freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

碩士研究生網(wǎng)絡(luò)安全課程報(bào)告-資料下載頁(yè)

2025-07-27 11:13本頁(yè)面
  

【正文】 貝爾通信研究中心于1991年開發(fā)的S/KE Y是一次性口令的首次實(shí)現(xiàn),它首先是由Phil Karn綜合了Neil Haller和John Waden的貢獻(xiàn)提出的。通過(guò)TCP/IP的業(yè)余無(wú)線電的活動(dòng),Phil Karn發(fā)現(xiàn)網(wǎng)絡(luò)用戶面臨著口令竊聽問(wèn)題。為此,Karn先生提出使用一次性口令模式來(lái)提供更高級(jí)的訪問(wèn)安全性,并減少口令被竊聽的可能性(如果不能消除的話)。用戶每次與服務(wù)器連接過(guò)程中使用的口令在網(wǎng)絡(luò)上傳輸時(shí)都經(jīng)過(guò)加密,且這些密文在每次連接時(shí)都不同,即口令密文一次有效,因而口令就不可能在重復(fù)的攻擊中被重用。現(xiàn)在一次性口令的實(shí)現(xiàn)版本有多個(gè),包括Bellcoer的S/KEY,美國(guó)海軍研究實(shí)驗(yàn)室(NRL)的One Time Password In Everything(OPIE)和Wietse venema的LogDaemon。 動(dòng)態(tài)口令身份認(rèn)證的設(shè)計(jì)思想及特點(diǎn)動(dòng)態(tài)口令的主要機(jī)制是基于某種密碼算法,將用戶的身份代碼和某種不確定因素作為密碼算法的輸入?yún)?shù),經(jīng)過(guò)算法變換得到一個(gè)變化的結(jié)果,即動(dòng)態(tài)口令,將其作為用戶的登錄口令;認(rèn)證服務(wù)器端使用相應(yīng)的算法進(jìn)行計(jì)算,并將計(jì)算結(jié)果與用戶的登錄口令進(jìn)行匹配,若合法則接受登錄。由此得到變化的、不重復(fù)的動(dòng)態(tài)口令,且無(wú)需用戶記憶,一個(gè)口令只能使用一次,重復(fù)使用將被拒絕接受。例如,登錄口令=MD5(用戶名+密碼+登錄時(shí)間),系統(tǒng)接收到登錄口令后做一次驗(yàn)算即可驗(yàn)證用戶的合法性。選擇不同的不確定因子作為輸入?yún)?shù),將構(gòu)成不同方式的認(rèn)證系統(tǒng)。目前主要有三種認(rèn)證方式:基于哈希鏈方式、同步方式和異步方式:(1) 基于哈希鏈方式:口令為單向的前后相關(guān)的序列,系統(tǒng)只用記錄第N個(gè)口令,用戶用第N1個(gè)口令登錄系統(tǒng)時(shí),系統(tǒng)用單向算法算出第N個(gè)口令與系統(tǒng)保存的口令進(jìn)行匹配,從而對(duì)用戶的合法性進(jìn)行判斷。最早由玩Leslie LamPort于1981年提出,在初始化階段,用戶選取一個(gè)口令pw和一個(gè)整數(shù)n,并根據(jù)單向哈希函數(shù)f計(jì)算y=fn(pw),把y和n的值存到服務(wù)器上。用戶第i次登錄時(shí),用戶端計(jì)算fni(pw)并發(fā)送給服務(wù)器,服務(wù)器取出保存的fni+1(pw),如果fni+1(pw)等于fni(pw),則用戶的身份合法,并用fni(pw)更新fni+1(pw),這樣,用戶每次登錄到服務(wù)器端的口令都不相同。這種方案易于實(shí)現(xiàn),且無(wú)須特殊硬件的支持。但其安全性依賴于單向哈希函數(shù)f,不宜在分布式網(wǎng)絡(luò)環(huán)境下使用;此外通過(guò)該方案進(jìn)行身份認(rèn)證的用戶需要進(jìn)行多次Hash運(yùn)算,而且用戶成功登錄n次后需要重新初始化系統(tǒng)。(2) 同步認(rèn)證方式:將時(shí)間戳作為不確定因子,用戶與系統(tǒng)約定相同的口令生成算法,用戶需要訪問(wèn)系統(tǒng)時(shí),將用戶端根據(jù)當(dāng)前時(shí)間連同用戶的秘密口令生成的動(dòng)態(tài)口令傳送到認(rèn)證服務(wù)器。服務(wù)器通過(guò)當(dāng)前時(shí)間計(jì)算出所期望的輸出值,對(duì)用戶進(jìn)行驗(yàn)證,如果相匹配,則登錄成功。由于認(rèn)證服務(wù)器和用戶端的時(shí)鐘保持同步,因此在同一時(shí)刻兩者可以計(jì)算出相同的動(dòng)態(tài)口令。