密码学:身份认证详解

最新推荐文章于 2024-05-06 13:46:39 发布
最新推荐文章于 2024-05-06 13:46:39 发布
阅读量5.2k 收藏 21
点赞数 3
分类专栏: 本科学习 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44109982/article/details/111314594
版权

一.身份认证与数字签名的区别

数字签名是防止他人对传输的文件进行破坏,以及确定发信人的身份的手段。而身份认证是确认用户是否为这个用户的手段。(仔细品,不一样)
举个例子,A向B发送一条消息,说我下午五点去你家。数字签名可以保证消息是A发送的,且消息内容没有被改变过。下午五点钟,A到B家门口敲门,通过身份认证证实确实是A在敲门,那B就给A开门。如果没有身份认证的话,B能在五点钟直接开门吗?
学术点讲,身份认证的目的是鉴别通信中另一端的真实身份,防止伪造和假冒等情况发生。进行身份认证的技术方法主要是密码学方法,包括使用对称加密算法、公开密钥密码算法、数字签名算法等。

二.身份认证的手段

1.基于口令的身份认证(相当于账号密码)

在这里插入图片描述
口令保持方案:
存放在一个受保护的文件(文件内容容易泄露)
以密文形式保存(加密的密钥管理保存困难)
基于单向函数的口令加密

口令认证的安全威胁
一个实体如果可以获知(如猜测)出另一个实体的口令,那么就可以冒充他人。

2.基于Challenge/Response的身份认证

Challenge/Response认证本质:
改变每次传输的口令

假设条件:用户U与系统S预先协商好一个秘密函数f——通信证算法
S发送一个随机消息m(挑战)给U
U计算r’ = f(m‘)(回答),并发送给S
S独立计算r = f(m)来验证r’
注意:通信证算法f应该是U和S独有的
验证码可以理解为一个简单的challenge/response。

3.基于对某种东西持有性的身份认证

某种东西通常为磁卡(用磁卡中的PIN码)或智能卡(带智能化的微处理器和存储器

在这里插入图片描述
磁卡的缺点是依赖于磁条,而磁条又很容易损坏。智能卡好像目前用的更为广泛,但是成本偏高。

4.基于生物特征的身份认证

实际的生物特征识别系统应满足的条件
在合理的资源需求下实现可接受的识别准确性和速度
对人没有伤害而且可为人们所接受
对各种欺诈方法有足够的鲁棒性

常用的生物特征识别技术
人脸识别、眼睛识别、手形识别、指纹识别、掌纹识别、声音识别

5.基于行为特征的身份认证

手写签字
离线认证:通过扫描仪获得签名的数字图像
在线认证:利用数字写字板或压敏笔来记录书写签名的过程
击键行为特征(铠甲勇士那个系统hh)

