信息安全工程师笔记--认证技术原理与应用之认证类型与认证过程

最新推荐文章于 2024-03-09 16:28:26 发布
最新推荐文章于 2024-03-09 16:28:26 发布
阅读量825 收藏 2
点赞数
分类专栏: 信息安全工程师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aimit_zk/article/details/112602879
版权
本文详细介绍了认证技术中的三种主要类型:单向认证、双向认证和第三方认证。单向认证涉及基于共享秘密和挑战响应的方法;双向认证确保服务方和客户方互相认证;第三方认证则依赖可信的第三方来实现安全的通信密钥交换。
摘要由CSDN通过智能技术生成

按照认证过程中鉴别双方参与角色及所依赖的外部条件,认证类型分为单向认证、双向认证和第三方认证。

1. 单向认证

    实现单向认证的技术方法有两种:基于共享秘密、基于挑战响应。

声称者:A 身份标识:IDA 生成随机数:RA
验证者:B 身份标识:IDB 生成随机数:RB

  1. 基于共享秘密:KAB
    (1)A产生并向B发送消息(IDA,KAB);
    (2)B收到(IDA,KAB)的消息后,检查IDA和KAB的正确性。若正确,则确认A的身份;
    (3)B向A回复验证结果消息。

  2. 基于挑战响应
    (1)B生成一个随机数RB,并向A发送消息(IDB,RB);
    (2)A收到消息,安全生成包含随机数RB的秘密KAB,并发送消息(IDA,KAB)给B;
    (3)B收到消息,解密KAB,检查RB是否正确,

