密码学应用-身份鉴别

最新推荐文章于 2024-01-26 09:50:33 发布
最新推荐文章于 2024-01-26 09:50:33 发布
阅读量2.6k 收藏 11
点赞数 1
分类专栏: 网络安全操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45510720/article/details/107187964
版权
  1. 身份认证
    身份认证又称“验证”、“鉴权”,是通过一定的手段,完成对用户身份的确认。身份认证可分为三类(实体所知、实体所有、实体特性)
  • 实体所知
  • 身份鉴别的方法最为广泛的方法是实体所知,因为其成本低、实现简单,如:密码、验证码;但是这些方法面临的威胁也是较大的,如:暴力破解、木马等。
  • 实体所有
  • 实体所有是一种安全性较高,但也是成本较高的方法,如:IC卡、门禁卡;因为存在固体实物,因此面临着损坏和被复制的风险。(注:数字签名也属于实体所有的认证方式)
  • 实体特性
  • 实体特征是安全性最高的一种方式,通过采用生物识别方法进行验证;如:指纹、虹膜、声波特征等。实体特征鉴别中通常有三个指标:错误拒绝率(FRR)、错误接受率(FAR)、交叉错判率(CER)
  1. 数字证书
    数字证书也是身份鉴别的其中一种方式,数字证书也称数字标识;
    数字证书流程:
    首先把个人信息和公钥提交到某权威机构的证书中心,然后这个中心用自己的私钥将提交的信息加密而形成数字证书。
    这个权威机构一般包括以下部分:
    1)PKI:是公钥基础设施,(相当于办公大楼)
    2)CA:是PKI的核心,主要职责为签发证书、更新证书、管理证书;(相当于发证处)
    3)RA:受理用户数字证书申请、提供证书生命周期维护工作
    4)证书库:证书存放管理,提供证书保存、修改、删除和获取能力
    5)CRL:证书黑名单
  2. HTTPS的安全通信机制
    由HTTP加上TLS/SSL协议一起构建的,可以进行加密传输、身份认证的网络协议;
    在这里插入图片描述
  • 客户端发送Client Hello包含以下信息
  • SSL/TSL version:1.2(协议版本)
  • Cipher Suites:(支持的加解密算法族)
  • Random:(客户端生产随机数random_client)
  • Session ID:(如果之前建立过https且服务器返回SID,则发送时会有值)
  • Extension:(扩展数据 如:service name:www.baidu.com)
  • 服务端响应Server Hello
  • Random:服务端生产的随机数random_server
  • Cipher Suite:(在Client Hello里面,客户端给出了多个加解密族,服务端挑其中选一个)
  • Server Certificate:服务端证书
君昊Yosel
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学应用-身份认证+数字证书
qq_39871572的博客
07-07 1811
1.身份认证 身份认证又称为“验证”,“鉴权”,是指通过一定的手段,完成对用户身份的确认。身份认证可分为三类:实体所知实体所有,实体特性。 身份认证最为广泛的方法就是实体所知,因为其成本低,实现简单,如:密码,验证码。 但这些方法面临的威胁也很大,如:暴力破解,木马等。 实体所有是种安全性较高,单程成本也较高的方法,如:IC卡,门禁卡。实体所有因为存在固体实物,因为会面临者损坏和被复制的风险。数字签名也是一种认证方式。数字签名就是为了防止数据被”否认“,数字签名不是邮件尾部的签名,它包含生成签名和验证签名
身份鉴别与访问控制(NISP一级考试内容)
PICACHU+++的博客
02-17 5697
一、身份鉴别 1.标识与鉴别 标识是实体身份的一种计算机表达。信息系统在执行操作是,首先要求用户标识自己的身份,并提供证明自己身份的依据,不同的系统使用不同的方式表示实体的省份,同一个实体也可以有多个不同的 ...
