聯系我們 繁體中文
大同安防圖片
公司新聞

大同安防公司新聞|大同弱電公司新聞|大同監控公司新聞|大同系統集成公司新聞

身份識別技術-安防技術

  身份識別技術采用密碼技術(尤其是公鑰密碼技術)設計出安全性高的協議。

 。ㄒ唬┛诹罘绞剑

  口令是應用最廣的一種身份識別方式,一般是長度為5~8的字符串,由數字、字母、特殊字符、控制字符等組成。用戶名和口令的方法幾十年來一直用于提供所屬權和準安全的認證來對服務器提供一定程度的保護。當你每天訪問自己的電子郵件服務器、利用Telnet登錄大學或公司的計算機或者訪問互聯網上諸如E*Trade的訂閱服務時都在使用口令。服務器要采用用戶名與口令對用戶進行認證的話,就必須維護合法用戶的用戶名與口令的數據庫。此系統應允許增加或刪掉用戶,一般還要提供口令更改工具,F在系統(尤其是互聯網上新興的系統)通常還提供用戶提醒工具以防忘記口令。你可請求服務器用電子郵件把口令發給你,這就要求你系統之外有一個電子郵件賬戶,否則把口令寄到一個你不能訪問的電子郵件賬戶就很麻煩了。

  口令的選擇應滿足的幾個原則:

  1.容易記憶;不易猜中;不易分析。

  2.口令管理可通過單項函數來解決,即計算機不存儲口令,只存儲口令的單項函數,其識別過程如下:

  3.用戶將口令傳送給計算機;

  4.計算機完成口令單向函數值的計算。

  5.計算機把單向函數值和機器存儲值比較。

  許多WWW服務器系統都用固定格式的文件來存儲用戶名和口令,避免專門建立一個數據庫系統來僅僅存儲用戶名或口令。對大的商務網站來說,不可能將用戶名和口令存儲在固定格式文件中。這些大網站一般會用工業級的數據庫來存儲商品目錄,而用同樣的數據庫來存儲用戶名和口令就很有意義了。否則,成千上萬的顧客要同時登錄會帶來很大的延遲。

  不管將登錄信息存儲在何處。最常見也是最安全的存儲方法(UNIX系統采用的方法)是以明文形式保存用戶名,而用加密方式來保存口令。在系統創建一組新的用戶名/口令時,一般采用單向加密算法對口令進行加密(同前面講述的消息摘要算法一樣)。在明文的用戶名和加密的口令方式下,當用戶登錄時,系統根據數據庫中所存儲的用戶名清單來檢查用戶名以驗證用戶的合法身法。對登錄系統時用戶所輸入的口令進行加密,系統將用戶口令的加密結果同數據庫中所存儲的加密口令進行比較。如果指定用戶的兩種加密口令相互匹配,就接受登錄。這就是UNIX操作系統上即使系統管理員也無法找到被遺忘口令的原因。這時,管理員會給你一個新的臨時口令,然后你可改成自己選定的口令。

  要知道口令是不安全的。有的網站將用戶名/口令以Cookie形式存在客戶機上,以方便用戶以后再訪問網站時不用再輸入用戶名/口令就能直接登錄了。Cookie存在的問題是信息是以明文形式存在客戶機上,如果Cookie內含登錄和口令信息,任何想訪問存儲在客戶機上Cookie人都能看到這些信息。

 。ǘ擞浄绞剑

  標記是一種個人持有物,它的作用類似于鑰匙,用于啟動電子設備,標記上記錄著用于機器識別的個人信息。



加入時間:2019-6-19 19:30:34    類別:行業信息    錄入:大同安防
  • 在線客服1:
  • 在線客服2:
  • 投訴建議:
新时时彩走势图163 甘肃快3早上几点开始 一肖一码中特免费公开 码报哪个网站最准 ds视讯太阳厅 香港六合彩官白小姐 香港赛马会获奖名单 超级大乐透开奖结果 3d试机号今天 ag真人视讯的漏洞 今天南粤36选7开奖 新时时彩停售 - 点击进入 云南11选5中奖规则及奖金 ag真人视讯源码 福建11选5全部玩法 河南11选5实时 竞彩足球让球胜平负