信管网lwj***: [回复]
问题一:用于认证的保密数据是双方共享的,用于签名验证的数据是公开的。认证不允许第三方验证,数据签名允许。数据签名具有收发双方不能抵赖和伪造和具有公证人能力,认证不一定具有。
问题二:数据传输没有采用加密传输,口令以明文储存,单向认证。
改进方法:
1、利用单向函数加密口令储存在数据表
2、采用双向认证
3、使用数字签名
4、加密传输
问题三:mac属于报文内容认证。认证过程是先将报文作为输入,计算mac,并将mac附在报文后,然后对整整个信息加密发送
信管网cnitpm439753***: [回复]
【1】两者间的区别
信管网cnitpm38918248***: [回复]
认证
信管网cnitpm57427373***: [回复]
1.认证是通信双方通过共享保密密钥来完成对双方的身份验证,密钥是保密的,数字签名用于验证的密钥是公开的
2.认证只允许通信双方参与而不允许第三方参与,数字签名允许双方第三方参与
3.数字签名具有发送方不可抵赖,接收方不可伪造和在公证人面前解决纠纷的能力,而认证不一定具备
1.用户口令以明文的形式保存在系统的口令表中,系统管理员可以查看,而攻击者通过系统漏洞也可以得到口令
2.用户口令在传输的过程中是以明文的形式从发送方到接收方的,攻击者可以通过攻击手段截获用户口令
3.系统和用户地位不平等,系统对用户强制验证身份,而用户无法验证系统身份
1.采用单向函数加密口令2.对消息摘要进行数字签名3.采用双向身份验证机制4.采用一次性口令
报文内容认证
a和b共享密钥k,a通过密钥k加密明文ek(m),a发送给b:m||ek(m),b接收到数据后用k加密m生成新的一个ek(m),和收到的ek(m)比较,如果一致则说明:报文发送自a,报文没有被篡改
信管网binn***: [回复]
问题1:
问题2:
口令验证机制存在的问题:①用户的口令表明文存储,易被窃取和篡改;②存在弱口令,易被破解;③口令长度太短、复杂度不够,易被篡改;④口令文件存在共享的问题。
改进的口令验证机制如下:①将用户的口令密文存储,仅可系统管理员进行读取;②设置口令长度够长,建议超过8个字符,大小写字母、数字、特殊字符组合;③使用密码破解工具,避免弱口令;④设置口令登录失败锁定规则,建议3次。
问题3:
消息认证码mac属于报文内容的认证。
信管网cnitpm439753***: [回复]
问题1:
认证采用的参数有口令、标识符、密钥、信物、智能卡、指纹、视网纹等;
数字签名技术采用的是签名匹对。
|