一种简单的密码验证方案

最新推荐文章于 2022-03-01 15:44:06 发布
最新推荐文章于 2022-03-01 15:44:06 发布
阅读量711 收藏
点赞数
分类专栏: C++FAQ 算法 文章标签: 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iicup/article/details/7430349
版权

一种简单的密码验证方案
参考SRP6(安全远程密码)

1. 过程
(1)服务器提取密码P(通常是保存在数据库的真正密码的HASH)
(2)服务器产生一个随机数 a
(3)计算 A = a + p
   发送 A 给客户端
(4)客户端产生一个随机数 b
   客户端提取密码P
   客户端计算 a = A - p
   客户端计算 B = b + p
   客户端计算 校验 M = hash(hash(b) ^ hash(a))  // ^表示按位异或
   客户端将 B 和 M 发送给服务器
(5)服务器计算 b = B - p
   服务器计算校验 M = hash(hash(b) ^ hash(a))
   如果等于客户端发送的值,则校验通过

2. 抗窃听分析
(1)防窃听: 通信信道能截获的数据
   A, B, M
   由于A,B,M均带有随机信息, 则无法直接得知p;
(2)防冒充: 由于服务器和客户端双方协商随机数(A,B)都需要使用p,
   因此信道窃听者无法冒充双方中的任何一方;
(3)防反HASH: 即使窃听者根据M穷举分析出 hash(b) ^ hash(a)
   任然无法获得 a,b,p中任何一个数据

3. 穷举攻击
   如果攻击者成功猜中p, 并根据
   计算 a = A - p
   计算 b = B - p
   验证 M = hash(hash(b) ^ hash(a)) 通过
   则攻击者可以得到p
  

