用户口令保密-利用哈希函数的技术实现两个安全需求

问题描述

利用哈希函数的技术实现两个安全需求

在一个广域网的应用环境,用户使用用户名和口令的方式登入到远程的服务器上,服务器的管理员给每个用户设置一个初始口令,请利用哈希函数的技术实现以下安全需求。
1. 用户口令在广域网上安全传输(也就是说,即使攻击者窃取用户网上传输的信息,也分析不出口令)。
2. 管理员也不知道用户的口令。

** 请设计一个方案满足上述的安全需求并分析其安全性。**

时间: 2024-09-20 07:44:31

用户口令保密-利用哈希函数的技术实现两个安全需求的相关文章

Oracle中利用哈希函数提高查询速度

oracle|函数|速度 当数据存储在一个普通表中的时候,这些记录将以插入到数据库时的顺序物理地保存到分配的块中.例如,如果有一个用于存储员工信息的表,那么员工姓名将会按照插入到表的顺序存储在表中. 如果员工记录非常多的话,那么数据表的响应速度就会逐渐变慢.你可以通过选择值相对等分布的一列(如员工的部门编号)并建立一个簇表来提高查询员工的速度. 在簇表中,如果员工属于同一个部门,那么它们的记录将物理地存储在同一系列的块中.这样就可以提高查找员工信息的速度,这是因为在检索某个特定部门的员工时,需要

用户口令保护新招

经常有读者询问,如何在其站点上使用JavaScript,以确保用户登录时的口令不会外泄.对于这样的问题,我的第一反应就是告诉他们使用SSL(安全套接字协议层).如使用正确,SSL对于安全要求较高的Web应用是最佳的解决方案.但是,也有相当一部分开发者,他们的Web应用对安全性的要求并不高,因此他们并不希望访问者使用SSL 登录. Web应用一般使用一种叫做"会话状态管理"(Session State Management) 的技术来追踪和管理浏览器与服务器之间的相互活动.因为每个浏览器

在主页中利用ASP技术实现用户口令的验证

在主页中利用ASP技术实现用户口令的验证 ---- 大家知道在一般的WEB 站点中,用户的访问是不受限制的,即可以访问WEB 站点上的任何信息,且访问信息的次序是不受限制的. 以http://www.xyz.com为例,用户可以访问 http://www.xyz.com,可以访问http://www.xyz.com/custom.htm.这两页访问的次序没有限制,即可以先访问http://www.xyz.com/custom.htm,也可以先访问 http://www.xyx.com. 这种灵活

保护用户口令的算法及实现

算法 读者总是问我怎样才能在他们的站点上通过使用JavaScript来保护用户的登陆口令,我的第一个反应就是告诉他们使用安全套接层(Secure Sockets Layer,SSL).当使用正确时,SSL是安全敏感的Web程序最好的解决方法.然而,一些开发者在发布对安全不那么敏感的Web程序时更愿意让用户登陆时不使用SSL. Web程序使用一种称为会话状态管理(session state management)的技术来跟踪浏览器与服务器之间的交互,正如超文本传输协议所规定的那样,每个浏览器的请求

Linux下MySQL忘记超级用户口令的解决办法

解决办法一 MySQL忘记超级用户口令的解决办法  如果MySQL正在运行,首先杀之: killall -TERM mysqld. 启动MySQL:  代码如下 复制代码 bin/safe_mysqld --skip-grant-tables & 就可以不需要密码就进入MySQL了 然后就是  代码如下 复制代码 >use mysql >update user set password=password("new_pass") where user="ro

基于同态哈希函数的云数据完整性验证算法

基于同态哈希函数的云数据完整性验证算法 周锐 王晓明 云存储已经成为未来存储发展的一种趋势,但也带来新的安全挑战,如云服务提供商可能出于某种目的篡改数据.为确保云数据的完整性,提出一种基于同态哈希函数的云数据完整性检查算法.该算法在可信第三方的审计下,通过聚合多个RSA签名,对云数据进行完整性验证.为不泄露用户数据信息,采用同态线性认证与随机掩蔽技术,实现隐私保护.分析结果表明,该算法不仅能有效地抵抗服务器的恶意攻击,而且支持数据更新,与现有审计算法相比,该算法在验证过程中能减少计算代价,在批量

在SYBASE中设置用户口令为空

使用sa登录Server: isql -Usa -Psa_password -Sserver_name 记录当前版本号(以当前版本号12000为例): sp_configure "upgrade version" go 修改当前值为492: sp_configure "upgrade version",492 go 将某用户口令设置为NULL(以sa为例,当前口令为"123456"): sp_password '123456',NULL,sa g

利用WPS表格函数自动汇总中考报名册

         一年一度的中考报名已经开始了,招生办小牛又在为汇总全县中考报名情况而忙碌着,一会儿"筛选",一会儿"排序",弄得满头大汗,两眼发直.看到他这副狼狈像,我向他提议利用WPS表格函数自动汇总,并手把手地把函数设置的方法告诉了他. 一.建立报名表册 在全县统一的中考报名表格中输入学生报名信息,若是县级招办,直接将各乡镇上报的数据复制到表格中即可.(如图一) 按照县的要求,填报高中的学生,在高中栏内填"1",大专填"2&quo

linux驱动-linux 用户态调用驱动中的函数返回-1

问题描述 linux 用户态调用驱动中的函数返回-1 /*****************驱动代码***************/#include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #include #incl