freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)與信息安全安全基礎(chǔ)一(已修改)

2025-10-22 10:51 本頁(yè)面
 

【正文】 網(wǎng)絡(luò)與信息安全 安全 基礎(chǔ) (一 ) 潘愛民,北京大學(xué)計(jì)算機(jī)研究所 內(nèi)容 ? 關(guān)于認(rèn)證協(xié)議 ? Windows平臺(tái)的認(rèn)證協(xié)議 ? HTTP認(rèn)證協(xié)議 ? 與身份認(rèn)證相關(guān)的研究工作介紹 安全層次 安全的密碼算法 安全協(xié)議 網(wǎng)絡(luò)安全 系統(tǒng)安全 應(yīng)用安全 回顧:信息安全的需求 ? 保密性 Confidentiality ? 完整性 Integrity ? 系統(tǒng)完整性 ? 數(shù)據(jù)完整性 ? 可用性 Availability ? 真實(shí)性 authenticity ? 認(rèn)證 ? 消息認(rèn)證 ? 身份認(rèn)證:驗(yàn)證真實(shí)身份和所聲稱身份相符的過程 ? …… 認(rèn)證協(xié)議 ? 基于對(duì)稱密碼算法的認(rèn)證方案 ? 是否需要密鑰分發(fā)中心 (KDC)? ? 對(duì)于協(xié)議的攻擊手法 ? 認(rèn)證的對(duì)象 ? 消息發(fā)送方 ? 消息本身 ? 基于公鑰密碼算法的認(rèn)證方案 ? 公鑰和身份的綁定 基于對(duì)稱密碼算法的認(rèn)證 ? 消息認(rèn)證 ? MAC碼或者 HMAC碼 ? 前提:存在共享密鑰 ? 密鑰管理中心 ? 或者用一個(gè)密鑰交換協(xié)議 ? 身份認(rèn)證 ? 依據(jù) ? 所知:口令、密鑰,等 ? 所有:身份證、智能卡,等 ? 物理標(biāo)識(shí):指紋、筆跡、 DNA, 等 ? 基于口令 ? 證明是否知道口令 ? 口令的強(qiáng)度 ? 雙向和單向認(rèn)證 ? 目的:分發(fā)密鑰、簽名有效性, …… 通訊方式 ? 兩方通訊 ? 一方發(fā)起通訊,另一方應(yīng)答 ? 雙向和單向認(rèn)證 ? 有第三方介入的認(rèn)證 ? 第三方為可信任方, KDC ? 在線和離線 ? 其他情形 ? 多方認(rèn)證 ? 跨域認(rèn)證 ? 委托認(rèn)證模型、信任模型 ? …… 為什么需要認(rèn)證協(xié)議 ? 本地多用戶認(rèn)證 ? Login: 如何管理口令 ? 遠(yuǎn)程用戶認(rèn)證 ? 一次性 ? 訪問資源或者服務(wù)之前進(jìn)行認(rèn)證 ? 多次訪問資源或者服務(wù) ? 身份,獲得 credential ? 利用 credential訪問資源或者服務(wù) 認(rèn)證例子: 263的郵件登錄 認(rèn)證例子: sina的郵件登錄 Client與 ProxyServer之間的認(rèn)證 Client與 ProxyServer之間認(rèn)證 (續(xù) ) 基于口令的認(rèn)證 +明文傳輸 ?。?! ? Tel遠(yuǎn)程登錄 ? 逐個(gè)字母發(fā)送,明文方式 ? POP3郵件登錄 ? Ftp服務(wù) ? …… 認(rèn)證協(xié)議:設(shè)計(jì)一個(gè)協(xié)議 (一 ) ? 假設(shè) A和 B要進(jìn)行通訊, A和 B有一個(gè)共享的密鑰 Kab,如何利用這個(gè)密鑰進(jìn)行認(rèn)證,并且商定一個(gè)會(huì)話密鑰 Ks 1 A?B: (IDA||N1) 2 B?A: EKab[Ks,IDB,f(N1),N2)] 3 A?B: EKs[f(N2)] 這里的 f函數(shù)為某個(gè)確定的運(yùn)算,比如 f(x)=x+1 A Kab B 我是 A 告訴你 Ks, 以后就用它, 別讓別人知道 好的 , 我用它 試試,可我怎 么知道你是 B呢 如果你知道 Kab, 那么你就知道 Ks, 我就知道你是 A 認(rèn)證協(xié)議:設(shè)計(jì)一個(gè)協(xié)議 (二 ) ? 假設(shè) A和 B要進(jìn)行通訊, A和 B與 KDC各有一個(gè)共享密鑰Ka和 Kb, 如何利用這兩個(gè)密鑰進(jìn)行認(rèn)證,并且商定一個(gè)會(huì)話密鑰 Ks A?KDC: (IDA||IDB||N1) KDC?A: EKa[Ks||IDB||N1||EKb(Ks,IDA)] A?B: EKb(Ks,IDA)||EKs(M) A Kb B 我是 A, 我 想和 B通訊 KDC Ka 我把必要的 信息告訴你 我把消息給你,如果 你是 B,你就可以解開 會(huì)話密鑰 Ks, 由 A送給 B的認(rèn)證信息 針對(duì)認(rèn)證協(xié)議的一些常見攻擊手段和相應(yīng)對(duì)策 ? 中間人攻擊 (MITM, man in the middle) A B E ? 如果通訊雙方?jīng)]有任何先決條件,那么這種攻擊總是存在的 ? A和 B的協(xié)商過程很容易受到這一類攻擊 ? 對(duì)策: ? 增加 A和 B之間的先決知識(shí) 常見攻擊和對(duì)策 (二 ) ? 重放攻擊 (replay attacks) A B E ? 偷聽者可以記錄下當(dāng)前的通訊流量,以后在適當(dāng)?shù)臅r(shí)候重發(fā)給通訊的某一方,達(dá)到欺騙的目的 ? 對(duì)策: ? nonce ? 保證通訊的唯一性 ? 增加時(shí)間戳 常見攻擊和對(duì)策 (三 ) ? 字典攻擊 ? 只要能夠獲得口令的密文形式,就可以實(shí)施字典攻擊 ? 在線和離線 ? 字典攻擊的有效性 ? 判斷一個(gè)口令是有效的 ? 對(duì)策 ? 用戶和管理員:選擇好的口令 ? 協(xié)議設(shè)計(jì):對(duì)口令的使用過程中,不要泄露口令的信息 在密文中增加口令以外的額外信息 常見攻擊和對(duì)策 (四 ) ? 已知明文攻擊 ? 在許多認(rèn)證協(xié)議中,一方會(huì)選擇一個(gè)隨機(jī)數(shù),并且明文傳輸這個(gè)隨機(jī)數(shù),另一方加密這個(gè)隨機(jī)數(shù),并送回來(lái) ——Challenge/Response, 所以偷聽者可以獲得已知明文 /密文對(duì) ? 對(duì)策: ? 避免傳輸明文 /密文對(duì) ? 增加已知明文攻擊的難度 ? 選擇明文攻擊 ? 在認(rèn)證協(xié)議中,如果隨機(jī)數(shù)的選擇沒有任何規(guī)則,那么中間人或者假冒方就有可能選擇隨機(jī)數(shù),從而實(shí)施選擇明文攻擊 ? 對(duì)策 ? 隨機(jī)數(shù)的選擇限制 認(rèn)證協(xié)議中的常用技術(shù) (一 ) ? 時(shí)間戳 ? A收到一個(gè)消息,根
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1