不会vector
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学应用-身份认证+数字证书
qq_39871572的博客
07-07 1817
1.身份认证 身份认证又称为“验证”,“鉴权”,是指通过一定的手段,完成对用户身份的确认。身份认证可分为三类:实体所知,实体所有,实体特性。 身份认证最为广泛的方法就是实体所知,因为其成本低,实现简单,如:密码,验证码。 但这些方法面临的威胁也很大,如:暴力破解,木马等。 实体所有是种安全性较高,单程成本也较高的方法,如:IC卡,门禁卡。实体所有因为存在固体实物,因为会面临者损坏和被复制的风险。数字签名也是一种认证方式。数字签名就是为了防止数据被”否认“,数字签名不是邮件尾部的签名,它包含生成签名和验证签名
密码学基础06——身份认证与访问控制
weixin_43903568的博客
05-05 1262
身份认证 手段: 一、口令认证技术: 1.静态口令认证:就比如及时通讯软件,或者银行密码,等不常常更改的密码。登录时,用户系统会产生一个时间戳,将时间戳用口令和固定的密码算法加密,然后和用户名一起发送到相应的平台,平台进行解密来验证时间戳,但平台时看不到用户密码的,对于用户的账号密码只能通过比对加密后的值来判断是否登录成功。 容易受到字典攻击,暴力破解,社工,种植木马等攻击 2.动态口令认证: 采...
数据安全的认证技术:从密码学到多因素认证
禅与计算机程序设计艺术
12-27 867
1.背景介绍 在当今的数字时代,数据安全已经成为了我们生活和工作中最关键的问题之一。随着互联网的普及和人工智能技术的快速发展,我们的个人信息和企业数据面临着更多的安全威胁。因此,认证技术在保护我们的数据安全方面发挥着至关重要的作用。本文将从密码学到多因素认证的角度,深入探讨认证技术的核心概念、算法原理、具体操作步骤以及数学模型公式。同时,我们还将通过具体的代码实例来详细解释这些认证技术的实现过程...
2024年最新【安全】简单解析统一身份认证:介绍、原理和实现方法(1),2024年最新【原理+实战+视频+源码】
最新发布
2401_84281638的博客
05-06 1122
每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。协议提供了不同的授权流程和令牌类型。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。的实现:OpenID Connect是基于OAuth 2.0的一种认证协议,它添加了身份认证的功能,使得应用可以获取用户的身份信息。
认证(密码学
旺旺的碎冰冰~的博客
07-18 1090
认证密码学
第四讲 身份认证技术
热门推荐
skicth的博客
12-24 1万+
主要内容 概念:身份认证定义(用户和主机,主机和主机),目的,作用,方式,分类 理解:口令身份认证的风险,提高安全性的技术或方法;基于密码学身份认证原理,简单协议的基本构造流程 运用举例:能够依据具体的应用场景,选择恰当的身份认证技术,满足应用需求 一、概念: 身份认证是证实主体的真实身份与其所声称的身份是否相符的过程,可分为用户与主机间的认证和主机与主机之间的认证。 认证的
【网络安全技术】——密码技术基础与身份认证技术(学习笔记)
HinsCoder的博客
03-29 1372
加密技术是目前网络安全的基础。数据加密技术是指对在网络中所发送的明文消息用加密密钥加密成密文进行传送,接收方用解密密钥进行解密再现明文消息,从而保证传输过程中密文信息即使被泄漏,在无密钥的情况下仍是安全保密的。目前,数据加密技术已被普遍应用于计算机网络信息的安全管理中。计算机系统和计算机网络系统是一个虚拟的数字世界。在这个虚拟数字世界中,包括用户身份的一切信息都是用0和1组成的特定数据来表示,计算机只能识别用户的数字身份,所以,对用户的授权也是针对用户数字身份进行的。
密码学基础课件:第十三讲 RSA.ppt
06-26
RSA 密码体制详解 密码学基础课件的第十三讲 RSA.ppt 详细介绍了 RSA 密码体制的概念、原理和应用...* 认证和身份验证 本课程详细介绍了 RSA 密码体制的概念、原理和应用,并对公钥密码体制的历史和发展进行了总结。
密码学模拟题有详解答案
12-05
本资源包含的"密码学模拟题有详解答案"是针对学习密码学的学生或爱好者的一个宝贵资料,特别适合期末复习使用。这份资料以模拟题的形式呈现,涵盖了各种密码学的基本概念、原理和应用,且附带了详细的解答,帮助读者...
密码学与信息安全详解
05-07
在现代社会,密码学被广泛应用于网络通信、电子商务、身份认证等领域,为信息的保密性和完整性提供保障。 01Chapter01.ppt可能涵盖了密码学的基础概念,包括古典密码和现代密码学的区别,以及对称加密和非对称加密...
drf-auther:Django Rest Framework的身份验证和授权
02-08
