密码协议分类总结

最新推荐文章于 2024-04-14 14:48:28 发布
最新推荐文章于 2024-04-14 14:48:28 发布
阅读量2.3k 收藏 8
点赞数
分类专栏: 信息安全 文章标签: 人工智能 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40843007/article/details/120173504
版权

密码协议分类

(1)密钥建立协议
(2)认证协议
(3)认证密钥建立协议
(4)电子商务协议

身份认证协议

用户想要获得远程系统的资源,必须获得接入权。比较简单有效的方式就是基于口令的身份认证协议。

依据安全要素

(1)口令:假设某些信息只有某个特定的用户知道,如暗号、口令、PIN码等,通过询问这个信息可以确认用户的身份[1]。
(2)令牌:假设某一物理实体只有某个特定的用户拥有,如IC卡、智能卡、USB Key、单位数字证书、移动电话等,通过出示这个物理实体也可以确认用户的身份。
(3)生物识别:直接根据独一无二的身体特征信息来确认用户的身份,如声音、指纹、虹膜、面容等。
第一类方法简单易用、易于实现、开销较小,但安全性较低,一旦密码泄露将带来巨大的安全隐患;第二类方法比第一类方法具有更高的安全性,秘密泄露的可能性更低,但在实现上,这类认证系统更加复杂且需要专业的认证设备;因生物特征信息独一无二、不能复制等特性,基于生物特征的身份认证具有最高级别的安全性,但同时设计复杂的算法,且在实现上较上述两种方法更难,需要专业的生物特征识别设备根据安全需求的级别不一样,现实应用中的身份认证协议往往基于上述两种或多种物理基础[2]。

双因素身份认证

简单的口令身份认证协议仅仅通过口令匹配进行用户的身份认证,被广泛应用于简单的应用系统如论坛登录、邮箱登录等。但是由于服务器需要保存验证表,这类协议存在巨大的安全隐患。而智能卡的发展和完善为人们提供了一种新的设计身份认证协议的安全要素。智能卡是嵌有集成电路芯片的一种便携式卡片,包含了微处理器、I/O接口及内存,支持一定的密码运算如RSA、ElGamal、ECC、Hash操作等,提供了信息的运算、存取控制及储存功能。由于智能卡的存储功能和支持数据加密的特性,研宄者们广泛地将口令和智能卡结合设计双因素的身份认证协议。

多因素身份认证

传统的认证方式存在一定的局限性,如口令容易被遗忘、泄漏、丢失或被人窃取,而智能卡之类的物理实体容易丢失或被盗,当获取用户的口令和智能卡后,攻击者能执行一系列攻击,如获取用户的口令、更换用户的口令、模仿用户登录到系统等。对于安全需求较高的系统而言,如涉及财政金融的系统,仅依靠口令和智能卡保障系统安全往往是不够的。与传统的口令和智能卡相比,如指纹、掌纹、面相、虹膜等,具有普遍可得、唯一、不能复制、不会丢失等良好的特性,将其用于身份认证,能为用户提供更可靠,安全级别更高的保护。研究者们提出了大量基于口令、智能卡和的三因素身份认证协议。

依据安全基础

根据身份认证所用到的密码算法进行分类。
(1) 基于RSA的身份认证协议
(2) 基于ElGamal的身份认证协议
(3) 基于Hash的身份认证协议

依据应用环境

单服务器身份认证协议

在单服务器环境中,用户与服务器为多对一的关系,多个用户向同一个服务器注册,用户通过服务器认证后能接入到服务器提供的服务。

多服务器身份认证协议

越来越多的服务提供商同时提供多种不同的网络服务。若直接将单服务器身份认证协议应用于这种多服务器环境,将会带来一系列问题和不便。首先用户不得不向多个服务器重复地注册,并需记住注册不同应用获得的大量不同的身份标识和口令,这给人们带来极大的不便。其次,这容易造成用户身份标识和口令的泄漏。

