认证过程

最新推荐文章于 2023-10-16 22:52:05 发布
最新推荐文章于 2023-10-16 22:52:05 发布
阅读量186 收藏
点赞数
文章标签: 数据结构与算法
原文链接:http://www.cnblogs.com/-9-8/p/7942147.html
版权

身份认证方法:

1)生物特征;

2)密码等私密信息;

3)个人物品;

目前多采用其中的两种,称为双因素的认证方式;

 

CA,服务器端必须部署的证书的来源。

客户端证书,一般是不需要的。

 

在用户登录服务器时,是不会直接传递用户名和明文密码的,都要经过一些简单的处理:

  最基本的不进行保护的authentication过程:

    

  1)originate A 发送它的用户名和密码到 recipient B;

  2)B直接发送用户名和密码到directory中,检索是否存在该记录;

  3)Directory 发送valid或者invalid到B;

  4)将authentication 的success或failure传送给A;

 

网站被脱库,怎么存储用户的登录密码:

  1)登录过程中传递登录密码的消息认证码(HMAC函数),服务器端只进行校验;

  2)加入随机的salt的哈希算法,来存储用户的密码;

    

  简单的authentication过程:

    

  1)origination A 发送protected identifying info给B,

    Protected1 = f1(T1, Q1, PassWd)

    AuthTag = t1, q1, A, Protected1

    引入了timestampT1,随机数Q1;hash function F1

  2)recipient B直接拿到directory中的PassWd,经过同样的运算之后,比较AuthTag值;

 

也可以对Protected1得到的值,在进行一次hash function操作,增加安全性。

 