這種方式的優(yōu)點(diǎn)是操作簡(jiǎn)單、單向數(shù)據(jù)傳輸,只需用戶向服務(wù)器發(fā)送口令數(shù)據(jù),而服務(wù)器無(wú)需向用戶回傳數(shù)據(jù);缺點(diǎn)是用戶端需要嚴(yán)格的時(shí)間同步電路,而且若數(shù)據(jù)傳輸?shù)臅r(shí)間延遲超過(guò)允許值時(shí),對(duì)合法用戶的登錄往往造成身份認(rèn)證失敗。(3) 異步認(rèn)證方式:服務(wù)器在收到用戶的登錄請(qǐng)求后,向用戶發(fā)送一組隨機(jī)挑戰(zhàn)數(shù)作為不確定因子,用戶端通過(guò)特定的算法計(jì)算出相應(yīng)的應(yīng)答數(shù)并作為口令發(fā)送給服務(wù)器,服務(wù)器經(jīng)過(guò)相同的算法計(jì)算出應(yīng)答數(shù)與用戶回傳的應(yīng)答數(shù)進(jìn)行比較決定接受與否,這種方式也稱為挑戰(zhàn)—應(yīng)答方式。其優(yōu)點(diǎn)是用戶端設(shè)備簡(jiǎn)單,不需要時(shí)間同步,各個(gè)口令間的不相關(guān)性很好,安全性高;缺點(diǎn)是必須具備數(shù)據(jù)回傳條件,且通常沒有實(shí)現(xiàn)用戶和服務(wù)器間的相互認(rèn)證;不能抵抗來(lái)自服務(wù)器端的假冒攻擊。目前在實(shí)際應(yīng)用中,S/Key方式的一次性口令便是基于挑戰(zhàn)一應(yīng)答的異步方式,Bellcore的S/KEY、美國(guó)海軍研究實(shí)驗(yàn)室(NRL)的One Time Password ln Everything(OPIE)和Wietse Venema的助LogDaemon都是S/Key方式的一次性口令機(jī)制,它們均基于RFC1938和RFC2289。一次性動(dòng)態(tài)口令技術(shù)具有以下特點(diǎn):(1) 動(dòng)態(tài)性:每次登錄產(chǎn)生一個(gè)新的動(dòng)態(tài)口令;(2) 隨機(jī)性:用戶口令是隨機(jī)的,無(wú)規(guī)律可循,不能被猜測(cè)和破解軟件分析;(3) 一次性:用戶口令使用后不能再使用,不怕口令輸入時(shí)或口令在傳輸過(guò)程中的泄密;(4) 抗窮舉性:動(dòng)態(tài)口令不可能在幾十秒內(nèi)窮舉完,到另外一個(gè)時(shí)間段以前的窮舉努力作廢,又需要重新窮舉。 動(dòng)態(tài)口令的生成方式目前,動(dòng)態(tài)口令的生成方式主要有以下幾種:1. 硬件卡(Token Card)由類似于小卡片的硬件小卡片來(lái)生成動(dòng)態(tài)口令,該卡片可能帶有PNI保護(hù)裝置;對(duì)于挑戰(zhàn)—應(yīng)答方式,該卡配有數(shù)字按鍵,便于用戶輸入挑戰(zhàn)數(shù);對(duì)于時(shí)間戳同步方式,該卡每隔一段時(shí)間就會(huì)計(jì)算一次口令。2. 軟件(Soft Token)用軟件代替硬件來(lái)生成動(dòng)態(tài)口令,某些軟件還可以限定用戶的登錄地點(diǎn)。3. IC卡在IC卡上存儲(chǔ)用戶的秘密信息,由卡直接與服務(wù)器交互,這樣用戶就不用鍵入復(fù)雜的挑戰(zhàn)數(shù)了。第五章 地理位置一個(gè)實(shí)體的物理位置由從GPS衛(wèi)星導(dǎo)出的位置簽名描述。每一個(gè)位置和時(shí)間是唯一的,因此能構(gòu)成一個(gè)位置簽名。這個(gè)簽名被傳輸并用于認(rèn)證用戶。主機(jī)有一個(gè)位置簽名感應(yīng)器(LSS),用它可以獲得用戶的一個(gè)類似的位置簽名。如果這兩個(gè)簽名不一致,那么認(rèn)證就失敗。第六章 結(jié)束語(yǔ)在信息網(wǎng)絡(luò)化和經(jīng)濟(jì)全球化的時(shí)代,人們對(duì)安全的理解和需求有了更深的認(rèn)識(shí)。因此身份認(rèn)證的各種方法也顯的尤為重要,與傳統(tǒng)的身份認(rèn)證方法相比,基于動(dòng)態(tài)口令的身份認(rèn)證和基于生物特征的身份認(rèn)證確有其優(yōu)越性,具有依附于人體、不易模仿、不易偽造等優(yōu)勢(shì),基于生物特征的身份認(rèn)證技術(shù)以成為發(fā)達(dá)國(guó)家高度重視并大力發(fā)展的關(guān)鍵技術(shù)和產(chǎn)業(yè)。但是,由于單個(gè)生物特征所固有的局限性,目前還沒有一種基于單個(gè)生物特征的識(shí)別技術(shù)能夠滿足實(shí)際的需要。融合不同特征、不同識(shí)別方式的多模式生物特征識(shí)別技術(shù)將是以后主要的研究?jī)?nèi)容。
點(diǎn)擊復(fù)制文檔內(nèi)容
外語(yǔ)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1