0-HCIA-Cloud Computing华为云计算认证培训材料-实验手册-V4
pdf密码去除
可以自己编辑文档
2023-06-21 16:22:11
19.4MB
1
信息安全大作业_CA系统的设计和实现源码(电子认证服务系统_数字证书数字签名python语言)+项目详细说明.7z
CA代表Certificate Authority。也就是电子认证服务或机构,为电子签名相关各方提供真实性和可靠性验证,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验责任。
【实现一个CA系统功能】
1、接受用户提交的认证申请,包括用户信息的表单和公钥等,提交时让用户自己产生公钥对;
2、在对用户实施认证的过程中,储存相应的用户信息,如证书、营业执照的扫描文档等。这些文档应经过安全的加密(加密算法任选);
3、给通过认证的用户颁发证书;
4、用户密钥丢失时,可以吊销证书,密钥作废。
5、选做且加分项:交互友好的程序界面。
【性能】
能抵抗大多数的常见攻击,如重放攻击、生日攻击、字典攻击等。
对该系统进行详细测试,给出测试用例或方案,并以实验的方式给出该系统针对上述攻击的结果。详细的测试和实验是评分的重要依据。
1)测试数据可来自真实测试集;2)可自拟客观指标对测试结果进行衡量;
2023-06-01 14:56:04
352KB
使用python语言,基于服务端/客户端实现身份认证协议:
S/Key协议身份认证流程如下:
1.初始化
①用户在客户端输入用户名(应限制用户名的格式,如长度、包含的字符等),并将其发送到服务器
②服务器接收到客户端发送来的用户名,判断该用户名是否已经注册,如果未注册,则向用户发送一个种子:SEED(注意:客户端每次向用户发送的种子应当不同);然后再服务器端应当保存该用户名
③客户端接收到种子之后进行预处理:先将用户名和种子拼接成一个字符串,然后对该字符串进行MD5哈希,再将MD5加密后的结果前16字节和后16字节进行异或运算,结果记为S
2.生成口令序列
①对S进行MD5哈希,得到口令
②将第一个口令发送到服务器,作为初始登录的密码;接下来依次使用第2—N个口令进行登录
3.登录流程
①用户输入口令序列,将输入的内容发送到服务器,在服务器通过对保存下来的密码进行MD5哈希,与口令序列进行比对,验证口令是否正确
②在用户输入用户名时,如果用户名已注册,则直接使用注册时生成的口令序列依次登录
③如果口令验证成功,则服务器生成验证码,发送给用户,用户输入验证码进行登录
2023-05-28 13:41:47
4KB
1
内网系统建设、网络解决方案、交换机、S7706模块化交换机
、CSS交换网集群、汇聚、接入交换机、虚拟化
2023-05-17 21:40:25
3.29MB
1