基于数字证书的二次登录认证流程

最新推荐文章于 2024-09-08 21:12:19 发布
最新推荐文章于 2024-09-08 21:12:19 发布
阅读量491 收藏 1
点赞数
原文链接:http://www.cnblogs.com/fishou/p/4175483.html
版权

简介:

使用数字证书用来做二次登录认证是一种已经广泛使用的,能够有效保护用户账户的手段,即用户如果开启了数字证书保护,登录到应用系统时,不仅需要输入用户的账户和口令,还需要有这张证书配合才能登录,因此,即便用户的账户被盗去,在没有数字证书的情况下一样无法登录系统。

1、用户申请新证书流程:

场景1:用户登录YS,开启数字证书登录功能和新建证书申请。

image

2、用户使用数字证书登录流程(假设用户已开启数字证书)。

image

3、删除证书流程:

image

4、关闭证书认证功能流程:

image

转载于:https://www.cnblogs.com/fishou/p/4175483.html

weixin_30399871
关注
中间人攻击;CA机构;数字证书的流转流程:防止中间者攻击;动态秘钥TLS1.3和TLS1.2QUIC(Quick UDP Internet Connections)TLS,
ZJQ的博客
04-24 305
爱丽丝收到公钥后,误以为这是鲍勃的公钥,因此她会使用马洛里的公钥加密她的消息,并发送给鲍勃。马洛里能够再次截获这条加密的消息,并使用自己的私钥解密它。在这个例子中,马洛里就是中间人,他成功地截取了爱丽丝和鲍勃之间的通信,并有机会窃取、篡改或伪造他们的消息。这只是一个非常简化的例子,实际中使用的质数p和q会非常大(通常有几百位),以确保加密的安全性。总的来说,TLS1.3相较于TLS1.2在密钥协商机制、安全性和性能上都有所提升,这使得它更加适合用于现代网络环境,为双方之间的通信提供更安全、更高效的保障。
windows驱动数字签名之WHQL完整流程 | WHQL认证环境部署以及HLK测试
西京刀客
06-24 3964
由于受微软信任的Digicert,Entrust,Sectigo,Thawte等第三方驱动代码签名交叉证书已全部过期,微软不再接受EV代码签名证书为驱动程序进行内核数字签名。取而代之的是需要对驱动程序做WHQL认证(微软徽标认证)。 WHQL认证,也叫Windows徽标认证,由美国微软公司(Microsoft)设立的认证,Windows微软徽标认证的全名为Windows Hardware Quality Labs(WHQL)。......
数字证书使用流程指南
weixin_34112208的博客
08-05 649
电子商务的安全体系结构是通过构建认证中心(CA)证书的信任过程来实现的。 1)、电子商务的参与各方:   电子商务应用中主要有以下五个交易参与方:买家、服务商、供货商、银行和认证中心(CA)。 2)、交易流程主要有以下三个阶段: 第一阶段:认证中心(CA)证书的注册申请。交易各方通过认证中心(CA)获取各自的数字安全证书。 第二阶段:银行的支付中心对买家的数字安全证书进行验证,...
使用数字证书实现身份鉴别
最新发布
u010543848的博客
09-08 525
例如,用户A利用自己合规的数字证书登录某系统,但账号口令使用管理员B的,若该系统的身份鉴别未对证书和账号口令进行绑定校验,则会出现用户A通过身份鉴别且拿到了管理员的权限。例如SSL证书或域名证书中的使用者可选名称/证书主题背景的备用名称中限定了域名,若访问域名与限制域名不一致,也会有证书使用不正确的问题。鉴别流程校验指的是在实际开发部署过程中可能出现的一些校验,例如证书使用者与真实使用者是否一致、证书与账号口令是否绑定校验、鉴别机制是否正确使用了数字证书等。,其中签名有效性的检验包含了证书链的验证。
数字证书验证过程
arlaichin的专栏
03-30 6269
介绍X509证书验证过程
数字证书认证
qq_41768644的博客
07-23 1773
1、创建证书申请文件,包含申请人的公钥、指定签名算法 、有效期,申请人相关信息;2、CA先对该文件做hash算法,得到数字摘要3、CA使用自己的私钥对数字摘要进行加密得到数字签名,即证书签名4、证书签名+申请人信息 = 数字证书
数字证书在web应用中实现登陆
书写人生
12-09 3186
1数字证书登录认证的优点 作为企业信息系统的第一道大门,身份认证是确保企业信息资源只能被合法用户所访问的重要保障。 传统的口令认证方式虽然简单,但是由于其易受到窃听、重放等攻击的安全缺陷,使其已无法满足当前复杂网络环境下的安全认证需求。 传统账号+口令登录的弊端: 1.口令易被猜测。由于有的用户为了方便记忆,使用非常简单的口令,比如“1234”、“abcd”等这些非常容易被猜测的口令。 2.口令易被窃听。大家都知道,WEB应用在互联网上是基于TCP/IP协议的,...
