- 博客(6)
- 收藏
- 关注
RSS订阅原创 网络安全系列(六):动态密码
同样,基于事件同步的令牌同样存在失去同步的风险,例如用户多次无目的的生成口令等,对于令牌的失步,事件同步的服务器使用增大偏移量的方式进行再同步,其服务器端会自动向后推算一定次数的密码,来同步令牌和服务器,当失步情况已经非常严重,大范围超出正常范围时,通过连续输入两次令牌计算出的密码,服务器将在较大的范围内进行令牌同步,一般情况下,令牌同步所需的次数不会超过3次。同样,对于基于时间同步的服务器,应较好地保护其系统时钟,不要随意更改,以免发生同步问题,从而影响全部基于此服务器进行认证的令牌。
2022-09-23 16:58:41
216
1
原创 网络安全系列(五):数字证书以及12306的
那么王叔叔要让明明相信他给的公钥就是丽丽的公钥,那么他可以开一个证明,比如找权威机构“敏捷的水”给开个介绍信,介绍信上给加个公章。那么这里的介绍性就是数字证书, 公章就是数字签名, 那么"敏捷的水"就是颁发证书的机构CA(Certificate Authority),也就是证书授权中心。CACA 是“Certificate Authority”的缩写,也叫“证书授权中心”。它是负责管理和签发证书的第三方机构,就好比例子里面的“敏捷的水”。一般来说,CA 必须是大家都信任的、认可的。
2022-09-23 16:57:47
257
1
原创 网络安全系列(四):数据加密之非对称秘钥
我们对数据的完整性使用Hash进行了保证,用DH算法交换了秘钥,使用RSA算法对数进行了加密,那么如果王叔叔在交换秘钥的过程中做了手脚呢?如何做手脚?王叔叔自己生成一个公私钥,和明明以及丽丽交换。王叔叔冒充丽丽把自己的公钥发给明明。明明用王叔叔的公钥对信件加密。王叔叔用自己的私钥解密就可以看到明明给丽丽的邮件。王叔叔冒充明明把自己的公钥发给丽丽。丽丽用王叔叔的公钥对信件加密。王叔叔用自己的私钥解密就可以看到丽丽给明明内容。
2022-09-23 16:56:36
729
1
原创 网络安全系列(三):数据加密之对称加密算法
通过本节,我们知道当明明给丽丽情书时,可以用DES或者AES对数据进行加密,即使“隔壁王叔叔”拿到信件也看不懂内容,同时使用上一节的Hash算法保证了情书的内容完整,但是这就需要明明和丽丽提前设置一个秘钥。
2022-09-23 16:54:06
602
1
原创 网络安全系列(二):如何安全保存用户密码及哈希算法
我们来看看解决了之前文章下面例子的什么问题。 假如,明明和丽丽相互不认识,明明想给丽丽写一封情书,让隔壁老王送去 如何保证隔壁老王不能看到情书内容?(保密性) 如何保证隔壁老王不修改情书的内容?(完整性) 如何保证隔壁老王不冒充明明?(身份认证) 如何保证明明不能否认情书是自己写的?(来源的不可否认)
2022-09-23 16:50:28
438
1
原创 网络安全系列(一):为什么要关注网络安全?
假如,明明和丽丽相互不认识,明明想给丽丽写一封情书,让隔壁老王送去 如何保证隔壁老王不能看到情书内容?(保密性) 如何保证隔壁老王不修改情书的内容?(完整性) 如何保证隔壁老王不冒充明明?(身份认证) 如何保证明明不能否认情书是自己写的?(来源的不可否认)
2022-09-23 16:47:53
267
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人