认证的原理及使用

最新推荐文章于 2024-04-28 21:34:16 发布
最新推荐文章于 2024-04-28 21:34:16 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: 计算机安全 文章标签: 服务器 解密 工作 加密 算法 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wqf363/article/details/1671867
版权

问题的来源

在一个开放的分布式网络环境中,用户通过工作站访问服务器上提供的服务。

n         服务器应能够限制非授权用户的访问并能够认证对服务的请求。

n         工作站不能够被网络服务所信任其能够正确地认定用户,即工作站存在三种威胁。

一个工作站上一个用户可能冒充另一个用户操作;

一个用户可能改变一个工作站的网络地址,从而冒充另一台工作站工作;

一个用户可能窃听他人的信息交换,并用回放攻击获得对一个服务器的访问权或中断服务器的运行。

所有上述问题可以归结为一个非授权用户能够获得其无权访问的服务或数据。

 

kerberos

Kerberos提供一个中心认证服务器,提供用户到服务器和服务器到用户的认证服务。

Kerberos采用传统加密算法(无公钥体制DES)。

C/S环境下三种可能的安全方案

n         相信每一个单独的客户工作站可以保证对其用户的识别,并依赖于每一个服务器强制实施一个基于用户标识的安全策略。 (基于用户标识的识别)

n         要求客户端系统将它们自己向服务器作身份认证,但相信客户端系统负责对其用户的识别。

n         要求每一个用户对每一个服务证明其标识身份,同样要求服务器向客户端证明其标识身份。

Kerberos支持以上三种策略。总体方案是提供一个可信第三方的认证服务。

方案的详细描述:

1)      一次签名:

第一次首先需要证书的实体将自己的信息和公钥提交给CACA确认该组织的可信赖之后,就用自己的密钥对该实体的信息和公钥进行签名。最后被签名的信息会就叫证书。

2)      二次签名

用户首先接到一个证书,然后根据CA(可信)提供的公钥进行解密。解密后再由用户发服务许可。

数字签名过程

数字签名操作具体过程如下:首先是生成被签名的电子文件(《电子签名法》中称数据电文),然后对电子文件用散列算法做数字摘要,再对数字摘要用签名私钥做非对称加密,即作数字签名;之后是将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装,形成签名结果发送给收方,待收方验证。

数字签名验证过程:接收方收到数字签名的结果,其中包括数字签名、电子原文和发方公钥(C/S模式中服务器方公钥通常已经知道),接收方进行签名验证。验证过程是:接收方首先用发方公钥解密数字签名,导出数字摘要,并对电子文件原文做同样散列算法得出一个新的数字摘要;将两个摘要进行结果比较,结果相同则签名得到验证,否则签名无效。这就做到了《电子签名法》中所要求的对签名不能改动,对签署的内容和形式也不能改动的要求。

 

基于证书的认证

近年来相当流行的认证技术应该是基于证书的认证。其实证书就是一个数据块,主要包括公开密钥、主体相关的信息、证书有效的日期、证书发行者的信息和证书发行者生成的签名。

其实整个过程很简单,我就认为是二次数字签名就是了。第一次首先需要证书的实体将自己的信息和公钥提交给CACA确认该组织的可信赖之后,就用自己的密钥对该实体的信息和公钥进行签名。最后被签名的信息会就叫证书。站在用户的角度,用户首先接到一个证书,当然会根据CA(可信)提供的公钥进行解密,如果能解密,当然就可以获得可信赖的信息和实体公钥。然后由实体公钥再进行前面我们介绍的数字签名解密步骤。

