信管网伟伟lov***: [回复] 认证与加密的区别在于:加密用于确保数据的保密性,阻止对手的别动攻击,而认证用于确保报文的发送者和接受者的真实性及报文的完整性,阻止对手的被动攻击。nb是一个随机值,只有发送方b和a知道,起到抗重放攻击作用 2nb的取值应当随机和不可预测 3 计算哈希值是为了使中间人无法知道nb的产生信息
存在重放攻击和中间人攻击的安全缺陷,针对重放攻击的解决思路是加入事件戳,验证码等信息;针对中间人攻击的解决思路是加入针对身份的双向验证。
信管网cnitpm695815694***: [回复] 认证是保障了用户发送信息的抗抵赖性
加密是保障信息的保密性◑填充位数,增加随机性,使得计算难度增大
◑保证认证过程中消息的完整性◑无法保证消息在传输过程中未被篡改
信管网cnitpm668520423***: [回复] 认证:需要双方互相确认身份,可以通过hash单向加密和非对称加密实现
加密:对信息进行加密,加密方法可以采用对称或非对称加密,但不能使用hash单向加密
防消息重放
尽可能大,不易被猜测
防止消息被篡改
信管网guest***: [回复] 认证,机密性,授权用户
加密,保密不泄漏
公钥的缺点
信管网cnitpm682877399***: [回复] 问题1答:认证可以包含加密手段。 问题2答:nb作为身份的唯一凭证,nb选择应满足为素数的条件。 问题3答:防止nb泄露 问题4答:上述协议只是单向认证,缺少双向认证。
信管网cnitpm677383714***: [回复]
cnitpm591534930925的原帖: </span>2023/11/1 7:39:42</span> 认证保证数据的真实性,加密保证数据的完整性</span></div>认证-》完整性,加密-〉机密性!
信管网cnitpm671250651***: [回复] a
信管网cnitpm678866174***: [回复] ss
信管网cnitpm092449***: [回复] 1.1加密用于确保数据的机密性,阻止对手的被动攻击,如:截取,窃听等,
1.2认证用于确保豹纹发送着和接收者的真实性,以及报文的完整性,阻止对手的主动攻击,如:冒充,篡改,重播等
2.1消息中引入随机数,是为了确保消息的唯一性
2.2nb应满足唯一性的条件
3可以生成唯一的hash值,用于验证消息的完整性,消息是否被篡改
4.1攻击者可以通过伪造或窃取密钥,绕过认证机制
4.2采用多因素身份认证,除了消息认证外,还可以使用其他方式来验证用户信息,如:短信验证,生物识别等
信管网azha***: [回复] 1加密是对数据进行加密,防止被泄露。是数据的。保密性认证是发送方和接收方的身份认证。可以防止重放攻击。
2nb是一个随机数,起的作用是防止重放攻击。
3.
4.存在重放攻击的安全隐患,解决办法是加时间戳或序号
|