实体认证与身份识别概述
Tai_Yang_Yue的博客
07-31 1567
实体认证基本概念 一、一方确信参与协议的另一方的身份,并确信另一方真正参与了该过程。 身份识别协议的攻击: 假冒 重放 交织攻击 反射攻击 强迫攻击 选择挑战攻击 基于口令的实体认证 传统的基于口令的认证协议(PAP)也称为弱认证,特别适用于用户远程访问计算机系统的模式,通常在通信连接建立的阶段进行。 基于Hash链的认证协议 基于口令的实体认证连同加密的密钥交换协议 基于“挑战-应答”协议的实体认证-强认证 1、基于对称密码的实体认证 2、基于公钥密码的实体认证 3、基于散列函数的实体认证
密码学应用----身份鉴别、HTTPS中双向认证 SSL 协议的具体过程
tryheart的博客
07-07 3664
身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对身份的确认。身份验证的方法有很多种:基于共享秘钥的身份验证、基于生物学特征身份验证、基于公开密匙加密算法的身份验证。 身份验证的目的是确认当前所声称为某种身份的用户,确实是所声称的用户。就是“我就是我”的验证。 身份验证更多的应用在计算机、通信等领域。 身份认证的种类 分类 1、实体所知 就是具有认知的能力,能够记忆住的口令,验证码等 特点:运用最为广泛,成本低,实现简单。 但这些方法的威胁也很大,比如:暴力破解,木马等。 2、实体所有 就是实实在
【计算机网络】网络安全 : 实体鉴别 ( 实体鉴别过程 | 不重数机制 | 公钥体质加密不重数 | 中间人攻击 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-22 4596
一、鉴别分类 、 二 、简单实体鉴别过程 、 三 、不重数机制 ( 公钥体质加密 ) 、 四 、中间人攻击
密码学应用基础概述.pdf
10-13
密码学应用基础概述是信息安全领域的基础知识,旨在保护机密性、完整性、鉴别、不可否认性和授权等安全需求。本文将从密码学应用的基础知识开始,逐步深入探讨密码学应用的各种解决方案和方法。 一、机密性加密技术...
密码学基础知识及应用PKI知识,系统学习
10-13
密码学是一门涉及信息安全的核心学科,它通过数学理论和计算技术来确保数据的机密性、完整性和可鉴别性。本篇文章将系统性地探讨密码学的基础知识及其在PKI(Public Key Infrastructure,公钥基础设施)中的应用。 ...
密码学与安全协议考点整理——东南大学网络空间安全学院研究生课程
01-06
鉴别协议是指用于验证实体身份的协议,包括身份验证、身份鉴别实体认证等方面的知识点。 八、密钥管理 密钥管理是指用于管理和保护密钥的技术,包括密钥生成、密钥分配、密钥存储、密钥销毁等方面的知识点。 九...
应用密码学,全文,doc被压缩无密码RAR
06-28
应用密码学,全文 序 I W.迪菲(Whitfield Diffie) I 前 言 IV 怎样读这本书? V 致谢 VI 作者简介 VII 第一章 基础知识 1 1.1专业术语 1 1.2 隐写术 7 1.3 代替密码和换位密码 8 1.4 简单异或 11 1.5一次一密乱码本 ...