最低0.47元/天 解锁文章
2024年软考信息安全工程师备考学习笔记汇总
月梦工作室
01-25 4299
信息安全工程师分属“信息系统”专业,位处中级资格,2016年下半年,第一次开考信息安全工程师(中级)考试。目前每年考试一次。已开考六次,2016年11月12日,2017年5月20日,2018年5月26日,2019年5月25日,2020年11月7日,2021年11月6日,2022年11月5日,2023年11月6日为第八次考试。
【软考】 信息安全工程师教程 第六章 认证技术原理应用
weixin_44982065的博客
02-06 2443
目录6.1 认证概述6.1.1 认证概念6.1.2 认证依据6.1.3 认证原理6.1.4 认证发展6.2 认证类型认证过程6.2.1 单向认证6.2.2 双向认证6.2.3 第三方认证6.3 认证技术方法6.3.1 口令认证技术6.3.2 智能卡技术6.3.3 基于生物特征认证技术6.3.4 Kerberos认证技术6.3.5 公钥基础设施(KPI)技术6.3.6 单点登录6.3.7 基于人机识别认证技术6.3.8 多因素认证技术6.3.9 基于行为的身份鉴别技术6.3.10 快速在线认证(FIDO)6
gRPC — SSL/TLS单向认证、双向认证、Token认证
qq_56639722的博客
03-09 2690
传输层安全性协议(Transport Layer Security,缩写作 TLS ),其前身安全套接层(Secure Sockets Layer,缩写作 SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。根据传输层安全协议的规范,客户端与服务端的连接安全应该具备连接是私密的或连接是可靠的一种以上的特性。SSL/TLS 协议通过 X.509 证书的数字文档将网站的公司实体信息绑定到加密密钥,每一个密钥对都有一个私有密钥和一个公有密钥。
权限的认证
待定的专栏
03-06 1084
public class ShiroDbRealm extends AuthorizingRealm { @Inject private UserService userService ; /** * 认证回调函数,登录时调用. */ protected AuthenticationInfo doGetAuthenticationInfo(Aut
PMP、IPMP、ITPMP、CPMP详解(项目管理认证类详解)
weixin_34344403的博客
11-15 652
PMP、IPMP、ITPMP、CPMP详解(项目管理认证详解) 多朋友会问相关认证考试的区别和认证体系,现就这一问题专门做讲解,希望大家能对照选取自己的认证考试。其实在我的博客里也有类似的区别对照表,如果有兴趣的朋友可以在博客里找找,那个表介绍的很好,一目了然。 本文分为两部分:一部分是认证主管部门;一部分是认证的详细内容。 1.认证主管部门: 认证的主体不...
IT认证种类很多,该如何选择
weixin_34309435的博客
10-18 150
IT认证种类很多,该如何选择    分类: 标签: IT认证 认证选择   一、IT认证种类综述   不同的认证代表了IT厂商、用人单位和考证者对市场的不同理解。人们可以自由选择那些自己认为信誉好、权威性高的认证考试,但一定要首先了解该证书的适合人群、面向的应用领域之后再去报名,其中最重要的一点是根据自己的能力基础、专长及发展方向来进行认证选择。在此,我们先对IT...
信息安全工程师笔记--认证技术原理应用认证概述
aimit_zk的博客
01-14 705
认证机制是网络安全的基础性保护措施,是实施访问控制的前提 1. 认证概念 认证是一个实体(声称者)向另外一个实体(验证者)证明其所声称的身份的过程认证一般由标识(Identification)和鉴别(Authentication)两部分组成。 标识是用来代表实体对象(如人员、设备、数据、服务、应用)的身份标志,确保实体的唯一性和可辨识性,同时与实体存在强关联。标识一般用名称和标识符(ID)来表示。通过唯一标识符,可以代表实体。例如,网络管理人员常用IP地址、网卡地址作为计算机设备的标识。操作系统以符
信息安全-认证技术原理应用
我的个人博客
08-24 3831
认证技术原理应用认证概述、认证类型认证过程认证技术方法、认证主要产品与技术指标、认证技术应用
信息安全工程师教程学习笔记之身份认证技术.pdf
10-14
信息安全工程师教程学习笔记之身份认证技术 身份认证技术信息安全工程师考试中的重要内容,以下是相关知识点的总结: 一、身份认证技术的发展过程 身份认证技术从软件到软硬件结合,从单一因子认证到双因素认证...
新版数通认证 HCIA HCIP HCIE DATACOM 大牛知识笔记
最新发布
05-20
### 新版数通认证 HCIA HCIP HCIE-DATACOM 大牛知识笔记解析 #### 一、概述 华为的数通认证体系是全球范围内备受认可的专业认证之一,覆盖了从入门级到专家级的不同层次。HCIA、HCIP 和 HCIE-DATACOM 分别代表了三...
2017信息安全工程师考题笔记:密码攻击与系统安全
"该资源是2017年信息安全工程师上午考试题目的详解笔记,主要涵盖密码学、加密算法、信息安全等级保护、重放攻击防御、完整性保护、电子证据及计算机取证技术等多个知识点。笔记质量有保证,并计划上传更多年份的...
信息安全工程师考试备考资料(个人总结)
03-09
一、信息安全工程师笔记: 这部分内容通常涵盖密码学基础、网络安全、操作系统安全、应用安全、风险评估与管理、法规遵从性等多个主题。笔记可能包括关键概念解释、技术细节、实例分析以及解题策略,帮助考生巩固...
三大认证认证类,权限
鬼见愁的博客
10-24 239
复习 """ 视图家族 1、视图类:APIView、GenericAPIView APIView:作为drf的基础view;as_view()禁用csrf;dispatch()二次封装request、三大认证、解析、渲染、响应、异常等模块;一堆类属性,可以用来做全局或局部插拔配置 GenericAPIView:继承APIView;三个方法三个属性(obj,queryset,serializer...
(软考中级--信息安全工程师)六、认证技术原理应用
L2329794714的博客
03-16 1948
1、Kerberos客户端向认证服务器AS申请票据TGT 2、AS在收到数据后,在数据库检查确认Kerberos客户(验证客户标识合法,查出对应客户端的密码),产生TG会话密钥,生成一个票据TGT(客户实体名、地址、时间戳、限制时间、TG会话密钥)然后用客户端的密码加密并返回数据到客户端 3、客户端收到数据后,用自己的密码解密,得到TG会话密钥,然后利用解密的信息重构认证请求单,并用TG会话密钥加密发送到TGS
【XA.DAY.6】认证技术原理
dropnine的博客
01-13 3076
认证是一个实体向另一个实体证明其所声称的身份的过程认证一般由标识和鉴别两部分组成。 常见的认证依据有四类: 所知道的秘密信息 所拥有的实物凭证 所具有的生物特征 所表现的行为特征 认证机制由验证对象、认证协议、鉴别实体构成。 认证分为:单因素认证、双因素认证、多因素认证认证根据时长分为:一次性口令、持续认证。 持续认证所使用的鉴定因素主要是认知因素、物理因素、上下文因素。 认证类型可分为:单向认证、双向认证第三方认证。 单向认证 单向认证是指在认证过程中,验证者对声称者进
信息安全工程师(中级)—重要知识点总结
热门推荐
1ance's blog
11-02 2万+
中级信息安全工程师重要知识点;软考。
ssl双向认证_SSL双向认证和SSL单向认证的区别
weixin_39598941的博客
12-09 599
什么是SSL双向认证?什么是SSL单向认证? 本文给大家介绍SSL双向认证和SSL单向认证的具体过程以及他们两者之间的区别。SSL单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。SSL单向认证具体过程① 浏览器发送一个连接请求给安全服务器。② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。③ 客户浏览器检查服务器送过来的证书是...
信息安全:认证技术原理应用.
网络安全领域___专研者.
08-08 1521
认证机制是网络安全的基础性保护措施,是实施访问控制的前提,认证是一个实体向另外一个实体证明其所声称的身份的过程。在认证过程中,需要被证实的实体是声称者,负责检查确认声称者的实体是验证者。
[软考]信息安全工程师-第6章 认证技术原理应用 课件知识点整理
ayychiguoguo的博客
09-02 151
2022年信息安全工程师知识点整理--- 第6章 认证技术原理应用
软考中级-信息系统管理工程师复习笔记(详细总结)
04-26
软考中级涉及到的考试科目一般包括计算机与软件工程基础知识、网络基础知识、软件工程基础知识、数据库知识、信息安全知识、标准化和知识产权等。复习笔记应该涵盖了上述内容的详细总结。 接下来,我们整理给定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值