• 鉴别是指确定一个人的身份,即确定一个人是否是他所宣称的身份

基于口令的鉴别协议

  • 口令是最常用和最常见的鉴别协议。当登录一台重要的计算机时,它会要求输入用户 名和密码,用户名代表你的身份,口令起鉴别作用,如果你是该用户名所代表的人,你就 应该能够输入正确的密码。最简单的口令鉴别系统是在服务器上或者验证者本身存有你的口令,然后将你输入的口令跟数据库或文件中的口令对比,如果一致,那么就通过鉴别。
  • 目前来说,有两 种基本的方法:一种是将口令采用对称加密算法进行加密后在数据库保存,然后在鉴别的 时候对用户输入的口令作相同的运算,如果得出的值跟数据库保存的值一致,那么鉴别就 通过;一种是使用单向散列函数替代对称加密函数,其他过程都基本一样。

缺点

  • 容易受到字典攻击。因为一般用户为了口令方便易记,会采用有意义或常用的字 符串作为口令,这样,即便服务器存放的是口令的加密值 (或散列值)而不是明文,攻击 者也可以通过常用口令列表的字典式攻击有效获取大部分用户的口令。
  • 容易遭受网络窃听的攻击。在上述的口令鉴别协议中,口令是以明文的形式在网 络中传输的,这样非常容易被有意的攻击者获取。
  • 口令容易泄漏。一般用户为了使用方便,会选取简单而且长度短的口令,这样非 常容易泄漏。一个有意的攻击者可能只要偷偷在你身后观测几分钟就能得到你的口令。
  • 口令持有人的身份容易冒充。攻击者只要取得某个用户的口令,就可以完全欺骗 基于口令的鉴别系统,冒充用户的身份。

基于公开密钥算法的鉴别协议

  • 主机只保存各个用户的公开密钥,每个用户保 存自己的私人密钥。这里使用的公开密钥算法是用于签名的,公开密钥用来解密信息,可 以对任何人公开,也不能推算出用来加密的私人密钥,所以这不会带来安全性问题。基本 的协议步骤如下。

  • 例子:验证码登录,服务器向客户端发送一个随机数,客户端使用个人的私钥对随机数进行加密,服务器对客户端传来的密文进行解密,(服务器先前预留了客户端的公钥),将解密得到的随机数和先前发送出去的随机数进行比对,如果一致则验证了用户的身份。

实际应用的混合协议

Yahalom协议

Kerberos协议

 Neuman-Stubblebine 协议

 分布式鉴别安全协议

密码学专题 鉴别协议|实际应用的混合协议相关推荐

  1. 密码学专题 SSL协议

    SSL协议为不同的高层协议(http.FTP)提供安全服务 SSL握手协议.SSL修改密文协议和SSL告警协议的目的是为了 管理 和SSL相关的密文交换 连接:两台主机之间提供特定类型的数据传输,是点 ...

  2. [C# 网络编程系列]专题十一:实现一个基于FTP协议的程序——文件上传下载器...

    引言: 在这个专题将为大家揭开下FTP这个协议的面纱,其实学习知识和生活中的例子都是很相通的,就拿这个专题来说,要了解FTP协议然后根据FTP协议实现一个文件下载器,就和和追MM是差不多的过程的,相信 ...

  3. [4G5G专题-10]:前传接口 eCPRI协议的那些事

    目录 1. eCPRI概述 1.1 概述 1.2 CPRI协议的不足 1.3 eCPRI是如何克服CPRI的缺点的? 1.4 eCPRI的网络带宽 2.eCPRI协议网络架构 2.1 eCPRI协议网 ...

  4. 密码学专题 OpenSSL专题

    OpenSSL总体架构 软件包分为三个主要的功能部分:密码算法库 . SSL协议库及应用程序 MacOS,MS,OS/2及 VMS这几个目录,包含了在不同的 平台编译时的环境变量配置文件,在安装编译完 ...

  5. c++判断ftp服务器文件存在性判断_BitTorrent协议与传统文件分发协议对比

    一.文件传输 前端时间做了和文件传输相关的工作,今天抽空做个总结.总结一下平常使用的几种协议以及BtTorrent协议.其实BitTorrent协议也不是什么新协议,它诞生也十几年了.咱也蹭个热点,最 ...

  6. 应用层协议:HTTP与HTTPS协议详解、二者的区别

    http协议详解 1.HTTP协议:超文本传输协议 是一种分布式.合作式.多媒体信息系统服务,面向应用层的协议.是一种通用的,不分状态的协议.是一种请求/应答协议. 1.1.HTTP/1.0和HTTP ...

  7. 什么是SSL协议,浅谈SSL协议。

    转自:微点阅读  https://www.weidianyuedu.com 什么是SSL协议? SSL协议是一种安全传输协议,SSL是SecureSocketLayer的缩写,即安全套接层协议.该协议 ...

  8. ARP地址解析协议与RARP逆地址解析协议

    这里写目录标题 区分ARP与RARP ARP:地址解析协议 ARP高速缓存 ARP高速缓存超时设置 用户输入命令时ARP操作流程 ARP的分组格式 ARP代理 免费ARP RARP逆地址解析协议 RA ...

  9. E-mail概述 | 邮件发送协议SMTP与邮件读取协议POP3、IMAP

    文章目录 电子邮件系统的组成 用户代理UA(User Agent) 邮件服务器 邮件发送协议 邮件读取协议 POP3 IMAP POP3与IMAP的对比 基于万维网的电子邮件 补充与思考 摘抄于文献 ...

最新文章

  1. python实战项目_11 个实战项目,掌握 Python 数据可视化
  2. java 接口的作用和好处
  3. 让人深思......
  4. gridView删除提示框
  5. Wrapper+map实现页面显示
  6. VB数据库中EOF和BOF的认识与用法
  7. 南昌航空大学961数据结构真题答案
  8. 最小二乘法系统辨识小结
  9. word2016 插入书签域
  10. 读万卷书,行万里路,写万行Code
  11. 冰达ROS机器人使用-实现slam建模、自主导航、避障
  12. curl php 宝塔 开启_宝塔安装php失败
  13. 深入了解OpenGL——颜色混合
  14. win10 自带截图工具 SnippingTool
  15. 小学生用计算机来计算可以吗,餐桌上关于小学生是否可以使用计算器的争论
  16. android -------- 沉浸式状态栏ImmersionBar3.0
  17. VUE 实现滑块验证 ①
  18. 产品方法论-如何做好竞品分析?
  19. 数据分析必备的43个 Excel 函数!
  20. 迈动互联与东方雨虹正式达成合作

热门文章

  1. java 邮件模板_Spring Boot 2发送邮件手把手图文教程
  2. 动态网站的技术路线_3个好玩实用小网站!闲暇时间不妨打开看看
  3. 解决Hbase输入list,创建表报错,输入status可以,org.apache.hadoop.hbase.ipc.ServerNotRunningYetException: S
  4. Coding Pages 申请 SSL 证书错误:urn:acme:error:unauthorized: Invalid response from http://xxxxx/
  5. Python 中 if __name__ == '__main__': 的理解
  6. REVERSE-PRACTICE-BUUCTF-3
  7. 【牛客 - 157E】青蛙(floyd最短路,建图)
  8. 【CodeForces - 340D】Bubble Sort Graph (思维,nlogn最长上升子序列类问题)
  9. 【POJ - 2387】 Til the Cows Come Home(单源最短路Dijkstra算法)
  10. android和ios系统的内存,WP和Saipan系统的流畅程度相当于ios,占用的内存很少,但是为什么要用Android取代它...