基于非对称加密证书(算法)机制实现的单向身份鉴别和双向身份鉴别原理

最新推荐文章于 2024-01-26 17:34:51 发布
最新推荐文章于 2024-01-26 17:34:51 发布
阅读量557 收藏 1
点赞数
文章标签: 学习 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pz641/article/details/134119747
版权

单向认证一般是指客户端确认服务端身份,而双向认证一般是指客户端和服务器端都需要验证对方的身份。

双向认证的客户端需要从服务器端下载服务器的公钥证书进行验证,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过后,才开始建立安全通信通道进行数据传输。

单向身份鉴别:

现在举SSL的例子,如果通信过程只涉及服务端证书(server公钥证书),则是单向鉴别。也就是图中前五步,不包含可选部分。
在这里插入图片描述
在这里插入图片描述

双向身份鉴别:

如果既有服务端证书(server公钥证书),又涉及客户端证书(client公钥证书),则是双向身份鉴别。也就是图中第六步,包含可选部分。
在这里插入图片描述
在这里插入图片描述

彩虹国操盘长
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
身份鉴别与访问控制(NISP一级考试内容)
PICACHU+++的博客
02-17 5729
一、身份鉴别 1.标识与鉴别 标识是实体身份的一种计算机表达。信息系统在执行操作是,首先要求用户标识自己的身份,并提供证明自己身份的依据,不同的系统使用不同的方式表示实体的省份,同一个实体也可以有多个不同的 ...
理解非对称加密算法证书
zjkC050818的博客
05-19 836
https://my.oschina.net/editorial-story/blog/1837585?from=groupmessage 非对称加密算法分为公钥和私钥 场景一:当A和B进行通信的时候,A使用B的共钥B.PUB对消息M进行加密,B在收到A发送的消息后,使用自己的私钥B.PRi对消息进行解密。 但是场景一有一个问题,就是有一个C可能假冒A向B发送消息,所以需要对A进行身份校验,...
2.2 身份鉴别与访问控制
weixin_43263566的博客
08-02 2068
为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。
信息安全复习九:身份认证
qq_51184727的博客
04-25 1636
宣称者向验证方出示证据,证明其身份的交互过程至少涉及两个参与者,是一种协议分为双向认证和单向认证初始化阶段1.用户选择口令2.口令经哈希后把哈希值存储在口令文件里身份认证阶段1.用户登录系统,输入口令2.系统同样方向计算哈希值,和之前存放在口令文件里的哈希值比较口令在相当长一段时间内固定明文存放或哈希之后存放通过设置规则(如要求字母、数字、长度等),避免设置弱口令Salt(盐值)提高字典攻击的穷举空间,有大量的应用实例:Unix口令和动态口令。
基于密码技术的双向身份鉴别
u011893782的博客
06-20 4108
基于密码技术的身份鉴别,通常是一个安全系统的前提,常用的方法就是挑战应答。 挑战应答过程中的随机数,可以用来做数据加密和完整性校验。 基于密码技术,有2种实现双向身份鉴别的方法:对称加密、非对称加密。 引用至国密标准 GM/T 0035.4 对称加密 非对称加密 ...
3.1 身份鉴别
draper-crypto的博客
07-09 1470
3.1 身份鉴别
基于密码技术的身份认证——基于非对称密码体制身份认证
最新发布
m0_73514785的博客
01-26 770
A和B的公钥EA,EB加密后发送给A;在该协议中,A首先生成一个随机数RA,并联合自己的身份信息,利用B的公钥加密后发送给B;收到消息后,利用自己的私钥进行解密,得到RA,并生成另一个随机数RB,利用A的公钥对RA和。B收到A发送的消息后,B选择会话密钥KS,用A的公开密钥加密,连同签。发送给B的相同,则承认B身份的合法性,并在利用B的公钥对RB进行加密发送给B;当A收到第二条消息后,用自己的私钥解密得到会话密钥KS,并用B的公开密钥验证。B用私钥解密A的消息,然后用A的公钥验证签名,以确信时间标记仍有。
GB:T 15843.2-2017 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法机制1
08-04
该标准涉及到信息安全领域,特别是实体鉴别的安全机制,主要关注使用对称加密算法进行身份验证的过程。 标准的目的是提供一套安全的实体鉴别机制,确保在网络通信或信息系统中,参与交互的双方能够准确地识别对方的...
nodejs中各种加密算法实现详解
10-16
Node.js中最常见的对称加密算法有AES(Advanced Encryption Standard)和DES(Data Encryption Standard)。AES作为新一代标准,提供了128位、192位和256位三种密钥长度,安全性相对较高,且效率出色。AES支持多种...
Android 安全加密:对称加密详解
01-20
