用户认证
2013-02-28
概述:认证和报文完整性检查的轻量级方法
质询/响应框架
- 简化框架
基本概念
- 认证协议
- 认证首部
- 安全域
基本认证
- 认证流程
- 认证原理
- 认证缺陷
- 代理认证
摘要认证
摘要的改进
- 保护密码
- 单向摘要
- 用随机数
- 握手机制
摘要的计算
- 摘要算法
- 预授权
- 随机数选择
- 对称认证
增强保护
- 报文完整性
实际问题
- 多重质询
- 差错处理
- 保护空间
- 重写URL
- 缓存问题
安全考虑
- 首部篡改
- 多重认证
- 词典攻击
- 中间人攻击
- 选择明文攻击
- 存储密码
本部分涉及的HTTP首部
参考资料
blog comments powered by Disqus