版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
电子商务安全5.2认证口令5.1.1身份认证及重要性5.1.2身份认证的原理5.1.3身份认证的方法电子商务安全认证口令什么是口令?口令是根据“用户所知”进行身份认证的方法,属于单因素身份认证,是最常用最简单的认证方式。常见的用户登录认证界面某小区疫情下的出入口令口令传输口令存储重放攻击5.2.1关键问题口令传输明文口令通过Internet传输会被截获,从而泄密。解决的办法是加密输入终端和认证系统之间的会话。很多的web站点就是通过运行服务器方的SSL会话来简单地保护用户从web浏览器中输入的口令的完整性的。口令传输SSL(SecureSocketsLayer安全套接字协议)是为网络通信提供安全及数据完整性的一种安全协议在传输层与应用层之间对网络连接进行加密口令传输
验证确保数据在网络上的传输过程中不会被截取及窃听浏览http网页响应客户并发送公钥验证失败http警告口令存储认证服务器客户端认证数据库明文口令?认证服务器客户端认证数据库口令摘要H为密码散列函数,M为待处理明文,h为生成的报文单向,无法逆推MD4、MD5、SHA-1等重放攻击认证服务器客户端认证数据库口令摘要攻击者窃取口令摘要重放攻击通过搭线窃听等方法,如果能记录从客户端发送到认证服务器的消息,那么就可以把这些消息重放给认证系统,以获得对用户账户的访问。这种类型的攻击称作重放攻击。此时,攻击者并不知道用户真正的口令,但是无关紧要,因为系统看到正确的摘要后就允许访问系统,显然攻击成功了。5.2.2挑战/响应认证机制挑战/应答机制是口令认证的基础。“挑战”是每次认证时,认证服务器发送给客户端的一个不同的随机数。客户端对“挑战”的随机数加密处理,产生“响应”,然后将响应返回到认证服务器。5.2.2挑战/响应认证机制客户端口令摘要向认证服务器发送认证请求认证服务器客户端口令摘要认证服务器挑战随机数向客户端发送明码挑战随机数①加密/解密模型挑战随机数客户端口令摘要挑战随机数加密挑战随机数对称密钥:口令摘要认证服务器尝试解密挑战随机数②并行密码计算模型客户
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 出口内销合同标准文本
- 中介抵押合同样本
- 内衣销售订单合同标准文本
- 分拣设备合同样本
- 制作百叶合同样本
- 代理供货协议合同样本
- 内控专员职责合同标准文本
- 分期领养宠物合同样本
- 分期车合同样本
- 分红股认购合同标准文本
- 蔬菜配送合伙协议书
- 2025年精美礼盒销售合同模板
- 2025年贵州省旅游产业发展集团有限公司招聘笔试参考题库含答案解析
- 2025年全国爱卫生日健康教育宣传主题班会课件
- 浙江省台州市和合联盟2023-2024学年八年级下学期期中考试数学试题(含答案)
- 中学生春季传染病预防知识
- 蒙古语中的时间表达方式研究论文
- 医疗机构抗菌药物临床应用分级管理目录(2024年版)
- 降低留置针静脉炎发生率持续质量改进课件
- 2024年10月自考03708中国近现代史纲要试题及答案含解析
- 中华人民共和国统计法
评论
0/150
提交评论