常见的对称加密算法有DES(Data Encryption Standard)、3DES(Triple DES)以及AES(Advanced Encryption Standard)。AES是目前最广泛使用的对称加密标准,它提供更高的安全性和效率。对称加密的优点在于加密和...
智能卡的动态非对称鉴别
11-14
此外,智能卡内部的硬件必须具备执行非对称加密算法的算术处理能力,这是实现这种鉴别机制的关键。 总的来说,动态非对称鉴别是一种高级的安全措施,它为智能卡和终端之间的通信提供了更强的保护,有效防范了重放...
详解.NET中的加密算法总结(自定义加密Helper类续)
01-20
非对称加密算法,如RSA,使用一对公钥和私钥。公钥用于加密,私钥用于解密。这种机制解决了对称加密中密钥分发的问题,因为公钥可以公开分享而私钥必须保密。RSA是.NET中常见的非对称加密算法,它继承自`System....
【编程开发】非对称加密过程详解(基于RSA非对称加密算法实现
weixin_30496751的博客
11-20 1408
1、非对称加密过程: 假如现实世界中存在A和B进行通讯,为了实现在非安全的通讯通道上实现信息的保密性、完整性、可用性(即信息安全的三个性质),A和B约定使用非对称加密通道进行通讯,具体过程如下: 说明: 国内目前使用双证书体...
【0527】身份鉴别技术
weixin_44164249的博客
03-24 3868
身份鉴别技术 概念 网络安全的AAA机制 鉴别Authentication,授权Authorization,审计Audience 鉴别就是可信地确认实体是它所声明的。 鉴别需要满足的要求: (1)A能向B证明自己的确是A; (2)A证明身份后,B得不到任何用于假冒A的有用信息,其他实体无法向第三方声称自己是A 相关实体: (1)申请者 (2)验证者 (3)攻击者 身份鉴别系统的主要要求 (1)验证者正确鉴别合法申请者的概率极大化 (2) 基本方法 所知【如通行口令】;所有【如磁卡】;唯一特征【如指纹】 鉴别
[学习笔记] 非对称加密和签名认证
aaron67的博客
06-12 1400
现代密码学中,加密算法包括两部分。 算法,一组规定如何进行加解密的规则,描述加解密的具体操作步骤。为了方便使用及保证算法可靠性,算法都是公开的 密钥,用于算法的秘密参数 在对称加密中,无论加密还是解密,都使用同一个密钥。因此, 对密钥的保护十分重要,泄露则意味着通信密文不再安全 通信双方在交换密钥时,特别是在公开的、不可信的链路(互联网)上交换密钥时,要确保密钥从未泄露(Diffie-Hellman 密钥交换算法) 受 Diffie-Hellman 密钥交换算法的启发,人们意识到加密和解密可以使用不
密码学应用----身份鉴别、HTTPS中双向认证 SSL 协议的具体过程
tryheart的博客
07-07 3690
身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对身份的确认。身份验证的方法有很多种:基于共享秘钥的身份验证、基于生物学特征的身份验证、基于公开密匙加密算法身份验证。 身份验证的目的是确认当前所声称为某种身份的用户,确实是所声称的用户。就是“我就是我”的验证。 身份验证更多的应用在计算机、通信等领域。 身份认证的种类 分类 1、实体所知 就是具有认知的能力,能够记忆住的口令,验证码等 特点:运用最为广泛,成本低,实现简单。 但这些方法的威胁也很大,比如:暴力破解,木马等。 2、实体所有 就是实实在
SSL工作原理
热门推荐
UnrealEngine4 、Delta3D、OSG
05-28 3万+
关键词:SSL,PKI,MAC 摘    要:SSL利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。本文介绍了SSL的产生背景、安全机制、工作过程及典型组网应用。 缩略语: 缩略语 英文全名 中文解释 AES Advanced Encryption Standard
非对称加密算法(RSA)
2197
07-22 197
1》非对称加密过程: 国内使用的是双证书体系,即用户同时拥有签名证书和加密证书两张证书。 签名证书是用户的身份验证是和CA协商的结果 加密证书是用来对信息进行加密,是用户和秘钥管理系统生成 ①过程是生成公钥和私钥的过程,基于RSA算法实现 ②过程是CA对用户的身份进行签名,目的是验证A的身份,这样在A和B通讯过程中,A可以把自己的数字签名发送给B,B得到此数字签名后就可以通过CA的公钥对...
网安工程师【身份鉴别】知识,零基础入门到精通
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-22 611
身份鉴别是网络安全中的一个关键概念,指的是确认用户、系统或实体的身份以确保其合法性和可信度的过程。在计算机系统和网络中,身份鉴别是确保只有授权用户或实体能够访问资源和执行特定操作的一种方式。
信息技术安全技术实体鉴别第2部分:对称加密算法机制
本标准GB/T 15843.2-2017是中华人民共和国国家标准,属于信息技术安全技术实体鉴别的第二部分,具体来说是采用对称加密算法机制。该标准等同于ISO/IEC 9798-2:2008及其勘误文件ISO/IEC 9798-2:2008 TECHNICAL ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值