有哪些信誉好的足球投注网站- 1、本文档共76页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
身份认证
Authentication;内容提要;内容提要;定义;定义;身份认证基本方法;;基于口令认证的一般过程;基于口令的认证-弱的认证方法;10;对基于口令认证的攻击;;字典攻击–数量化讨论;离线字典攻击原理;UNIX口令;Salt(使用加密技术生成的随机数);Salt增加字典攻击的穷举空间;口令–一种弱的认证方法;基于口令的认证+明文传输!!!;;动态口令,Onetimepasswords(OTP);Lamport’sOneTimePasswords;动态口令安全性分析;动态口令牌;身份认证协议的分类;;质询与应答(Challenge-Response)的基本逻辑;质询与应答的基本逻辑;质询与应答的实现方式;基于对称密钥-基本思想;单向(Unilateral)身份认证-对称加密;反射攻击Reflectionattack;单向认证:使用时间戳(timestamps);Bob?Alice:rb
Alice?Bob:EK(ra,rb,B)
AliceChallengeBob
Bob?Alice:EK(ra,rb);35;对称密钥的要求;质询与应答的实现方式;基于报文鉴别码的身份认证协议;双向认证-基于对称密钥的MAC–SKID3;单向认证-基于对称密钥的MAC–SKID2;;质询与应答的实现方式;单向认证协议-基于数字签名;双向认证-基于数字签名;单向认证-基于对时间戳签名;质询-应答协议的标准化;;48;解决思路:基于可信第三方身份认证;Needham-Schroeder协议;Needham-Schroeder协议;Needham-Schroeder历史;Needham-Schroeder提供的安全服务;;Needham-Schroeder提供的安全服务;;;58;对Needham-Schroeder协议的攻击;对Needham-Schroeder攻击的分析;;;Kerberos认证协议的历史;分布式环境,C/S模型,实现应用服务器(记作V)与用户(记作C)间的双向认证
;分布式环境,C/S模型,实现应用服务器(记作V)与用户(记作C)间的双向认证
基于一个集中的认证服务器AS(可信第三方),记作AS(AuthenticationServer)
把各个应用服务器V上共有的认证功能抽象剥离,集中到AS服务器上
基于对称加密实现,没有采用公开密钥体制;解决的问题是:在一个分布式环境中,用户希望获取服务器上提供的服务。服务器能限制授权用户的访问,并能对服务请求进行认证
处理三种威胁:
用户伪装成另一个用户访问服务器
用户更改工作站的网络地址
用户窃听报文交换过程,利用重放攻击进入服务器;协议用到的符号定义;;;存在的问题;简单协议的改进;存在的问题;;前设条件;KerberosV4对话;事先共享的秘密
文档评论(0)