认证过程在复杂一些,就必须要牵扯到证书,非对称加密的认证,签名

转载于:https://www.cnblogs.com/-9-8/p/7942147.html

ahr7882
关注
Authentication—身份验证流程
微服务技术栈
01-21 6662
本篇是对Shiro体系架构的介绍,本栏目大部分内容来自于Shiro官网。翻译过程中已经尽量保证用词的准确性和易懂性,如有不准确或者不确切的地方,请联系作者加以修改。本篇内容翻译自Authentication特征与Authentication官方指南。 Authentication是身份验证的过程,即证明该用户是否合法,对于证明一个用户是否合法,用户需要提供一些身份识别信息,以及系统能信任的身份证...
认证authentication)和授权(authorization)。
解惑的过程就是成长的过程
06-26 785
今天对AA比较感兴趣,于是研究了一下,有点心得,写下来。 权限控制分为认证authentication)和授权(authorization)。 认证部分很简单,只要在session里面放一个标志位就行了。 因为资源的复杂和多样性,授权才是权限控制的核心。 授权的本质是mapping一个user和资源之间的关系。 资源如果针对用户来分配是很麻烦的事情。 那么我们可以将资源分配到gr...
802.11X用户身份验证 EAPOL
CSDN博客
10-12 2103
802.1X EAPOL
EAPOL四次握手流程
htt789的博客
02-05 2347
EAPOL四次握手流程
EAPOL
热门推荐
printf_mylife的专栏
02-18 1万+
EAP(Extensible Authentication Protocol),可扩展认证协议,是一种普遍使用的支持多种认证方法的认证框架协议,主要用于网络接入认证。该协议一般运行在数据链路层上,即可以直接运行于PPP或者IEEE 802之上,不必依赖于IP。EAP可应用于无线、有线网络中。          EAP的架构非常灵活,在Authenticator(认证方)和Supplicant(客
解析SpringSecurity+JWT认证流程实现
08-18
请求经过过滤器链的过程中,会完成认证与授权,如果中间发现请求未认证或者未授权,会根据被保护API的权限抛出异常,然后由异常处理器去处理这些异常。 二、SpringSecurity的重要概念 1. SecurityContext:上下文...
Verizon 认证流程
最新发布
04-15
- **认证流程**:具体介绍了认证过程中涉及的各项步骤,包括提交申请、文档审查、实验室测试等。 - **所需协议/文档**:列出参与认证流程之前,开发者需要准备和签署的相关协议和文档。 - **OD合规测试**: - **...
微软WHQL认证流程和测试环境介绍.doc
12-16
* 技术支持:微软提供了一系列的技术支持,以帮助硬件设备和软件应用程序解决WHQL认证过程中的技术问题。 * 认证工具:微软提供了一系列的认证工具,以帮助硬件设备和软件应用程序通过WHQL认证。 WHQL认证流程是...
SCP02认证过程总结.pdf
07-17
SCP02认证过程是基于GP2.2智能卡规范中定义的安全通道认证过程。GP2.2智能卡规范是一种通用平台智能卡规范,它定义了智能卡操作系统(COS)中安全及实现等方面的要求。SCP02是一种安全协议,它规定了在智能卡和终端...
EAPol包结构802.1x认证过程.xlsx
12-28
EAPol包结构802.1x认证过程协议解释 对分析802.1X协议有帮助
网络访问控制(二)-EAP和EAPOL协议
Linux知识积累
10-16 1292
认证系统工作于中继方式时,认证系统与认证服务器之间也运行EAP协议,EAP帧中封装认证数据,将该协议承载在其它高层次协议中(如 RADIUS),以便穿越复杂的网络到达认证服务器;当认证系统工作于终结方式时,认证系统终结EAPoL消息,并转换为其它认证协议(如 RADIUS),传递用户认证信息给认证服务器系统。如果认证失败,则流程到此结束;802.1x协议在实现整个认证过程中,其三个关键部分(客户端、认证系统、认证服务器)之间是通过不同的通信协议进行交互的,其中认证系统和认证服务器之间是EAP报文。
hostapd wpa_supplicant madwifi详细分析(十三)——EAPOL(802.1X-2004/IEEE Std 802.1X-2010)
奔跑的路
08-07 5788
这篇文章主要介绍EAPOL,关于它的详细定义可以到802.1X-2004/IEEE Std 802.1X-2010两个文档里面查询。 如果有阅读前面一篇文章,应该会了解EAPOL在局域网中是用来为EAP服务的,它主要用来装载EAP数据包,完成802.1x的认证过程。EAPOL也工作在LLC层,现在我们来了解一下。 一、总概 1.使用范围 为了让无线局域网中的设备能够安全的连接通信,802.
学一点Wi-Fi:EAP & EAPOL
qq_23087099的博客
05-19 6675
1. EAP EAP其实并不是WiFi专有的协议,但在802.1X认证中经常碰到EAP,而且自己老是把一些相关的概念搞混淆,所以还是得做做笔记。 EAP,全称Extensible Authentication Protocol,是一个认证框架,这个框架一种简单的request/response方式,传递认证算法(EAP method)所需要的信息并完成认证。 2. EAP中的常见概念 Supplicant:向Authenticator申请认证的一方,和Peer是一个概念 Authenticator
EAPOL 资料
01-17 3310
EAPoL: Extensible Authentication Protocol over LAN(局域网的扩展认证协议)局域网的扩展认证协议(EAPOL),定义在IEEE 802.1X中,为一个受保护的网络鉴别和控制用户通信提供一个有效的架构,也动态地改变加密密钥。EAPOL是通过扩展验证协议(EAP)在一个有线的或无线的LAN上的标准。在无线环境
(一百一十五) Android O 连接WiFi AP流程梳理续——eapol
JT的专栏
12-23 1747
前言:之前在(九十四) Android O 连接WiFi AP流程梳理续——连接网络 和(一百一十四) Android O 连接WiFi AP流程梳理续打了些基础,梳理到了eapol,现在继续看下。   1.eapol 百度百科是这么介绍的: EAP是Extensible Authentication Protocol的缩写,EAPOL就是(EAP OVER LAN )基于局域网的扩展认证...
wpa_supplicant EAPOL状态机分析
htt789的博客
01-30 833
wpa_supplicant EAPOL状态机分析
EAP和EAPOL资料
wxie的Linux人生
11-26 8059
EAP和EAPOL资料 1.EAP协议 802.1x协议在实现整个认证过程中,其三个关键部分(客户端、认证系统、认证服务器)之间是通过不同的通信协议进行交互的,其中认证系统和认证服务器之间是EAP报文。 EAP帧结构如下表所示: 字段 字节 Code 1 Identifier 2
linux hostapd EAPOL四次握手日志(基于 RTL8189 SDIO wifi 模组)
Murphy
04-16 1947
1. 发送 EAPOL 请求,携带 ANonce: WPA: Assign ANonce - hexdump(len=32): 10 0e 61 c2 b8 33 67 85 59 64 db b2 c8 e1 07 56 4b ba 63 9c 78 53 18 ba 28 6f e8 e2 fc 10 cf 3d WPA: f8:ac:65:c1:67:22 WPA_PTK entering state INITPSK Searching a PSK for f8:ac:65:c1:67:22 pre
蓝牙产品认证流程详解
该文件是关于蓝牙产品认证过程的简介,涵盖了蓝牙认证的组织结构、认证流程、测试类型以及产品变更等内容。 1. 组织功能说明 在蓝牙认证过程中,涉及几个关键组织角色: - BQRB(Bluetooth Qualification Review ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值