‘壹’ 简述认证与加密的区别
认证和加密的区别在于:加密用以确保数据的保密性,阻止对手的被动攻击,如截取、窃听等;而认证用以确保报文发送者和接收者的真实性以及报文的完整性,阻止对手的主动攻击,如冒充、篡改、重播等。认证往往是许多应用系统中安全保护的第一道设防,因而极为重要。
认证的基本思想是通过验证称谓者(人或事)的一个或多个参数的真实性和有效性,来达到验证称谓者是否名符其实的目的。这样,就要求验证的参数和被认证的对象之间存在严格的对应关系,理想情况下这种对应关系应是惟一的。
认证系统常用的参数有口令、标识符、密钥、信物、智能卡、指纹、视网纹等。对于那些能在长时间内保持不变的参数(非时变参数可采用在保密条件下预先产生并存储的位模式进行认证,而对于经常变化的参数则应适时地产生位模式,再对此进行认证。
一般来说,利用人的生理特征参数进行认证的安全性高,但技术要求也高,至今尚未普及。目前广泛应用的还是基于密码的认证技术。
认证和数字签名技术都是确保数据真实性的措施,但两者有着明显的区别。
①认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性,而数字签名中用于验证签名的数据是公开的。
②认证允许收发双方互相验证其真实性,不准许第三者验证,而数字签名允许收发双方和第三者都能验证。
③数字签名具有发送方不能抵赖接收方不能伪造和具有在公证人前解决纠纷的能力,而认证则不一定具备。
如果收发双方都是诚实的,那么仅有认证就足够了。利用认证技术,收发双方可以验证对方的真实性和报文的真实性、完整性。但因他们双方共享保密的认证数据,如果接收方不诚实,则他便可以伪造发送方的报文,且发送方无法争辩;同样,发送方也可抵赖其发出的报文,且接收方也无法争辩。由于接收方可以伪造,发送方能够抵赖,因此第三者便无法仲裁。
‘贰’ wifi认证方式和加密算法的区别是什么
wifi认证方式相当于身份认证,如同你是警察,要看对方是不是警察,若是则认证通过,可以进一步交流,否则认证失败,不予交流;x0dx0a这里认证的依据有两个,一个是认证方式要相同或者兼容,认证方式包括WEP,WPA-PSK,WPA2-PSK,WPA/WPA2-PSK,其中WPA/WPA2-PSK是兼容WPA-PSK和WPA2-PSK的,WPA2-PSK是不兼容WPA-PSK的,你是WEP,对方也要是WEP,你是WPA-PSK,对方也要是WPA-PSK,这个清楚就可以了;第二个依据就是每次使用WiFi网络前都需要手动输入的密码,这个要输入正确才能完成认证。x0dx0a还有就是WPA-PSK,WPA2-PSK,后面带PSK主要是说明是家庭网络或者小公司网络使用的,输入密码就可以使用,而WPA和WPA2是其他大型公司网络使用的,需要输入其他信息例如后台服务器的IP地址等,使用复杂些,需要后台服务器,但是安全性更高。x0dx0ax0dx0awifi加密算法是为了保证wifi通信数据的安全,不被窃听,是对wifi通信数据的加密方式;如同你们都是警察了,可以展开交流,但是你们要用暗号交流,才能保证不被别人窃听交流内容。x0dx0a这时加密方式主要有:x0dx0a如果是WPA-PSK认证方式,就是TKIP算法;如果是WPA2-PSK模式,就是CCMP算法(注意CCMP算法的核心是AES算法,所以好多时候不提CCMP,就提AES了);同时WPA2-PSK也可以使用TKIP算法,WPA-PSK也可以使用AES算法,可以理解成加密方式大家都可以用,就是一种算法而已,但是AES比TKIP保密性更高,不容易被攻破。x0dx0a还有就是wifi加密算法采用的秘钥是双方认证通过后,协商好的。这个秘钥和我们手动输入的wifi密码,不是一码事。x0dx0ax0dx0a另外附上,我测试过的磊科路由器和高通QCA4004 wifi模块的认证、加密测试结果:x0dx0ax0dx0a路由器设置成WPA2-PSK、AES加密,高通模块设置成WPA-PSK、AES加密,无法建立连接;x0dx0a路由器设置成WPA/WPA2-PSK、AES加密,高通模块设置成WPA-PSK、TKIP加密,无法建立连接;x0dx0a路由器设置成WPA/WPA2-PSK、AES加密,高通模块设置成WPA-PSK、AES加密,建立连接成功;x0dx0a路由器设置成WPA -PSK、AES加密,高通模块设置成WPA2-PSK、AES加密,无法连接成功;x0dx0a x0dx0a结论:WPA2不向下兼容WPA,AES也不兼容TKIP算法。