freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡與信息安全安全基礎一-wenkub

2022-10-22 10:51:19 本頁面
 

【正文】 雙向和單向認證 ? 有第三方介入的認證 ? 第三方為可信任方, KDC ? 在線和離線 ? 其他情形 ? 多方認證 ? 跨域認證 ? 委托認證模型、信任模型 ? …… 為什么需要認證協(xié)議 ? 本地多用戶認證 ? Login: 如何管理口令 ? 遠程用戶認證 ? 一次性 ? 訪問資源或者服務之前進行認證 ? 多次訪問資源或者服務 ? 身份,獲得 credential ? 利用 credential訪問資源或者服務 認證例子: 263的郵件登錄 認證例子: sina的郵件登錄 Client與 ProxyServer之間的認證 Client與 ProxyServer之間認證 (續(xù) ) 基于口令的認證 +明文傳輸 ?。?! ? Tel遠程登錄 ? 逐個字母發(fā)送,明文方式 ? POP3郵件登錄 ? Ftp服務 ? …… 認證協(xié)議:設計一個協(xié)議 (一 ) ? 假設 A和 B要進行通訊, A和 B有一個共享的密鑰 Kab,如何利用這個密鑰進行認證,并且商定一個會話密鑰 Ks 1 A?B: (IDA||N1) 2 B?A: EKab[Ks,IDB,f(N1),N2)] 3 A?B: EKs[f(N2)] 這里的 f函數(shù)為某個確定的運算,比如 f(x)=x+1 A Kab B 我是 A 告訴你 Ks, 以后就用它, 別讓別人知道 好的 , 我用它 試試,可我怎 么知道你是 B呢 如果你知道 Kab, 那么你就知道 Ks, 我就知道你是 A 認證協(xié)議:設計一個協(xié)議 (二 ) ? 假設 A和 B要進行通訊, A和 B與 KDC各有一個共享密鑰Ka和 Kb, 如何利用這兩個密鑰進行認證,并且商定一個會話密鑰 Ks A?KDC: (IDA||IDB||N1) KDC?A: EKa[Ks||IDB||N1||EKb(Ks,IDA)] A?B: EKb(Ks,IDA)||EKs(M) A Kb B 我是 A, 我 想和 B通訊 KDC Ka 我把必要的 信息告訴你 我把消息給你,如果 你是 B,你就可以解開 會話密鑰 Ks, 由 A送給 B的認證信息 針對認證協(xié)議的一些常見攻擊手段和相應對策 ? 中間人攻擊 (MITM, man in the middle) A B E ? 如果通訊雙方?jīng)]有任何先決條件,那么這種攻擊總是存在的 ? A和 B的協(xié)商過程很容易受到這一類攻擊 ? 對策: ? 增加 A和 B之間的先決知識 常見攻擊和對策 (二 ) ? 重放攻擊 (replay attacks) A B E ? 偷聽者可以記錄下當前的通訊流量,以后在適當?shù)臅r候重發(fā)給通訊的某一方,達到欺騙的目的 ? 對策: ? nonce ? 保證通訊的唯一性 ? 增加時間戳 常見攻擊和對策 (三 ) ? 字典攻擊 ? 只要能夠獲得口令的密文形式,就可以實施字典攻擊 ? 在線和離線 ? 字典攻擊的有效性 ? 判斷一個口令是有效的 ? 對策 ? 用戶和管理員:選擇好的口令 ? 協(xié)議設計:對口令的使用過程中,不要泄露口令的信息 在密文中增加口令以外的額外信息 常見攻擊和對策 (四 ) ? 已知明文攻擊 ? 在許多認證協(xié)議中,一方會選擇一個隨機數(shù),并且明文傳輸這個隨機數(shù),另一方加密這個隨機數(shù),并送回來 ——Challenge/Response, 所以偷聽者可以獲得已知明文 /密文對 ? 對策: ? 避免傳輸明文 /密文對 ? 增加已知明文攻擊的難度 ? 選擇明文攻擊 ? 在認證協(xié)議中,如果隨機數(shù)的選擇沒有任何規(guī)則,那么中間人或者假冒方就有可能選擇隨機數(shù),從而實施選擇明文攻擊 ? 對策 ? 隨機數(shù)的選擇限制 認證協(xié)議中的常用技術(shù) (一 ) ? 時間戳 ? A收到一個消息,根據(jù)消息中的時間戳信息,判斷消息的有效性 ? 如果消息的時間戳與 A所知道的當前時間足夠接近 ? 這種方法要求不同參與者之間的時鐘需要同步 ? 在網(wǎng)絡環(huán)境中,特別是在分布式網(wǎng)絡環(huán)境中,時鐘同步并不容易做到 ? 一旦時鐘同步失敗 ? 要么協(xié)議不能正常服務,影響可用性(availability), 造成拒絕服務 (DOS) ? 要么放大時鐘窗口,造成攻擊的機會 ? 時間窗大小的選擇應根據(jù)消息的時效性來確定 認證協(xié)議中的常見技術(shù) (二 ) ? 詢問 /應答方式 (Challenge/Response) ? A期望從 B獲得一個條件 ? 首先發(fā)給 B一個隨機值 (challenge) ? B收到這個值之后,對它作某種變換,得到response, 并送回去 ? A收到這個 response, 可以驗證 B符合這個條件 ? 在有的協(xié)議中,這個 challenge也稱為 nonce ? 可能明文傳輸,也可能密文傳輸 ? 這個條件可以是知道某個口令,也可能是其他的事情 ? 變換例子:用密鑰加密,說明 B知道這個密鑰 。系統(tǒng)計算口令的 hash值,然后把口令丟掉 2. 客戶把用戶名以明文方式發(fā)送給服務器 3. 服務器產(chǎn)生一個 128位隨機數(shù) (challenge或者 nonce),發(fā)送給客戶 4. 客戶用口令的 hash值作為密鑰,加密隨機數(shù),并把結(jié)果送回給服務器。 As specified by HTTP/ messageqop = qop = qopvalue once = once
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1