常用的认证协议

最新推荐文章于 2023-10-31 07:00:00 发布
最新推荐文章于 2023-10-31 07:00:00 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: Spring Security Oauth 2.0 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41341130/article/details/104678353
版权

认证协议

Kerberos

​ Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。

OAuth

​ OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。oAuth是Open Authorization的简写。

SAML

​ 安全断言标记语言(英语:Security Assertion Markup Language,简称SAML,发音sam-el)是一个基于XML的开源标准数据格式,它在当事方之间交换身份验证和授权数据,尤其是在身份提供者和服务提供者之间交换。SAML是OASIS安全服务技术委员会的一个产品,始于2001年。其最近的主要更新发布于2005年,但协议的增强仍在通过附加的可选标准稳步增加。
SAML解决的最重要的需求是网页浏览器单点登录(SSO)。单点登录在内部网层面比较常见,(例如使用Cookie),但将其扩展到内部网之外则一直存在问题,并使得不可互操作的专有技术激增。(另一种近日解决浏览器单点登录问题的方法是OpenID Connect协议)

Fxouz
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kerberos 网络认证协议
06-22
Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务
OAuth2.0 开放认证和授权/互联网标准协议
weixin_30836759的博客
05-23 210
OAuth2.0 目录 展开展开 前言 OAuth 1.0已经在IETF尘埃落定,编号是RFC5849 这也标志着OAuth已经正式成为互联网标准协议。 OAuth 2.0早已经开始讨论和建立的草案。OAuth2.0很可能是下一代的“用户验证和授权”标准。现在百度开放平台,腾讯开放平台等大部分的开放平台都是使用的OAuth 2.0协议作为支撑。 OAuth(开放授权)是一个...
信息安全5——认证协议
qq_41664309的博客
01-02 672
认证:是一个过程,通过这个过程,一个实体可以向另一个实体证明某种声称的属性。 协议:在两方或相互协作的多方之间进行通信的过程。因此,一个认证过程也是一个认证协议认证协议安全协议的一种。 消息认证 • 目的: 确认消息发送者的身份 确认数据完整性 • 消息认证与数据完整性区别: 消息认证必然涉及通信,而数据完整性不一定包含通信该安全服务可用于存储的数据。 消息认证必然涉及确认消息的新鲜性,而数据完整性无此必要,这是因为老数据、重放的旧消息也可能有完善的数据完整性。新鲜的消息指接收者认定的新近发送的消息(收
密码学--认证协议(Authentication Protocol)分类
weixin_43851783的博客
12-15 6652
密码学–认证协议分类 基于密码体制分类 基于协议中涉及的主体分类 基于认证的方式分类 基于消息的时效性分类 基于认证协议的目的分类 认证协议是什么? 当认证主体接收到一个消息时, 他需要识别出消息在传递过程中是否被修改过; 其次,需要判断消息发送的时间以方便判断消息是否仍然有意义; 最后,需要识别出发送消息的主体,即认证发送消息的主体。 以上三个方面表明:通信时,得建立一些标准的协议来确保传输消息的完整性与时效性,还可以确保消息来源是可靠的且通信实体是真实的,可以避免被骗,伪装等攻击,这些规范的协议
基于跨域认证与密钥协商的协议模型
02-21
协议利用公钥加密算法,将跨域认证与密钥协商这两种常用协议有机地结合起来,以较少的计算资源、存储资源和网络带宽,在单一的协议内同时实现跨域认证和密钥协商的过程。理论分析和性能比较结果表明,该协议能够...
SD协议中文2.0 3.0
04-16
SD 卡也支持基于常用标准的第二安全系统,比如ISO-7816,这样就可以用于将SD 卡连 接到共用网络和其他系统,来支持移动电子商务和数字签名的应用。 除了SD 卡外,还有SDIO 卡。SDIO 卡规范在一个单独的规范中定义,...
Java EE常用框架.xmind
06-19
Java EE常用框架 WebService 介绍 基于Web的服务。它使用Web(HTTP)方式,接收和响应外部系统的某种请求。从而实现远程调用 术语 XML. Extensible Markup Language -扩展性标记语言 WSDL – ...
