SKEY协议设计实验

最新推荐文章于 2023-03-15 20:08:10 发布
最新推荐文章于 2023-03-15 20:08:10 发布
阅读量6.9k 收藏 20
点赞数 1
分类专栏: 密码学 文章标签: skey协议 skey协议实现 密码学 安全 md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouzhoujianquan/article/details/24595633
版权
   

1.S/KEY协议的作用。

  身份认证,是任何网络安全方案的一个基础。如在大部分情况下,需要认证的实体是通信的发送者,即需要确定访问者的合法性问题。 S/KEY协议主要是用于身份认证。

2.S/KEY协议的安全性分析。

  S/KEY身份认证解决方案,可以有效解决重放攻击。重放攻击是指攻击者通过某种方式在网络连接中获取他人的登陆账户与口令,然后利用它多某个网络资源的访问权限。而现在S/Key协议分配给访问者的口令每次都不同,所以,就可以有效解决口令泄漏问题。因此,可以避免重放攻击。

3.SKEY协议的实现过程。

实现过程分析:

  为了实现起来简单明了一些,我采用了一个比较简单的方式进行。要模拟客户端保存数据比较不容易实现,对服务器生成的hash值,保存在本地文件中,当然这个hash的值是动态的,每次hash都会加上相应的登陆次数(这个hash方式和一般的s/key协议有些不同),这样可以动态的获取。通过文件读写的方式获得。对于生成的hash值从100到0次访问的问题也是使用一个文件来储存,每次验证完成后,都会把前一次存的数据减1然后重新的写入文件中。

总的流程图如下:

  