 

http://www.ibm.com/developerworks/cn/opensource/os-pegasus/index.html

Pegasus 中基于 SSL 的数据传输流程(协商加密方式为例)如下表所示:
Pegasus 中基于 SSL 的数据传输流程

   
认证技术原理与应用
weixin_49171105的博客
08-14 864
认证一个实体(声称者)向另一个实体(验证者)证明其所称身份的过程。标识(Identification):代表实体对象(人员、设备、数据、服务、应用)的身份标志,确保实体唯一性和可辨识性,与实体存在强关联。通过唯一标识符来代表实体。符号:名称和标识符(ID) 计算机:IP地址、网卡地址 操作系统:root、guest鉴别(Authentication):利用口令、电子签名、数字证书、令牌、生物特征、行为表现等相关数字化凭证对实体所声称属性进行识别验证的过程。
证书认证工作原理
viki34的专栏
12-22 1619
晚上看知乎讨论支付宝的根证书问题,就根据我自己的理解,来解释下证书在我们通过支付宝交易时发挥的作用。 首先,我们要申请支付宝的数字证书。注意,这里的证书和知乎上讨论的证书不是同一个证书。 我们登录支付宝,https://my.alipay.com/,
HTTPS认证一:认证原理
egbert123的博客
01-04 608
HTTP超文本传输协议用于在web浏览器和网站服务器之间传递信息,有以下缺点: 1、通信使用明文,内容可能被窃听 2、不验证对方的身份 3、无法验证报文的完整性 所以HTTPS就来了,其中S代表SSL或者TLS,就是在原来HTTP的基础上加上一层用于数据加密解密、身份认证的安全层,所以: HTTP+加密+认证+完整性保护 = HTTPS 加密: 对称加密加密解密使用一个密钥,...
CAS-认证原理及实践
qq_52785898的博客
11-09 1477
CAS-认证原理及实践
第六章 认证技术原理(笔记)
weixin_44060766的博客
04-10 272
认证一般由标识和鉴别两部分组成
Openstack组件实现原理—Keystone认证功能
02-24
Keystone安装列表Openstack组件部署—Overview和前期环境准备Openstack组建部署—EnvironmentofControllerNodeOpenstack组件部署—Keystone功能介绍与认证实现流程Openstack组件部署—KeystoneInstall&...
Laravel认证原理以及完全自定义认证详解
12-20
相比一个教程,我更倾向于介绍一下工作原理,这样在自己修改或自定义的过程中更得心应手。 Authenticatable 接口 Illuminate\Contracts\Auth\Authenticatable Authenticatable 定义了一个可以被用来认证的模型或类...
工程教育专业认证背景下“单片机原理及应用”课程实验教学改革研究.pdf
07-12
在工程教育专业认证背景下,单片机原理及应用课程实验教学改革具有重要意义。随着行业协会和专业学会等对高等院校工程类专业教育开展认证工作的深入,专业认证成为了工程教育改革的重要方向。专业认证不仅有助于提升...
无线web认证计费服务器,WEB认证原理
weixin_29759387的博客
08-06 1898
本帖 * 后由 浪天涯星仔 于 2016-1-9 19:39 编辑Web认证概述Web认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行身份认证。未认证用户使用浏览器上网时,网络设备会强制浏览器访问特定站点,也就是Web认证服务器,通常称为Portal服务器用户无需认证即可访问Portal服务器上的服务,比如下载安...
Kerberos认证原理简介
zdy0_2004的专栏
04-05 1470
Kerberos认证原理简介 1.1 What is Kerberos 1.1.1 简单介绍   Kerberos是一个用于鉴定身份(authentication)的协议, 它采取对称密钥加密(symmetric-key cryptography),这意味着密钥不会在网络上传输。在Kerberos中,未加密的密码(unencrypted password)不会在网络上传输,因此攻击者无法通过嗅...
信息安全-认证技术原理与应用
