• 鉴别是指确定一个人的身份,即确定一个人是否是他所宣称的身份

基于口令的鉴别协议

  • 口令是最常用和最常见的鉴别协议。当登录一台重要的计算机时,它会要求输入用户 名和密码,用户名代表你的身份,口令起鉴别作用,如果你是该用户名所代表的人,你就 应该能够输入正确的密码。最简单的口令鉴别系统是在服务器上或者验证者本身存有你的口令,然后将你输入的口令跟数据库或文件中的口令对比,如果一致,那么就通过鉴别。
  • 目前来说,有两 种基本的方法:一种是将口令采用对称加密算法进行加密后在数据库保存,然后在鉴别的 时候对用户输入的口令作相同的运算,如果得出的值跟数据库保存的值一致,那么鉴别就 通过;一种是使用单向散列函数替代对称加密函数,其他过程都基本一样。

缺点

  • 容易受到字典攻击。因为一般用户为了口令方便易记,会采用有意义或常用的字 符串作为口令,这样,即便服务器存放的是口令的加密值 (或散列值)而不是明文,攻击 者也可以通过常用口令列表的字典式攻击有效获取大部分用户的口令。
  • 容易遭受网络窃听的攻击。在上述的口令鉴别协议中,口令是以明文的形式在网 络中传输的,这样非常容易被有意的攻击者获取。
  • 口令容易泄漏。一般用户为了使用方便,会选取简单而且长度短的口令,这样非 常容易泄漏。一个有意的攻击者可能只要偷偷在你身后观测几分钟就能得到你的口令。
  • 口令持有人的身份容易冒充。攻击者只要取得某个用户的口令,就可以完全欺骗 基于口令的鉴别系统,冒充用户的身份。

基于公开密钥算法的鉴别协议

  • 主机只保存各个用户的公开密钥,每个用户保 存自己的私人密钥。这里使用的公开密钥算法是用于签名的,公开密钥用来解密信息,可 以对任何人公开,也不能推算出用来加密的私人密钥,所以这不会带来安全性问题。基本 的协议步骤如下。

  • 例子:验证码登录,服务器向客户端发送一个随机数,客户端使用个人的私钥对随机数进行加密,服务器对客户端传来的密文进行解密,(服务器先前预留了客户端的公钥),将解密得到的随机数和先前发送出去的随机数进行比对,如果一致则验证了用户的身份。

实际应用的混合协议

Yahalom协议

Kerberos协议

 Neuman-Stubblebine 协议

 分布式鉴别安全协议

密码学专题 鉴别协议|实际应用的混合协议相关推荐

  1. 密码学专题 SSL协议

    SSL协议为不同的高层协议(http.FTP)提供安全服务 SSL握手协议.SSL修改密文协议和SSL告警协议的目的是为了 管理 和SSL相关的密文交换 连接:两台主机之间提供特定类型的数据传输,是点 ...

  2. [C# 网络编程系列]专题十一:实现一个基于FTP协议的程序——文件上传下载器...

    引言: 在这个专题将为大家揭开下FTP这个协议的面纱,其实学习知识和生活中的例子都是很相通的,就拿这个专题来说,要了解FTP协议然后根据FTP协议实现一个文件下载器,就和和追MM是差不多的过程的,相信 ...

  3. [4G5G专题-10]:前传接口 eCPRI协议的那些事

    目录 1. eCPRI概述 1.1 概述 1.2 CPRI协议的不足 1.3 eCPRI是如何克服CPRI的缺点的? 1.4 eCPRI的网络带宽 2.eCPRI协议网络架构 2.1 eCPRI协议网 ...

  4. 密码学专题 OpenSSL专题

    OpenSSL总体架构 软件包分为三个主要的功能部分:密码算法库 . SSL协议库及应用程序 MacOS,MS,OS/2及 VMS这几个目录,包含了在不同的 平台编译时的环境变量配置文件,在安装编译完 ...

