软考高级系统架构设计师:口令认证和密钥认证的区别

最新推荐文章于 2022-10-20 11:07:24 发布
最新推荐文章于 2022-10-20 11:07:24 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 软考高级系统架构设计师考试 文章标签: 软考高级系统架构设计师 口令认证和密钥认证的区别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengzaifeidelushang/article/details/121060841
版权

软考高级系统架构设计师:口令认证和密钥认证的区别

一、基于口令认证特点

  • 口令认证机制实现简单,但其安全性较低,易受认证攻击。
  • 在基于口令的认证方式中,用户口令为用户和认证服务器共享。

二、基于密钥认证特点

  • 基于密钥认证方式由于其密钥机制的复杂性,同时在认证过程中私钥不在网络上传输,因此可以有效防止认证攻击,比基于口令方式更为安全。
  • 基于密钥认证方式计算复杂,可基于用户私钥对数据进行加密包含,实现更加简单。
  • 基于密钥的认证方式协议和计算更加复杂,因此其计算复杂度要高于基于口令的认证方式。
最笨的羊羊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
网络安全之身份认证---基于口令认证
weixin_33800463的博客
02-26 1万+
基于口令认证方式是较常用的一种技术。在最初阶段,用户首先在系统中注册自己的用户名和登录口令系统将用户名和口令存储在内部数据库中,注意这个口令一般是长期有效的,因此也称为静态口令。当进行登录时,用户系统产生一个类似于时间戳的东西,把这个时间戳使用口令和固定的密码算法进行加密,连同用户名一同发送给业务平台,业务平台根据用户名查找用户口令进行解密,如果平台能恢复或接收到那个被加密的时间戳,则对解密结...
计算机安全:基于口令认证
qq_42242380的博客
01-19 4106
在开始我们这一这篇文章的正题之前,请允许我聒噪几句计算机安全中,关于用户认证的一些基本概念。 数字用户认证(以下简称“认证”),就是系统对于用户电子式提交的身份建立信任的过程。系统根据用户的身份判断其有无某种权限。认证的主要方法有四种,一个成熟安全的系统一般把它们组合起来,形成多因素认证:1、个人所知信息。2、个人所持物品(认证卡、电子钥匙等)。3、个人生理特征(指纹、脸部等)。4、个人行为特征(...
kerberos认证协议浅析
萧萧的专栏
03-04 7723
1 引言 在希腊神话中Kerberos是守护地狱之门的一条凶猛的三头神犬,而我们在本文中所要介绍的Kerberos认证协议是由美国麻省理工学院(MIT)首先提出并实现的,是该校雅典娜计划的一部分。这个定名是贴切的,因为Kerberos认证是一个三路处理过程,依赖称为密钥分发中心(KDC)的第三方服务来验证计算机相互的身份,并建立密钥以保证计算机间安全连接。本质上每台计算机分享KDC一个秘钥,而K
SSH的两种密钥认证方式:口令认证密钥认证
leochen_career的专栏
08-20 1万+
在安装git过程中,涉及到了openSSH的相关知识,以前只知道登录时有口令验证方式,其实还有一个密钥认证方式。 SSH登录时的两种认证方式1、口令认证(密码认证)第一种级别(基于口令的安全验证),只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。2
PKCS#5研究——第三部分 基于口令的消息认证方案
热门推荐
云与山的彼端
11-12 5万+
仅有一个基于口令的消息认证方案PBMAC1,如下表。 表5.1 基于口令的加密方案PBES1和PBES2对比 (hLen为HASH函数的输出长度) 项目 PBMAC1. 使用的PBKDF PBKDF2 使用的密码算法 HMAC (底层HASH使用SHA1和SHA2) ...
基于生物特征和口令的双因子认证密钥协商协议
01-14
提出了一个新型的基于生物特征和口令的双因子认证密钥协商协议。该双因子协议利用用户的生物特征以及口令信息实现安全通信,用户不需要携带智能卡。利用模糊提取技术,服务器不再保存用户生物信息,避免了服务器被...
格上基于口令的三方认证密钥交换协议
01-14
三方口令认证密钥交换协议允许用户通过一个服务器在不安全的信道中建立一个受保护的会话密钥,而现有的格上PAKE协议绝大多数都是针对两方设计的,无法适用于大规模的通信系统。基于此,提出一种新的格上三方PAKE协议...
基于格的用户匿名三方口令认证密钥协商协议
01-14
离散对数问题和大整数分解问题在量子计算下存在多项式求解算法,其安全性受到严重威胁,因此,提出2个基于环上带误差学习问题的用户匿名三方口令认证密钥协商方案,包括基于格的隐式认证密钥协商方案和基于格的显式...
动态口令认证的网上选课系统的设计与实现
最新发布
03-13
1 引言 随着信息技术的发展,高校教学管理的数字化已...动态口令的使用显著提高了系统的安全性,同时,模块化的系统设计和易用的用户界面使得管理和使用更为方便。此系统对提升高校教学管理的现代化水平具有积极意义。
