网络安全与系统相关术语解析
1. 身份验证与加密相关术语
1.1 身份验证协议
- Digest authentication:用于克服基本身份验证诸多弱点的协议,它要求在 Active Directory 中对账户密码使用可逆加密,通过发送用户账户密码的加密哈希值进行验证,这些哈希值极难破解。
- EAP - MD5:一种使用挑战 - 握手身份验证过程的协议,通过 EAP 消息发送消息摘要来验证密码,常用于 RRAS 身份验证。
- EAP - TLS:用于基于证书的身份验证,智能卡使用该协议验证用户身份,提供相互身份验证,是远程访问客户端使用的最强身份验证和密钥交换方法。
- Integrated Windows authentication:使用 Internet Explorer 进行加密挑战和响应交换的身份验证方法。
- Kerberos V5:为多操作系统设计的身份验证协议。
- MS - CHAP和MS - CHAPv2:通过交换加密的挑战和响应字符串进行身份验证,MS - CHAPv2 提供相互身份验证,比 MS - CHAP 更强。
- PAP:明文身份验证方法,用户名和密码以明文形式传输,不进行加密。
