0
我打算做一個關於雙因素身份驗證的Finalyear項目,其中第二個因素是數字證書和用戶名/密碼。我有一個關於Web應用程序的想法,用Java數據證書來做到這一點。有沒有什麼辦法可以使用任何加密算法?數字證書有什麼缺點?請給我一些細節。使用數字證書進行雙因素身份驗證
A
回答
0
簡單的方法是使用x.509 certificates。 Oracle的Java™ PKI Programmer's Guide看起來像它提供了使用x.509證書所必需的Java API的良好概述。許多Java開發人員將Bouncycastle包用於其他加密API。
使用x.509證書的好處在於幾乎所有的功能都支持它們。您可以輕鬆地將x.509客戶端證書插入大多數Web瀏覽器,並且可以輕鬆配置大多數Web服務器以接受它們。使用TinyCA程序設置您自己的Certificate Authority非常簡單。 (該openssl命令行工具並不可怕,但TinyCA使其指向和點擊容易得到的一切權利。)
最大的缺點X.509是可能參與建立自己的尷尬CA - 很多程序都有一份列入程序的CA根證書列表,並且提供您自己的根證書可能很煩人 - 不知何故,您必須以防止篡改的方式將該文件傳輸到客戶端。 (如果您的CA根目錄已經在軟件中,這項任務會更容易)。
相關問題
- 1. Keyrock啓用雙因素身份驗證
- 2. Kerberos雙因素身份驗證
- 3. Identity Server 3雙因素身份驗證
- 4. 繞過Google雙因素身份驗證
- 5. Node.js雙因素身份驗證
- 6. Qt C++雙因素身份驗證
- 7. Apache Tomcat - 雙因素身份驗證
- 8. Twilio SMs雙因素身份驗證
- 9. Microsoft outlook的雙因素身份驗證
- 10. 是否可以在asp.net身份驗證中禁用雙因素身份驗證?
- 11. 在ASP.NET身份2.0.0-beta1中禁用雙因素身份驗證
- 12. spring-security:使用用戶證書對LDAP進行身份驗證
- 13. 使用OAuth或證書進行Azure承載身份驗證?
- 14. 使用證書Api管理進行身份驗證?
- 15. 使用客戶端證書進行智能卡身份驗證
- 16. 使用客戶端證書進行身份驗證
- 17. Azure KeyVaultClient:使用Java中的證書進行身份驗證
- 18. Spring OAuth2使用X.509證書進行身份驗證
- 19. WSO2身份驗證證書
- 20. 身份驗證證書
- 21. 使用SHIRO的雙因素身份驗證
- 22. 如何使用ASP.net Identity 2.0設置雙因素身份驗證?
- 23. Azure cmdlet - 使用雙因素身份驗證時會話無效
- 24. 使用雙因素身份驗證的JSCH SFTP登錄
- 25. 使用雙因素身份驗證的SVN
- 26. 使用雙因素身份驗證的Bitbucket API
- 27. 使用證書或其他身份驗證對web服務進行驗證
- 28. 用asp.net進行Azure AD身份驗證身份驗證
- 29. 通過django中的ssl證書進行用戶身份驗證
- 30. Rails應用程序的雙因素身份驗證
非常感謝您的指導。根證書在客戶端解密時需要。因此,我需要在根目錄中安裝根證書Web服務器和Web瀏覽器(客戶端)可以自動下載它們? – Palani
客戶端需要根證書來驗證服務器的證書。在解密來自其他對等方的任何流量之前,驗證是通常的先決條件,但如果用戶可以通過其他機制驗證服務器的證書,則用戶可以使用瀏覽器的「確認安全例外」對話框。 – sarnold
其實我還沒有開始,雖然我的情況是這樣的1)用戶輸入用戶名+密碼,並認爲數字證書必須已經加載在用戶系統(瀏覽器)。 2)但沒有數字證書。即使是有效的人也不能登錄,因此它達到了第二個因素3)如果用戶想要使用來自任何其他系統的服務,他們需要持有dig.cert,只有他們可以登錄,否則無法登錄。如何向用戶發出dig.cert? – Palani