信管网cnitpm439753***: [回复] 【1】认证是基于收发双方保密的数据来验证对象的真实性;数字签名用来验证的数据是公开的 认证允许收发双发互相验证其真实性,不允许第三方;数字签名允许收发双方及第三方共同参与 数字签名具有发送方不能抵赖,接收方不能伪造,且具有公证人前的能力;认证则不具备 【2】攻击者可以从口令表中获取用户口令;口令在传输线路上以明文形式传输,易被攻击者截获;用户和系统的地位不平等,这里只有系统强制性的验证用户的身份,而用户无法验证系统的身份改进口令验证机制;改进措施:1、利用单向函数加密口令2、利用数字签名方法验证口令4、口令的双向验证5、一次性口令问题 【3】消息认证码mac是属于报文内容的认证
信管网cnitpm439753***: [回复] 【1】认证是基于收发双方保密的数据来验证对象的真实性;数字签名用来验证的数据是公开的
认证允许收发双发互相验证其真实性,不允许第三方;数字签名允许收发双方及第三方共同参与
数字签名具有发送方不能抵赖,接收方不能伪造,且具有公证人前的能力;认证则不具备
【2】口令是以明文形式存储
【3】消息认证码mac是属于报文源的认证
信管网cnitpm57427373***: [回复] 认证是通过共享保密密钥进行身份认证,而数字签名用于验证的密钥是公开的。 认证仅允许认证双方参与而不允许第三者参与。数字签名允许双方第三方参与。 数字签名具有发送者不可抵赖,接收者不可伪造和公证人面前解决纠纷的能力,而认证不一定拥有 1.用户的口令以明文的方式储存在系统列表中,系统管理员可以查看,攻击者可以通过系统漏洞攻击获取 2,用户在传输的过程中口令可能被攻击者截取 3,系统和用户的认证地位是不对等的,系统强制对用户进行验证,而用户不能验证系统身份 改进方法:1.使用单向函数加密口令2.使用一次性口令,3使用双向验证机制 内容认证
信管网cnitpm1475296***: [回复] 问题1
认证是对消息收发双方的身份的真实性和消息的完整性进行验证,数字签名是对消息的发送的不可否认性进行验证。
认证是基于消息收发双方共享的保密数据进行验证,它无法防止消息的否认和伪造,不允许第三方验证,不能进行公证。数字签名是由非对称算法进行验证,可以防止消息的否认和伪造,可以允许第三方验证,可以进行公证。
问题2
存在的问题主要有可能会遭到重放攻击,口令可能被泄露。改进的方案有,加入动态验证码、随机数等防重放攻击的参数。
信管网cnitpm28151895***: [回复] ,
信管网cnitpm439753***: [回复] 【问题1】两者的区别:认证常用的参数有口令、标识符、密钥、信物、智能卡、指纹、视网纹等;数字签字使用的为电子签名。
【问题2】弱口令,易被破解,导致非法用户验证成功从而进行访问;①增强口令复杂度、
【问题3】消息认证码mac属于报文源的认证;
信管网cnitpm5436332***: [回复] 问题1:(1)认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性,而数字签名中用于验证签名的数据是公开的(2)认证允许收发双方互相验证其真实性,不准许第三者验证,而数字签名允许双方和第三者都能验证(3)数字签名具有发送方不能抵赖、接收方不能伪造和具有在公证人前解决纠纷的能力。而认证则不一定具备。
问题2:(1)攻击者可能从口令表中获取用户口令。因为用户的口令以明文形式存储在系统中,系统管理员可以获得所有口令,攻击者也可以利用系统的漏洞来获得他人的口令(2)攻击者可能在传输线路上截获用户口令。因为用户的口令在用户终端到系统的线路上以明文形式传输,所以攻击者可在传输线路上截获用户口令(3)用户和系统的地位不平等。这里只有系统强制性的验证用户的身份,而用户无法验证系统的身份
改进的口令验证机制:1、利用单向函数加密口令2、利用数字签名方法验证口令3、口令的双向验证4、一次性口令
问题3:消息认真码mac属于报文内容的认证,认证过程详见教材p160
信管网cnitpm2116975***: [回复] 认证是用户向服务方提交,签名是用户用私钥对明文加密
信管网cnitpm192775268719***: [回复]
信管网infinite6***: [回复] 234442
|