查看: 464|回复: 0

[提问] 如何解决密码遭遇的安全威胁 [复制链接]

ningxueqin (离线)
积分
1589
帖子
440
发表于 2019-7-10 12:10:25 |显示全部楼层
  暴力攻击是一种非常基本的密码分析攻击,这种攻击会尝试所有可能的密码组合,直到获得正确的密码。下面具体来了解一下。
  当然,这更多地是一种理论方法而不能作为实际实现方案,而且根据可能的组合数量,攻击过程可能需要很长的时间才能完成。
  对于现代加密方法,此类攻击可能需要很多年才能完成。
  捕获和重放攻击是一种具有欺骗性的攻击,它会捕获和重新传输有效数据。避免此类攻击的应对措施有多种,采用会话令牌是其中的一种。
  这种令牌用作加密系统的一部分,仅对此特定会话有效。另一会话无法使用此令牌(以及通过此令牌获得的数据传输)。一次性密码与会话令牌十分相似,唯一区别在于一次性密码用于验证会话中的单个事务。不过,在单向系统中这两种措施都很难实现。
  消息验证代码是添加到数据事务中的一小段信息,用于验证消息并提供数据完整性。数据完整性确保检测到意外和蓄意的消息更改,而可靠性可确保消息的来源。此方法主要用于验证而无法实现私密性。
  时间戳是用于防止捕获和重放攻击的另一种方法。这种方法会定期发送带有时间戳的消息。在接收端,会将时间戳与本地估计的时间戳(在合理容差内)进行比较。这会带来一些特殊的设计挑战。
  如您对以上产品感兴趣,可登陆富昌电子[Future Electronics]官网,了解更多包括[CRCW0402100RFKED]等热门料号在内的产品信息。富昌电子官网提供官方授权[钽电容]在内,品类丰富的电子元器件产品线。富昌电子https://www.futureelectronics.cn


您需要登录后才可以发表评论 登录 | 立即注册

关于我们  -  服务条款  -  使用指南  -  站点地图  -  友情链接  -  联系我们
电子工程网 © 版权所有   京ICP备16069177号 | 京公网安备11010502021702
回顶部