12
2018-11
Kerberos身份认证系统是基于可信赖的第三方的认证系统,一直在Unix系统中广泛采用,Microsoft公司在推出的Windows 2000中也实现了这一认证系统,并作为它的默认认证系统。Kerberos用对称密钥体制加...
了解详情 >>09
2018-11
挑战握手认证协议(CHAP)是简单口令协议(PAP)的改进型,它用“挑战/应答”的方式,经过三次握手周期性认证被认证对象的身份。 CHAP的认证过程如下。 (1)在需认证对象要访问给出服务的系统的时候,认...
了解详情 >>09
2018-11
口令是最简单也最常用的一种接入控制与身份认证手段。所谓简单口令就是日常生活中经常使用的口令,普通老百姓常称之为“密码”,在分布式环境与移动应用领域更被广泛使用,到目前很多系统的认证技...
了解详情 >>09
2018-11
身份认证系统可按以下方式进行分类。 条件安全认证系统与无条件安全认证系统。无条件安全性也叫理论安全性,其和敌方的计算能力及资源没有关系,也就是敌方破译认证系统做的所有努力均不会好于随...
了解详情 >>08
2018-11
数字签名标准DSS中的算法称为数字签名算法DSA,它作为一个密码算法,安全强度是最基础的技术指标。对于现在已经知道的主要攻击方法,分析了DSA的安全性,可总结得出如下结论。 (1)DSA充足的密钥长...
了解详情 >>07
2018-11
基于对称密码体制实现的消息认证技术与HMAC,因要求收发双方有共享密钥,因此在应用上有以下局限性。 (1)消息的认证码只可通过自己与指定人检验,不能实现多人检验或公开验证。 (2)消息认证码的生...
了解详情 >>07
2018-11
数字签名是信息安全的一个特别重要的分支,也是是密码学里的关键问题之一,可以做到用户认证电子形式的消息。数字签名不是和传统手写签名的简单对应,它有很多特征。首先,在数字签名里签名与消息...
了解详情 >>06
2018-11
密钥创建是两方或多方建立共享秘密密钥的过程。两个实体之间的密钥创建有两种途径:第一种方式是密钥封装或密钥传输;第二种方式更常用,由通信实体共同产生会话密钥,叫做密钥协商。第一个也是最...
了解详情 >>06
2018-11
在传统的基于证书的密码系统中,在用一个用户的公钥之前,人们得要验证证书是不是正确、合法、有效的,这样得需大量的存储空间与计算费用来存储与验证很多用户的公钥证书。为了克服这个缺点,提...
了解详情 >>
