密码学基础06——身份认证与访问控制

最新推荐文章于 2023-04-09 23:19:10 发布
最新推荐文章于 2023-04-09 23:19:10 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 密码学基础 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43903568/article/details/105937457
版权

身份认证

手段:

一、口令认证技术:

1.静态口令认证:就比如及时通讯软件,或者银行密码,等不常常更改的密码。登录时,用户系统会产生一个时间戳,将时间戳用口令和固定的密码算法加密,然后和用户名一起发送到相应的平台,平台进行解密来验证时间戳,但平台时看不到用户密码的,对于用户的账号密码只能通过比对加密后的值来判断是否登录成功。

容易受到字典攻击,暴力破解,社工,种植木马等攻击

2.动态口令认证:

采用算法对用户口令和不确定性因子进行转换产生一个一次性的口令。即一次一个密码。

有挑战——应答、时间同步、事件同步等

挑战——应答就是对法发出挑战,你进行应答来进行认证

时间同步就是在一定的时间范围内有效

事件同步就是对方按照一定顺序进行事件的加密,你按照与对方相同的顺序去确认你的身份

二、智能卡

IC卡:如公交车卡,身份证

Smart Card:配有CPU和RAM,如校园一卡通

USB Key:里面存储了用户的私钥以及数字证书以及公钥算法,插在电脑上来认证身份

三、生物特征

指纹,虹膜,面部,DNA等

四、零知识证明

对方不需要存储你的信息来进行认证,比如让你按一定的顺序或让你去做一件只有对应的人才能去完成的事,而当一件变为n件事,就可以认为你就是那个对应的人,从而认证了你的身份

身份认证协议:

1.相互认证:发起方请求密钥分配中心分配密钥,密钥分配中心把密钥还有只有B内解密的消息(包含A的信息)加密

最低0.47元/天 解锁文章
LLS.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
身份认证访问控制
weixin_57711380的博客
05-07 672
身份认证:是对实体身份的证实,用以识别合法或者非法的实体,阻止非法实体假冒合法实体窃取或者访问网络资源。古代有很多的身份认证,如悬赏告示,玄奘的公关文牒,签字画押,免死金牌,生辰八字,定情信物等等。 典型的身份认证机密:口令、提问、令牌、智能卡、手机、身份证、指纹、DNA。很多情况下需要双因素或多因素认证。 常用认证方式:静态口令,动态口令,密保问题,图形验证,各类证件,各类卡片,手机sim卡。还有生物认证。 生物认证:基于个人独特的生理和行为特征进行自动身份认证技术。哪些生物特征可以用来证明呢?比如
【网络安全技术】——密码技术基础身份认证技术(习笔记)
最新发布
HinsCoder的博客
03-29 1260
加密技术是目前网络安全的基础。数据加密技术是指对在网络中所发送的明文消息用加密密钥加密成密文进行传送,接收方用解密密钥进行解密再现明文消息,从而保证传输过程中密文信息即使被泄漏,在无密钥的情况下仍是安全保密的。目前,数据加密技术已被普遍应用于计算机网络信息的安全管理中。计算机系统和计算机网络系统是一个虚拟的数字世界。在这个虚拟数字世界中,包括用户身份的一切信息都是用0和1组成的特定数据来表示,计算机只能识别用户的数字身份,所以,对用户的授权也是针对用户数字身份进行的。
网络安全之身份认证访问控制实现原理(ZZ)
chqfei的专栏
07-18 2402
        身份认证访问控制的实现原理将根据系统的架构而有所不同。对于B/S架构,将采用利用Web服务器对SSL(Secure Socket Layer,安全套接字协议)技术的支持,可以实现系统的身份认证访问控制安全需求;而对于C/S架构,将采用签名及签名验证的方式,来实现系统的身份认证访问控制需求。以下将分别进行介绍:基于SSL的身份认证访问控制   目前,SSL技术已被
密码身份认证详解
qq_44109982的博客
12-17 5131
一.身份认证与数字签名的区别 数字签名是防止他人对传输的文件进行破坏,以及确定发信人的身份的手段。而身份认证是确认用户是否为这个用户的手段。(仔细品,不一样) 举个例子,A向B发送一条消息,说我下午五点去你家。数字签名可以保证消息是A发送的,且消息内容没有被改变过。下午五点钟,A到B家门口敲门,通过身份认证证实确实是A在敲门,那B就给A开门。如果没有身份认证的话,B能在五点钟直接开门吗? 术点讲,身份认证的目的是鉴别通信中另一端的真实身份,防止伪造和假冒等情况发生。进行身份认证的技术方法主要是密码方法,
密码与安全协议考点整理——东南大网络空间安全院研究生课程
01-06
密码与安全协议考点整理 在本篇文章中,我们将对密码与安全协议进行整理和总结,涵盖了密码的基本概念、安全需求、安全威胁、安全协议、密码算法、数字签名、鉴别协议、密钥管理、信息安全的相对性、安全服务...
网络信息安全员(高级)——02网络信息安全技术.pptx
09-22
现代密码修正了密钥的对称性,提出了公开密钥密码体制(简称公钥体制),它的加密、解密密钥是不同的,也是不能(在有效的时间内)相互推导。 公钥体制用于数据加密时,用户将自己的公开(加密)密钥登记在一个...
跟我Shiro教程及其课程分章节源码
06-24
授权 - 访问控制密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的状态。 对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。 ...
oracle习文档 笔记 全面 深刻 详细 通俗易懂 doc word格式 清晰 连接字符串
05-06
oracle 甲骨文 获得最高认证级别的ISO标准安全认证,性能最高, 保持开放平台下的TPC-D和TPC-C的世界记录。但价格不菲 大型企业 db2 IBM DB2在企业级的应用最为广泛, 在全球的500家最大的企业中,几乎85%以上用DB2...
信息安全技术课程总结.pdf
09-26
信息保障技术层面分为四部分:本地计算机环境、飞地边界、网络与基础设施、支持性基础设施。 9. 信息安全内容 信息安全内容包括防护、管理、基础设施等方面。 10. 信息保密技术 信息保密技术包括保密系统一般...
密码应用-身份认证+数字证书
qq_39871572的博客
07-07 1790
1.身份认证 身份认证又称为“验证”,“鉴权”,是指通过一定的手段,完成对用户身份的确认。身份认证可分为三类:实体所知,实体所有,实体特性。 身份认证最为广泛的方法就是实体所知,因为其成本低,实现简单,如:密码,验证码。 但这些方法面临的威胁也很大,如:暴力破解,木马等。 实体所有是种安全性较高,单程成本也较高的方法,如:IC卡,门禁卡。实体所有因为存在固体实物,因为会面临者损坏和被复制的风险。数字签名也是一种认证方式。数字签名就是为了防止数据被”否认“,数字签名不是邮件尾部的签名,它包含生成签名和验证签名
最全加密算法(知识点梳理)
weixin_69884785的博客