信息安全_密码技术应用讲解
09-22
【密码技术应用详解】 密码技术是信息安全领域中的关键组成部分,它通过特定的变换方法来对信息进行加密保护和安全...随着技术的不断发展,密码学应用将更加广泛和深入,为维护网络空间的安全提供坚实的技术支撑。
2018年最新注册信息安全专业人员CISP试卷
01-17
2018.09.26 注册信息安全专业CISP试卷(NEW),包含100道题
CISP 考试教材《第 7 章 知识域:信息安全支撑技术》知识整理
码农UP2U
10-16 5574
第 7 章 知识域:信息安全支撑技术 CISP 考试教材《第 1 章 知识域:信息安全保障》知识整理 CISP 考试教材《第 2 章 知识域:网络安全监管》知识整理 CISP 考试教材《第 3 章 知识域:信息安全管理》知识整理 CISP 考试教材《第 4 章 知识域:业务连续性》知识整理 CISP 考试教材《第 5 章 知识域:安全工程与运营》知识整理 CISP 考试教材《第 6 章 知识域:信息安全评估》知识整理 目录 7.1 知识子域:密码学 7.1.1 密码学基本概念 1
2.2 身份鉴别与访问控制
weixin_43263566的博客
08-02 2004
为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。
CISP 考试教材《第 1 章 知识域:信息安全保障》知识整理
码农UP2U
10-03 8935
第 1 章 知识域:信息安全保障 1.1 知识子域:信息安全保障基础 1.1.1 信息安全概念 1.信息安全定义 国际标准化组织(International Organization for Standardization, ISO)对信息安全的定义为:“为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露。” 2.信息安全问题 (1)狭义的信息安全概念 它时建立在 IT 技术基础上的安全范畴 (2)广义上的信息安全概念
实体识别与分类方法综述
最新发布
cooldream2009的博客
01-26 1951
在自然语言处理领域,实体识别被认为是一项至关重要的任务,其核心目标是从文本中精准地确定实体的边界和类型。本文将全面探讨实体识别与分类的多种方法,从传统方法一直到深度学习,着重介绍它们的优缺点,并关注中文实体识别所面临的独特问题。
身份鉴别
CZLwlaq的博客
07-07 8886
1.身份验证 1)实体所知 身份鉴别最广泛的方法是实体所知,因为其成本低,实现简单:密码、验证码,但是这些方法面临的危险也必将大,如:暴力破解木马等。 2)实体所有 它是一种安全性能较高,但成本也较高的方法:IC卡、门禁卡,实体所有因为存在固体,因此会面临损坏和被复制的风险 3)实体特性 是安全性最高的一种方式,通常采用生物识别方法进行验证。如:指纹,虹膜,声波等。 2.数字认证 数字认证是身份鉴别的一种方式,数字认证是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以网上用它来识
命名实体识别方法汇总
BlowfishKing的博客
10-20 4433
命名实体识别(Named EntitiesRecognition, NER)是自然语言处理(Natural LanguageProcessing, NLP)的一个基础任务。其目的是识别语料中人名、地名、组织机构名等命名实体。由于这些命名实体数量不断增加,通常不可能在词典中穷尽列出,且其构成方法具有各自的一些规律性,因而,通常把对这些词的识别从词汇形态处理(如汉语切分)任务中独立处理,称为命名实体
命名实体识别主要方法
热门推荐
weixin_45360119的博客
03-26 1万+
命名实体识别主要方法 命名实体识别(Named Entity Recognition,简称NER),又称作“专名识别”,是自然语言处理中的一项基础任务,应用范围非常广泛。命名实体一般指的是文本中具有特定意义或者指代性强的实体,通常包括 人名、地名、机构名、日期时间、专有名词等。通常包括两部分: 实体的边界识别 确定实体的类型(人名、地名、机构名或其他) NER系统就是从非结构化的输入文本中抽取出上述实体,并且可以按照业务需求识别出更多类别的实体,比如产品名称、型号、价格等。因此实体这个概念可以很广,只要
网络安全与密码学.pptx
06-09
