freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

《信息認證技術(shù)》ppt課件 (2)-全文預(yù)覽

2025-06-02 06:01 上一頁面

下一頁面
  

【正文】 碼的必需的邏輯性。當反復(fù)計算的降到 1時, S/key必須被重新初始化 S/ key系統(tǒng)中的四個程序 ? 有四個程序被包含在 S/ key系統(tǒng)中。 ? 另外, S/ key系統(tǒng)操作完全獨立于 unix password系統(tǒng)。 S/ key系統(tǒng)的優(yōu)缺點 ? 優(yōu)點 ? 實現(xiàn)原理簡單 ? 缺點 ? 會給使用帶來一點麻煩(如口令使用一定次數(shù)后就需重新初始化)。 用戶如何使用 S/ key系統(tǒng)(二) ? 計算 N- 1次后形成本次口令,當本次口令送給計算機時,計算機將所得的口令通過該算法計算一次,并將結(jié)果與計算機保存的上一個結(jié)果比較,若相同,則身份驗證通過,而且將本次用戶的輸入保留,作為下一次用于比較的值。 S/ key認證方式說明 ? 一般的 S/ key系統(tǒng)是基于一些不可逆算法的(如 MD4和 MD5),也就是說這一類算法如果擁有源數(shù)據(jù),正向計算出結(jié)果速度很快。 ? 用戶使用的源口令永遠也不會在網(wǎng)絡(luò)上傳輸,包括登錄時或其它需要口令的情形,這樣就可以保護用戶的帳戶和口令不會因此而被竊取。 雙向認證 ? 單向認證, ? 默認通信方 A對 B的檢驗 ? 在通信中,需要確定和你進行通信對話的人是 Alice而不是 Bob,有必要也對對方進行驗證,雙方互相進行驗證的這種方式我們稱為雙向認證 ? 目前實用的認證方式有 ? S/ key ? 防止竊聽和竊取,但實現(xiàn)有困難 ? Kerberos ? Radius ? Kerberos和 Radius認證方式都是在服務(wù)器和客戶機都支持相應(yīng)的認證方式的條件下才能使用,因而需要復(fù)雜的設(shè)置。 雙要素認證 ? 我們進行驗證時考慮使用驗證者的某個屬性或是共知信息,如果單獨使用某個方面無法體現(xiàn)安全的要求,就考慮使用驗證者的多個信息來實現(xiàn)。在這種方式下,智能卡提供了一種非常安全的方式以進行用戶認證、交互式登錄、代碼簽名和安全 傳送等。 使用散列算法而不是加密算法主要是散列算法容易實現(xiàn)而且需要的 CPU資源比加密 運算少,這對低當?shù)牧钆铺幚砥鳂O為有利,即節(jié)省成本又延長電池壽命。如果匹配成功后,服務(wù)器記錄下令牌與服務(wù)器時間的偏移量。 概念解釋 — 時間令牌 ? 時間令牌 ? 令牌和認證服務(wù)器共同擁有一個相同的隨機種子,認證時雙方將當前時間和隨機種子做加密或是 hash運算,然后有認證服務(wù)器對這一結(jié)果進行校驗比較。 示例 ? 完全通過人為的管理是不現(xiàn)實的,所以對每個用戶配置一個令牌。 ? 用戶在訪問受保護的資源時,輸入用戶名,令牌上顯示的通行碼和 PIN,而不是口令。 便攜鑰匙鏈式的安全令牌,和帳號綁定之后,按一下就會顯示你目前的登入 PIN碼(用戶名與密碼依然是登入的前提),這個 PIN碼叫做瞬時密碼,而且這個瞬時密碼每隔 60秒會更換一次,換個方法講,沒有這個東西,你就進不去游戲了。 ? 直接導(dǎo)致了專用認證服務(wù)器的產(chǎn)生, Kerberos認證服務(wù)也是這樣一種方式。 ? 多數(shù)服務(wù)器在進行認證時只是存放用于進行用戶識別的用戶 ID和口令特征的靜態(tài)認證列表。 ? 但是, 惡意的主動攻擊者 完全可以利用現(xiàn)有的口令字典計算那些現(xiàn)有口令的hash值,然后對二者進行比較,從而找到合適的匹配值。 ? 認證一個用戶可以等同地證明這個用戶擁有某個私鑰 , 由于認證系統(tǒng)知道用戶的公鑰 , 因此可以選取一個隨機數(shù)字發(fā)送給用戶 , 用戶收到后使用自己的私鑰進行加密 , 然后傳遞給認證系統(tǒng) , 認證者使用用戶的公鑰進行解密 , 然后比較解密結(jié)果是否等于隨機數(shù)字 。 ? 認證數(shù)據(jù)庫通常情況下不會直接存放用戶的口令,可以存放口令的 hash值或是加密值。 ? 單一加密形式下的用戶名與口令傳輸方式適合 的應(yīng)用環(huán)境 ? ( a)用戶終端可以直接連接認證系 ? ( b)認證數(shù)據(jù)庫不為非法用戶所獲得。 ? 其原理適用于令牌與智能卡的認證 。 口令認證機制存在的弊端 ? 假設(shè)非法者能夠破譯系統(tǒng)或是通過其他途徑獲得口令數(shù)據(jù)庫,雖然口令數(shù)據(jù)庫是口令的 hash值,不能夠逆向計算求得。 補充說明一 ? 安全的實現(xiàn)是有代價的。 ? 此種認證的優(yōu)點是只需考慮一臺服務(wù)器的安全配置就可以了,因此在配置更方便的同時,認證的安全性能提高了。 ? 安全令牌通常是每隔固定間隔產(chǎn)生一個脈沖序列的同步序列發(fā)生器。令牌產(chǎn)生的偽隨機數(shù)稱為一次性口令或者一次通行碼。 ? 令牌認證
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1