认证过程

在用户登录服务器时,是不会直接传递用户名和明文密码的,都要经过一些简单的处理:

  最基本的不进行保护的authentication过程:

    

  1)originate A 发送它的用户名和密码到 recipient B;

  2)B直接发送用户名和密码到directory中,检索是否存在该记录;

  3)Directory 发送valid或者invalid到B;

  4)将authentication 的success或failure传送给A;

网站被脱库,怎么存储用户的登录密码:

  1)登录过程中传递登录密码的消息认证码(HMAC函数),服务器端只进行校验;

  2)加入随机的salt的哈希算法,来存储用户的密码;

    

  简单的authentication过程:

    

  1)origination A 发送protected identifying info给B,

    Protected1 = f1(T1, Q1, PassWd)

    AuthTag = t1, q1, A, Protected1

    引入了timestampT1,随机数Q1;hash function F1

  2)recipient B直接拿到directory中的PassWd,经过同样的运算之后,比较AuthTag值;

也可以对Protected1得到的值,在进行一次hash function操作,增加安全性。

认证过程在复杂一些,就必须要牵扯到证书,非对称加密的认证,签名

时间: 2024-10-10 20:19:41

认证过程的相关文章

SSL服务器认证过程通俗理解!

理解有错误的地方,请高手指正! 1,CA中心,有一套自己的公钥和私钥,服务器用自己的私钥去生成一个自认证的证书 2,CA中心的自认证证书是有公信力的,一般被客户端所熟知,发放到每个客户端! 3,客户端需要将CA中的自认证证书加入信任列表! 4,服务器要加入CA体系,要向CA中心申请,CA中心验证了服务器的资料后,向server发放一个证书(key),里面包含了一个秘钥 5,CA发给server的证书是用CA自己的秘钥和申请者的秘钥(key)加密过的, 6,证书里面包含:申请者的身份信息.申请者公

Apache shiro(3)-认证过程

自己看了看前面写的几篇博客,实在是惨不忍睹.原来觉得别人这块写的不怎么样,什么都没有讲清楚.然后自己写,结果是我写的更烂.如果你被我之前的博客摧残过了,深表歉意.实践这个事情说不清楚,来来来,我们讲道理吧还是. 认证过程 认证过程也就是对用户验明正身的过程,即确认用户输入的身份信息是正确的合法的过程.我们先看看这个认证过程的图: 就如图上所说,其实这个认证过程,是在Shiro的SecurityManager中自动完成的.我们使用的时候真正做的内容是从用户输入哪里收集用户的身份信息(用户名+密码)

[Kerberos] Kerberos 认证过程整理

Kerberos是一种安全认证协议,意在提供 more secure authentication simplified management of password convenience of single sign on Kerberos的基本结构 Kerberos Client: 申请服务的一方 Kerberized Service: 提供服务的一方 Kerberos KDC: 提供密码管理的认证的一方.Client和service provider都会将自己的私密保存在KDC中.  

OAuth2.0认证过程

本文以腾讯微博为例,详细介绍OAuth2.0的认证过程. 在使用腾讯微博平台提供的API前,您需要做以下两步工作: 成为开发者,并申请appkey和appsecret 授权获取accesstoken Accesstoken是第三方获得用户授权的凭证,是第三方访问api资源的票据.目前,腾讯微博采用Oauth2.0协议对第三方进行授权,相对Oauth1.0来说,Oauth2.0具有更加简单和安全特点. 获取accesstoken的两种方式 用户通过Oauth2.0授权第三方有两种方式: Autho

关于kerberos的认证过程

http://www.blogjava.net/jinfeng_wang/archive/2007/07/26/132605.html 关于kerberos的认证过程

将 Shiro 作为应用的权限基础 三:基于注解实现的授权认证过程

授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限. 如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限等等. 一.用户权限模型 为实现一个较为灵活的用户权限数据模型,通常把用户信息单独用一个实体表示,用户权限信息用两个实体表示. 用户信息用 LoginAccount 表示,最简单的用户信息可能只包含用户名 loginName 及密码 password 两个属性.实际应用中可能会包含用户是否被禁用,用户信息是否过期等信息. 用户权限信息用 Role 与 Per

将 Shiro 作为应用的权限基础 二:基于SpringMVC实现的认证过程

认证就是验证用户身份的过程.在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法.最常见的“实体/凭证”组合便是“用户名/密码”组合. 一.认证过程 1.收集实体/凭据信息 Java代码 UsernamePasswordToken token = new UsernamePasswordToken(username, password); token.setRememberMe(true); UsernamePasswordToken支

wifi通信过程的研究--(2)Wifi传输认证过程

二. Wifi传输认证过程 (一).终端与路由器认证过程 1.无线扫描 用户接入过程首先需要通过主动/被动扫描,再通过认证和关联 两个过程后才能和AP建立连接. 2.认证过程 为防止非法用户接入,首先需要在用户和AC/FATAP /Gateway之间建立认证,认证机制包括两种.只有通过认证后才能进入关联阶段. – 无加密认证 以 SSID (Service Set ID)作为最基本的认证方式. 开放系统认证 封闭系统认证 – 共享密钥认证 使用共享密钥的方式进行身份认证,采用WEP(Wired 

数字证书及其认证过程[转载]

众所周知,公钥密码学通过使用公钥和私钥这一密钥对,使数字签名和加密通讯等密钥服务变得容易起来.公钥技术之所以能得到广泛的应用,原因就在于对那些使用密钥对中的公钥来获得安全服务的实体,他们能很方便地取得公钥,即密钥分发与管理比起对称密钥的分发与管理变得简单了.所以有人称,非对称密码算法是计算机安全通讯的一次技术革命. 当然,公钥的分发也需要数据完整性保护措施,即需要数据完整性服务来保障公钥不被篡改,并保证公钥一定要有与其声明持有者的身份相对应绑定的机制,最终目的是能提供一种简单安全识别的机制,其一