2013-02-28

概述:认证和报文完整性检查的轻量级方法


  • 质询/响应框架

    • 简化框架
    • 基本概念

      • 认证协议
      • 认证首部
      • 安全域
  • 基本认证

    • 认证流程
    • 认证原理
    • 认证缺陷
    • 代理认证
  • 摘要认证

    • 摘要的改进

      • 保护密码
      • 单向摘要
      • 用随机数
      • 握手机制
    • 摘要的计算

      • 摘要算法
      • 预授权
      • 随机数选择
      • 对称认证
    • 增强保护

      • 报文完整性
    • 实际问题

      • 多重质询
      • 差错处理
      • 保护空间
      • 重写URL
      • 缓存问题
    • 安全考虑

      • 首部篡改
      • 多重认证
      • 词典攻击
      • 中间人攻击
      • 选择明文攻击
      • 存储密码

  • 本部分涉及的HTTP首部

  • 参考资料



blog comments powered by Disqus