基于移动端协助的硬口令认证密钥交换协议
04-30
针对现有口令认证密钥交换协议易受各种网络攻击,影响用户私密信息安全的问题,提出一种基于移动端协助的硬口令认证密钥交换协议,在移动端的辅助下,允许用户使用单一口令建立与服务器之间的安全会话。协议中,用户...
基于口令身份认证机制的设计与实现
05-06
口令管理信息生成,通过撒盐算法、分组密码算法和位串变换算法完成 基于口令信息的身份认证,根据用户提供的账户名和口令,检查账户的合法性
密码、口令和令牌的区别
wxwlll的专栏
08-04 2万+
密码、口令和令牌的区别?         密码:按特定法则编成,用以对通信双方的信息进行明、密变换的符号。换而言之,密码是隐蔽了真实内容 的符号序列。就是把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信双方以外其他人所不能读懂的信息编码,这种独特的信息编码就是密码。      口令: 是与用户名对应的,用来验证是否拥有该用户名对应的权限。 密码是指为了 保护某种文本或口令
密码学概论
zeroone的博客
03-28 2774
密码学发展史       密码学具有悠久的历史,起源于公元前的战争;在二战后期,计算机推动了经典密码学走向成熟。70年代中期,DES的出现带来了密码科学体系,推动了现代密码学的发展。       阿拉伯人是第一个清晰地理解密码学原理的人,设计并使用代替和换位加密,发现了字母频率分布关系,1860年,密码系统在外交通信中已得到普遍使用,一次世界大战期间,敌对双方使用加密系统用于战时通信,二十
linux运维笔记:ssh服务认证类型
一个好知识的传播者
10-20 484
如果两个密钥一致,SSH服务器就用公用密钥加密“质询”并把它发送给SSH客户端。基于口令的安全验证的方式就是大家现在一直在用的,只要知道服务器的SSH连接账号和口令(当然也要知道对应服务器的IP及开放的SSH端口,默认为22),就可以通过ssh客户端登录到远程主机。基于密钥的安全验证方式是指,需要依靠密钥,也就是必须事先建立一对密钥对,然后把公用密钥(Public key)放在需要访问的目标服务器上,另外,还需要把私有密钥(Private key)放到SSH的客户端。
PBE对称加密
Codeooo 博客
08-19 1万+
对称加密技术 - PBE系列 PBE加密跳出了DES和AES的加密模式,综合对称加密、信息摘要算法的优势,形成了一个对称加密的特例。其实PBE加密并不是独创了一个新的算法,而是先使用MD(SHA)系列算法将口令和salt计算出一个key出来,然后用这个key作为DES(AES)的加解密key,这样DES和AES的key不便于记忆且需要计算机计算的问题就解决了。 算法特点 PBE算法,全称password based encrytpion,基于口令的加密,该算法不是新的算法,是融合算法,主要步骤如下:
【转】动态口令(OTP)认证技术
tpriwwq的专栏
08-18 4920
动态口令(OTP,One-Time Password)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术。
SSH基本原理和免密码登录
Aaronzzq的专栏
03-08 740
SSH基本原理和免密码登录 2012-09-28 10:12 Ubuntu之家 Ubuntu之家 我要评论(1) 字号:T | T SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的
图表——基于口令密钥派生标准对比分析
云与山的彼端
08-19 3万+
1. 概况 基于口令密钥派生函数及其应用方面的标准,目前搜索到如下几个标准。 PKCS #5 v2.1: Password-Based Cryptography Standard. RSA Laboratories, 2006.见《PKCS#5 (基于口令密钥标准)笔记》。 NIST SP800-132: Recommendation for Password-Based Key Derivation. Part 1: Storage Applications. NIST, 2010. 见《NI.
口令和密码的区别_密码和口令竟然不是同一个东西,我惊了?
weixin_42508785的博客
01-28 9054
日常生活中,密码的词语我们耳熟能详,XX的系统的密码忘记了,XX的密码输出错了,某平的百万用户账号密码泄露...,等等骇人听闻的事情。今天咱们就来聊聊咱们口中的密码到底是怎么回事,前方高能!其实真正的密码和我们口中的所说的“密码”相差甚远,我们口中说的“密码”其实只能叫“口令”,下面我们来一起看看二者到底有什么区别:什么是口令?大家很容易发现,只要需要登录的地方都会有用户名,用户名会对应一个密码,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

最笨的羊羊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值