网络协议电子书集合
11-23
本书作为Cisco路由器的权威参考手册,剖析了在实际项目中各种常用网络场景的Cisco路由器技术解决方案。通过大量的网络拓扑图和实例,详细讲解了Cisco路由器网络的设计与构建。全面阐述和分析了Cisco路由器的各类路由...
客户端与服务器SSL双向认证(客户端:java-服务端:java)
04-23
客户端与服务器SSL双向认证(客户端:java-服务端:java):详细的过程,注意事项,运行成功!
两方显式认证密钥协议的有效协议
03-19
成功和高效的密钥管理对安全的计算和通信系统起着至关重要的作用。已经提出了许多经过认证的密钥协商协议来应对信息安全的巨大挑战。两方密钥协商协议可以分为两类:隐式和显式密钥身份验证。本文研究了在不安全的公共网络上经过身份验证的两方密钥协商协议的问题,并通过引入身份验证器将现有的隐式经过身份验证的密钥协商协议扩展为显式协议。这种显式协议的优点是它不需要任何固定的公钥基础结构。此外,在计算差距Diffie-Hellman假设下,该显式协议在随机预言机中可证明是安全的。
一般路由器的安全认证协议
silent_F的博客
01-06 7279
WLAN的安全认证和加密 无加密认证   无加密认证主要采用设置SSID和采用MAC地址过滤两种方式来实现。SSID就是构建的一个无线局域网的名称标识。一个无线客户端到连接一个无线局域网必须要获得该无线局域网的SSID。   无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP广播出来,无线工作站通过扫描功能可以查看当前区域内的SSID。出于安全考虑可以禁用SSID广播,此
和身份认证相关的几个协议/标准
wwwcomy的程序猿感悟
10-13 1753
做单点登录肯定离不开用户认证(Authentication),而一般用户认证往往会有用户授权(Authorization)的需求,这边记录一些用户认证和用户授权中所经常接触到的协议和标准,甚至一些产品,这里会尽量记录最新版本的信息,资料会逐渐完善. (20150916) 先普及个姿势,现有大多数产品或网站基本都把用户信息记录在数据库里并且用于登录认证,然而,这并不是一个标准的做法。 因为每个产品
盘点认证协议 : 普及篇之OAuth , OIDC , CAS
black-ant
08-03 4663
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 这一篇来聊一聊老本行 - 身份安全的相关概念 . 主要来说一说一般身份认证
盘点认证协议 : 普及篇之SAML
black-ant
08-03 3032
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 纯约束型协议 : OAuth , SAML , OIDC , CAS 服务器
聊聊统一认证中的四种安全认证协议(干货分享)
陈哈哈的菜园子
10-31 3738
面试必备,从统一认证中的认证&授权、SSO单点登录、四种安全认证协议、四种认证协议比较几个方面展开聊聊,希望对你有所收货。
走马观花 --- 网络身份认证协议Kerberos (一)
judy1017的专栏
12-19 966
近日协议之类看多了,聊发少年狂地想起了最经典的网络身份认证协议 --- Kerberos。很多已经记不清,遂抓起书,走马观花般回味一番。   1. Kerberos协议是什么? Kerberos协议是一种应用于开放式网络环境、基于信任第三方的TCP/IP网络安全认证协议,其认证模型基于Needham-Schroeder协议,以加密技术为基础,并引入了时间戳处理,可以为用户对远程服务器的访问提
各种通讯协议&认证协议介绍
weixin_33753845的博客
06-09 837
2019独角兽企业重金招聘Python工程师标准>>> ...
内网笔记之Kerberos网络身份认证协议
来到了学渣的博客
03-01 1077
Kerberos网络身份认证协议 Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客 户机 / 服务器应用程序提供强大的认证服务。 Kerberos的三大要素: client、server、KDC 对于KDC,这是我自己理解画的草图 个人理解: 密钥分发中心 KDC(Key Distribution Center) KDC(Key Distribution Center)...
UDS诊断常用协议
最新发布
03-01
UDS协议常用的几个诊断服务包括: 1. 诊断会话控制(Diagnostic Session Control):用于建立和管理诊断会话,包括默认会话、扩展会话和生产商特定会话。 2. ECU重置(ECU Reset):用于重置ECU的状态,将其恢复...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值