freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

加密與認證認證技術(shù)11正式(編輯修改稿)

2025-06-17 14:10 本頁面
 

【文章內(nèi)容簡介】 同,以后可以再次進行認證 Kerberos: 是美國麻省理工學(xué)院( MIT)開發(fā)的一種身份鑒別服務(wù)。提供了一個集中式的認證服務(wù)器結(jié)構(gòu),認證服務(wù)器的功能是實現(xiàn)用戶與其訪問的服務(wù)器間的相互鑒別。 : 是一套有關(guān)目錄服務(wù)的建議,定義了目錄服務(wù)中向用戶提供認證服務(wù)的框架。 密算法和數(shù)字簽名技術(shù)。 2021/6/16 常用的身份認證技術(shù) ( 1)口令識別技術(shù) ( 2)簽名識別技術(shù) ( 3)生物特征識別技術(shù) 2021/6/16 1)口令識別 ? 用戶名 /口令認證技術(shù) :最簡單、最普遍的身份識別技術(shù),如:各類系統(tǒng)的登錄等。 ? 口令具有共享秘密的屬性 ,是相互約定的代碼,只有用戶和系統(tǒng)知道。例如,用戶把他的用戶名和口令送服務(wù)器,服務(wù)器操作系統(tǒng)鑒別該用戶。 ? 口令有時由用戶選擇,有時由系統(tǒng)分配 。通常情況下,用戶先輸入某種標志信息,比如用戶名和 ID號,然后系統(tǒng)詢問用戶口令,若口令與用戶文件中的相匹配,用戶即可進入訪問。 ? 口令有多種 ,如一次性口令;還有基于時間的口令 2021/6/16 1)口令識別 ? 口令識別是應(yīng)用最為廣泛的身份認證技術(shù)。 口令長度:通常為長度為 5~8的字符串。 選擇原則:易記、難猜、抗分析能力強。 ? 口令識別的脆弱點: 網(wǎng)絡(luò)竊聽 重放攻擊 字典攻擊 暴力攻擊 社交工程 2021/6/16 口令識別的脆弱點: ? 網(wǎng)絡(luò)竊聽: 網(wǎng)絡(luò)數(shù)據(jù)流竊聽。由于認證信息要通過網(wǎng)絡(luò)傳遞,并且很多認證系統(tǒng)的口令是未經(jīng)加密的明文,攻擊者通過竊聽網(wǎng)絡(luò)數(shù)據(jù),就很容易分辨出某種特定系統(tǒng)的認證數(shù)據(jù),并提取出用戶名和口令??诹畋槐I也就是用戶在這臺機器上的一切信息將全部喪失,并且危及他人信息安全,計算機只認口令不認人。最常見的是電子郵件被非法截獲。 ? 重放攻擊: 認證信息截取 /重放 (Record/Replay) 有的系統(tǒng)會將認證信息進行簡單加密后進行傳輸,如果攻擊者無法用第一種方式推算出密碼,可以使用截取 /重放方式。攻擊者仍可以采用離線方式對口令密文實施字典攻擊; 對付重放的方法 : 在認證交換中使用一個序數(shù)來給每一個消息報文編號 ,僅當(dāng)收到的消息序號合法時才接受之; 使用時間戳 (A接受一個新消息僅當(dāng)該消息包含一個 A認為是足夠接近 A所知道的時間戳 )。 詢問 /應(yīng)答方式 (A期望從 B獲得一個新消息 ,則先發(fā)給 B一個臨時值 ,并要求后續(xù)從 B收到的消息包含正確的這個臨時值 ) 2021/6/16 口令識別的脆弱點: ? 字典攻擊: 由于多數(shù)用戶習(xí)慣使用有意義的單詞或數(shù)字作為密碼,某些攻擊者會使用字典中的單詞來嘗試用戶的密碼。所以大多數(shù)系統(tǒng)都建議用戶在口令中加入特殊字符,以增加口令的安全性。 ? 暴力攻擊: 這是一種特殊的字典攻擊,它使用字符串的全集作為字典。如果用戶的密碼較短,很容易被窮舉出來,因而很多系統(tǒng)都建議用戶使用長口令。 ? 社交工程: 攻擊者冒充合法用戶發(fā)送郵件或打電話給管理人員,以騙取用戶口令。 2021/6/16 不安全口令的分析 ? 使用用戶名(賬號)作為口令 ? 使用用戶名(賬號)的變換形式作為口令 ? 使用自己或者親友的生日作為口令 ? 使用學(xué)號、身份證號、單位內(nèi)的員工號碼等作為口令 ? 使用常用的英文單詞作為口令 2021/6/16 安全口令的建議 ? 口令長度至少要有 8位 ? 口令應(yīng)包括大小寫字母、數(shù)字,或者控制符等 ? 不要將口令寫在電腦上或紙條上 ? 要養(yǎng)成定期更換口令的習(xí)慣 一月一換 ? 盡量不要在電腦上保存口令 2021/6/16 2)簽名識別技術(shù) ? 簽名識別 —— 不是能識別出被鑒別的簽名是什么字,而是要能識別出簽名的人。 ? 簽名識別的方法 : ? 根據(jù)最后的簽名進行識別 ? 根據(jù)簽名的書寫過程進行識別 ? 簽名識別法的使用 ? 首先提供一定數(shù)量的簽名 ? 系統(tǒng)分析簽名,提取特征 ? 通過比較簽名,進行身份識別 2021/6/16 3)生物特征識別技術(shù) ? 生物特征識別是一種典型的模式識別: 生物特征識別技術(shù) 是指通過計算機技術(shù)利用人的生理特征或行為特征進行身份鑒定,它以生物技術(shù)為基礎(chǔ),以信息技術(shù)為手段,將本世紀生物和信息這兩大技術(shù)融為一體。 ? 對用戶固有的某些特征進行測量,如指紋、聲音或簽字。 這些需要特殊硬件,這就限制了生物技術(shù)只能用在比較少的環(huán)境中。其吸引人的地方是生物識別絕不可能丟失和被偷竊。實際上,存在著某些局限性。傳統(tǒng)的安全常識認為認證數(shù)據(jù)應(yīng)有規(guī)則地進行變化。而使用指紋閱讀器難于做到這一點。某些方法也遭到了用戶的反對。還有,因為生物技術(shù)具有極為本質(zhì)的特點,因此不可能給出準確的答案。 2021/6/16 ? 比如說:沒有兩個簽字是絕對相同的,即使來自一個人,還有一些莫明其妙的影響,例如疲勞程度、心境狀況和健康狀況等。在匹配算法中必須建立某些公差。例:假如某個調(diào)用者經(jīng)認證只有 93%的可信度,是否讓其登錄? ? 某些系統(tǒng)使用智能卡存儲每個用戶的生物技術(shù)數(shù)據(jù)。這避免了需要主機數(shù)據(jù)庫,而是依賴于卡的安全性來防止篡改。在用戶和智能卡之間的協(xié)議中,結(jié)合了來自主機的隨機質(zhì)詢,因而避免了重播攻擊。 2021/6/16 生物識別的方法 ? 利用生理特征進行生物識別 的方法主要有: 指紋識別 虹膜識別 掌紋識別 面像識別 其中, 虹膜 和 指紋識別 被公認為是最可靠的兩種生物識別。 ? 利用行為特征進行識別 的主要有: 聲音、筆跡和擊鍵識別等。
點擊復(fù)制文檔內(nèi)容
研究報告相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1