java 实现ukey身份认证_一种基于ukey认证的单点登录实现方法与流程
weixin_31998661的博客
02-16 3416
本发明涉及网络技术领域,更具体的说是涉及一种基于ukey认证的单点登录实现方法。背景技术:单点登录sso(singlesignon)简单来说就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。无论在大型网站还是企业网站,单点登录是被广泛使用的解决方案。由于网站规模庞大,涉及的子系统成百上千,如果在每个系统都需要重新认证一遍,不仅耗时...
一篇文章,带你详细了解华为认证体系证书(二)
PICACHU+++的博客
07-30 2万+
掌握数据库的基础知识,openGauss数据库的基础架构和生态,华为云数据库GaussDB(for openGauss)的组网形态、企业特性、应用场景能力和openGauss数据库的理论知识。您将具备使用openGauss数据库支撑企业业务、部署和运维的能力,您将具备使用GaussDB(for openGauss)进行使用和维护的能力,能够胜任数据库工程师岗位。 掌握基本的计算机知识、数据库基础知识、具备Linux的基础知识。............
HTTPS原理——SSL 与数字证书
chwensrong的博客
08-10 626
《SSL 与数字证书》目录第一章 为什么网络是不安全的第二章 信息安全的基本概念第一节 安全的定义第二节 认证与授权第三章 加密与算法第一节 散列(Hash)第二节 对称加密(Symmetric Cryptography)第三节 非对称加密(Asymmetric Cryptography)第四节 数字签名(Digital Signature)第四章 数字证书第一节 数字证书的构成第二节 如何验证数字证书?第三节 数字证书的级联(Certificate Chain)第五章 SSL的基本原理结
https双向认证ukey管理软件
10-14
https双向认证ukey管理软件
一种基于数字证书的单点登录的实现方法(转)
weixin_30241919的博客
09-04 309
转至:http://blog.sina.com.cn/s/blog_4940e1fc01013img.html 一种基于数字证书的单点登录实现方法,包括采用的数字证书、公/私钥技术、登录信息加密以及适用环境:系统中有多个不同的应用系统,各系统有各自不同的软硬件运行环境,并假定各应用系统均运行在独立的应用服务器上,用户可以通过客户端/浏览器访问应用系统;每个用户拥有自己的用户身份证书、签名私...
Certificate数字证书的有效性验证
M先生的博客
06-19 1553
数字证书有效性验证的概念及代码
PKI-CA数字证书验证过程
海绵汽水的博客
03-01 3772
签名:私钥 加密 HASH值。 公钥解密 加密数据:公钥加密,私钥解密。 数字证书:CA 颁发者 有效期 使用者 序列号 公钥 指纹算法 指纹 注:CA证书服务器 ...
数字证书】HTTPS、SSL、CA、数字证书的概念及认证流程
qq_41466440的博客
02-16 459
数字证书】HTTPS、SSL、CA、数字证书的概念及认证流程
数字证书及其认证过程
热门推荐
cyy089074316的专栏
06-10 3万+
众所周知,公钥密码学通过使用公钥和私钥这一密钥对,使数字签名和加密通讯等密钥服务变得容易起来。公钥技术之所以能得到广泛的应用,原因就在于对那些使用密钥对中的公钥来获得安全服务的实体,他们能很方便地取得公钥,即密钥分发与管理比起对称密钥的分发与管理变得简单了。所以有人称,非对称密码算法是计算机安全通讯的一次技术革命。     当然,公钥的分发也需要数据完整性保护措施,即需要数据完整性服务来保障公钥
怎么利用数字证书完成身份验证、客户和服务器端的加密和解密。
cary〔卡里亚冰期〕
01-24 585
  大家好。我现在在学习数字证书。希望能得到你们的帮助。现在的想法,是利用数字证书来完成用户的身份验证,此用户是不是我们信任的用户。(而不是每个登陆者访问服务器都可以或得数字证书,服务器证书就是每个登陆的人只要安装数字证书后,就是信任的)。   服务器端模拟CA。初始化时,给我们信任的用户发放唯一身份标识的数字证书。用户每次登陆时,我们会验证其数字证书是不是此用户(C/S)。   我的思路是,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值