freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

鑒別協(xié)議-北京大學(xué)計(jì)算機(jī)系信息安全研究室-文庫(kù)吧

2025-02-02 11:50 本頁(yè)面


【正文】 ( 1)驗(yàn)證者正確識(shí)別合法申請(qǐng)者的概率極大化。 ( 2)不具有可傳遞性( Transferability) ( 3)攻擊者偽裝成申請(qǐng)者欺騙驗(yàn)證者成功的概率要小到可以忽略的程度 ( 4)計(jì)算有效性 ( 5)通信有效性 ( 6)秘密參數(shù)能安全存儲(chǔ) *( 7)交互識(shí)別 *( 8)第三方的實(shí)時(shí)參與 *( 9)第三方的可信賴性 *( 10)可證明的安全性 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 15 實(shí)現(xiàn)身份鑒別的途徑 ? 三種途徑之一或他們的組合 ( 1)所知( Knowledge) :密碼、口令 ( 2)所有( Possesses):身份證、護(hù)照、信用卡、鑰匙 ( 3)個(gè)人特征:指紋、筆跡、聲紋、手型、血型、視網(wǎng)膜、虹膜、 DNA以及個(gè)人動(dòng)作方面的一些特征 設(shè)計(jì)依據(jù): 安全水平、系統(tǒng)通過(guò)率、用戶可接受性、成本等 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 16 討論議題 ? 鑒別協(xié)議 –實(shí)體鑒別的基本概念 ?鑒別機(jī)制 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 鑒別機(jī)制的基本類別 17 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 討論議題 ? 鑒別機(jī)制 ? 口令機(jī)制 ? 一次性口令機(jī)制 ? 基于密碼算法的鑒別 ? 零知識(shí)證明協(xié)議 ? 基于地址的機(jī)制 ? 基于個(gè)人特征的機(jī)制 ? 基于設(shè)備的鑒別 18 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 19 口令機(jī)制 ? 常規(guī)的口令方案涉及不隨時(shí)間變化的口令,提供所謂的 弱鑒別 (weak authentication)。 ? 口令或通行字機(jī)制是最廣泛研究和使用的身份鑒別法。通常為長(zhǎng)度為 5~8的字符串。選擇原則:易記、難猜、抗分析能力強(qiáng)。 ? 口令系統(tǒng)有許多脆弱點(diǎn): 外部泄露 口令猜測(cè) 線路竊聽(tīng) 危及驗(yàn)證者 重放 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 20 對(duì)付外部泄露的措施 ? 教育、培訓(xùn); ? 嚴(yán)格組織管理辦法和執(zhí)行手續(xù); ? 口令定期改變; ? 每個(gè)口令只與一個(gè)人有關(guān); ? 輸入的口令不再現(xiàn)在終端上; ? 使用易記的口令,不要寫在紙上。 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 21 對(duì)付口令猜測(cè)的措施 ? 教育、培訓(xùn); ? 嚴(yán)格限制非法登錄的次數(shù); ? 口令驗(yàn)證中插入實(shí)時(shí)延遲; ? 限制最小長(zhǎng)度,至少 6~8字節(jié)以上 ? 防止用戶特征相關(guān)口令, ? 口令定期改變; ? 及時(shí)更改預(yù)設(shè)口令; ? 使用機(jī)器產(chǎn)生的口令。 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 22 對(duì)付線路竊聽(tīng)的措施 ? 使用保護(hù)口令機(jī)制:如單向函數(shù)。 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 23 對(duì)付危及驗(yàn)證者的措施 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 24 主要缺陷及對(duì)策 ? 攻擊者很容易構(gòu)造一張 q與 p對(duì)應(yīng)的表,表中的 p盡最大可能包含所期望的值。 ? 隨機(jī)串( Salt)是使這種攻擊變得困難的一種辦法。 ? 在口令后使用隨機(jī)數(shù)。 ? 只能保護(hù)在多臺(tái)計(jì)算機(jī)上使用相同口令或在同一計(jì)算機(jī)上使用同一口令的不同用戶。 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 討論議題 ? 鑒別機(jī)制 ? 口令機(jī)制 ? 一次性口令機(jī)制 ? 基于密碼算法的鑒別 ? 零知識(shí)證明協(xié)議 ? 基于地址的機(jī)制 ? 基于個(gè)人特征的機(jī)制 ? 基于設(shè)備的鑒別 25 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 26 一次性口令機(jī)制 ? 近似的強(qiáng)鑒別( towards strong authentication) ? 一次性口令機(jī)制確保在每次鑒別中所使用的口令不同,以對(duì)付重放攻擊。 ? 確定口令的方法: ① 兩端秘密共享一串隨機(jī)口令,在該串的某一位置保持同步,此方案有兩端需要維護(hù)秘密隨機(jī)串表的缺點(diǎn); ② 順序更新一次性口令,使用舊的口令把新的口令加密傳輸過(guò)去。 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 27 雙因素動(dòng)態(tài)口令卡 ? 基于密鑰 /時(shí)間雙因素的身份鑒別機(jī)制; 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 討論議題 ? 鑒別機(jī)制 ? 口令機(jī)制 ? 一次性口令機(jī)制 ? 基于密碼算法的鑒別 ? 零知識(shí)證明協(xié)議 ? 基于地址的機(jī)制 ? 基于個(gè)人
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1