认证算法。通过Python代码展示了从接收用户口令、生成盐值、加密处理到身份验证的完整过程。

摘要由CSDN通过智能技术生成

这是信息系统安全实验系列的第九篇~

1. 实验目的

掌握单机环境下的基于口令的身份认证：掌握口令处理方法、掌握撒盐身份认证的原理、编程实现本实验的三个部分：口令字段生成算法，口令字段维护算法，身份认证算法。

2. 背景知识

（1）口令字段信息的全过程处理方法

① 接收用户提供的口令Dpw ；

② 生成一个盐值：Dsalt=Arandom( ) ；

③ 生成口令信息：s=Agen(Dsalt,Dpw) ；

④ 把口令信息s 和Dsalt 存入数据库的口令字段中。

（2）口令字段信息的生成算法

① 给口令Dpw 撒盐：Dpw=Asalt(Dsalt,Dpw) ；

② 用撒盐结果做密钥：K=Dpw ；

③ 用一个64位的全0的二进制位串构造一个数据块Dp ；

④ 设循环次数初值：i=0 ；

⑤ 对数据块加密

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

山幺幺

关注关注

4
点赞
踩
35

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

身份认证技术

weixin_51102527的博客

04-21

2576

身份认证与口令加密实训任务1密码与账户锁定策略 1．搜索gpedit.msc或组策略并打开组策略编辑器。 2．在计算机配置-安全设置中打开账户策略。 3．在密码策略中对口令进行如下设置： (1) 开启密码必须符合复杂性要求 (2) 设置密码长度不少于6个字符 (3) 设置密码最长使用期限为30天 (4) 设置强制密码历史数为3 4．通过测试观察上述密码策略的效果 5．在账户锁定策略中进行如下设置： (1) 设置账户锁定阈值为3 (2) 设置账户锁定时间为3分钟 (3) 设置重置账户锁定计数器时间

基于口令的身份认证机制的设计与实现

05-06

口令管理信息生成，通过撒盐算法、分组密码算法和位串变换算法完成基于口令信息的身份认证，根据用户提供的账户名和口令，检查账户的合法性

参与评论您还未登录，请先登录后发表或查看评论

ipynb怎么转py文件要将.ipynb文件转换为.py文件，可以使用nbconvert工具，它是Jupyter Notebook的一个组件，用于转换笔记本文档。

热门推荐

云与山的彼端

11-12

5万+

仅有一个基于口令的消息认证方案PBMAC1，如下表。表5.1 基于口令的加密方案PBES1和PBES2对比（hLen为HASH函数的输出长度）项目 PBMAC1. 使用的PBKDF PBKDF2 使用的密码算法 HMAC （底层HASH使用SHA1和SHA2） ...

基于JAVA的口令认证系统

07-08

基于JAVA的口令的身份认证系统，连接mysql，制作较为简单采用了swing编程，虽然连接数据库的类没封装下载者想改请自行封装。制作者为学生已上交过大作业，发出来供大家参考借鉴。具体内容就是输入密码随机加盐之后转换成字符串存入数据库中。到时候验证就采用同样的操作测试字符串是否一样。具体如何自己下载观摩。有疑问可以加我qq有空就会回答你的一些疑问。--1254891048,(作者还有一份MFC连接SQL的工程如有需要的话)，请大家好好学习，切勿完全照搬。谢谢配合。

信息安全-身份认证

Like_Sugar的博客

04-22

1939

信息安全-身份认证 身份认证是信息安全中最前沿的一道防线，其他的安全服务都要依赖于它。一旦身份认证系统被攻破，那么系统的所有安全措施将形同虚设。 身份认证指的是对实体身份的证实，用以识别合法或者非法的实体，阻止非法实体假冒合法实体窃取或者访问网络资源古人采取的身份认证方法官府下发海捕文书并贴出悬赏告示。玄奘每经过一个国家都要倒换通关文牒。在契约上签字画押。给立功的将领发放免死金牌。出生时记下生辰八字和胎记。接头秘密暗号：天王盖地虎——小鸡炖蘑菇。书生临走时留下定情信物。手持尚方宝剑先斩后奏

登录系统：“ Python 3+”身份验证项目代码的代码。在该项目中，文本文件用于永久存储输入的用户名和密码

02-18

- 该系统基于Python编程语言，利用其简洁的语法和丰富的标准库来构建。 - 使用文本文件作为数据库存储用户信息，这适合小型项目，但不适合大型应用，因为它们可能缺乏安全性及性能。 2. **文件操作**： - Python...

基于Python实现的SKey身份认证协议.zip

06-12

语言：Python 3.9 IDE：Pycharm 实现的功能 1.S/Key协议身份认证 2.用户登录日志记录本项目中S/Key协议认证过程 1.客户端连接服务器，提示用户输入用户名，将输入的用户名发送到服务器 2.服务器在用户信息字典中...

