s/key 一次一密防止网络监听

最新推荐文章于 2024-01-24 17:46:46 发布
最新推荐文章于 2024-01-24 17:46:46 发布
阅读量739 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smallbee12345/article/details/84734113
版权

传统网络密码应该就是前台做一个MD5或sha1.

但是这个也会可能将密码泄露出去。

 

一次一密的目的是防止网络监听,防止窃取加密后的密码进行暴力破解。

 

原理如下:

登录过程需要交互两次,一次获取动态通讯秘钥,第二次是将第一次返回秘钥和密码进行加密和后台密码进行校验。

 

如果登录成功,将后台的秘钥更换掉,而且,用户最好做登录次数限制。

smallbee12345
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简述面向一次性口令认证(S/Key)的小数攻击原理
weixin_43227642的博客
04-01 5309
简述面向一次性口令认证(S/Key)的小数攻击原理 一、S/Key认证原理 注册阶段 用户C选择自己的秘密通行短语W ,服务器A为每个用户生成一个种子值S ,用户设置一次性口令序列的最大元素个数N ,用户输入的S和N通过安全通道提交给认证 服务器,认证服务器计算出一次性口令为 P 0 = H n( W + S ) 第 i 次登录的一次性口令: P i =H n-i( W + S ) 数据库中用...
SKEY协议设计实验
JoySeeDog
04-27 6967
1.S/KEY协议的作用。   身份认证,是任何网络安全方案的一个基础。如在大部分情况下,需要认证的实体是通信的发送者,即需要确定访问者的合法性问题。 S/KEY协议主要是用于身份认证。 2.S/KEY协议的安全性分析。   S/KEY身份认证解决方案,可以有效解决重放攻击。重放攻击是指攻击者通过某种方式在网络连接中获取他人的登陆账户与口令,然后利用它多某个网络资源的访问权限。而现在S/Ke
【网络信息安全】身份认证
萌宅鹿的技术小屋
04-19 4844
网络信息安全主要内容 主要内容 8.1 单机状态下的身份认证 基于口令的认证方式 基于智能卡的认证方式 基于生物特征的认证方式 8.2 S/KEY认证协议 一次性口令技术 最初的S/KEY认证协议 改进的S/KEY认证协议 8.3 Kerberos认证协议 简单的认证会话 更加安全的认证会话 Kerberos v4认证会话 Kerberos的跨域认证 Kerberos的优缺点 ...
计算机系统安全认证S/KEY协议的认证过程
weixin_44133008的博客
06-07 3166
用于保存学过知识,怕忘记。。 计算机系统安全 2020.6.7 客户端给服务器发送连接请求,服务器返回给客户端seed和sed 客户端将password和seed拼在一起16字节,分开成前后8字节,进行异或得到S S进行md4运算1次得到第n个密码,2次得到第n-1个密码,,,,, 服务器保存第1个密码,就是运算了n次的那个,客户端连接从第2个密码,就是运算了n-1次的那个开始使用,, 客户端发送密码去服务器,服务器将密码进行一次md4运算,如果结果与自己保存的密码相同,就让客户端登录,并保存这次客户
C# 实现S/Key身份认证协议
weixin_36508976的博客
06-07 1323
⾝份认证是任何⽹络安全⽅案的⼀个基础,在⼤部分情况下,需要确定访问者的合法性问题,S/KEY协议主要是⽤于⾝份认证。S/KEY⾝份认证可以有效解决重放攻击。重放攻击是指攻击者通过某种⽅式在⽹络连接中获取他⼈的登陆账户与⼝令,然后利⽤它获得某个⽹络资源的访问权限。⽽现在S/Key协议分配给访问者的⼝令每次都不同,所以,就可以有效解决⼝令泄漏问题,因此,可以避免重放攻击。实现过程分析:1、写了两个程序,一个客户端,一个服务端,界面使用的SunnyUI。2、客户端通过套接字连接服务器,客户端提示输入用户名。3、客
Android4.0.x Home键事件拦截监听的方法
09-02
然而,在某些特殊情况下,开发者可能需要监听并拦截Home键事件,比如在应用程序执行关键操作时防止用户意外退出。本篇文章将详细讲解如何在Android 4.0.x版本中实现Home键事件的拦截监听,并对比Android 2.3.x的实现...
《计算机网络应用基础》-期末复习题.pdf
04-09
2. 数据完整性:指的是在网络中传输数据时,确保数据接收方收到的信息与发送方发送的信息完全一致,防止数据在传输过程中被截取或篡改。 3. PPDR模型:这是网络安全的防护模型,包括Policy(安全策略)、Protection...
JS禁用右键、禁用Ctrl+u、禁用Ctrl+s、禁用F12的实现代码
10-14
