1、身份認證
身份驗證又稱「驗證」「鑑權」,是指通過一定的技術手段,完成對使用者身份的確認。可分為三類:
型別優點
應用不足
實體所知
應用廣泛 成本低 實現簡單
密碼 驗證碼
威脅較大 暴力破解 木馬
實體所有
安全性較高 成本較高
ic卡 門禁卡
固體實物 有損壞 被複製風險
實體特徵
安全性最高 指紋 虹膜 聲波
準確性和效率性取決於開發過程中演算法特徵,通常有三個指標;錯誤拒絕率 (frr)錯誤接受率(far)交叉錯判率(cer)
例子:https訪問銀行**的身份認證過程當我們通過web 瀏覽器訪問某銀行的**的時候,最擔心的是訪問的這個**,真的是正確的銀行**嗎?可別訪問的是乙個釣魚**,是乙個冒牌貨,**收集到了我的銀行賬戶和密碼就壞事了。怎麼解決這個問題?以數字證書證明身份的認證方式。
首先,銀行**,假設url是 向乙個權威的證書頒發機構申請乙個數字證書。這就如同你去派出所申請身份證一樣。
你申請數字證書,需要向證書頒發機構提供一些資訊,最重要的是url位址。還可以有其他一些資訊。證書頒發機構對你申請的內容簽名蓋章,返回乙個數字證書給你。
這個數字證書裡包括了:**url,**的其他資訊,證書頒發機構的蓋章。這就像派出所發出身份證,身份證裡包括**,其他資訊,以及蓋章。
當某使用者訪問銀行**的時候,這就像你要過安檢上飛機。
網路瀏覽器要求**出具身份證明資訊,這就像安檢人員要求你提供身份證。
**將數字證書傳輸給瀏覽器,這就像你將身份證拿出來交給安檢人員。
瀏覽器驗證數字證書是不是真的,這就像安檢人員確認身份證是不是真的。
瀏覽器首先對比數字證書裡的章子是不是真的,這個對比需要使用到正確的真正的章子,這個章子嵌入到了瀏覽器中了;這就像安檢人員對比身份證的章子是不是真的。
瀏覽器對比了數字證書是真的,就像安檢人員對比了身份證是真的。
瀏覽器對比數字證書中的url與正要訪問的url是否一致,這就像安檢人員對比身份證的**和你的人臉是不一樣。
瀏覽器發現證書提供的url與要訪問的url一樣,就可以放心的瀏覽**上的內容。
~
密碼學 密碼學基礎
密碼學是研究編制密碼和破譯密碼的技術科學。密碼學的安全目標至少包含三個方面 保密性 完整性 可用性。完整性 資源只有授權方以授權的方式進行修改,所有資源沒有授權則不能修改。可用性 資源只有在適當的時候被授權方訪問,並按需求使用。密碼系統由5部分組成 1 明文空間m 全體明文的集合 2 密文空間c 全...
密碼學應用 訪問控制
訪問控制模型 自主訪問控制模型 dac 自主訪問控制是指使用者有權對自身建立的物件進行訪問,並可將這些物件的訪問權授予其他使用者和從授予的使用者中收回訪問許可權。getfacl filename 獲取檔案控制訪問列表 setfacl m u username 7filename 設定使用者在檔案或目...
學習筆記 應用密碼學基礎
密碼學 cryptology 數學的乙個分支,密碼編碼學 密碼分析學的統稱,是保障資訊保安的核心,資訊保安是密碼學研究與發展的目的。密碼學的目的包括 密碼學的功用 密碼不是目的是手段。密碼學5元組 金鑰 參與密碼變換的引數。解密的前提必須知道金鑰 柯克霍夫原則 對手知道加 解密演算法,密碼系統中的演...