过 程
s pa (
4、Service=hellokingo,Ticket=1234567890 ic sw d or ll ,
0 .5 X in go 9)
定重 2、向
访问者
公钥基础设施(PKI)与认证机构(CA)
用户(User)与应用服务(Service) 数字证书 (基本信息与公开密钥)
统一身份认证系统
帐号/密码 HASH 算法
随机数算法
DES 算法公开密钥 (User) 身份认证
发送方:访问者接收方:统一身份认证系统数字签名帐号/密码 消息窃取
数据摘要秘密密钥公开密钥 (Service) 秘密密钥
统一身份认证过程
私有密钥 (User)
RSA 算法
中间人攻击
RSA
第4/8页
算法
HASH 算法
应用服务基本信息库 数字签名
数据摘要 (解密还原) 否 DES 算法 RSA 算法 RSA 算法是否相同是密文密文密文
数据摘要 (再次生成) 否
用户基本信息库
客户端含专用客户端和浏览器
是是否相同否验证码 (录入) 验证码 (生成) 随机数算法
是否匹配是私有密钥 (Service) ( ) 网上传输
密文密文密文认证通过/用户身份 数据传输
发送方:任一应用服务接收方:通过身份认证的用户密文密文密文 RSA 算法 DES 算法 服务器端
私有密钥 (User)
是是否相同否数据摘要 (解密还原) HASH 算法数据摘要 (再次生成) RSA 算法
RSA 算法
密文密文密文
认证通过/用户身份 数字签名 欺骗
秘密密钥公开密钥 (User) 秘密密钥
RSA 算法私有密钥 (Service) HASH 算法 再现攻击
相关推荐:
loading