  5. c++判断ftp服务器文件存在性判断_BitTorrent协议与传统文件分发协议对比

    一.文件传输 前端时间做了和文件传输相关的工作,今天抽空做个总结.总结一下平常使用的几种协议以及BtTorrent协议.其实BitTorrent协议也不是什么新协议,它诞生也十几年了.咱也蹭个热点,最 ...

  6. 应用层协议:HTTP与HTTPS协议详解、二者的区别

    http协议详解 1.HTTP协议:超文本传输协议 是一种分布式.合作式.多媒体信息系统服务,面向应用层的协议.是一种通用的,不分状态的协议.是一种请求/应答协议. 1.1.HTTP/1.0和HTTP ...

  7. 什么是SSL协议,浅谈SSL协议。

    转自:微点阅读  https://www.weidianyuedu.com 什么是SSL协议? SSL协议是一种安全传输协议,SSL是SecureSocketLayer的缩写,即安全套接层协议.该协议 ...

  8. ARP地址解析协议与RARP逆地址解析协议

    这里写目录标题 区分ARP与RARP ARP:地址解析协议 ARP高速缓存 ARP高速缓存超时设置 用户输入命令时ARP操作流程 ARP的分组格式 ARP代理 免费ARP RARP逆地址解析协议 RA ...

  9. E-mail概述 | 邮件发送协议SMTP与邮件读取协议POP3、IMAP

    文章目录 电子邮件系统的组成 用户代理UA(User Agent) 邮件服务器 邮件发送协议 邮件读取协议 POP3 IMAP POP3与IMAP的对比 基于万维网的电子邮件 补充与思考 摘抄于文献 ...

最新文章

  1. asp.net webform 复制窗体代码_逆向分析流氓软件自我复制以及防御思路
  2. 数据库期末复习之事务与数据恢复
  3. 软件工程-第三次作业
  4. python如何爬虫-Python爬虫具体应该怎么使用?
  5. numpy学习笔记(莫烦python)
  6. 【安全牛学习笔记】漏洞扫描
  7. 【kafka】 windows平台搭建及使用
  8. ECS上配置FTP Filezilla
  9. 【Vue】组件的创建以及 data methods 属性的使用
  10. Thinkpad X200 开启 intel virtualization technology (VT-x)
  11. 记一次kubernetes的搭建遇坑coredns状态为CrashLoopBackOff并不断重启
  12. wordpress 数据库_如何一键优化您的WordPress数据库
  13. linux服务器怎么刻录光盘,Ubuntu 下使用K3B软件刻录光盘(图)
  14. layui单据打印_layui打印表格自定义函数
  15. 2023.02.07草图大师SU模型渲染- 效果图之加深颜色的色调
  16. C++ | 大小写字母转换
  17. linux中lockf的例子,小何讲Linux: 文件锁及其实例
  18. 诸神之战 | 赛事升级,4.1亿元奖金纳入浙江赛区奖项权益
  19. 见微知著,人脸识别智能门禁带你领略“智慧新高度”
  20. [LeetCode专场复盘] AutoX 安途智行专场竞赛

热门文章

  1. docker访问宿主机mysql_docker容器内访问宿主机127.0.0.1服务
  2. 华为笔记本软件商店_华为应用市场电脑版
  3. ubuntu设置始终亮屏_ubuntu系统每次启动屏幕都是最大亮度问题的解决方法
  4. 请简述计算机硬件系统的运行过程,操作系统简述题
  5. mysql怎么回复.from的数据库_mysql怎么回复.from的数据库
  6. 【转】win32窗口的大小,居中,拖动
  7. 【转】TCP/IP协议到底在讲什么?【乐搏TestPro】
  8. [你必须知道的.NET] 第二回:对抽象编程:接口和抽象类
  9. 任务调度开源框架Quartz动态添加、修改和删除定时任务
  10. PowerDesigner怎样才能在修改表的字段Name的时候Code不自动跟着变