我的个人博客
08-24 4082
认证技术原理与应用、认证概述、认证类型与认证过程、认证技术方法、认证主要产品与技术指标、认证技术应用
第六章:认证技术原理与应用
xjc2998310890的博客
01-16 3358
认证概述 认证概念 认证机制是网络安全的基础性保护措施,是实施访问控制的前提。(认证是网安基础,访问控制前提) 认证一个实体向另一个实体证明其所声称的身份的过程。在认证过程中,需要被证实的实体是声称者,负责检查的是验证者。 认证一般由标识和鉴别两部分组成。 标识是用来代表实体对象的身份标志。一般用ID表示,通过唯一标识符,可以代表实体。如IP地址,网卡地址可以作为计算机设备的标识,操作系统以符号串作为用户的标识如root,guest等。 鉴别一般使用口令(password),电子签名
【安全】简单解析统一身份认证:介绍、原理和实现方法
最新发布
2401_84253380的博客
04-28 1851
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
身份认证设计的基本准则
weixin_34387284的博客
01-08 108
身份认证设计的基本准则 密码长度和复杂性策略 密码认证作为当前最流行的身份验证方式,在安全方面最值得考虑的因素就是密码的长度。一个强度高的密码使得人工猜测或者暴力破解密码的难度增加。下面定义了高强度密码的一些特性。 (1)密码长度 对于重要的应用,密码长度最少为6;对于关键的应用,密码长度最少为8;对于那些最关键的应用,应该考虑多因子认证系统。 (2)密码的复杂度 有的时候仅有...
身份验证实现原理
08-02 551
现在在想办法把自己的应用程序和开源的论坛程序整合在一起,这牵涉到很多问题,首当其冲是身份验证问题,大家知道作为一个论坛系统它肯定有自己的身份验证系统,但是我们自己的应用程序也需要身份验证以控制用户访问权限,怎么办?如果只简单使用ASP.NET2.0提供的验证功能肯定是会出问题的,所以必须自定义提供程序.那么这就需要知道身份验证的一些原理以及如何具体实现,昨天在论坛和群里发问,在网络上找了一些资源
数字证书的原理
热门推荐
preyta的专栏
02-25 1万+
加密解密先说加密。 明文P,加上密码W一混淆之后,变成密文M 如果不知道W,则无法从M反推回P。也就是无法进行解密。 类似这种加密方式,称为对称加密。也就是加密解密使用的密码是一样的。 实际上加解密并不是直接使用密码,而是经由密码生成的密钥。 这种算法有很多,比如AES。另外还有一种神奇的加解密算法,叫做非对称加密。比如RSA。
数字证书颁发及认证原理
qq_45946688的博客
02-03 1624
数字证书原理: 非对称加密算法: 明文经过公钥Pub使用RSA加密算法一混淆之后,变成了密文。 这个密文用公钥Pub是解不开的,需要用私钥Priv来解密。 同样地,明文经过私钥Priv使用RSA加密算法一混淆之后,变成了密文。 这个密文也只能用公钥pub来解密 简单来说就是要用公钥解私钥加密的内容,用私钥解公钥加密的内容。 数字证书的签名过程: 假如A是需要认证的机构,B需要与A进行通讯,如何证明A是可信任的。 签名过程: A将自己的公钥发送给CA机构,CA机构对A的公钥进行hash得到A公钥的摘要信息
CA证书申请、认证原理
weixin_33775582的博客
03-22 990
(一) 证书的申请 密钥文件的格式用OpenSSL生成的就只有PEM和DER两种格式,PEM的是将密钥用base64编码表示出来的,直接打开你能看到一串的英文字母,DER格式是二进制的密钥文件,直接打开,你可以看到........你什么也看不懂!.X509是通用的证书文件格式定义.pkcs的一系列标准是指定的存放密钥的文件标准,你只要知道PEM DER X509 PKCS这几种格式是可以互相转...
SSL证书验证原理和https加密
赶路人儿
10-28 5333
SSL证书验证原理,以及https加密原理
keycloak认证原理
05-17
Keycloak的认证原理主要包括以下步骤: 1. 用户访问受保护的Web应用程序或API。 2. 应用程序重定向用户到Keycloak认证服务。 3. 用户提供用户名和密码进行身份验证。 4. Keycloak将验证请求发送给关联的身份验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值