freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

中文--使用移動電話進(jìn)行網(wǎng)上銀行身份驗(yàn)證-免費(fèi)閱讀

2025-06-21 17:39 上一頁面

下一頁面
  

【正文】 通過將所有的攻擊分為兩類,我們能夠清楚地注意到,該協(xié)議對所有遠(yuǎn)程攻擊免疫。相應(yīng)地,此時(shí)得到正確的手機(jī)PIN碼對攻擊者而言也不是個(gè)挑戰(zhàn)。然后,攻擊者的下一個(gè)挑戰(zhàn)是要搞清楚手機(jī)的PIN碼。然而,如果沒有客戶手機(jī),攻擊者將無法確認(rèn)任何交易。為了使描述清楚,我們將攻擊分為兩類:遠(yuǎn)程攻擊和本地攻擊。在此之后,Cabir繼續(xù)迫使其主機(jī)尋找其他可用目標(biāo),繼續(xù)傳播。然而,這樣一個(gè)安全優(yōu)勢是不足以證明手機(jī)比USB閃存驅(qū)動器更適合網(wǎng)上銀行認(rèn)證。5. P對S轉(zhuǎn)發(fā){{H(T,RS1)}PVC}SK,這是等待檢索以及對哈希和本地結(jié)果進(jìn)行比較,以最終完成交易。該協(xié)議的步驟如下所述。 客戶端數(shù)字證書可以獲取銀行信息,當(dāng)客戶打開她的帳戶或從銀行的網(wǎng)站載后。3. C使用M的鍵盤輸入PIN。 移動電話網(wǎng)上銀行認(rèn)證在以前的工作激勵下,我們已經(jīng)制定了網(wǎng)上銀行身份驗(yàn)證方案,即通過手機(jī)存儲,并提供客戶的數(shù)字證書,以及進(jìn)行交易確認(rèn),以防止假交易被簽署。它可以嵌入到個(gè)人電腦、筆記本電腦和手機(jī)。該方案擁有數(shù)字證書的安全特性,以及能夠配置SSL握手交換協(xié)議來讓客戶提供他的證書而不是密碼的可能10,11,12,13].一個(gè)客戶數(shù)字證書,類似于銀行的DC。多因素認(rèn)證[4]是由聯(lián)邦金融機(jī)構(gòu)檢查委員會(FFIEC)所提出的解決方案,以應(yīng)對第三個(gè)安全問題和今天充滿風(fēng)險(xiǎn)的互聯(lián)網(wǎng)環(huán)境。然而,仔細(xì)推敲下,在線認(rèn)證有它獨(dú)特的3個(gè)安全問題值得考慮:首先,我們?nèi)绾未_保個(gè)人想要訪問的網(wǎng)站就是 這個(gè)準(zhǔn)確的網(wǎng)站?其次,我們又怎么能在傳輸過程中保護(hù)個(gè)人的證書?再次,我們怎么能判斷這些是真的來自于發(fā)送人所聲稱的個(gè)體呢?HTTPs現(xiàn)在被廣泛用于網(wǎng)上銀行認(rèn)證。我們的解決方案屬于這一類,將客戶的移動手機(jī)存儲他的證書,而不是閃存驅(qū)動器。當(dāng)然,一次性密碼(OneTime Password,OTP)是另外一種解決方法。如果密碼很短或有一些線索使得它容易記住,它就難以抵抗?jié)撛诘墓簟jP(guān)鍵詞:網(wǎng)上銀行,身份驗(yàn)證協(xié)議,移動電話,數(shù)字證書 一、 引言網(wǎng)上銀行的歷史可追溯到20世紀(jì)90年代中旬,那是互聯(lián)網(wǎng)的使用并不普及的時(shí)代。在本文中我們引入一個(gè)新的網(wǎng)上銀行的身份驗(yàn)證協(xié)議。網(wǎng)上銀行身份驗(yàn)證通常要求用戶名和密碼。與此相對應(yīng),已經(jīng)開發(fā)出各種重點(diǎn)解決網(wǎng)上銀行的密碼驗(yàn)證的安全問題的解決方案。超文本傳輸協(xié)議安全(HTTPS)被普遍的采用,甚至不僅在網(wǎng)上銀行身份認(rèn)證使用,同時(shí)也在網(wǎng)上購物和電子郵件系統(tǒng)認(rèn)證中使用。在第五節(jié),我們提供了一個(gè)結(jié)論。最后,銀行驗(yàn)證客戶的身份,并在一個(gè)對稱的加密方法下開始通信。此外,手機(jī)OTP容易泄漏,因?yàn)檫@讓攻擊者竊聽明文發(fā)送的SMS消息。為了回答這個(gè)問題,USB令牌有一個(gè)特定的文件系統(tǒng)來保存私鑰,這使得密鑰可用,但不可讀并不可寫。更嚴(yán)重的缺陷是,該計(jì)劃不能防止假交易被簽署。HTTPS連接的詳細(xì)描述如下:(1) P向S說“你好”:為開端的第一步,記錄了在P上可用的加密算法的密碼配置以及隨機(jī)生成的數(shù)字RC發(fā)送到S。SK的生成是基于了解了RC、RS和前主片的。然而,無處不在的惡意軟件,如特洛伊木馬和后門,聯(lián)接到Internet的計(jì)算機(jī)容易受到黑客甚至腳本的操縱。如果內(nèi)容匹配,C要通過點(diǎn)擊M上的接受按鈕來確認(rèn)T。甚至開會。Cabir[17],一種藍(lán)牙蠕蟲病毒,利用藍(lán)牙渠道當(dāng)手機(jī)運(yùn)行Symbian系統(tǒng)時(shí)本身將傳播到其他移動電話。此外,基于沒有任何破環(huán)性事件由于手機(jī)惡意軟件而發(fā)生這一事實(shí),我們相信,手機(jī)仍然是一個(gè)相對于PC的外設(shè)更安全的環(huán)境。在他可以收到客戶的DC之前,他必須提供一個(gè)假的欺騙客戶,這是不可行的。l 攻擊者是個(gè)陌生人。l 攻擊者是熟人。五、 總結(jié)本文介紹了一種網(wǎng)上銀行身份驗(yàn)證協(xié)議,涉及到使用手機(jī)以安全存儲客戶的數(shù)字證書。在這種情況下,在我們今后的工作中降低這種風(fēng)險(xiǎn)是值得的。如果攻擊者是熟人這是比較危險(xiǎn)的。除此之外,當(dāng)客戶發(fā)現(xiàn)他的手機(jī)丟失了,客戶可以調(diào)用銀行的幫助臺立即停用他的數(shù)字證書。2) 本地攻擊:與遠(yuǎn)程攻擊相比,當(dāng)本地攻擊發(fā)生時(shí)攻擊者已獲得客戶的手機(jī)。由于我們的身份驗(yàn)證協(xié)議的用戶不需要提供其密碼,不應(yīng)該接受這種類型的攻擊。盡管它具有可怕的傳播能力,Cabir病毒在其主機(jī)上相當(dāng)薄弱的影響:它只是耗盡電池或阻礙使用藍(lán)牙[18]。如今,手機(jī)類似于一個(gè)小型的個(gè)人電腦,通常擁有一個(gè)鍵盤和一個(gè)操作系統(tǒng)。一個(gè)主要原因是,有越來越多的功能已經(jīng)在手機(jī)中集成,如互聯(lián)網(wǎng)瀏覽,手機(jī)銀行和購物。3. M檢索T并
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1