数字签名的与身份认证技术.pptVIP

使用手机内置的浏览器，在不安全的WiFi下问HTTPS仍然是相对安全的，然而UC浏览是一种中转压缩的技术进行加速，实现快捷上网，节省用户流量，这样，所有的访问都通过UC的代理服务器整理后传送UC浏览器客户端。 当用户通过UC浏览器登录Gmail的时候，UC浏览器会把用户访问的URL地址和提交的信息发送到附近的一台UC服务器，这里存在的漏洞是，UC浏览器手机端和UC服务器之间的通讯是采用HTTP协议，并且包括用户名和密码在内的所有信息均为明文传输，这使得UC浏览器和UC服务器之间的通讯可以被监听和抓包 UC浏览器的问题  第三方可以通过这种方法获取手机用户的帐户密码等敏感信息，用户通过登录的任何网站都会被监听，包括邮箱、网站后台、网银、网上支付等。 UC浏览器的问题  以上就是针对基于口令的身份认证所存在的通信窃取问题。 出此之外，基于口令的身份认证主要还面临着如下威胁： 　外部泄露 　猜测　 　重放 　危及主机安全 身份认证协议 １．变换后的口令 口令在客户端通过单向函数处理成为变换后的口令形式，再传送给服务器 ２．提问－答复 ３．时间戳 ４．一次性口令 ５．数字签名 一次性口令 一次性口令是变化的密码，其变化的来源产生于密码的运算因子是变化的。 一次性口令的产生因子一般都采用双运算因子（Two Factor）:其一是用户的私有密钥。它代表用户身份的识别码，是固定不变的。其