freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

部分身份認(rèn)證ppt課件-資料下載頁(yè)

2025-05-07 02:47本頁(yè)面
  

【正文】 篡改。 ? 無(wú)法解決抗否認(rèn)性。 ? 目前只能用于局域網(wǎng)或企業(yè)網(wǎng)中。 關(guān)于防止重放攻擊 ? 類似于 Kerberos這樣的認(rèn)證方式都沒(méi)有辦法解決重放攻擊,所以目前都采用時(shí)間戳這樣一個(gè)方式來(lái)解決該問(wèn)題。 ? 時(shí)間戳可以指出某此驗(yàn)證的具體時(shí)間,這樣可以是驗(yàn)證方發(fā)現(xiàn)這樣一個(gè)驗(yàn)證請(qǐng)求是否曾經(jīng)已經(jīng)出現(xiàn)過(guò)。 ? 使用數(shù)字證書(shū)進(jìn)行認(rèn)證的行業(yè)很多,特別是對(duì)安全級(jí)別要求較高的地點(diǎn),如金融等行業(yè)。一般情況下都是以 U盾的形式出現(xiàn)的。 ? 用戶登錄網(wǎng)站,驗(yàn)證站點(diǎn)的根證書(shū)后,在登陸或交易中站點(diǎn)會(huì)要求用戶出示數(shù)字證書(shū)認(rèn)證身份。 EAP(可擴(kuò)展的身份驗(yàn)證協(xié)議) ? EAP 是一組以插件模塊的形式為任何 EAP 類型提供結(jié)構(gòu)支持的內(nèi)部組件。為了成功進(jìn)行身份驗(yàn)證,遠(yuǎn)程訪問(wèn)客戶端和驗(yàn)證程序必須安裝相同的 EAP 身份驗(yàn)證模塊。目前常用的的兩種插件為 MD5Challenge 和 EAPTLS ,其中前者使用類似 chap的技術(shù),屬于對(duì)稱方式的認(rèn)證,后者使用數(shù)字證書(shū),屬于非對(duì)稱方式的認(rèn)證,具體使用哪種是可以由用戶選擇的。 撥號(hào)網(wǎng)絡(luò)上的 EAP設(shè)置 ? ,后者是 IEEE的無(wú)線局域網(wǎng)協(xié)議, 制訂 了解決無(wú)線局域網(wǎng)用戶的接入認(rèn)證問(wèn)題。 ? 但是隨著移動(dòng)辦公及駐地網(wǎng)運(yùn)營(yíng)等應(yīng)用的大規(guī)模發(fā)展,服務(wù)提供者需要對(duì)用戶的接入進(jìn)行控制和配置。尤其是 WLAN的應(yīng)用和 LAN接入在電信網(wǎng)上大規(guī)模開(kāi)展,有必 要對(duì)端口加以控制以實(shí)現(xiàn)用戶級(jí)的接入控制, IEEE為了解決基于端口的接入控制 而定義的一個(gè)標(biāo)準(zhǔn)。這個(gè)認(rèn)證協(xié)議使用的認(rèn)證核心是 EAP。 無(wú)線網(wǎng)卡上的 ? 密保卡 ? 動(dòng)態(tài)電子口令卡 密??ㄔ? ? 用戶將買到的密??ǖ男蛄刑?hào)在網(wǎng)站上與自己的游戲賬號(hào)綁定,這樣服務(wù)器就知道真正用戶手里的是哪張密保卡。 ? 在登陸時(shí),服務(wù)器會(huì)隨機(jī)發(fā)一組矩陣坐標(biāo)( X,Y),用戶按照要求刮開(kāi)密??▽?duì)應(yīng)坐標(biāo)的格子,取出里邊的數(shù)值填寫提交。 ? 如果服務(wù)器收到的坐標(biāo)值符合,則認(rèn)為認(rèn)證成功,如果不一致,則認(rèn)證失敗。 ? 用戶將所有格子刮開(kāi)后,密??▽⒉辉俦C?,此時(shí)需要重新更換密???。 ? 由于 U盾的使用需要有很好的計(jì)算機(jī)相關(guān)知識(shí),但大多數(shù)用戶并不具備這個(gè)能力,所以為了化簡(jiǎn)操作難度,并保證較高的安全性,出現(xiàn)了新一代的動(dòng)態(tài)電子口令卡。 動(dòng)態(tài)電子口令卡基本原理 ? 銀行在柜臺(tái)發(fā)售這種裝置時(shí),與網(wǎng)銀用戶綁定建立一對(duì)一對(duì)應(yīng)關(guān)系,使用唯一的 128位種子將其初始化;其內(nèi)部芯片每分鐘都會(huì)使用一種算法,組合該種子與當(dāng)前時(shí)間,生成一個(gè)隨機(jī)的數(shù)字。而在網(wǎng)銀認(rèn)證服務(wù)器則采取和這個(gè)動(dòng)態(tài)密碼器同一種算法產(chǎn)生該隨機(jī)數(shù)字,保證動(dòng)態(tài)密碼器和網(wǎng)銀服務(wù)器的單一認(rèn)證,就像每個(gè)客戶都有了世界上獨(dú)一無(wú)二的身份認(rèn)證,保證客戶使用網(wǎng)銀的安全性。 ? 服務(wù)器端和每個(gè)對(duì)應(yīng)的“動(dòng)態(tài)口令牌”都使用同樣的一套算法,可以自定義計(jì)算數(shù)組的時(shí)間間隔。每批次“動(dòng)態(tài)口令牌”都擁有唯一的序列號(hào),然后服務(wù)器端和“動(dòng)態(tài)口令牌”執(zhí)行相同的計(jì)算程序,在設(shè)定好的相同的更新時(shí)間計(jì)算出新的數(shù)組 . ? 上網(wǎng)輸入密碼服務(wù)器驗(yàn)證時(shí)跟這個(gè)動(dòng)態(tài)口令牌沒(méi)有有直接物理聯(lián)系,唯一有聯(lián)系就是 2者根據(jù)唯一的序列號(hào),利用公式,你算你的,我算我的。但同一時(shí)間算出的數(shù)字都是一樣的,要不就會(huì)驗(yàn)證不能通過(guò),這個(gè) 6位阿拉伯?dāng)?shù)字的計(jì)算過(guò)程中時(shí)間是一個(gè)很重要的參數(shù),使用時(shí)間參數(shù)時(shí) 2者的時(shí)間必須要保持一致,要不就會(huì)時(shí)間不同步導(dǎo)致動(dòng)態(tài)口令牌失效! ? U盾:網(wǎng)銀賬號(hào)、網(wǎng)銀口令、 U盾本體、 U盾口令。 ? 電子口令卡:網(wǎng)銀賬號(hào)、網(wǎng)銀口令、口令卡本體 ? 可以看出,非法用戶要想盜用用戶網(wǎng)銀,如果是 U盾,他需要 4樣條件,如果是電子口令卡,他需要 3樣,所以 U盾能夠抗丟失,而電子口令卡不能,同時(shí)電子口令卡無(wú)法解決時(shí)間偏移問(wèn)題,當(dāng)口令卡沒(méi)有電池時(shí)就無(wú)法使用,而 U盾不存在上述問(wèn)題。 電子口令卡與 U盾的安全性對(duì)比
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1