无线与移动环境下的身份认证协议

通过无线与移动网络,用户可以使用手持设备通过外部代理随时随地地接入家乡代理提供的各种网络服务,这给人们的生活带来了极大的方便,但同时也带来了安全上的威胁,为移动网络提供安全的无缝网络服务成为一个急需解决的问题。

依据身份标识形式

(1)基于固定ID的身份认证协议
(2)基于动态ID的身份认证协议
在这里插入图片描述

如何区分基于ID和基于password的身份认证协议

(1)基于口令认证密钥协商协议[3]
基于口令的认证密钥协商是指用户预先共享一个口令以验证对方的身份,并在认证后协商一个短会话密钥。通常,当用户访问某个系统资源(如计算机应用程序、计算机账户等)时,系统会提示用户填写账户名和口令。口令就是账户名的标识。只有输入正确的口令才能证明用户的合法身份。只有在确认用户的合法身份后,他才能与用户协商会话中使用的密钥。
(2)基于ID的认证密钥协商协议
在基于身份的公钥密码系统中,用户的公钥就是用户的身份信息或由身份信息生成的信息,如电子邮箱地址 、IP 地址 、电话号码等。用户不再需要管理公钥簿,消息的加密和签名过程也不再需要证书的传递和验证,只要接收者和签名者的身份信息和一些系统参数即可。与传统的公钥密码系统相比,基于身份的公钥密码系统有很大的优势 ,避免了传统公钥带来的公钥验证等繁琐问题。

参考文献

[1]李雄. 多种环境下身份认证协议的研究与设计[D].北京邮电大学,2012.
[2]李云莲. 身份认证协议的设计与应用[D].湖南大学,2013.
[3]王鹏飞. 基于智能卡和口令的认证与密钥协商协议研究[D].上海师范大学,2021.

