网络安全技术(4)身份认证技术

in web安全 Views: 3,395 s with 1 comment

【注:“网络安全技术”这一个专题的所有内容,主要均依托于我这学期的一门专业课《网络安全技术》,因为真的非常喜欢这一门课,所以特意在博客上对其进行梳理,也可以顺便作为考前复习资料XD,所以整体文章风格更偏向 不近人情の笔记风 (..•˘_˘•..)……请见谅……】
【当然如果您发现了问题,请不吝赐教~~ (*•̀ㅂ•́)و】

身份认证概述

定义:
身份认证是证实主体的真实身份与其所声称的身份是否相符的过程,身份认证可分为用户(代表用户的进程)与主机间的认证和主机与主机之间的认证。

目的:
确保通信实体就是它所声称的那个实体

作用:

认证的方式:

认证的依据:

认证的类型:

举例:
图片15.png

基于口令的身份认证

也就是平时生活中,最常见的输入账号密码的形式,通常用在操作系统或应用程序中。
优点:简单易用,缺点:安全性较低

口令认证的风险:

  1. 窃听
    HTTP、SMTP、TELNET等应用层协议均采用明文方式传输口令
  2. 重放
    用户发送认证信息(如加密口令),攻击者在口令发送的过程中,截取认证信息,然后重放信息给服务器。
  3. 破解
    比如说:字典攻击,穷举攻击,窥探,社交工程,垃圾搜索

防范口令攻击的方法

  1. 安全口令

    • 要求密码尽可能复杂,用于对抗字典攻击和穷举攻击
  2. 强化口令安全策略

    • 在创建口令时执行检查功能,如检查口令的长度。
    • 强制使口令周期性过期,也就是定期更换口令。
    • 保持口令历史记录,使用户不能循环使用旧口令。
  3. 基于单向函数的口令认证
    f()是单向函数(如MD5),p是口令,id是身份,Alice提供p||id,计算机计算f(p),计算机与存储的值f(p)||id作比较。主要用于防范口令窃取。

基于对称密码的身份认证

基于公钥密码的身份认证

(待续)

「一键投喂 软糖/蛋糕/布丁/牛奶/冰阔乐!」

薇拉航线

(๑>ڡ<)☆谢谢老板~

使用微信扫描二维码完成支付

Comments are closed.
  1. 催更

    回复