双杯献酒
关注
专栏目录
接口测试框架实战 | 流程封装与基于加密接口的测试用例设计
weixin_46635091的博客
09-03 329
本文节选自霍格沃兹《测试开发实战进阶》课程教学内容。 接口测试仅仅掌握 Requests 或者其他一些功能强大的库的用法,是远远不够的,还需要具备能根据公司的业务流程以及需求去定制化一个接口自动化测试框架的能力。所以,接下来,我们主要介绍下接口测试用例分析以及通用的流程封装是如何完成的。 接口测试用例分析 首先在做用例分析之前,可以通过追查公司一年来所有的故障原因,定位问题起因,或者通过与 CTO、产品经理、研发、运维、测试调查,得到质量痛点,还可以分析业务架构、流程调用,以及监控系统了解到业务的使用..
登录模块设计
最新发布
weixin_45785327的博客
11-08 1885
这些措施可以有效地提高系统的安全性,减少潜在的安全漏洞。在基于Spring Boot的博客系统中,单点登录(Single Sign On,简称SSO)是一种统一的认证和授权机制,允许用户在多个应用系统中只需登录一次,就可以访问所有相互信任的应用系统,而无需再次进行身份验证。通过这个关联表的设计,可以实现用户与角色的多对多关联关系,从而支持用户拥有多个角色和权限的功能。综上所述,处理用户名和密码验证过程中的异常或延迟需要综合考虑用户体验、系统安全和性能等多个方面,并采取相应的措施来提高系统的可靠性和稳定性。
一种简单密码验证方案2
双杯献酒的专栏
05-06 987
1.过程 (1). 客户端将name(或者经过加密), 一个服务器约定的公共salt, 密码password(或者经过hash), 当前时间t 计算 data = hash(salt+name+password+t) 发送 nane, t, data到服务器 (2). 服务器数据库提取密码 如果t与当前时间相差超过阀值, 则认为数据已经过期, 要求客户端重新发送. 计算...
密码验证方案
weixin_30596343的博客
12-30 1100
3.3 密码验证方案 在一些保密性较高的管理软件中,为了不让非操作员进入系统,对操作员的用户名及密码进行加密是十分重要的,那么,如何对其进行加密呢?本节将用算数加密法和SQL Server自带的加密方法对用户名和密码进行加密,以防止非操作员通过数据库中的用户数据表进入系统。 3.3.1 算数加密 算数加密方法实际上是以特定的计算方式,将用户名和密码进行加密,并存入到数据库中,在验证密码时...
JBCrypt 一个简便的密码验证方案
qianjingfan的专栏
03-01 749
JBCrypt 一个简便的密码验证方案
介绍一种门限SM2密码方案
henter的专栏
06-07 8367
中科院信息工程研究所的科研人员林璟锵、马原、荆继武等设计了一种 SM2 门限密码算法实现方案,他们在 2014 年 8 月向国家知识产权局提交了专利申请,名称是《适用于云计算的基于SM2算法的签名及解密方法和系统》,授权公告号是:CN 104243456 B,该专利的内容已在国家知识产权局的网站上公开,可以在网站 http://epub.sipo.gov.cn/ 上查到。 ...
更安全的密码存储与验证方案
成字第0431879
06-23 1239
现在比较流行的密码存储是对密码明文做 HASH运算,把得到HASH值存储到数据库中。验证过程就是再次对用户发过来的明文密码做 HASH,然后把得到HASH值与数据库中的存储的HASH做比较。当然在做HASH时加盐可以提高密码的安全性。 密码的攻击手段 只要了解了密码存储和验证的原理,就可以想出“破解”之法;如果想要得到一个更安全的密码存储和验证方案就需要去研究一下针对密码都有哪些攻击手段。以下...
一种无需密码的新型匿名身份验证方案
03-26
本文介绍了一种无需使用对称或非对称加密系统的新型匿名身份验证方案,这种方案的安全性得到了解决线性方程基本理论的保障,可以确保无条件安全。提出的方案适用于资源受限设备或无线网络,因为它只需进行几次标量...
具有可验证密码更新的基于动态身份的远程用户身份验证方案密码分析
05-01
身份验证方案是用于验证用户有效性的一种基础且常用的安全方法,它允许用户在远程服务器上访问服务或数据之前,对用户身份进行验证。最简单的方法是使用用户知道的信息,比如密码。 这项研究对于在IT安全领域从事...
一种电子密码锁的设计
10-23
本文提出了一种创新的电子密码锁设计方案,它采用了现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)作为核心。FPGA的优势在于,使用硬件描述语言(如Verilog或VHDL)进行电路设计,可以快速地进行综合...
求两向量的角平分线
热门推荐
双杯献酒的专栏
03-29 1万+
已知两非零向量 OA, OB, 求角平分线OC. 解法: OA' = OA* |OB| OB' = OB* |OA| 此时 |OA'| = |OB'| 所以 OC'= OA' + OB' 如果 OC' ≠ 0, 则 OC = OC' (如果需要单位向量) OC = OC' / |OC'| 如果 OC' = 0, 则: (1)二维: OC' = (OA 旋转±...
CCITT-CRC16
双杯献酒的专栏
10-24 5249
// VC2008// CCITT-CRC16: x16+x12+x5+1// 注: boost库有crc专门用于计算crc校验#include "stdafx.h"#include unsigned short do_crcH(unsigned short crcInit, unsigned char *message, unsigned int len);unsig
计算随机情况下HASH发生碰撞的概率
双杯献酒的专栏
09-14 3311
// 计算随机情况下HASH碰撞率 // 不碰撞率 // f(N,1) = 1.0; // f(N,2) = 1.0-1/N; // f(N,k+1) = f(N,k)*(N-k)/N // f(N,k) = (N-1)*(N-2)...(N-(k-1))/(N^(k-
C++模板判断类是否存在某个成员变量
双杯献酒的专栏
06-21 3238
#include <iostream> #include <type_traits> // 检查 xxxx 是否是类T的成员 template <typename T> struct has_member_xxxx { // 如果 &T::xxxx 合法, 本函数就合法 // 下面check<T>(0)优先调用本函数, 返回值是voi...
循环报数问题
双杯献酒的专栏
05-19 2896
/*有N个人按照1到N编号围成一个圈做游戏,从第一个人开始从1报数,数到M的人退出游戏,他后面的人接着重新从1开始报数.问最后剩下的人是几号?这个问题被称为约瑟夫(josephus)环问题。最容易想到的方法是用一个循环链表来模拟游戏,直到最后只剩下1人.则可得到他的号码.这种算法的空间复杂度是 O(N)时间复杂度是 O(N*M)下面给出一种算法,空间复杂度为 O(1),时间复杂度为 O(N)这
三角形和矩形相交的判断
双杯献酒的专栏
06-04 2807
三角形和矩形相交的判断
ASP.NET七种身份验证方法及实战方案
基于HTTP头信息进行简单的用户名和密码验证。适用于内部系统和企业网络,但不安全,因为明文传输密码易被截获。 2. **Windows身份验证 (Windows Authentication)** 与Windows操作系统集成,利用NTLM或Kerberos...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值