2. **身份验证(Authentication):** 在Web应用中,身份验证是确认用户身份的过程,通常通过用户名和密码实现。DRF内置了多种认证方式,如Basic Authentication、Token Authentication等。drf-auther可能提供了更多...
基于口令的身份认证机制的设计与实现
05-06
口令管理信息生成,通过撒盐算法、分组密码算法和位串变换算法完成 基于口令信息的身份认证,根据用户提供的账户名和口令,检查账户的合法性
Invitation_app:具有身份验证和数据库的邀请应用
04-09
【JavaScript身份验证与数据库集成详解】 在Web开发中,创建一个功能完备的应用程序通常涉及到用户认证和数据存储。"Invitation_app"是一个这样的项目,它使用JavaScript作为主要编程语言,并结合了身份验证机制和...
身份认证技术
weixin_49534236的博客
01-24 2987
混合云身份管理需求分析如下: 单点登录认证。本地云能够向其他异构云认证自身,登录一次之后就可以访问其所有资源,与异构云的安全机制无关 。 跨云认证。能够频繁进行跨云服务的申请访问,在访问过程中能够协调混合云环境下高效认证机制,真正实现各云服务的融合与共享,提高访问的工作效率。 第三方保护。私有云能够利用数字证书向其它私有云认证自身的身份,数字身份由可信的第三方保护。 相互操作安全。本地云在不改变其安全策略的前提下参与云联盟,与其他云进行信息交换等操作,并确保安全性及隐私保护。 混合云身份认
《现代密码学》学习笔记——第八章 身份鉴别
YSL_Lsy_的博客
07-12 1795
  身份鉴别又称为身份识别、身份认证。它是证实用户的真实身份与其所声称的身份是否相符的过程。(1)已拥有的事物:通常是物理配件。如,磁卡、智能卡(或IC卡)、USB key。 (2)固有事物(对某个人):利用人类物理特征和行为特征。如:指纹、声音、视网膜模式、脸型,手划屏幕力度及几何形状等。 (3)已知事物:口令、个人识别码(PIN)、密钥。(1)猜——防止弱口令 (2)窃听——加密+源认证 (3)离线攻击(将口令的hash值存储)——口令加盐(注册环节)(1)放慢口令映射   ①Hash(count,sa
网络安全-----密码学 数据加密 身份认证 数字签名
weixin_33985679的博客
08-05 202
资源来自网络视频,我做笔记 视频教程请移步此处处http://www.verycd.com/topics/2802335/ 网络安全 数据加密 身份认证 数字签名 防火墙 ***检测 安全监控 网络扫描 网络防毒 ~~~~~~~~~~ 加密的相关术语 明文---plaintext 密文---cipher...
Web应用中基于密码的身份认证机制(表单认证、HTTP认证: Basic、Digest、Mutual)
u012324798的博客
04-20 3519
表单认证(Form-Based Authentication) 优点:允许开发人员定制登录页面和错误页面。 缺点:不够安全。用户、密码以纯文本形式发送,并且目标服务器未经过身份验证。如果有人拦截传输,则用户名和密码信息可以轻松解码。因此,需结合HTTPS使用。 流程: 1、客户端请求访问受保护的资源(目标URL:http://localhost:8000/resource) 2、如果客户端未经身份...
密码学扫盲:加密、认证、公钥、私钥
05-09 1970
密码学的概念容易被搞混淆,对大多数非专业人员而言,的确也情有可原。因为公钥、私钥、加密、认证这些,都是较为复杂的问题,其概念不太容易理解,理解不透就容易产生各种似是而非的概念,为了让大家对于密码学有进一步的了解,这里笔者就详细解说一下公钥和私钥的具体作用和使用方法。
密码学:c/c++语言实现百度
10-02
密码学是一门研究如何保护信息安全的学科,它涵盖了密码算法的设计、分析和应用,以及信息的加密、解密和认证等相关技术。在计算机科学的领域中,密码学起到了至关重要的作用。 C/C++编程语言是一种常用的编程语言,具有灵活性和高效性。在密码学领域中,C/C++语言也广泛应用于密码算法的实现。 百度作为我国最大的互联网公司之一,为了保护用户的隐私和数据安全,很可能使用了密码学技术来加密用户敏感信息。百度的密码学实现可能涉及到许多领域,例如网络通信中的加密算法、用户身份认证以及数据存储和传输的加密保护等。 在C/C++语言中,实现百度的密码学需要先选择合适的密码算法,如对称密码算法(如AES、DES)或非对称密码算法(如RSA、ECC),然后使用C/C++语言提供的库函数进行编写。 在具体实现上,可以使用C/C++的位运算、数组操作等特性,来完成密码算法中的加密、解密和认证过程。同时,C/C++语言也可以方便地调用操作系统提供的API接口,以实现与其他系统的安全通信。 总之,密码学在C/C++语言中的实现是一项重要的任务,需要密切结合密码学理论和C/C++编程技术,以保证信息的安全性和可靠性。对于百度这样的大型互联网公司来说,密码学的实现是保护用户数据安全的基础,也是其在互联网领域中赖以发展和壮大的重要一环。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值