freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

北京大學(xué)網(wǎng)絡(luò)信息安全課件-電子郵件安全-文庫吧

2025-01-04 09:54 本頁面


【正文】 病毒 –文檔多方簽名,可以避免嵌套簽名 PGP —— 保密性 ? 發(fā)送方 – 生成消息 M并為該消息生成一個隨機數(shù)作為會話密鑰。 – 用會話密鑰加密 M – 用接收者的公鑰加密會話密鑰并與消息 M結(jié)合 ? 接收方 – 用自己的私鑰解密恢復(fù)會話密鑰 – 用會話密鑰解密恢復(fù)消息 M PGP —保密性說明 ? 采用 CAST128(或 IDEA或 3DES)、 64位 CFB方式。 一次性密鑰,單向分發(fā),公鑰算法保護。 1) 對稱加密算法和公鑰加密算法的結(jié)合可以縮短加密時間 2) 用公鑰算法解決了會話密鑰的分配問題 ? 不需要專門的會話密鑰交換協(xié)議 ? 由于郵件系統(tǒng)的存儲 轉(zhuǎn)發(fā)的特性,用握手方式交換密鑰不太可能 3) 每個消息都有自己的一次性密鑰,進一步增強了保密強度。所以,每個密鑰只加密很小部分的明文內(nèi)容 4) 公開密鑰算法的長度決定安全性 RSA( 768~3072)、DSS( 1024) 保密與鑒別同時運用 ? 兩種服務(wù)都需要時,發(fā)送者先用自己的私鑰簽名,然后用會話密鑰加密,再用接收者的公鑰加密會話密鑰。 數(shù)據(jù)壓縮 ? 壓縮的位置:發(fā)生在簽名后、加密前。 ? 壓縮之前生成簽名: – ( 1)驗證時無須壓縮 – ( 2)壓縮算法的多樣性 ? 在加密前壓縮:壓縮的報文更難分析 ?對郵件傳輸或存儲都有節(jié)省空間的好處。 LZ77的壓縮過程 Email兼容性 ? 加密后是任意的 8位字節(jié),需要轉(zhuǎn)換到ASCII格式。 ? Radix64將 3字節(jié)輸入轉(zhuǎn)換到 4個 ASCII字符,并帶 CRC校驗。 ? 長度擴大 33% ? 與壓縮綜合后,長度為: – = Radix64變換 分段與重組 ? Email常常受限制于最大消息長度(一般限制在最大 50000字節(jié)) ? 更長的消息要進行分段,每一段分別郵寄。 ? PGP自動分段并在接收時自動恢復(fù)。 ? 簽名只需一次,在第一段中。 PGP消息的傳送與接收 加密密鑰和密鑰環(huán) PGP使用四種類型的密鑰:一次性會話常規(guī)密鑰,公鑰,私鑰,基于口令短語的常規(guī)密鑰。 需求: 需要一種生成不可預(yù)知的會話密鑰的手段 需要某種手段來標(biāo)識具體的密鑰。 – 一個用戶擁有多個公鑰 /私鑰對。(更換,分組) 每個 PGP實體需要維護一個文件保存其公鑰私鑰對,和一個文件保存通信對方的公鑰。 會話密鑰的生成 ? 以 CAST128為例。 ? 128位的隨機數(shù)是由 CAST128自己生成的。輸入包括一個 128位的密鑰和兩個 64位的數(shù)據(jù)塊作為加密的輸入。使用 CFB方式, CAST128產(chǎn)生兩個 64位的加密數(shù)據(jù)塊,這兩個數(shù)據(jù)塊的結(jié)合構(gòu)成 128位的會話密鑰。(算法基于 ANSI ) ? 作為明文輸入的兩個 64位數(shù)據(jù)塊,是從一個128位的隨機數(shù)流中導(dǎo)出的。這些數(shù)是基于用戶的鍵盤輸入的。鍵盤輸入時間和內(nèi)容用來產(chǎn)生隨機流。因此,如果用戶以他通常的步調(diào)敲擊任意鍵,將會產(chǎn)生合理的隨機性。 密鑰標(biāo)識符 ? 一個用戶有多個公鑰 /私鑰對時,接收者如何知道發(fā)送者是用了哪個公鑰來加密會話密鑰? – 將公鑰與消息一起傳送。 – 將一個標(biāo)識符與一個公鑰關(guān)聯(lián)。對一個用戶來說做到一一對應(yīng)。 ? 定義 KeyID 包括 64個有效位: (KUa mod 264) ? KeyID同樣也需要 PGP數(shù)字簽名。 發(fā)送消息的格式 ? 一個消息包含三部分成員: – 報文 message ponent – 簽名 signature (optional) – 會話密鑰 session key ponent (optional) PGP消息的一般 格式( A to B) 密鑰環(huán) ? 我們已經(jīng)看到 KeyID對于 PGP是如何關(guān)鍵。 – 兩個 keyID包含在任何 PGP消息中,提供保密與鑒別功能。 – 需要一種系統(tǒng)化的方法存儲和組織這些 key以保證使用。 ? PGP在每一個節(jié)點上提供一對數(shù)據(jù)結(jié)構(gòu): – 存儲該節(jié)點擁有的公鑰 /私鑰對; (私鑰環(huán)) – 存儲本節(jié)點知道的其他用戶的公鑰;(公鑰環(huán)) 私鑰環(huán)說明 ? UserID:通常是用戶的郵件地址。也可以是一個名字,或重用一個名字多次。 ? Private Key:使用 CAST128(或 IDEA或 3DES)加密過程如下: – 用戶選擇一個口令短語用于加密私鑰; – 當(dāng)系統(tǒng)用 RSA生成一個新的公鑰 /私鑰對時,要求用戶輸入口令短語。對該短語使用 SHA1生成一個 160位的散列碼后,銷毀該短語。 – 系統(tǒng)用其中 128位作為密鑰用 CAST128加密私鑰,然后銷毀這個散列碼,并將加密后的私鑰存儲到私鑰環(huán)中。 – 當(dāng)用戶要訪問私鑰環(huán)中的私鑰時,必須提供口令短語。PGP將檢索出加密的私鑰,生成散列碼,解密私鑰。 公鑰環(huán)說明 ? UserID:公鑰的擁有者。多個 UserID可以對應(yīng)一個公鑰。 ? 公鑰環(huán)可以用 UserID或 KeyID索引。 PGP報文的生成 PGP —發(fā)送方處理消息的過程 ? 簽名: – 從私鑰環(huán)中得到私鑰,利用 userid作為索引 – PGP提示輸入口令
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1