- 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
1.口令识别法 1)根据用户知道什么来判断。如果用户能说出正确的口令,则说明他是真的,如经典的UNIX口令系统; 2)根据用户拥有什么来判断。如果用户能提供正确的物理钥匙,则说明他是真的,如普通的门钥匙和磁卡钥匙; 3)根据用户是什么来判断。如果用户生理特征与记录相符,则说明他是真的,如指纹、声音。视网膜等。 (1)不安全口令的分析 1)使用用户名(账号)作为口令 2)使用用户名(账名)的变换形式作为口令 3)使用自己或者亲友的生日作为口令 4)使用学号、身份证号、单位内的员工号码等作为口令 5)使用常用的英文单词作为口令 那么,怎样的口令才是安全的呢,首先必须是8位长度,其次必须包括大小写字母、数字,如果有控制符那就更好,最后就是不要太常见。 比如说:e8B3Z6vO或者fooL6mAN这样的密码都是比较安全的。当然,这样的口令也存在一个问题——难于记忆。 (2)一次性口令 1)一次性口令的特点 一次性口令是一种比较简单的认证机制。虽然没有Kerberos强大,但可以免于被动攻击。具体地讲,一次性口令的主要特点有: ●概念简单,易于使用 ●基于一个被记忆的密码,不需要任何附加的硬件 ●算法安全 ●不需要存储诸如密钥、口令等敏感信息 2)一次性口令的原理 一次件口令是基于客户/服务器模式的,它有操作的两方,一方是用户端,它必须在一次登录时生成正确的一次性口令;另一方是服务器端,一次性口令必须被验证。一次性口令的生成和认证都是基于公开的单向函数,如MD5,MD4。 一次性口令的多次使用形成了一次性口令序列,序列中各个元素是按以下规律生成的。假设一次性口令序列共有n个元素,即有一个可使用n次的一次性口令序列。它的第一个口令是使用单向函数n次,第二个口令使用单向函数n—1次,依次类推。如n=4,则第一个口令为p(1)=f(f(f(f(s)))),第二个口令为p(2)=f(f(f(f))),…………这样,即使窃听者监听到第i个口令(Pi),却不能生成第i+1个,因为这就需要求得单向函数的反函数,而不知道单向函数循环起始点使用的密键,这一点是不可实现的。而循环起始点使用的密键只有用户自己知道,这就是一次性口令的安全原理。 3)一次性口令协议 ①用户输入登录名和相关身份信息ID。 ②如果系统接受用户的访问,则给用户传送一次性口令建立所使用的单向函数f及一次性密码k,这种传送通常采用加密方式。在电子商务系统中,可根据用户交费的多少和实际需要,给出允许用户访问系统的次数n。 ③用户选择“种子”密钥x,并计算第一次访问系统的口令z=fn(x)。向第一次正是访问系统所传送的数据为(k,z)。 ④系统核对k,若正确,则将(ID,fn(x))保存。 ⑤当用户第二次访问系统时,将(ID,fn-1(x))送系统。系统计算 f(fn-1(x)),将其与存储的数据对照,如果一致,则接受用户的访问,并将(ID,fn-1(x))保存。 ⑥当用户第三次访问系统时,将(ID,fn-2(x)))送系统。系统计算f(fn-2(x)),将其与存储的数据对照,如果一致,则接受用户的访问,并保存新计算的数据。 ⑦当用户每一次想要登录时,函数相乘的次数只需-1。 通常情况下,系统在口令的输入过程中不予显示,以防旁观者窥视口令。使用一次性口令就没有这个必要了。因为即使口令被看到,也不能在下一次登录中使用。 2.个人特征识别法 (1)机器识别 (2)系统误差3.签名识别法 (1)记录书写过程的技术 (2)签名识别法的使用 4.指纹识别技术(1)指纹识别技术简介(2)指纹取像的几种技术和特点(3)指纹识别系统中的软件和固件表4-1给出了三种主要技术的比较。 表4-1 三种主要技术的比较 (4)指纹识别技术的优缺点 指纹识别的优点: ①是人体独一无二的特征,并且它们的复杂度足以提供用于鉴别的足够特征;如果想要增加可靠性、只需登记更多的指纹,鉴别更多的手指,最多可以多达10个,而每一个指纹都是独一无二的; ②指纹识别的速度很快.使用非常方便; ③识别指纹时,用户必须将手指与指纹采集头相互接触,与指纹采集头直接接触是读取人体生物特征最可靠的方法。这也是指纹识别技术能够占领大部份市场的一个主要原因。 ④采集头可以更加小型化,并且价格会更加的低廉。 指纹识别的缺点: ①某些群体的指纹因为指纹特征很少,故而很难成像; ②在犯罪记录中使用指纹,使得某些人害怕“将指纹记录在案”。 ③
您可能关注的文档
最近下载
- 高中数学《集合的概念及其基本运算》导学教案.doc VIP
- 人教版八年级下英语单词默写表格(整理打印).pdf VIP
- 九年级下册数学《二次函数》二次函数的性质.doc VIP
- 第一批产学合作协同育人项目简介.doc VIP
- 女性生育力保存PPT课件.pptx VIP
- STEAM跨学科课程整合的理念、模式构建与实施挑战研究.docx VIP
- 产学合作协同育人创新创业教育改革项目申报书模板(包含内容).docx VIP
- 110千伏输电线路工程专业监理实施细则.doc VIP
- 智慧乡村、智慧农业产供销一体化、可追溯平台建设方案.pdf VIP
- 产学合作协同育人教学内容和课程体系改革项目申报书模板—基于计算思维的大学计算机课程思政案例构建与实践(包含申报书内容、合作方案、合作协议).docx
文档评论(0)