freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息認(rèn)證技術(shù)ppt課件(2)-wenkub

2023-05-27 06:01:25 本頁(yè)面
 

【正文】 需要輸入一個(gè) PIN,如果輸入正確的 PIN后會(huì)產(chǎn)生一個(gè)正確的種子數(shù);輸入錯(cuò)的話也不會(huì)提示失敗,而是給出一個(gè)錯(cuò)誤的種子數(shù),繼續(xù)使用。 ? 時(shí)間令牌的實(shí)現(xiàn)非常復(fù)雜,產(chǎn)生這個(gè)問題的原因在于要對(duì)時(shí)間進(jìn)行校驗(yàn),必須保證令牌與認(rèn)證服務(wù)器的時(shí)間同步。 ? 每隔一個(gè)固定的時(shí)間間隔,認(rèn)證系統(tǒng)都和用戶所攜帶的令牌進(jìn)行認(rèn)證 ? 當(dāng)用戶離開(或是其他用戶)的時(shí)候,認(rèn)證系統(tǒng)就自動(dòng)把訪問控制禁止,這樣就會(huì)避免敏感信息的泄漏。每個(gè)通行碼用一次后就不再使用,大多數(shù)系統(tǒng)中,認(rèn)證系統(tǒng)不直接檢驗(yàn)通行碼,而是讓所信任的認(rèn)證服務(wù)器去做這個(gè)事情。 ? 令牌有點(diǎn)像一個(gè)小計(jì)算器,粗略一看也有點(diǎn)像汽車的遙控器,所有的令牌差不多都有一個(gè)處理器,一個(gè)液晶屏和一個(gè)電池,有些令牌還有供用戶輸入信息的小鍵盤和一個(gè)時(shí)鐘。認(rèn)證服務(wù)器對(duì)用戶進(jìn)行認(rèn)證時(shí)會(huì)對(duì)整個(gè)認(rèn)證過程加密,從而避免 Hacker截取用戶的 ID與口令。 ? 這種方式的優(yōu)點(diǎn)是配置簡(jiǎn)潔方便,缺點(diǎn)是破解者能夠花費(fèi)較小的代價(jià)獲得口令列表。 抵抗字典式攻擊的辦法 ? 在口令的后面添加由計(jì)算機(jī)產(chǎn)生的隨機(jī)字符串,記為 salt,然后把計(jì)算得到的hash值和 salt值同時(shí)存儲(chǔ)到數(shù)據(jù)中。 挑戰(zhàn) /應(yīng)答式(質(zhì)詢 /響應(yīng)式)口令( 2/2) 口令認(rèn)證機(jī)制存在的弊端 ? ( 1)口令的更新 ( 2)口令的記憶 ( 3)口令的概率分布 ? 人們使用的口令并非均勻隨機(jī)地分布在可能的密鑰空間。 用戶名與口令的認(rèn)證實(shí)現(xiàn)方式 ? 用戶將口令使用認(rèn)證系統(tǒng)的公鑰加密后傳輸給認(rèn)證系統(tǒng),認(rèn)證系統(tǒng)對(duì)加密數(shù)據(jù)解密后得到口令,對(duì)此數(shù)據(jù)做 hash(或是加密),將這一結(jié)果與數(shù)據(jù)庫(kù)中的值做比較,若數(shù)據(jù)匹配,則是合法用戶,否則不是。 認(rèn)證的具體實(shí)現(xiàn) : 用戶與口令方式 ? 用戶名與口令是最簡(jiǎn)單的認(rèn)證方式 ? 明文口令是最簡(jiǎn)潔的數(shù)據(jù)傳輸 , 保護(hù)口令不被泄密可以在用戶和認(rèn)證系統(tǒng)之間進(jìn)行加密 。 用戶名與口令的認(rèn)證實(shí)現(xiàn)方式 口令數(shù)據(jù)庫(kù)的加密存儲(chǔ) 挑戰(zhàn) /應(yīng)答式(質(zhì)詢 /響應(yīng)式)口令( 1/2) 挑戰(zhàn) /應(yīng)答式 ( 質(zhì)詢 /響應(yīng)式 ) 口令 ? 