努力成长的小张
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
密码科普】第4期 - 密码协议
翼安研习社的博客
12-17 2193
作者|姜钰 来源|翼安研习社 发布时间|2021-12-16 1. 密码协议的定义 所谓协议,就是两个或两个以上的参与者为完成某项特定的任务而采取的一系列步骤。包含以下三层含义: 协议自始至终是有序的过程,每一个步骤 必须依次执行,在前一步没有执行完之前,后面的步骤不能执行; 协议至少需要两个参与者; 通过执行协议必须能够完成某项任务。 协议运行前,协议的每个参与者都必须预先拥有或知道运行协议所需的资源,都必须预先知道所要完成的协议步骤,并同意遵守它。协议本身必须被明确定义,不能产生歧义,并且必.
密码协议(DH、Shamir)
xyl
07-28 2091
密码协议概念 密码协议:两个或两个以上的参与者为完成密码通信某项特定任务而约定的一系列步骤。 两个或两个以上的参与者为完成密码通信某项特定任务而约定的一系列步骤。 密码协议通常指密码设备之间、密码管理者之间、密码管理者与被管理者之间,以及密码系统与所服务的用户之间,为完成密钥传递、数据传输,或者状态信息、控制信息交换等与密码通信相关的活动,所约定的通信格式、步骤,以及规定的密码运算方法、所使用的密钥数据等。密码协议的特征是:①保密。协议双方都使用密钥实施密码运算,只有协议双方才对交换的信息可知。②可信
密码协议基础
dzcera的博客
03-04 412
基于对称密码的实体认证 基于对称密码的一次传输单向认证 协议内容 : 协议目的:通过一次传输,使共享秘钥的接收方B相信声称着确实为A。协议括号内的第一项表示A可以为时间戳或序列号。(时间戳是使用数字签名技术产生的数据,签名的对象包括了原始文件信息、签名参数、签名时间等信息。) (1)如果使用时间戳,B对接收到的数据执行解密运算,将得到的与本地时间进行比较。若时间间隔足够小,则意味着该密文是新近产生的,而能够产生这一密文的人只有A,因此B相信A就是本次通信的意定通信方。这种方法的缺点是通信双方需要同步时钟,
网络安全总结.docx
06-09
网络安全总结全文共21页,当前为第1页。网络安全总结 网络安全总结全文共21页,当前为第1页。 第一章网络安全基础 信息安全的四个属性 保密性(Confidentiality):确保信息不被泄露或呈现给非授权的人。 完整性(Integrity):确保数据的一致性;特别要防止未经授权生成、修改或毁坏数据。 可用性(Availability):确保合法用户不会无缘无故地被拒绝访问信息或资源。 合法使用(Legitimate Use):确保资源不被非授权的人或以非授权的方式使用 基本威胁 信息泄露:信息被泄露或透露给某个非授权的人或实体。这种成胁来自诸如窃听、搭线或其他更加错综复杂的信息探测攻击。 完整性破坏:数据的一致性通过非授权的增删、修改或破坏而受到损坏。 拒绝服务:对信息或资源的访问被无条件地阻止。这可能由以下攻击所致:攻击者通过对系统进行非法的、根本无法成功的访问尝试使系统产生过量的负荷,从而导致系统的资源在合法用户看来是不可使用的。拒绝服务也可能是因为系统在物理上,或逻辑上受到破坏而断服务。 网络安全总结全文共21页,当前为第2页。非法使用:某一资源被某个非授权的人或以某种非授权的方式使用。例如,侵入某个计算机系统的攻击者会利用此系统作为盗用电信服务的基点,或者作为侵入其他系统的"桥头堡" 网络安全总结全文共21页,当前为第2页。 安全防护措施的分类 物理安全:防火、防盗 人员安全:安全性培训、职责划分 管理安全:有章可循 媒体安全:可控(销毁、报道) 辐射安全:二次发射 生命周期控制 网络安全策略 安全策略是指在某个安全域内,施加给所有与安全活动相关活动的一套规则。 分成三个等级: 安全策略目标:诉求宪法 机构安全策略:大范围法律 系统安全策略:小范围规章 安全攻击的分类 被动攻击(Passive attack):试图获得或利用系统的信息,但不会对系统的资源造成破坏。(窃听攻击、流量分析------加密即可防止) 网络安全总结全文共21页,当前为第3页。主动攻击(Active attack):试图破坏系统的资源,影响系统的正常工作 网络安全总结全文共21页,当前为第3页。 伪装攻击:某个实体假装成其他实体,对目标发起攻击 重放攻击:攻击者为了达到某种目的,将获得的信息再次发送,以在非授权的情况下进行传输。 消息篡改:攻击者对所获得的合法消息的一部分进行修改或延迟消息的传输,以达到其非授权的目的。 