04-09 1万+
最全加密算法(软考网工常见):包括对称秘钥,非对称秘钥,数字签名,数字证书,秘钥管理体系,kerberous,以及ssl等安全协议
第四讲 身份认证技术
热门推荐
skicth的博客
12-24 1万+
主要内容 概念:身份认证定义(用户和主机,主机和主机),目的,作用,方式,分类 理解:口令身份认证的风险,提高安全性的技术或方法;基于密码身份认证原理,简单协议的基本构造流程 运用举例:能够依据具体的应用场景,选择恰当的身份认证技术,满足应用需求 一、概念: 身份认证是证实主体的真实身份与其所声称的身份是否相符的过程,可分为用户与主机间的认证和主机与主机之间的认证认证
系统架构设计笔记(88)—— 身份认证访问控制
读万卷书,行万里路
10-02 3915
访问控制是通过某种途径限制和允许对资源的访问能力及范围的一种方法。它是针对越权使用系统资源的保护措施,通过限制对文件等资源的访问,防止非法用户的侵入或者合法用户的不当操作造成的破坏,从而保证信息系统资源的合法使用。访问控制技术可以通过对计算机系统的控制,自动 、 有效地防止对系统资源进行非法访问或者不当地使用,检测出一部分安全侵害,同时可以支持应用和数据的安全需求。访问控制技术并不能取代身份认证,它是建立在身份认证基础之上的。 访问控制技术包括如下几方面的内容: (1)用户标识与认证 用户标识与认证是一种
信息安全基础技术
sparename的博客
08-29 1623
信息安全基础技术密码1、加密与解密2、哈希函数3、数字签名身份认证1、身份认证基本方法2、数字证书和公钥基础设施3、常见身份认证应用举例访问控制1、访问控制基本概念2、访问控制技术简介1、自主访问控制2、强制访问控制3、基于角色的访问控制安全审计 密码 威胁、安全属性与密码技术的相互关系 面临的攻击威胁 所破坏的信息安全属性 解决问题所采用的密码技术 截获(泄露信息) 机密性 对称密码和非对称密码 篡改(修改信息) 完整性 哈希函数、数字签名、对称密码和非对称密码 伪造(伪造
安全性和保密性设计---身份认证访问控制
hu19930613的博客
12-22 6245
身份认证访问控制     访问控制是通过某种途径限制和允许对资源的访问能力及范围的一种方法。它是针对越权使用系统资源的保护措施,通过限制对文件等资源的访问,防止非法用户的侵入或者合法用户的不当操作造成的破坏,从而保证信息系统资源的合法使用。     访问控制技术可以通过对计算机系统的控制,自动、有效地防止对系统资源进行非法访问或者不当地使用,检测出一部分安全侵害,同时可以支持应用和数据的安全...
【网络安全技术】(4)-----身份认证访问控制------身份认证技术
qq_43182466的博客
10-20 1733
概述 认证:通过对网络系统使用过程中的主客体进行鉴别确认身份后,对其赋予恰当的标志、标签、证书等的过程。 身份认证:是计算机网络系统的用户在进入系统或访问不同保护级别的系统资源时,系统确认该用户的身份是否真实、合法和唯一的过程。 身份认证的作用: 确保用户身份的真实性、合法性和有效性。 身份认证的种类和方法: - 消息认证。保证消息的完整性和可审查性。 - 身份认证。鉴别身份用...
基于密码访问控制
fa1c4的blog
03-28 3325
背景 大数据安全的基础, 就是基于密码访问控制. 这种访问控制技术依赖于密钥的安全性, 不需要可信监控机, 传统的基于引用监控机的访问控制不能适应庞大的数据量的需求, 出现难以管理和耗费大量资源的窘境, 因此基于密码访问控制技术就是数据时代的必由之路. 分类 基于密码访问控制主要有两大类 基于密钥管理的访问控制, 通过确保数据解密密钥只有授权用户持有来实现, 通常依靠可信密钥管理服务器实现. 不过这种方法同可信监控机一样不适用于大数据环境, 但是有一种广播加密技术提供解决方案. 基于属性加密的访
图解HTTP习笔记——确认访问用户身份认证
05-16
在HTTP协议中,为了确认访问用户的身份,可以使用认证功能。认证功能是通过在请求中发送用户ID和密码等信息,来确认访问者的身份的一种方式。 HTTP/1.0定义了基本认证(Basic Authentication)功能,而HTTP/1.1定义了更加安全的摘要认证(Digest Authentication)功能。 基本认证的流程如下: 1. 客户端向服务器发送请求; 2. 服务器返回状态码401,要求客户端提供认证信息; 3. 客户端向服务器发送包含认证信息的请求; 4. 服务器验证认证信息,如果通过验证,则返回请求资源。 在基本认证中,认证信息是以明文形式传输的,因此存在安全性问题。摘要认证则通过对密码进行加密,来提高认证的安全性。 摘要认证的流程如下: 1. 客户端向服务器发送请求; 2. 服务器返回状态码401,要求客户端提供认证信息; 3. 客户端向服务器发送包含“摘要响应”的请求; 4. 服务器验证“摘要响应”,如果通过验证,则返回请求资源。 摘要认证中,“摘要响应”是由客户端根据密码和其他信息计算得出的,而不是直接传输密码。 总的来说,认证功能可以确保访问者的身份,提高HTTP协议的安全性。但是,认证信息的传输仍然存在一定的风险,因此在使用认证功能时需要注意保护用户的信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值