13
2018-11
1.密钥的种类 密钥的种类有许多,不过主要有如下几种。 (1)基本密钥:也叫初始密钥、用户密钥,是参与或控制密码变换,在确定范围配置、规定时间更换的密钥。 (2)会话密钥:一般与基本密钥结合加密消...
了解详情 >>13
2018-11
在现代的信息系统中,对信息进行保密通常采用加解密技术,而对于一个完善的密码系统而言,密码体制、密码算法是能公开的,加解密用的密钥却一定要是保密的。因此,信息的安全性由对密钥的安全保护来...
了解详情 >>12
2018-11
当前先进的身份认证系统几乎均引进了双因子技术,双因子身份认证系统会成为身份认证的新趋势。 所谓双因子认证,其中一个因子是仅有用户本身清楚的密码;另一个是仅有该用户有的外部物理实体。 生...
了解详情 >>12
2018-11
S/KEY认证协议由贝尔通信研究所提出,并在RFC1760文档中定义,专用于处理重放攻击问题。 在由认证方初始化的过程中,被认证方与服务器均得用一样的口令和一个选代次数配置。迭代次数是为了指出对挑...
了解详情 >>12
2018-11
Kerberos身份认证系统是基于可信赖的第三方的认证系统,一直在Unix系统中广泛采用,Microsoft公司在推出的Windows 2000中也实现了这一认证系统,并作为它的默认认证系统。Kerberos用对称密钥体制加...
了解详情 >>09
2018-11
挑战握手认证协议(CHAP)是简单口令协议(PAP)的改进型,它用“挑战/应答”的方式,经过三次握手周期性认证被认证对象的身份。 CHAP的认证过程如下。 (1)在需认证对象要访问给出服务的系统的时候,认...
了解详情 >>09
2018-11
口令是最简单也最常用的一种接入控制与身份认证手段。所谓简单口令就是日常生活中经常使用的口令,普通老百姓常称之为“密码”,在分布式环境与移动应用领域更被广泛使用,到目前很多系统的认证技...
了解详情 >>09
2018-11
身份认证系统可按以下方式进行分类。 条件安全认证系统与无条件安全认证系统。无条件安全性也叫理论安全性,其和敌方的计算能力及资源没有关系,也就是敌方破译认证系统做的所有努力均不会好于随...
了解详情 >>08
2018-11
数字签名标准DSS中的算法称为数字签名算法DSA,它作为一个密码算法,安全强度是最基础的技术指标。对于现在已经知道的主要攻击方法,分析了DSA的安全性,可总结得出如下结论。 (1)DSA充足的密钥长...
了解详情 >>