软考高级系统架构设计师:口令认证和密钥认证的区别

最新推荐文章于 2024-03-12 08:37:01 发布
最新推荐文章于 2024-03-12 08:37:01 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 软考高级系统架构设计师考试 文章标签: 软考高级系统架构设计师 口令认证和密钥认证的区别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengzaifeidelushang/article/details/121060841
版权
本文探讨了软考高级系统架构设计师中的口令认证和密钥认证。口令认证虽然实现简单,但安全性较低,易受攻击。而密钥认证因私钥不在网络中传输,提供更高的安全性,但计算复杂度更高。
摘要由CSDN通过智能技术生成

软考高级系统架构设计师:口令认证和密钥认证的区别

一、基于口令认证特点

  • 口令认证机制实现简单,但其安全性较低,易受认证攻击。
  • 在基于口令的认证方式中,用户口令为用户和认证服务器共享。

二、基于密钥认证特点

  • 基于密钥认证方式由于其密钥机制的复杂性,同时在认证过程中私钥不在网络上传输,因此可以有效防止认证攻击,比基于口令方式更为安全。
  • 基于密钥认证方式计算复杂,可基于用户私钥对数据进行加密包含,实现更加简单。
  • 基于密钥的认证方式协议和计算更加复杂,因此其计算复杂度要高于基于口令的认证方式。
快乐骑行^_^
关注
专栏目录
订阅专栏
软考高级系统架构设计师系列论文二十四:论信息系统的安全风险
zhengzaifeidelushang的博客
09-21 1921
软考高级系统架构设计师系列论文二十四:论信息系统的安全风险
软考高级系统架构设计师系列之:论文典型试题写作要点和写作素材总结系列文章五
zhengzaifeidelushang的博客
08-23 596
软考高级系统架构设计师系列之:论文典型试题写作要点和写作素材总结系列文章五
网络安全之身份认证---基于口令认证
weixin_33800463的博客
02-26 1万+
基于口令认证方式是较常用的一种技术。在最初阶段,用户首先在系统中注册自己的用户名和登录口令系统将用户名和口令存储在内部数据库中,注意这个口令一般是长期有效的,因此也称为静态口令。当进行登录时,用户系统产生一个类似于时间戳的东西,把这个时间戳使用口令和固定的密码算法进行加密,连同用户名一同发送给业务平台,业务平台根据用户名查找用户口令进行解密,如果平台能恢复或接收到那个被加密的时间戳,则对解密结...
kerberos认证协议浅析
萧萧的专栏
03-04 7760
1 引言 在希腊神话中Kerberos是守护地狱之门的一条凶猛的三头神犬,而我们在本文中所要介绍的Kerberos认证协议是由美国麻省理工学院(MIT)首先提出并实现的,是该校雅典娜计划的一部分。这个定名是贴切的,因为Kerberos认证是一个三路处理过程,依赖称为密钥分发中心(KDC)的第三方服务来验证计算机相互的身份,并建立密钥以保证计算机间安全连接。本质上每台计算机分享KDC一个秘钥,而K
SSH的两种密钥认证方式:口令认证密钥认证
leochen_career的专栏
08-20 1万+
在安装git过程中,涉及到了openSSH的相关知识,以前只知道登录时有口令验证方式,其实还有一个密钥认证方式。 SSH登录时的两种认证方式1、口令认证(密码认证)第一种级别(基于口令的安全验证),只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。2
计算机安全:基于口令认证
qq_42242380的博客
01-19 4197
在开始我们这一这篇文章的正题之前,请允许我聒噪几句计算机安全中,关于用户认证的一些基本概念。 数字用户认证(以下简称“认证”),就是系统对于用户电子式提交的身份建立信任的过程。系统根据用户的身份判断其有无某种权限。认证的主要方法有四种,一个成熟安全的系统一般把它们组合起来,形成多因素认证:1、个人所知信息。2、个人所持物品(认证卡、电子钥匙等)。3、个人生理特征(指纹、脸部等)。4、个人行为特征(...
PKCS#5研究——第三部分 基于口令的消息认证方案
热门推荐
云与山的彼端
11-12 5万+
仅有一个基于口令的消息认证方案PBMAC1,如下表。 表5.1 基于口令的加密方案PBES1和PBES2对比 (hLen为HASH函数的输出长度) 项目 PBMAC1. 使用的PBKDF PBKDF2 使用的密码算法 HMAC (底层HASH使用SHA1和SHA2) ...
软考高级系统架构设计师系列之:案例分析典型试题三
zhengzaifeidelushang的博客
10-26 1450
软考高级系统架构设计师系列之:案例分析典型试题三
案例分析篇14:信息系统安全设计考点(2024年软考高级系统架构设计师冲刺知识点总结系列文章)
最新发布
随风浪仔的专栏
03-12 516
案例分析篇14:信息系统安全设计考点(2024年软考高级系统架构设计师冲刺知识点总结系列文章):信息系统安全设计考点,信息系统的主要认证方式,SQL注入攻击,网闸是什么?列举 3 种可实现信息系统安全保障的措施,流加密与块加密,加密解密API与透明加密,信息系统面临的威胁有哪些?对称加密策略和公钥加密策略,选择公钥机制的原因?