拒绝服务:阻止人们正常使用网络。 能分辨一些网络攻击 口令窃取: 口令登录、口令猜测(利用已知或假定的口令尝试;根据窃取的口令文件进行猜测;窃取某次合法终端之间的会话。)、坏口令。(One time password 一次一密策略) 欺骗攻击:邮件、音频、视频 缺陷和后门攻击 缓冲器溢出:堆栈粉碎 缺陷(Flaws) Morris: 因而需要确保正确性: 网络安全总结全文共21页,当前为第4页。编写软件时:内存分配 网络安全总结全文共21页,当前为第4页。 输入时:编译工具 最小特权原则 认证失效 是许多攻击的根源、密码锁的作用 源地址有效性验证:重发请求 协议缺陷 现有Internet的限制——TCP三次握手 密码学协议Sha1,DES WEP 与EAP 信息泄露 Finger 电话号码 DNS:网络拓扑 拒绝服务(过度使用服务,使软硬件过度运行) Ping of Death:ICMP包 Teardrop:IP碎片偏移重叠 UDP泛洪:chargen服务—echo服务 SYN泛洪: Land攻击:源地址目的地址指向同一个位置 DOS:RST位 DDoS:分布式拒绝服务 网络安全总结全文共21页,当前为第5页。指数攻击---病毒和蠕虫 网络安全总结全文共21页,当前为第5页。 网络安全总结全文共21页,当前为第6页。 网络安全总结全文共21页,当前为第6页。 网络安全总结全文共21页,当前为第7页。 网络安全总结全文共21页,当前为第7页。 介于网络层和传输层的协议,它的主要功能是传输网络诊断信息。 ICMP传输的信息可以分为两类,一类是错误(error)信息,这一类信息可用来诊断网络故障。ICMP只提供特定类型的错误汇报,它不能帮助IP协议成为"可靠"(reliable)的协议。 另一类信息是咨询(Informational)性质的,比如某台计算机询问路径上的每个路由器都是谁,然后各个路由器同样用ICMP包回答。 重定向、Ping of death、Path MTU @传输控制协议TCP的安全性 IP数据包容易丢失、被复制和乱序传递,TCP用于提供可靠的链路。 重传重组 一般只有超级用户才可创建1024以下端口 三次握手:SYN Flood 序号选择:序号攻击 @用户数据报文协议UDP的安全缺陷 无纠错和重传 无数据包
实战密码学:密钥交换协议
最新发布
weixin_41467180的博客
04-14 950
密码学的理论与实战
国家信息安全水平考试NISP一级模拟题(05)
Silver_lion的博客
07-20 6212
试题总分:100分,时间:100分钟 ...
基础知识——密码学笔记(一)
weixin_40397257的博客
07-27 542
一、密码的常用术语 (一) 明文:待加密信息 密文:经过加密后的明文 加密:明文转为密文的过程 加密算法:明文转为密文的转换算法 加密密钥:通过加密算法进行加密操作用的密钥 解密:将密文转为明文的过程 解密算法:密文转为明文的算法 解密密钥:通过解密算法进行解密操作用的密钥 注意:加密与解密一般是成对出现的,但是对于单项的加密(如MD5)是不存在解密过程的 (二) 密码分析:截获密文者试图通过分析截获的密文从...
密码学系列之八:密码协议
聚集机器学习、信息安全
11-15 3097
随着安全需求的日益复杂、网络攻击手段的提高和通信协议自身设计上的缺陷等原因,密码协议研究与发展的必要性日益显现出来。密码协议的设计与研究是信息安全领域非常重要的研究课题。本文主要介绍密码协议的概念、基本单元与特点。
【区块链与密码学】第11-03讲:密钥分配与协商
Digquant的博客
06-08 1287
同学们可以关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。
密码协议概述
algzjh的博客
03-19 6021
1、密码协议又称安全协议,由密码算法设计而成,在网络环境提供各种安全服务。 对称密码算法——DES,IDEA,AES,RC4 公钥密码算法——ECC,RSA 数字摘要算法——SHA,MD5 数字签名算法——RSA,DSA 2、密码协议分类 (1)基于对称密码——仲裁协议;基于公钥密码——裁决协议。 区别:裁决协议仲裁者不直接参与协议执行过程。 仲裁者:是公正的第三方,如公证人,法院,KDC
网络安全——技术与实践(第3版)课后题答案
热门推荐
qq_44109982的博客
09-08 1万+