禁用Ctrl+S(通常用于保存网页)同样监听`onkeydown`事件,检查`Ctrl`键和`S`键: ```javascript window.onkeydown = function (e) { if (e.ctrlKey && (e.keyCode === 83 || e.key === 's')) { e.preventDefault...
js禁止查看源文件屏蔽Ctrl+u/s、F12、右键等兼容IE火狐chrome
10-14
"js禁止查看源文件屏蔽Ctrl+u/s、F12、右键等兼容IE火狐chrome"这个话题正是讨论如何通过JavaScript实现这些功能,以防止源代码被轻易查看或复制。下面我们将详细讲解相关的知识点。 首先,禁用键盘事件是其中一种...
s/key协议及部分加密算法
04-27
自己设计的一个很简单的s/key协议的实现方法。
S/KEY协议的简单模拟(C语言)
04-25
对S/KEY协议的简单模拟(其中的哈希函数都懒的写,直接调用的rand),C语言代码,通过DEV-C++编译,献给写实验报告的童鞋。
实现S/KEY,S/KEY在物联网运用的设想,分析S/KEY安全
ss2200ss的博客
03-15 597
在服务器端:每一次获得”用户名 + HASH值“,视为一次挑战,数据库检索用户名对应HASH值,将用户发来的HASH值进行一次function_HASH运算,满足HASH相等,则通过,将原数据库中HASH项更新为用户新发出的HASH值。可以在服务器端用用户初始密码作为HASH文件加密密钥,发送密文文件到用户,公开解密应用,用户在登录时用自己密码解密将要提交服务器登录用的一次性密钥,做到离线安全,同时不浪费用户初始密码。是一种一次性密码系统,可用场景较多,在下文具体分析。SM3杂凑具体实现请参照。
异步口令认证之S/Key认证
最新发布
m0_73514785的博客
01-24 1015
S/Key实现身份认证的理论依据基于Hash算法的单向性,S/Key标准中定义的Hash算法的三个标准。验证成功,允许用户正常的访问系统,n值减1,并用y’的值取代服务器上的y的值;S/Key认证的缺点是:动态口令数量有限,由于迭代次数有限,用户登录一定次数后,当动态口令。登录成功,n值减1,依次类推,直至n=1。的单向性,所采用的算法是公开的,当有关这种算法可逆计算研究有了新进展时,系统将不得不重。截取服务器传来的种子和迭代值,修改迭代值为较小值,并假冒服务器,将得到的种子和较小的迭。
基于S/Key协议的身份认证系统设计与实现【python】
WHY的博客
05-07 1971
采用客户端/服务器的交互模式,来模拟实现基于S/Key协议的身份认证系统,包括初始化、口令生成、登录流程、协商策略等内容
Access Key / Secret key 密钥安全原理架构
热门推荐
lishirong_李世荣的专栏
10-18 4万+
最近在研究通信安全方面的东西,看到七牛这篇文章写得不错,转载一下: 安全机制 数据安全性是云存储服务的重中之重。云存储的安全机制主要需要考虑以下几个因素: 如何判断该请求方是否合法,且对目标空间有相应的访问权限。 因为服务的访问协议同时支持HTTP和HTTPS,服务端需要判断收到的请求是否经过篡改。 相比上传新资源,覆盖文件或删除已有资源拥有更高的风险。因此对上传
B/S系统USB-KEY(加密锁)认证实现
Jason
10-14 1231
最近由于项目需要,系统需要对用户进行身份认证,经过一番的调研,最后决定选用客户端加密锁认证方式实现,使用的是磐石科技的NT120身份认证锁(客户端需要安装插件)。 加密锁中有: 唯一硬件ID:aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa MD5:bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb   数据库中用户表中增加两个字段: 唯一硬件ID:...
为什么说一次一密加是密抗窃听无条件安全的?
qq_45934521的博客
10-08 604
为什么说一次一密加是密抗窃听无条件安全的? 一次一密乱码本是一个大的不重复的真随机密钥字母集,这个密钥字母集被写在几张纸上,并一起粘成一个乱码本。发方用乱码 本中的每一密钥字母准确地加密一个明文字符。加密是明文字符和一次一密乱码本密钥字符的模26加法。 每个密钥仅对一个消息使用一次。发方对所发 的消息加密,然后销毁乱码本中用过的一页或用过的磁带部分。收方有一个同样的乱码本,并依次使用乱码本上的每个密钥去解密密文的每个字符。收方在解密消息 后销毁乱码本中用过的一页或用过的磁带部分。新的消息则用乱码本的新的密钥
python 实现s/key协议
05-13
s/key 协议是一种用于用户身份验证的协议,它使用了数字摘要技术,将用户的口令(密码)和随机数一起混合计算出一组密钥,以此来进行身份认证。 要实现 s/key 协议,可以使用 Python 自带的 hashlib 模块来进行数字...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值