freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息認(rèn)證技術(shù)ppt課件(2)-文庫(kù)吧資料

2025-05-18 06:01本頁(yè)面
  

【正文】 后改變密碼,反復(fù)計(jì)算數(shù)或種子;它不是接受一個(gè)秘密密碼,就是一個(gè)反復(fù)計(jì)算數(shù),種子和一次性密碼。當(dāng)反復(fù)計(jì)算的降到 1時(shí), S/key必須被重新初始化 S/ key系統(tǒng)中的四個(gè)程序 ? 有四個(gè)程序被包含在 S/ key系統(tǒng)中。這六個(gè)英文字就是你的一次性密碼。 ? 另外, S/ key系統(tǒng)操作完全獨(dú)立于 unix password系統(tǒng)。 S/ key和秘密密碼特點(diǎn) ? S/ key和秘密密碼不象 Unix password需要限制在 8位以內(nèi),它們可能會(huì)更長(zhǎng)。 S/ key系統(tǒng)的優(yōu)缺點(diǎn) ? 優(yōu)點(diǎn) ? 實(shí)現(xiàn)原理簡(jiǎn)單 ? 缺點(diǎn) ? 會(huì)給使用帶來(lái)一點(diǎn)麻煩(如口令使用一定次數(shù)后就需重新初始化)。 用戶如何使用 S/ key系統(tǒng)(三) ? 監(jiān)聽(tīng)者也無(wú)法從所監(jiān)聽(tīng)到的口令中得到用戶的源口令,同時(shí)他所監(jiān)聽(tīng)到的信息也不能作為登錄用信息。 用戶如何使用 S/ key系統(tǒng)(二) ? 計(jì)算 N- 1次后形成本次口令,當(dāng)本次口令送給計(jì)算機(jī)時(shí),計(jì)算機(jī)將所得的口令通過(guò)該算法計(jì)算一次,并將結(jié)果與計(jì)算機(jī)保存的上一個(gè)結(jié)果比較,若相同,則身份驗(yàn)證通過(guò),而且將本次用戶的輸入保留,作為下一次用于比較的值。 用戶如何使用 S/ key系統(tǒng)(一) ? 用戶在使用 S/ key系統(tǒng)時(shí),在計(jì)算機(jī)上對(duì)其口令進(jìn)行初始化,由計(jì)算機(jī)保存將該源口令按照選定的算法計(jì)算 N次的結(jié)果。 S/ key認(rèn)證方式說(shuō)明 ? 一般的 S/ key系統(tǒng)是基于一些不可逆算法的(如 MD4和 MD5),也就是說(shuō)這一類算法如果擁有源數(shù)據(jù),正向計(jì)算出結(jié)果速度很快。 使用 S/ key類系統(tǒng)兩方面的操作 ? 在客戶方,必須有方法產(chǎn)生正確的一次性口令。 ? 用戶使用的源口令永遠(yuǎn)也不會(huì)在網(wǎng)絡(luò)上傳輸,包括登錄時(shí)或其它需要口令的情形,這樣就可以保護(hù)用戶的帳戶和口令不會(huì)因此而被竊取。 ? S/ key是一個(gè)一次性口令系統(tǒng),可以用來(lái)對(duì)付這種類型的攻擊行為。 雙向認(rèn)證 ? 單向認(rèn)證, ? 默認(rèn)通信方 A對(duì) B的檢驗(yàn) ? 在通信中,需要確定和你進(jìn)行通信對(duì)話的人是 Alice而不是 Bob,有必要也對(duì)對(duì)方進(jìn)行驗(yàn)證,雙方互相進(jìn)行驗(yàn)證的這種方式我們稱為雙向認(rèn)證 ? 目前實(shí)用的認(rèn)證方式有 ? S/ key ? 防止竊聽(tīng)和竊取,但實(shí)現(xiàn)有困難 ? Kerberos ? Radius ? Kerberos和 Radius認(rèn)證方式都是在服務(wù)器和客戶機(jī)都支持相應(yīng)的認(rèn)證方式的條件下才能使用,因而需要復(fù)雜的設(shè)置。 ? 這種方式我們稱為雙要素認(rèn)證。 雙要素認(rèn)證 ? 我們進(jìn)行驗(yàn)證時(shí)考慮使用驗(yàn)證者的某個(gè)屬性或是共知信息,如果單獨(dú)使用某個(gè)方面無(wú)法體現(xiàn)安全的要求,就考慮使用驗(yàn)證者的多個(gè)信息來(lái)實(shí)現(xiàn)。 ? 認(rèn)證完用戶以后, KDC將返回一個(gè)許可票據(jù)。在這種方式下,智能卡提供了一種非常安全的方式以進(jìn)行用戶認(rèn)證、交互式登錄、代碼簽名和安全 傳送等。種子數(shù)是一個(gè)適當(dāng)長(zhǎng)度的隨機(jī)數(shù), 不同令牌的種子數(shù)不同,令牌中的種子數(shù)是不向外公開(kāi)的,由于令牌沒(méi)有接口接收質(zhì)詢, 所以用戶需要看到認(rèn)證服務(wù)器返回的質(zhì)詢后,將其輸入到令牌中。 使用散列算法而不是加密算法主要是散列算法容易實(shí)現(xiàn)而且需要的 CPU資源比加密 運(yùn)算少,這對(duì)低當(dāng)?shù)牧钆铺幚砥鳂O為有利,即節(jié)省成本又延長(zhǎng)電池壽命。每個(gè)令牌都有一種特定的錯(cuò)誤種子數(shù),以便服務(wù)器跟蹤。如果匹配成功后,服務(wù)器記錄下令牌與服務(wù)器時(shí)間的偏移量。 在服務(wù)器端認(rèn)證的時(shí)侯,如果服務(wù)器發(fā)現(xiàn)通行碼不匹配,這時(shí)服務(wù)器會(huì)向前或者向后調(diào)一下時(shí)間再一次做散列處理后,進(jìn)行匹配 。 概念解釋 — 時(shí)間令牌 ? 時(shí)間令牌 ? 令牌和認(rèn)證服務(wù)器共同擁有一個(gè)相同的隨機(jī)種子,認(rèn)證時(shí)雙方將當(dāng)前時(shí)間和隨機(jī)種子做加密或是 hash運(yùn)算,然后有認(rèn)證服務(wù)器對(duì)這一結(jié)果進(jìn)行校驗(yàn)比較。 概念解釋 令牌 ? 令牌實(shí)際上是一個(gè)可以為每一次認(rèn)證產(chǎn)生不同的認(rèn)證值的小型電子設(shè)備,其易于攜帶。 示例 ? 完全通過(guò)人為的管理是不現(xiàn)實(shí)的,所以對(duì)每個(gè)用戶配置一個(gè)令牌。 ? 認(rèn)證服務(wù)器必須知道每個(gè)令牌的編程種子數(shù),因?yàn)檎J(rèn)證系統(tǒng)知道每個(gè)特定令牌的種子數(shù)后,才能檢查訪問(wèn)用戶提供的偽隨機(jī)數(shù)是否正確。 ? 用戶在訪問(wèn)受保護(hù)的資源時(shí),輸入用戶名,令牌上顯示的通行碼和 PIN,而不是口令。每個(gè)牌都有一個(gè)唯一的種子數(shù),種子可確保令牌輸出唯一的代碼集。 便攜鑰匙鏈?zhǔn)降陌踩钆疲蛶ぬ?hào)綁定之后,按一下就會(huì)顯示你目前的登入 PIN碼(用戶名
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1