基于口令的身份认证——S/Key认证:
① 在初始化阶段,选取口令pw和数n,以及Hash算法f。S/Key服务器也会同时给客户端发送一个
种子seed,这个种子往往是以明文的形式传输。口令计算模块会通过n次应用Hash算法f,计算
y=(pw+seed),y的值将通过客户端发送并存储在S/Key服务器上。
②
在用户首次登录时,利用口令计算模块计算y’=(pw+seed),客户端将y’的值作为响应信息
发送至S/Key服务器;服务器计算z=f(y’),并与S/Key服务器上存储的y’的值进行比较。若z=y,则
验证成功,允许用户正常的访问系统,n值减1,并用y’的值取代服务器上的y的值;否则的话,服
务器就会拒绝登录。
③
用户下次登录时,利用口令计算模块计算y’’=(pw+seed),作为本次登录的响应信息。登录成功,n值减1,依次类推,直至n=1。
从以上步骤可以看出,S/Key服务器的挑战信息实际上是由迭代值n和种子seed两部分构成。n的初
始值通常会设为1~100之间的一个数,且n值每次递减的值可以不为1。
S/Key实现身份认证的理论依据基于Hash算法的单向性,S/Key标准中定义的Hash算法的三个标准
接口,即MD4,MD5和SHA,其安全性主要体现在以下方面:用户的口令不会在网络上进行传
输,也不会存储在服务器端和客户端的任何地方,只有本人知道;依据Hash算法的单向性,服务
器端在已知本次登录的口令时,依次推导出下次用户认证的动态口令的难度非常大。
S/Key认证的缺点是:动态口令数量有限,由于迭代次数有限,用户登录一定次数后,当动态口令
用完时,就需要用户对S/Key认证服务进行重新初始化;不能防范伪造服务器攻击,是因为S/Key
口令认证是一种单向认证,无法验证系统服务器的真实性;S/Key口令认证的理论依据是Hash算法
的单向性,所采用的算法是公开的,当有关这种算法可逆计算研究有了新进展时,系统将不得不重
新算用其他更安全的Hash算法;可能遭遇小数攻击,在S/Key系统中,种子和迭代值均采用明文传
输,黑客可利用小数攻击来获取一系列口令冒充合法用户,即当用户向服务器请求认证时,攻击者
截取服务器传来的种子和迭代值,修改迭代值为较小值,并假冒服务器,将得到的种子和较小的迭
代值发送给用户,随后再次截取用户计算机得到的动态口令,利用已知的Hash算法依次计算较大
迭代值的动态口令,从而可或得用户后继的动态口令。
目前使用比较多的动态口令技术还有手机令牌技术,短信密码技术和矩阵卡技术等。手机令牌技术
是由运行在智能手机上的程序通过SIM卡(或软证书等方式)产生动态口令;短信密码技术则是系
统通过发送一串随机数字的短信给用户,用户在某一时限范围内,发送该串随机数字给认证系统实
现身份认证;矩阵卡技术则是在一张卡片上预先印刷好一些随机的数字,用户在每次登录时,系统
会要求用户按照某一规则输入卡片上的部分数字,从而得到用户这次和下次登录输入的密码内容不
一样的效果。
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
扫码领取
2623
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