基于Python SKey 身份认证协议的代码实现【100010928】

02-23

SKey是一种基于口令的一次性密码协议，主要用于网络身份验证，尤其在不安全的环境中提供了一种增强的安全机制。它的工作原理是生成一系列的一次性密码（One-Time Passwords, OTP），每个密码只能使用一次，从而大大...

基于Vue+Flask+python实现的短视频相似度检测系统源码(使用多种哈希算法+孪生神经网络)+项目说明.zip

11-23

基于Vue+Flask+python实现的短视频相似度检测系统源码(使用多种哈希算法+孪生神经网络)+项目说明.zip 文本相似度检测算法使用Jaccrad，余弦相似度及Dice，最终结果为三者取平均值视频相似度检测即为遍历关键帧对比...

[附源码]java毕业设计网络身份认证技术及方法

卓杰计算机程序设计

11-20

1151

用户要通过填写自己的账号和密码进入系统，如果用户没有登录的账号需要先进行注册用户在注册页面输入账号和密码，点击注册，按要求输入注册表所要的信息，登录密码和确认密码，电话和手机号可填可不填，点击注册后，系统先判断用户输入的“密码”和“确认密码”是否一致，如果不一致，用户需重新输入；身份资料管理，在身份资料管理页面可以对姓名，用户名，头像，籍贯，年龄，出生年月，身份证号，手机号码，居住地址，政治面貌，是否审核，审核回复等内容进行审核，查看，修改和删除等操作，如图5-4所示。如果输入错误，则无反馈重新登录。

金融信息安全实训实验报告——身份认证与控制访问0505

Terry0227的博客

05-07

708

身份认证简介： 身份认证是信息安全中最前沿的一道防线，其他的安全服务都主要依赖于他。一旦身份认证系统被攻破，那么系统的所有安全措施将形同虚设。它的是对实体身份的证实，用以识别合法或者非法的实体，阻止非法实体假冒合法实体窃取或者访问网络资源。静态口令(password) 基于口令的认证方式是较常用的一种技术。用户首先在系统中注册自己的用户名和登录口令。系统将用户名和口令存储在内部数据库中，这个口令一般是长期有效的，因此也称为静态口令。基于静态口令的身份认证技术因其简单和低成本而得到了广泛使用。但这种方

一个简单的用户口令验证机制

lm172281210的专栏

03-19

547

1.修改WebService 服务端 spring 配置文件 ws-context.xml Xml代码 ...

计算机安全：基于口令的认证

qq_42242380的博客

01-19

4189

在开始我们这一这篇文章的正题之前，请允许我聒噪几句计算机安全中，关于用户认证的一些基本概念。数字用户认证（以下简称“认证”），就是系统对于用户电子式提交的身份建立信任的过程。系统根据用户的身份判断其有无某种权限。认证的主要方法有四种，一个成熟安全的系统一般把它们组合起来，形成多因素认证：1、个人所知信息。2、个人所持物品（认证卡、电子钥匙等）。3、个人生理特征（指纹、脸部等）。4、个人行为特征（...

网络安全之身份认证---基于口令的认证

weixin_33800463的博客

02-26

1万+

基于口令的认证方式是较常用的一种技术。在最初阶段，用户首先在系统中注册自己的用户名和登录口令。系统将用户名和口令存储在内部数据库中，注意这个口令一般是长期有效的，因此也称为静态口令。当进行登录时，用户系统产生一个类似于时间戳的东西，把这个时间戳使用口令和固定的密码算法进行加密，连同用户名一同发送给业务平台，业务平台根据用户名查找用户口令进行解密，如果平台能恢复或接收到那个被加密的时间戳，则对解密结...

ASP.NET动态口令认证的网上选课系统的设计与实现

大叔_爱编程的博客

04-09

797

本文设计实现的网上选课系统基于ASP.NET平台进行开发，后台由SQL Server 2000数据库支持，通过使用C#语言实现动态网页的效果，达到对数据库的操作以完成使用者的要求。本系统主要由以下几个模块组成：身份验证模块；选课模块；信息管理模块等。用户只需要通过浏览器访问就可以实现选课操作，操作简单灵活。并且本系统登录时使用动态口令进行身份认证，解决了静态口令所遇到的很多攻击性问题，如：网络数据流窃听、字典攻击、穷举攻击等，增加了系统安全性。

实训4-身份认证与口令加密

qq_57881666的博客

05-06

251

1、使用ftp工具在本机部署服务，设置用户名为admin，密码为admin@123。利用字典进行爆破，得到ftp的用户名和密码，爆破sqlserver的sa账户密码。

信息安全--口令强度判断

qq_53579447的博客

04-29

2049

程序passworrd.cpp中可以对用户的口令强度进行判断，在Blog项目中为用户注册模块添加前端口令强度检测功能，要求：口令长度不少于6位，口令至少包含数字、小写字母、大写字母、特殊符号中的三种，当不满足要求时返回相应提示。以下附上代码及运行截图#include<stdio.h> int main(){ char s[100]; while(true){ int i,sum=0; int a=0,b=0,c=0,d=0;//小写,大写,数字,符号 printf("请输