Cryptography and Network Security 密码学与网络安全 Atul Kahate 5/23/2020 1 密码学与网络安全 要让三个人保住秘密, 其中两个人必须死亡! --本杰明 富兰克林 5/23/2020 2 密码学与网络安全 安全的需求 管理工作站 分支机构 局域网 资源子网 路由器 路由器 路由器 分支机构 局域网 公共网络 总部 路由器 路由器 暴露于公网上的网络 5/23/2020 3 密码学与网络安全 安全模型 无安全性:根本不实现安全性; 隐藏安全:别人不知他的内容和存在; 主机安全:每个主机单独实现安全性; 网络安全:控制各个主机及其服务的网络访问,是有效且可伸缩的模型; 5/23/2020 4 密码学与网络安全 安全管理策略 经济性; 实用性; 文化问题; 合法性; 5/23/2020 5 密码学与网络安全 安全原则 保密性: 要求做到只有发送人和所有接收人才能访问消息内容; 保密 A B C 截获(interception) 截获破坏了保密性原则 5/23/2020 6 密码学与网络安全 安全原则 鉴别鉴别机制可以建立身份证明。 鉴别过程保证正确标识电子消息或文档来源; 我是 用户A A B C 伪造(fabrication) 缺乏鉴别机制时可能导致伪造 5/23/2020 7 密码学与网络安全 安全原则 完整性(integrity): 消息内容在发送方发出后和到达所要接收方之前发生改变时,就会失去消息的完整性; A B C 修改(modification) 修改会失去消息的完整性 消息的理想传送线路 消息的实际传送线路 将100美元 转给D 将1000美元 转给C 5/23/2020 8 密码学与网络安全 不可抵赖(non-repudiation): 有时用户发了消息,又想否认发了这个消息; 不可抵赖不允许发消息者拒绝承认发消息 安全原则 5/23/2020 9 密码学与网络安全 访问控制(access control): 原则确定谁能访问什么; 角色管理:用户方能做什么; 规则管理:什么条件下允许访问什么资源; 根据所采用的决策,可以建立访问控制矩阵,列出用户及其可以访问的项目,访问控制表(ACL)是访问控制矩阵的子集; 访问控制指定和控制谁能访问什么 安全原则 5/23/2020 10 密码学与网络安全 安全原则 可用性(availability): 原则指定要随时向授权方提供资源(即信息); A B C 中断(interruption) 中断会破坏可用性原则 5/23/2020 11 密码学与网络安全 攻击类型 理论概念: 截获、伪造(拒绝服务)、修改(重放和改变消息)、中断(伪装); 被动攻击: 被动攻击(截获) 消息内容泄露 通信量分析 被动攻击不对数据进行任何修改 5/23/2020 12 密码学与网络安全 攻击类型 理论概念: 截获、伪造(拒绝服务)、修改(重放和改变消息)、中断(伪装); 主动攻击: 主动攻击 中断(伪装) 伪造(拒绝服务) 修改 重放攻击 改变消息攻击 5/23/2020 13 密码学与网络安全 攻击类型 实际攻击: 应用层攻击:攻击者访问、修改和防止访问特定的应用程序的信息或该应用程序本身; 网络层攻击:用各种方法减少网络能力; 实际攻击 应用层攻击 网络层攻击 安全攻击可能发生在应用层或网络层 5/23/2020 14 密码学与网络安全 攻击类型 实际攻击: 病毒(virus):可以修复,可以用良好的备份与恢复过程控制其破坏; 蠕虫(worm):不进行任何破坏性操作,只是耗尽系统资源,使其停滞; 特洛伊木马(Trojan horse):使攻击者可以取得计算机和网络的某种保密信息; Applet与ActiveX控件:可能被攻击者利用,造成安全问题; Cookies、JavaScript、VBScript、JScript有时也会产生一定风险; 5/23/2020 15 密码学与网络安全 特定攻击 分组窃听(Packet sniffing):攻击者不干扰会话,只是监视传递的分组。 分组伪装(Packet spoofing):使用不正确的源地址发送分组。 DNS伪装(DNS spoofing):使用假的IP地址更换电脑中存的ISP的正确地址。(DNSsec 可以防止攻击)。 5/23/2020 16 密码学与网络安全 密码学的基本概念 密码学(cryptography)的目的是通过将信息编码使其不可读,从而达到安全性。 明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。 密文(cipher text):明文消息经过某种编码后,得到密文消息。 加密方法:替换法(Substitution)和变换法(Transposi

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值