freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

部分身份認(rèn)證ppt課件-資料下載頁

2025-05-07 02:47本頁面
  

【正文】 篡改。 ? 無法解決抗否認(rèn)性。 ? 目前只能用于局域網(wǎng)或企業(yè)網(wǎng)中。 關(guān)于防止重放攻擊 ? 類似于 Kerberos這樣的認(rèn)證方式都沒有辦法解決重放攻擊,所以目前都采用時間戳這樣一個方式來解決該問題。 ? 時間戳可以指出某此驗證的具體時間,這樣可以是驗證方發(fā)現(xiàn)這樣一個驗證請求是否曾經(jīng)已經(jīng)出現(xiàn)過。 ? 使用數(shù)字證書進(jìn)行認(rèn)證的行業(yè)很多,特別是對安全級別要求較高的地點,如金融等行業(yè)。一般情況下都是以 U盾的形式出現(xiàn)的。 ? 用戶登錄網(wǎng)站,驗證站點的根證書后,在登陸或交易中站點會要求用戶出示數(shù)字證書認(rèn)證身份。 EAP(可擴(kuò)展的身份驗證協(xié)議) ? EAP 是一組以插件模塊的形式為任何 EAP 類型提供結(jié)構(gòu)支持的內(nèi)部組件。為了成功進(jìn)行身份驗證,遠(yuǎn)程訪問客戶端和驗證程序必須安裝相同的 EAP 身份驗證模塊。目前常用的的兩種插件為 MD5Challenge 和 EAPTLS ,其中前者使用類似 chap的技術(shù),屬于對稱方式的認(rèn)證,后者使用數(shù)字證書,屬于非對稱方式的認(rèn)證,具體使用哪種是可以由用戶選擇的。 撥號網(wǎng)絡(luò)上的 EAP設(shè)置 ? ,后者是 IEEE的無線局域網(wǎng)協(xié)議, 制訂 了解決無線局域網(wǎng)用戶的接入認(rèn)證問題。 ? 但是隨著移動辦公及駐地網(wǎng)運(yùn)營等應(yīng)用的大規(guī)模發(fā)展,服務(wù)提供者需要對用戶的接入進(jìn)行控制和配置。尤其是 WLAN的應(yīng)用和 LAN接入在電信網(wǎng)上大規(guī)模開展,有必 要對端口加以控制以實現(xiàn)用戶級的接入控制, IEEE為了解決基于端口的接入控制 而定義的一個標(biāo)準(zhǔn)。這個認(rèn)證協(xié)議使用的認(rèn)證核心是 EAP。 無線網(wǎng)卡上的 ? 密??? ? 動態(tài)電子口令卡 密保卡原理 ? 用戶將買到的密保卡的序列號在網(wǎng)站上與自己的游戲賬號綁定,這樣服務(wù)器就知道真正用戶手里的是哪張密???。 ? 在登陸時,服務(wù)器會隨機(jī)發(fā)一組矩陣坐標(biāo)( X,Y),用戶按照要求刮開密??▽?yīng)坐標(biāo)的格子,取出里邊的數(shù)值填寫提交。 ? 如果服務(wù)器收到的坐標(biāo)值符合,則認(rèn)為認(rèn)證成功,如果不一致,則認(rèn)證失敗。 ? 用戶將所有格子刮開后,密??▽⒉辉俦C埽藭r需要重新更換密???。 ? 由于 U盾的使用需要有很好的計算機(jī)相關(guān)知識,但大多數(shù)用戶并不具備這個能力,所以為了化簡操作難度,并保證較高的安全性,出現(xiàn)了新一代的動態(tài)電子口令卡。 動態(tài)電子口令卡基本原理 ? 銀行在柜臺發(fā)售這種裝置時,與網(wǎng)銀用戶綁定建立一對一對應(yīng)關(guān)系,使用唯一的 128位種子將其初始化;其內(nèi)部芯片每分鐘都會使用一種算法,組合該種子與當(dāng)前時間,生成一個隨機(jī)的數(shù)字。而在網(wǎng)銀認(rèn)證服務(wù)器則采取和這個動態(tài)密碼器同一種算法產(chǎn)生該隨機(jī)數(shù)字,保證動態(tài)密碼器和網(wǎng)銀服務(wù)器的單一認(rèn)證,就像每個客戶都有了世界上獨(dú)一無二的身份認(rèn)證,保證客戶使用網(wǎng)銀的安全性。 ? 服務(wù)器端和每個對應(yīng)的“動態(tài)口令牌”都使用同樣的一套算法,可以自定義計算數(shù)組的時間間隔。每批次“動態(tài)口令牌”都擁有唯一的序列號,然后服務(wù)器端和“動態(tài)口令牌”執(zhí)行相同的計算程序,在設(shè)定好的相同的更新時間計算出新的數(shù)組 . ? 上網(wǎng)輸入密碼服務(wù)器驗證時跟這個動態(tài)口令牌沒有有直接物理聯(lián)系,唯一有聯(lián)系就是 2者根據(jù)唯一的序列號,利用公式,你算你的,我算我的。但同一時間算出的數(shù)字都是一樣的,要不就會驗證不能通過,這個 6位阿拉伯?dāng)?shù)字的計算過程中時間是一個很重要的參數(shù),使用時間參數(shù)時 2者的時間必須要保持一致,要不就會時間不同步導(dǎo)致動態(tài)口令牌失效! ? U盾:網(wǎng)銀賬號、網(wǎng)銀口令、 U盾本體、 U盾口令。 ? 電子口令卡:網(wǎng)銀賬號、網(wǎng)銀口令、口令卡本體 ? 可以看出,非法用戶要想盜用用戶網(wǎng)銀,如果是 U盾,他需要 4樣條件,如果是電子口令卡,他需要 3樣,所以 U盾能夠抗丟失,而電子口令卡不能,同時電子口令卡無法解決時間偏移問題,當(dāng)口令卡沒有電池時就無法使用,而 U盾不存在上述問題。 電子口令卡與 U盾的安全性對比
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1