是目前口令認(rèn)證機(jī)制的基礎(chǔ) 。多數(shù)人出于方便的考慮,類似于 A6KX853H這樣隨機(jī)、安全的密碼總是很難進(jìn)入到我們的數(shù)字生活中。 ? 如果隨機(jī)數(shù)字 salt取的符合一定要求,比如隨機(jī)性能、長(zhǎng)度等,能在一定程度上限制上述攻擊。 補(bǔ)充說明二 ? ISP服務(wù)商通常會(huì)將遠(yuǎn)程訪問服務(wù)器的共享認(rèn)證列表放在較為安全的服務(wù)器商,達(dá)到使用外部認(rèn)證或共享認(rèn)證。 ? 利用硬件實(shí)現(xiàn)的認(rèn)證方式 ? 安全令牌 ? 智能卡 安全令牌 ? 安全性要求較高的場(chǎng)合使用硬件來實(shí)現(xiàn)認(rèn)證,如安全令牌。每個(gè)牌都有一個(gè)唯一的種子數(shù),種子可確保令牌輸出唯一的代碼集。 ? 認(rèn)證服務(wù)器必須知道每個(gè)令牌的編程種子數(shù),因?yàn)檎J(rèn)證系統(tǒng)知道每個(gè)特定令牌的種子數(shù)后,才能檢查訪問用戶提供的偽隨機(jī)數(shù)是否正確。 概念解釋 令牌 ? 令牌實(shí)際上是一個(gè)可以為每一次認(rèn)證產(chǎn)生不同的認(rèn)證值的小型電子設(shè)備,其易于攜帶。 在服務(wù)器端認(rèn)證的時(shí)侯,如果服務(wù)器發(fā)現(xiàn)通行碼不匹配,這時(shí)服務(wù)器會(huì)向前或者向后調(diào)一下時(shí)間再一次做散列處理后,進(jìn)行匹配 。每個(gè)令牌都有一種特定的錯(cuò)誤種子數(shù),以便服務(wù)器跟蹤。種子數(shù)是一個(gè)適當(dāng)長(zhǎng)度的隨機(jī)數(shù), 不同令牌的種子數(shù)不同,令牌中的種子數(shù)是不向外公開的,由于令牌沒有接口接收質(zhì)詢, 所以用戶需要看到認(rèn)證服務(wù)器返回的質(zhì)詢后,將其輸入到令牌中。 ? 認(rèn)證完用戶以后, KDC將返回一個(gè)許可票據(jù)。 ? 這種方式我們稱為雙要素認(rèn)證。 ? S/ key是一個(gè)一次性口令系統(tǒng),可以用來對(duì)付這種類型的攻擊行為。 使用 S/ key類系統(tǒng)兩方面的操作 ? 在客戶方,必須有方法產(chǎn)生正確的一次性口令。 用戶如何使用 S/ key系統(tǒng)(一) ? 用戶在使用 S/ key系統(tǒng)時(shí),在計(jì)算機(jī)上對(duì)其口令進(jìn)行初始化,由計(jì)算機(jī)保存將該源口令按照選定的算法計(jì)算 N次的結(jié)果。 用戶如何使用 S/ key系統(tǒng)(三) ? 監(jiān)聽者也無(wú)法從所監(jiān)聽到的口令中得到用戶的源口令,同時(shí)他所監(jiān)聽到的信息也不能作為登錄用信息。 S/ key和秘密密碼特點(diǎn) ? S/ key和秘密密碼不象 Unix password需要限制在 8位以內(nèi),它們可能會(huì)更長(zhǎng)。這六個(gè)英文字就是你的一次性密碼。 ? Keyinit程序被用來初始化 S/ key,然后改變密碼,反復(fù)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1