2017年12月26日
基于挑战/应答的认证
摘要: 基于挑战/应答属于密码鉴别的一种。特定是密码不在网络上传输。该认证机制中认证者(服务器)每次向被认证者(客户端)发送一个不同的”挑战“字串,客户端收到这个”挑战“字串后,按照双方事先协商好的方法应答。挑战相当于咨询,应答相当于回答。 (1)客户端向服务器端发错请求,要求进行身份验证。 (2)服务器从 阅读全文
posted @ 2017-12-26 18:26 zzfx 阅读(6824) 评论(0) 推荐(1)
Challenge–response authentication 挑战(询问)应答机制
摘要: In computer security, challenge–response authentication is a family of protocols in which one party presents a question ("challenge") and another part 阅读全文
posted @ 2017-12-26 18:21 zzfx 阅读(3552) 评论(0) 推荐(0)
https ssl 总结
摘要: 主要工作: 1)算法协商; 2)密钥交换; 3)身份认证; 4)数据通信; 1、2、3主要使用握手协议; 4使用记录协议。 SSL协议可分为两层:记录协议、握手协议 SSL Record Protocol:建立在可靠的传输协议如TCP之上为高层协议提供数据封装、压缩、加密等基本功能 SSL Hand 阅读全文
posted @ 2017-12-26 17:46 zzfx 阅读(215) 评论(0) 推荐(0)
认证 (authentication) 和授权 (authorization) 的区别
摘要: 以前一直分不清 authentication 和 authorization,其实很简单,举个例子来说: 在 computer science 领域再举个例子: 你要登陆论坛,输入用户名张三,密码1234,密码正确,证明你张三确实是张三,这就是 authentication;再一check用户张三是 阅读全文
posted @ 2017-12-26 16:34 zzfx 阅读(486) 评论(0) 推荐(0)
authentication vs authorization 验证与授权的区别
摘要: 在看ldap的时候发现了两个关键词, authentication验证 和 authorization授权 http://www.cyberciti.biz/faq/authentication-vs-authorization/#comment-724439 这篇文章讲得很好, authentif 阅读全文
posted @ 2017-12-26 16:28 zzfx 阅读(920) 评论(0) 推荐(0)