第八章:密码协议 1.计算机网络使用的好的通信协议,不仅应该具有有效性,公平性和完整性,而且应该具有足够高的安全性。 通常把具有安全性功能的协议称为安全协议,安全协议的设计必须采用密码激素,也称作密码协议。 2.为有效地防止间人攻击,在密钥交换协议应采用数字签名技术。 3.密钥建立协议主要分为采用单钥体制的密钥交换协议和采用双钥体制的密钥交换协议。 4.Diffie-Hellman算法的安全性是基于在有限域上计算离散对数的难度,可以用作密钥交换。 5.密钥认证分为隐式密钥认证,密钥确证和显式密钥认证三
java 面试题 总结
09-16
JAVA相关基础知识 1、面向对象的特征有哪些方面 1.抽象: 抽象就是忽略一个主题与当前目标无关的那些方面,以便更充分地注意与当前目标有关的方面。抽象并不打算了解全部问题,而只是选择其的一部分,暂时不用...
论文研究-调和安全协议两种分析方法的理论研究.pdf
07-22
安全协议形式化分析方法分为两种,即符号方法和计算方法。比较两种方法,它们各有优缺点。目前,将两者进行组合优化,...针对该问题,对目前国际上流行的相关方法进行了分类总结,并对涉及到的技术手段进行了全面分析。
智能卡技术基础(原创)
01-10
5.4 总结 12 6 智能卡文件系统 13 6.1 文件类型 14 6.2 文件名 15 6.3 文件选择 15 6.4 EF的结构 16 6.5 文件访问条件 17 6.6 文件管理 17 6.7 原子进程 17 7 加解密算法 17 7.1 前言 17 7.2 对称密码系统 18 7.3 非...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务125:拒绝服务介绍、DoS分类、个人DoS分类方法.mp4 │ 任务126:Syn-Flood、IP地址欺骗.mp4 │ 任务127:Smurf、Sockstress.mp4 │ 任务128:TearDrop.mp4 │ 任务129:DNS放大.mp4 │ 任务130:SNMP放大.mp4...
【考研—密码学密码协议、数字证书、公钥基础措施、密钥管理
高斯的博客
10-13 1633
复习自用
密码学认证协议名词解释,AKE,PKI,IBC,PKG,KGC,
song_qing_8的博客
09-24 4470
密码学认证协议名词解释,AKE,PKI,IBC,IBS,IBE,双线性对
现代密码学|密码学基本概念|流密码|分组密码|公钥体制|密码分配与管理|消息认证|数字签名|密码协议
qq_47234534的博客
07-03 4104
现代密码学 文章目录**现代密码学**@[toc]第一章1、密码学的基本概念、分类2、安全目标与攻击类型3、信息安全的基本要求4、凯撒、弗吉尼亚密码5、Kerckhoffs原则6、单多表代换与置换密码单表代换多表代换置换密码7、频率分析攻击8、我国商用密码举例第二章1、完善保密性2、熵3、一次一密本4、流密码第三章1、分组密码概念、方法2、**Feistel**密码结构的特点3、常见分组密码算法4、运行模式及特点第四章1、对称与公钥密码对比2、公钥密码体制3、RSA算法4、椭圆曲线密码5、El Ganmal
密码协议(一)协议概述
weixin_34101784的博客
06-20 587
区块链兄弟社区,区块链技术专业问答先行者,国区块链技术爱好者聚集地作者:于阳来源:区块链兄弟原文链接:www.blockchainbrother.com/article/86著权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。协议概述密码学的用途就是解决各种难题(当然,这也是计算机的主要用途)。密码学解决的各种难题围绕机密性、鉴别、完整性和不诚实的人。你也许对各种算法和技术有一定...
Onvif协议加密密码
05-13
Onvif协议支持使用基于HTTP的加密方法来保护通信过程的敏感信息,例如密码。具体来说,Onvif协议使用基于HTTP的摘要认证(Digest Authentication)来实现密码加密。 在使用基于HTTP的摘要认证时,客户端会向服务器发送一个包含用户名和密码摘要的请求。服务器会首先验证用户名是否存在,然后使用事先共享的密钥对密码摘要进行计算,从而验证密码是否正确。这个过程密码并不会以明文的形式在网络上传输,而是以摘要的形式进行传输,从而确保了密码的安全性。 需要注意的是,Onvif协议本身并不提供加密密码的具体实现方式,这需要由具体的实现方来实现。因此,在使用Onvif协议时,需要确保使用的设备或软件实现了基于HTTP的摘要认证功能,从而保护密码的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值