计算机网络之网络安全基础-身份认证

已于 2025-08-05 00:44:48 修改
阅读量1.8k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Computer Network 文章标签: 计算机网络
于 2020-12-19 11:36:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40629244/article/details/111401793
博客介绍了计算机网络中两种身份认证方式。基于共享对称密钥的身份认证,Alice用共享密钥加密随机数发给Bob解密;基于公开密钥的身份认证,Alice用私钥加密随机数,Bob索要公钥后解密。身份认证是实体在网络中证明身份的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

身份认证,即身份鉴别,是 一个实体经过计算机网络向另一个实体证明其身份的过程。

1. 基于共享对称密钥的身份认证

1. Alice向Bob发送报文"我是Alice"

2. Bob选择一个一次性随机数R, 然后把这个值发送给Alice

3. Alice使用她与Bob共享的对称密钥加密这个一次性随机数, 然后把加密的一次性随机数发回给Bob

4. Bob解密收到的报文



2. 基于公开密钥的身份认证

1. Alice向Bob发送报文"我是Alice"

2. Bob选择一个一次性随机数R, 然后把这个值发送给Alice

3. Alice使用她的私钥来加密R, 然后把加密的一次性随机数发回给Bob

4. Bob向Alice索要她的公钥

5. Alice向Bob发送自己的公钥

6. Bob利用Alice的公钥解密收到的报文

网络安全服务基础Windows--第7节-SMB⽂件共享服务器
m0_65771743的博客
08-27 37万+
不过,由于SMB协议的普遍性和复杂性,它仍然是⽹络攻击者常常尝试利⽤的⽬标之⼀,如著名的WannaCry勒索软件就是通过利⽤SMB 1.0中的漏洞进⾏传播的。当客户端设备试图访问⽹络上的⽂件或资源时,它会通过SMB协议与提供该资源的服务器建⽴连接,然后进⾏权限验证,⼀旦验证通过,客户端便可以对远程⽂件执⾏操作,如读取、写⼊、修改等。允许⽹络中的多个⽤户访问存储在服务器上的⽂件。对于远程登录的⽤户,如果他们访问的是共享⽂件或⽬录,那么他们的权限由⽹络共享权限和NTFS权限共同决定,取这两者的交集。
计算机消息认证的主要方法,事业单位考试计算机网络知识:网络认证技术之消息认证技术...
weixin_39702400的博客
07-29 1427
【导语】在事业单位考试中,计算机专业知识的复习向来是考生复习备考阶段的一大重点,其中中公为计算机网络知识的复习为考生提供知识点梳理,帮助考生备考!随着网络技术的发展,对网络传输过程中信息的保密性提出了更高的要求,这些要求主要包括:(1)对敏感的文件进行加密,即使别人截取文件也无法得到其内容。(2)保证数据的完整性,防止截获人在文件中加入其他信息。(3)对数据和信息的来源进行验证,以确保发信人的身份...
哈工大计算机网络课程网络安全基本原理之:身份认证
大数据开发、JAVA开发、人工智能AI
07-30 2262
哈工大计算机网络课程网络安全基本原理之:身份认证
基于密码技术的身份认证——基于对称密码体制的身份认证
m0_73514785的博客
01-26 2725
B收到消息TokenAB后,解密“EBP(RB||KAB||A||Text3)”获得KAB,并利用。A,B双方的会话密钥加密“(TNA||B||Text5)”,然后将它们合并生成消息TokenAB发送给B;到消息TokenAB后,解密“EBP(TNP||KAB||A||Text2)”获得KAB,并利用其解密“KAB。(TNA||B||Text5)”,B根据解密得到的内容,检查用户ID,A,B,时间戳或序列号TNP,TNA的。P生成A,B双方的会话密钥KAB,分别联合RA和RB,用。
crypto——AliceBob
2201_76052904的博客
07-05 726
6.此时的key可做为对称加密密钥使用,请AliceBob利用步骤5中协商好的密钥,使用任意加解密工具进行一次对称加密通信(古典、DES或AES均可)。7.打开Cryptool 2,使用Diffie-Hellman key exchange模板理顺Diffie-Hellman密钥交换过程,2.确定一个想要保密通信的小伙伴Bob(注意:在飞秋中任意挑选合作的小伙伴,无需面对面沟通密钥)。3.Alice计算自己的公开密钥v,将v连同p、g的值发送给对方。(作为私有密钥自己保留,不外传)
操作系统复习
myxfdjtsrbsrzj的博客
02-12 526
分布式系统是若干独立计算机的集合,它们对于用户来说就像一个系统。分布式系统屏蔽系统中种类各异的计算机和网络,常常通过一个软件层(中间件)组织起来。分布式系统的重要目标之一是透明性,即将它的进程和资源实际上分布在多台计算机上这一事实隐藏起来。​透明性 描述访问 隐藏数据表示形式以及访问方式的不同位置 隐藏数据所在位置迁移 隐藏资源是否已移动到另一个位置。
计算机网络-安全基础---信息化办公室(1).ppt
07-11
计算机网络安全基础在信息化办公室的应用主要涵盖了多个方面,具体知识点包括: 1. 系统登录流程:介绍了如何通过不同浏览器访问系统地址,例如Google Chrome、360浏览器8.1、IE10,并在登录后进入数字化校园首页,...
