احراز هویت درhttps و http

سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 588

فایل این مقاله در 20 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CEITCONF01_090

تاریخ نمایه سازی: 26 مرداد 1397

چکیده مقاله:

احراز هویت مختصر یکی از روش توافقی روی یک سرویس دهنده وب است که می تواند یک کاربر را با استفاده از مرورگر وب تشخیص دهد. این متد از یک تابع هش برای ارسال رمز عبور از طریق شبکه که امن تر از تشخیص هویت پایه است استفاده می کند. تشخیص هویت مختصر از MD5 برای رمزنگاری استفاده می کند. اثر امنیتی MD5 بر تشخیص هویت مختصر محاسبات MD5 که در HTTP استفاده می شود یک الگوریتم یک طرفه است به این معنی که بعد از رمزنگاری تقریبا تشخیص ورودی غیر ممکن است. اگر رمز عبور بیش از حد ساده باشد، ممکن است با استفاده از تست همه ورودی های ممکن و پیدا کردن یک خروجی تطبیق پذیر، رمز را یافت. احراز هویت مختصر به منظور امنیت بیشتر نسبت به طراحهای قدیم طراحی شده است. این متن به معرفی پروتکل HTTP ، نسخه های پروتکل ، نحوه برقراری اتصال بین سرویس دهنده ها ، و سرویس گیرنده های وب ، انواع اتصالات HTTP ، انواع قالب پیغام HTTP ، کدهای وضعیت HTTP ، امکانات شناسایی و کنترل کاربران می پردازد .

نویسندگان

امیرحسین قاسمی

عضو هییت علمی دانشگاه بزرگمهر قاینات، دانشکده مهندسی، گروه کامپیوتر

محسن صابری

عضو هییت علمی دانشگاه بزرگمهر قاینات، دانشکده مهندسی، گروه کامپیوتر