最低0.47元/天 解锁文章
JoySeeDog
关注
  • 1
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
简述面向一次性口令认证(S/Key)的小数攻击原理
weixin_43227642的博客
04-01 5309
简述面向一次性口令认证(S/Key)的小数攻击原理 一、S/Key认证原理 注册阶段 用户C选择自己的秘密通行短语W ,服务器A为每个用户生成一个种子值S ,用户设置一次性口令序列的最大元素个数N ,用户输入的S和N通过安全通道提交给认证 服务器,认证服务器计算出一次性口令为 P 0 = H n( W + S ) 第 i 次登录的一次性口令: P i =H n-i( W + S ) 数据库中用...
基于S/Key协议的身份认证系统设计实现【python】
WHY的博客
05-07 1967
采用客户端/服务器的交互模式,来模拟实现基于S/Key协议的身份认证系统,包括初始化、口令生成、登录流程、协商策略等内容
基于Python实现的SKey身份认证协议
毕业作品网站
04-20 3380
SKey 身份认证协议的代码实现 本项目为课程实验内容,简单模拟了通过S/Key协议进行身份认证的过程。 运行环境 系统:Arch Linux 语言:Python 3.9 IDE:Pycharm 实现的功能 S/Key协议身份认证 用户登录日志记录 本项目中S/Key协议认证过程 客户端连接服务器,提示用户输入用户名,将输入的用户名发送到服务器 服务器在用户信息字典中查询,根据用户名是否存在向客户端发送不同的反馈信息 客户端收到反馈信息,根据内容判断: 用户名不存在,接受服务器发送的 Seed,与用户
【网络信息安全】身份认证
萌宅鹿的技术小屋
04-19 4841
网络信息安全主要内容 主要内容 8.1 单机状态下的身份认证 基于口令的认证方式 基于智能卡的认证方式 基于生物特征的认证方式 8.2 S/KEY认证协议 一次性口令技术 最初的S/KEY认证协议 改进的S/KEY认证协议 8.3 Kerberos认证协议 简单的认证会话 更加安全的认证会话 Kerberos v4认证会话 Kerberos的跨域认证 Kerberos的优缺点 ...
C# 实现S/Key身份认证协议
weixin_36508976的博客
06-07 1320
⾝份认证是任何⽹络安全⽅案的⼀个基础,在⼤部分情况下,需要确定访问者的合法性问题,S/KEY协议主要是⽤于⾝份认证。S/KEY⾝份认证可以有效解决重放攻击。重放攻击是指攻击者通过某种⽅式在⽹络连接中获取他⼈的登陆账户与⼝令,然后利⽤它获得某个⽹络资源的访问权限。⽽现在S/Key协议分配给访问者的⼝令每次都不同,所以,就可以有效解决⼝令泄漏问题,因此,可以避免重放攻击。实现过程分析:1、写了两个程序,一个客户端,一个服务端,界面使用的SunnyUI。2、客户端通过套接字连接服务器,客户端提示输入用户名。3、客
s/key 一次一密防止网络监听
j2ee的学习
07-23 739
传统网络密码应该就是前台做一个MD5或sha1. 但是这个也会可能将密码泄露出去。   一次一密的目的是防止网络监听,防止窃取加密后的密码进行暴力破解。   原理如下: 登录过程需要交互两次,一次获取动态通讯秘钥,第二次是将第一次返回秘钥和密码进行加密和后台密码进行校验。   如果登录成功,将后台的秘钥更换掉,而且,用户最好做登录次数限制。 ...
C++微信网页协议实现和应用
weixin_30488313的博客
08-31 2466
微信推送报警消息实现 目录 1 前言... 2 1.1 背景... 2 1.2 现有技术对比... 2 2 总体流程... 2 3 微信网页接口解析... 3 3.1 获取用户uuid. 3 3.2 获取二维码图片... 4 3.3 轮询检测用户是否登录... 4 3.4 重定向url登录微...
S/KEY协议的简单模拟(C语言)
04-25
对S/KEY协议的简单模拟(其中的哈希函数都懒的写,直接调用的rand),C语言代码,通过DEV-C++编译,献给写实验报告的童鞋。
基于Python实现的SKey身份认证协议.zip
06-12
资源包含文件:设计报告word+客户端和服务端代码 语言:Python 3.9 IDE:Pycharm 实现的功能 1.S/Key协议身份认证 2.用户登录日志记录 本项目中S/Key协议认证过程 1.客户端连接服务器,提示用户输入用户名,将输入的...
一次性口令认证系统SKEY实现
04-03
基于sky的一次性口令认证系统的实现,其中包含了多段代码
SKEY:密码学SKEY协议实现
05-13
SKEY 密码学SKEY协议实现
s/key协议及部分加密算法
04-27
自己设计的一个很简单的s/key协议实现方法。
基于Python SKey 身份认证协议的代码实现【100010928】
02-23
本项目是针对课程设计的一个实验,目标是模拟SKey协议的完整流程。以下是该协议的关键步骤和Python实现要点: 1. **密钥生成**: SKey协议首先需要生成一个主密钥(Master Key)。这个密钥通常由用户和服务器共同...
基于Python实现的SKey身份认证协议代码.zip
最新发布
11-17
基于Python实现的SKey身份认证协议代码.zip 环境系统:Arch Linux。语言:Python 3.9。IDE:Pycharm。实现的功能:S/Key协议身份认证 用户登录日志记录 本项目中S/Key协议认证过程 客户端连接服务器,提示用户输入...
实现S/KEY,S/KEY在物联网运用的设想,分析S/KEY安全
ss2200ss的博客
03-15 597
在服务器端:每一次获得”用户名 + HASH值“,视为一次挑战,数据库检索用户名对应HASH值,将用户发来的HASH值进行一次function_HASH运算,满足HASH相等,则通过,将原数据库中HASH项更新为用户新发出的HASH值。可以在服务器端用用户初始密码作为HASH文件加密密钥,发送密文文件到用户,公开解密应用,用户在登录时用自己密码解密将要提交服务器登录用的一次性密钥,做到离线安全,同时不浪费用户初始密码。是一种一次性密码系统,可用场景较多,在下文具体分析。SM3杂凑具体实现请参照。
什么是SKEY,怎样获取SKEY,SKEY的…
yangbbenyang的专栏
08-07 7675
您认为您的密码安全吗?即使您的密码很长,有很多特殊字符,解密工具很难破解,但您的密码在网络中传送时是以明文形式的,在以太网中随便一个嗅探器就可以截取您的密码。现在在交换环境中也能实现这种技术。在这种情况下,skey 对您来说是一个选择。 Skey 是一次性口令的一个工具。它是一个基于客户\服务器的应用程序。首先在服务器端可以用 keyinit 命令为每个用户建立一个 skey 客户,这
计算机系统安全认证S/KEY协议的认证过程
weixin_44133008的博客
06-07 3164
用于保存学过知识,怕忘记。。 计算机系统安全 2020.6.7 客户端给服务器发送连接请求,服务器返回给客户端seed和sed 客户端将password和seed拼在一起16字节,分开成前后8字节,进行异或得到S S进行md4运算1次得到第n个密码,2次得到第n-1个密码,,,,, 服务器保存第1个密码,就是运算了n次的那个,客户端连接从第2个密码,就是运算了n-1次的那个开始使用,, 客户端发送密码去服务器,服务器将密码进行一次md4运算,如果结果与自己保存的密码相同,就让客户端登录,并保存这次客户

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值