freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

加密與認證認證技術(shù)11正式-文庫吧

2025-04-22 14:10 本頁面


【正文】 2)簽名過程:簽名過程中簽名者對信息操作得到簽名; 3)驗證過程:驗證過程中驗證者對收到的信息簽名進行認證,驗證其正確性。 2021/6/16 數(shù)字簽名的實現(xiàn)過程 利用公鑰密碼體制實現(xiàn) 數(shù)字簽名的的基本過程 如下: 1) 發(fā)送方 A向接收方發(fā) B發(fā)送帶有 A簽名的信息 時,A先用自己的私鑰加密消息 ,再用 B的公鑰加密所得的結(jié)果 ,這一過程即為 C=QB (dA(m))。 2) 當 B接收到后,先用自己的私鑰解密 ,再用 A的公鑰解密所得結(jié)果 ,這一過程為 m=QA (dB(c)) 。 ☆ 因為在這一過程中用 A的私鑰加過密的,只有 A的公鑰才能解開,所以可以確定消息是 A發(fā)送的。又因為消息是經(jīng)過 B的公鑰加密過的,只有 B的私鑰才能解密,可保證只有 B才能看到消息。這一過程需要用到發(fā)送方 A和接收方 B各自的私鑰,因此雙方都無法否認自己曾經(jīng)對消息 m操作過,具有不可否認性。 由于消息 m一般都相對較大,直接對消息 m加密簽名和驗證的速度都會很慢。 2021/6/16 數(shù)字簽名的實現(xiàn)過程 雙鑰密碼體制既可用于實現(xiàn)公共通信網(wǎng)的保密通信,也可用于認證系統(tǒng)中對消息進行數(shù)字簽名。為了同時實現(xiàn)保密性和對消息進行確認,在明文消息空間和密文消息空間等價,且加密、解密運算次序可換,即 Ekl(Dk2(m))=Dk2(Ek1(m))=m。 雙鑰保密和認證體制 2021/6/16 數(shù)字簽名與傳統(tǒng)簽名 數(shù)字簽名與傳統(tǒng)簽名的區(qū)別: ①需要將簽名與消息綁定在一起;②通常任何人都可以驗證;③要考慮防止簽名的復制、重用。 數(shù)字簽名必須保證: 1)可驗證。簽字是可以被確認的。 2)防抵賴。發(fā)送者事后不承認發(fā)送報文并簽名。 3)防假冒。攻擊者冒充發(fā)送者向收方發(fā)送文件。 4)防篡改。收方對收到的文件進行篡改。 5)防偽造。收方偽造對報文的簽名。 簽名對安全、防偽、速度要求比加密更高。 2021/6/16 常用的幾種公鑰簽名方案 RSA數(shù)字簽名系統(tǒng) 現(xiàn)有的公鑰密碼體制中最具有代表性的就是 RSA密碼算法,它的理論基礎是可逆的模指數(shù)運算,安全性基于大整數(shù)的因子分解困難問題。 RSA公鑰密碼體制是一個既可以用于加密又可以用于數(shù)字簽名的密碼方案 Elgamal數(shù)字簽名系統(tǒng) Elgamal數(shù)字簽名系統(tǒng)是 1985年發(fā)表關于Elgamal公鑰密碼時提出的系統(tǒng),它的安全性是基于求解離散對數(shù)問題的困難性 基于橢圓曲線密碼的數(shù)字簽名系統(tǒng) 基于橢圓曲線的數(shù)字簽名系統(tǒng)是將橢圓曲線加密系統(tǒng)應用于數(shù)字簽名中 ,橢圓曲線數(shù)字簽名算法( ECDSA: Elliptic Curve Digital Signature Algorithm)是數(shù)字簽名算法的橢圓曲線版本 2021/6/16 特殊的簽名方案 ? 群簽名 :即群數(shù)字簽名。在一個群簽名方案中,一個群體中的任意一個成員可以以匿名的方式代表整個群體對消息進行簽名。 ? 盲簽名 :允許消息者先將消息盲化,而后讓簽名對盲化的消息進行簽名,最后消息擁有者對簽字除去盲因子,得到簽名者關于原消息的簽名。盲簽名就是接收者在不讓簽名者獲取所簽署消息具體內(nèi)容的情況下所采取的一種特殊的數(shù)字簽名技術(shù)。 ? 代理簽名 :指用戶由于某種原因指定某個代理代替自己簽名 (A在不把其私鑰給 B的情況下,可以請 B代理 )。 ? 多重數(shù)字簽名 2021/6/16 身份認證技術(shù) ? 身份認證 ,是指被認證方在沒有泄露自己身份信息的前提下,能夠以電子的方式來證明自己的身份,其本質(zhì)就是被認證方擁有一些秘密信息,除被認證方自己外,任何第三方(某些需認證權(quán)威的方案中認證權(quán)威除外)無法偽造,被認證方能夠使認證方相信他確實擁有那些秘密,則他的身份就得到了認證。 ? 身份認證的定義: ? 聲稱者向驗證者出示自己的身份的證明過程 ? 證實客戶的真實身份與其所聲稱的身份是否相符的過程 ? 身份認證又叫身份鑒別、實體認證、身份識別 2021/6/16 認證的目的、依據(jù) ? 認證目的: 身份認證的目的是驗證信息收發(fā)方是否持有合法的身份認證符(口令、密鑰和實物證件等),使別的成員( 驗證者 )獲得對聲稱者所聲稱的事實的信任。身份認證是獲得系統(tǒng)服務所必須的第一道關卡。 ? 身份認證的依據(jù): ( 1)根據(jù)用戶知道什么來判斷(所知):口令、密碼等 ( 2)根據(jù)用戶擁有什么來判斷(擁有):身份證、護照、門鑰匙、磁卡鑰匙等 ( 3)根據(jù)用戶是什么來判斷(特征):指紋、聲音、視網(wǎng)膜、簽名、 DNA等 獨用一種方法進行認證不充分 2021/6/16 身份認證技術(shù)分類 ? 身份認證技術(shù)分類 從認證機制上 講,身份認證技術(shù)可分為兩類: 專門進行身份認證的 直接身份認證技術(shù) ; 在消息簽名和加密認證過程中,通過檢驗收發(fā)方是否持有合法的密鑰進行的認證,稱為 間接身份認證技術(shù) 。 ? 從認證方式上 講 ,身份認證可以分為 本地 和 遠程 兩類。 ? 本地: 實體在本地環(huán)境的初始化鑒別(就是說,作為實體個人,和設備物理接觸,不和網(wǎng)絡中的其他設備通信)。 ? 遠程: 連接遠程設備、實體和環(huán)境的實體鑒別。 ? 實體鑒別可以是 單向的 也可以是 雙向的 。 ? 單向認證 是指通信雙方中只有一方向另一方進行鑒別。 ? 雙向認證 是指通信雙方相互進行鑒別。 2021/6/16 常見的認證協(xié)議(詳見補充講義) PAP: 用于用戶向 PPP( Pointto Point Protocol )服務器證明自己的身份 ? 僅在鏈路建立初期進行認證,一旦完成認證,以后即不再進行認證 CHAP: 挑戰(zhàn)-應答認證協(xié)議 CHAP,用于用戶與 PPP服務器之間的認證 ? 在鏈路建立初期進行認證 ? 與 PAP不
點擊復制文檔內(nèi)容
研究報告相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1