网络安全原理--第4章-网络身份认证(2).ppt
02-27
网络安全原理--第4章-网络身份认证(2)
计算机等级考试--4级-信息安全技术-计算机网络-操作系统模拟四------(1).pdf
最新发布
07-23
网络安全部分则要求考生了解加密技术、身份认证、访问控制、入侵检测等安全措施。 操作系统部分是考试的另一大模块,考生需掌握操作系统的基本概念、工作原理、主要功能和应用。内容包括进程管理、内存管理、文件...
网络安全计算机网络基础篇(基础入门)
04-17
计算机网络基础篇是网络安全领域中的一个重要组成部分,它涉及了计算机网络的构建、运作方式、协议以及安全措施等基础知识。在本篇中,将详细探讨以下几个核心知识点: 1. 计算机网络的定义和分类: 计算机网络是由...
基于量子密钥的经典身份认证系统
qq_38324605的博客
04-08 4086
说在前面:2021.4.8,天气晴朗,心情不是很美好,刚刚和老师聊完,老师说不要去轻易否定一篇论文一个人,想起自己平常表现,表示很羞愧,大概这就是自己目前眼光局限性。反正不是很美好的样子,不知道啥时候自己才可以做一个稳稳当当的小姑娘,害,就先说到这里,进入我们的正轨吧 经典认证 1、认证码:选取一定的编码规则(相当于某一特定密钥),发送方将消息按编码规则进行编码,收方根据编码规则唯一地确定发出方按此编码规则向收方传送的消息。 2、hash函数:将任意长的数字串M映射成较短的定长输出串H的函数(单向函数)。
计算机网络网络安全基础-密钥分发中心与证书认证
分享前端工程化、动效魔法与性能之舞!
12-19 1594
密钥分发中心(KDC)是解决对称密钥安全分发的典型方案,提供两种分发方式:一是由通信发起方生成会话密钥并通过KDC中转;二是由KDC直接生成并分发会话密钥。两种方式均利用长期共享密钥保障传输安全。在公钥密码体系中,认证中心(CA)负责验证实体身份并签发数字证书,将公钥与身份信息绑定,通过数字签名确保证书真实性,从而建立可信的公钥分发机制。
湘潭大学信息安全课作业答案9
xuanyulevel6的博客
07-31 1597
湘潭大学信息安全作业课后答案
IPsec IKEv1 协商(预共享密钥认证,数字签名认证,公钥认证)
qq_47529104的博客
04-04 5614
主模式(预共享密钥身份认证) 主模式阶段一 (SA的协商) HDR, SA --> Ci SAi <-- HDR, SA Ci Cr SAr HDR就是指协议的首部,其中SA就是通信双方协商的安全联盟,我比较喜欢叫它安全套件,因为SA就是多个安全内容的集合,Ci,Cr就是通...
身份认证 对称密钥的认证协议 公开密钥的认证协议 公钥基础设施PKI
aiwo1376301646的博客
04-29 8314
要点: 1:了解身份认证的概念及意义; 2:了解各种认证协议的基本思想,重点掌握Kerberos工作原理; 3:了解公钥基础设施PKI的基本思想,重点掌握X.509协议; 4.1概述: 随着互联网的不断发展,人们逐渐开始尝试在网络上购物、交易以及各种信息交流。然而黑客、木马以及网络钓鱼等恶意欺诈行为,给互联网络的安全性带来了极大的挑战。层出不穷的网络犯罪,引起了人们对网络身份的信任...
考点图文详解 - 网络安全(第八章)
一七令
09-26 4417
本章节考查的频率较大,且上午和下午都可以能会出现考点。通常分值在 6 分以上。常见的考点,病毒种类、PGP、数字签名、证书、加解密算法等。报文摘要算法:使用最广泛的报文摘要算法是MD5, 先把报文按512位分组,产生128位报文摘要。安全散列算法(Secure Hash Algoritm,SHA):常用 SHA-1 版本。对512位长的数据块进行处理,产生160位报文摘要。以上两种摘要算法都具有不可逆性、无碰撞性、雪崩效应等特点。
[XJTU计算机网络安全与管理]——第九讲 无线网络安全
weixin_47692652的博客
06-13 1779
[XJTU计算机网络安全与管理]——第九讲 无线网络安全
网络安全之认证,数字签名,报文摘要
weixin_52148070的博客
04-09 6030
认证 认证可以分为实体认证和消息认证两种。 1.实体认证是识别通信对方的身份,防止假冒,可以使用数组签名的方法。 2.消息认证是验证消息在传送或存储过程中有没有被篡改,通常使用报文摘要的方法。 一:基于共享密钥的认证 如果通信双方有一个共享的密钥,则可以确认对方的真实身份。这种算法依赖于一个双方都信赖的密钥分发中心(KDC)如下图,A和B可以分别代表发送者和接收者,KA表示A与KDC之间的共享密钥,KB表示B与KDC之间的共享密钥。 认证过程:A向KDC发出消息{A,KA(B,KS)
Wlan安全——认证与加密方式(WPA/WPA2)
热门推荐
m0_49864110的博客
08-18 1万+
无线网络存在的安全隐患数据没有加密无线数据是在空气中传播,任何个人都可以通过空口抓包网卡截获到数据,导致信息泄露没有接入认证所有终端都可以连接到无线信号,然后去访问有线网络,进行攻击非法AP接入STA连接到非法AP,数据被窃取可以通过WIDS、WIPS来反制AP(后续讲解)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

艾光远

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值