软考高级系统架构设计师系列之:快速掌握系统安全分析与设计的核心知识点
zhengzaifeidelushang的博客
10-07 1808
软考高级系统架构设计师系统安全分析与设计一、对称与非对称加密1.对称加密技术2.非对称加密技术二、信息摘要三、数字证书内容四、PKI公钥体系五、网络安全1.各个网络层次的安全保障2.网络威胁与攻击3.安全保护等级4.信息安全体系结构六、系统安全分析与设计练习题 信息安全的特征是保证信息的机密性、完整性、可用性、可控性、不可抵赖性。 信息系统的安全保障是以风险策略为基础的。 一、对称与非对称加密 1.对称加密技术 常见对称密钥加密算法: DES RC-5 IDEA算法 AES算法 缺陷: 加密强度不高
基于口令身份认证机制的设计与实现
05-06
口令管理信息生成,通过撒盐算法、分组密码算法和位串变换算法完成 基于口令信息的身份认证,根据用户提供的账户名和口令,检查账户的合法性
口令认证机制
weixin_45639224的博客
08-02 2214
口令认证机制
口令
zhinen丶的博客
08-30 2863
1.简介 口令是最常用的认证形式,口令是由字母、数字、特殊字符构成的字符串,只有被认证者知道。 2.明文口令 2.1 工作原理 这是最简单的基于口令认证机制。通常,系统中每个用户指定一个用户名和初始口令。用户定期改变口令,以保证安全性。口令以明文形式在服务器中存放,与用户名一起放在用户数据库中,这个认证机制工作如下: 第一步:提示用户输入用户名和口令 认证时,应用程序向用户发送一个屏幕,提示用户输入用户名和口令。 第二步:用户输入用户名和口令 用户输入用户名和口令,并按OK之类的按钮,使用户名和口令以明文的
密码、口令和令牌的区别
wxwlll的专栏
08-04 2万+
密码、口令和令牌的区别?         密码:按特定法则编成,用以对通信双方的信息进行明、密变换的符号。换而言之,密码是隐蔽了真实内容 的符号序列。就是把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信双方以外其他人所不能读懂的信息编码,这种独特的信息编码就是密码。      口令: 是与用户名对应的,用来验证是否拥有该用户名对应的权限。 密码是指为了 保护某种文本或口令
密码学概论
zeroone的博客
03-28 2925
密码学发展史       密码学具有悠久的历史,起源于公元前的战争;在二战后期,计算机推动了经典密码学走向成熟。70年代中期,DES的出现带来了密码科学体系,推动了现代密码学的发展。       阿拉伯人是第一个清晰地理解密码学原理的人,设计并使用代替和换位加密,发现了字母频率分布关系,1860年,密码系统在外交通信中已得到普遍使用,一次世界大战期间,敌对双方使用加密系统用于战时通信,二十
linux运维笔记:ssh服务认证类型
一个好知识的传播者
10-20 505
如果两个密钥一致,SSH服务器就用公用密钥加密“质询”并把它发送给SSH客户端。基于口令的安全验证的方式就是大家现在一直在用的,只要知道服务器的SSH连接账号和口令(当然也要知道对应服务器的IP及开放的SSH端口,默认为22),就可以通过ssh客户端登录到远程主机。基于密钥的安全验证方式是指,需要依靠密钥,也就是必须事先建立一对密钥对,然后把公用密钥(Public key)放在需要访问的目标服务器上,另外,还需要把私有密钥(Private key)放到SSH的客户端。
PBE对称加密
Codeooo 博客
08-19 1万+
对称加密技术 - PBE系列 PBE加密跳出了DES和AES的加密模式,综合对称加密、信息摘要算法的优势,形成了一个对称加密的特例。其实PBE加密并不是独创了一个新的算法,而是先使用MD(SHA)系列算法将口令和salt计算出一个key出来,然后用这个key作为DES(AES)的加解密key,这样DES和AES的key不便于记忆且需要计算机计算的问题就解决了。 算法特点 PBE算法,全称password based encrytpion,基于口令的加密,该算法不是新的算法,是融合算法,主要步骤如下:
【转】动态口令(OTP)认证技术
tpriwwq的专栏
08-18 5103
动态口令(OTP,One-Time Password)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术。
SSH基本原理和免密码登录
Aaronzzq的专栏
03-08 754
SSH基本原理和免密码登录 2012-09-28 10:12 Ubuntu之家 Ubuntu之家 我要评论(1) 字号:T | T SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的
混沌映射口令三方认证密钥协议:无服务器口令存储
总结来说,这篇论文提出的基于混沌映射的三方认证密钥协商协议,通过避免服务器存储用户口令,显著提高了系统的安全性,并通过优化协议设计提升了执行效率。这一研究成果为未来密码学领域的研究和实际应用提供了新的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

快乐骑行^_^

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值