版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
电子商务安全5.2认证口令5.1.1身份认证及重要性5.1.2身份认证的原理5.1.3身份认证的方法电子商务安全认证口令什么是口令?口令是根据“用户所知”进行身份认证的方法,属于单因素身份认证,是最常用最简单的认证方式。常见的用户登录认证界面某小区疫情下的出入口令口令传输口令存储重放攻击5.2.1关键问题口令传输明文口令通过Internet传输会被截获,从而泄密。解决的办法是加密输入终端和认证系统之间的会话。很多的web站点就是通过运行服务器方的SSL会话来简单地保护用户从web浏览器中输入的口令的完整性的。口令传输SSL(SecureSocketsLayer安全套接字协议)是为网络通信提供安全及数据完整性的一种安全协议在传输层与应用层之间对网络连接进行加密口令传输
验证确保数据在网络上的传输过程中不会被截取及窃听浏览http网页响应客户并发送公钥验证失败http警告口令存储认证服务器客户端认证数据库明文口令?认证服务器客户端认证数据库口令摘要H为密码散列函数,M为待处理明文,h为生成的报文单向,无法逆推MD4、MD5、SHA-1等重放攻击认证服务器客户端认证数据库口令摘要攻击者窃取口令摘要重放攻击通过搭线窃听等方法,如果能记录从客户端发送到认证服务器的消息,那么就可以把这些消息重放给认证系统,以获得对用户账户的访问。这种类型的攻击称作重放攻击。此时,攻击者并不知道用户真正的口令,但是无关紧要,因为系统看到正确的摘要后就允许访问系统,显然攻击成功了。5.2.2挑战/响应认证机制挑战/应答机制是口令认证的基础。“挑战”是每次认证时,认证服务器发送给客户端的一个不同的随机数。客户端对“挑战”的随机数加密处理,产生“响应”,然后将响应返回到认证服务器。5.2.2挑战/响应认证机制客户端口令摘要向认证服务器发送认证请求认证服务器客户端口令摘要认证服务器挑战随机数向客户端发送明码挑战随机数①加密/解密模型挑战随机数客户端口令摘要挑战随机数加密挑战随机数对称密钥:口令摘要认证服务器尝试解密挑战随机数②并行密码计算模型客户
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年工程项目成本控制合同
- 2024-2030年中国婴儿洗护用品行业营销模式及投资前景预测报告
- 2024-2030年中国女士奶粉行业营销模式及未来5发展趋势报告
- 2024-2030年中国多功能拖布项目可行性研究报告
- 2024-2030年中国复印纸行业竞争格局及未来发展策略分析报告
- 2024-2030年中国塑料直管产业未来发展趋势及投资策略分析报告
- 2024-2030年中国垃圾转运保洁车行业供需状况及未来发展策略分析报告
- 2024年安置房买卖合同中的邻里关系规定
- 2024-2030年中国喷涂机械(设备)行业现状分析及投资策略研究报告
- 2024-2030年中国商业地产行业经营策略创新及投资规划分析报告
- 《骆驼祥子》读书分享
- 第四单元整体教学设计【大单元教学】2024-2025学年八年级语文上册备课系列(统编版)
- 《常见的天气系统》教案范例
- 人教版数学小升初衔接练习+解析(统计与概率)
- 泵房施工合同范例
- 授权书-手机终端销售
- 古代汉语智慧树知到期末考试答案章节答案2024年内江师范学院
- JT-T-1238-2019半柔性混合料用水泥基灌浆材料
- HYT 116-2008 蒸馏法海水淡化蒸汽喷射装置通 用技术要求(正式版)
- 2024保密知识竞赛题库(完整版)
- 人体常见病智慧树知到期末考试答案章节答案2024年
评论
0/150
提交评论