freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡與信息安全安全基礎一(已修改)

2025-10-22 10:51 本頁面
 

【正文】 網(wǎng)絡與信息安全 安全 基礎 (一 ) 潘愛民,北京大學計算機研究所 內(nèi)容 ? 關于認證協(xié)議 ? Windows平臺的認證協(xié)議 ? HTTP認證協(xié)議 ? 與身份認證相關的研究工作介紹 安全層次 安全的密碼算法 安全協(xié)議 網(wǎng)絡安全 系統(tǒng)安全 應用安全 回顧:信息安全的需求 ? 保密性 Confidentiality ? 完整性 Integrity ? 系統(tǒng)完整性 ? 數(shù)據(jù)完整性 ? 可用性 Availability ? 真實性 authenticity ? 認證 ? 消息認證 ? 身份認證:驗證真實身份和所聲稱身份相符的過程 ? …… 認證協(xié)議 ? 基于對稱密碼算法的認證方案 ? 是否需要密鑰分發(fā)中心 (KDC)? ? 對于協(xié)議的攻擊手法 ? 認證的對象 ? 消息發(fā)送方 ? 消息本身 ? 基于公鑰密碼算法的認證方案 ? 公鑰和身份的綁定 基于對稱密碼算法的認證 ? 消息認證 ? MAC碼或者 HMAC碼 ? 前提:存在共享密鑰 ? 密鑰管理中心 ? 或者用一個密鑰交換協(xié)議 ? 身份認證 ? 依據(jù) ? 所知:口令、密鑰,等 ? 所有:身份證、智能卡,等 ? 物理標識:指紋、筆跡、 DNA, 等 ? 基于口令 ? 證明是否知道口令 ? 口令的強度 ? 雙向和單向認證 ? 目的:分發(fā)密鑰、簽名有效性, …… 通訊方式 ? 兩方通訊 ? 一方發(fā)起通訊,另一方應答 ? 雙向和單向認證 ? 有第三方介入的認證 ? 第三方為可信任方, KDC ? 在線和離線 ? 其他情形 ? 多方認證 ? 跨域認證 ? 委托認證模型、信任模型 ? …… 為什么需要認證協(xié)議 ? 本地多用戶認證 ? Login: 如何管理口令 ? 遠程用戶認證 ? 一次性 ? 訪問資源或者服務之前進行認證 ? 多次訪問資源或者服務 ? 身份,獲得 credential ? 利用 credential訪問資源或者服務 認證例子: 263的郵件登錄 認證例子: sina的郵件登錄 Client與 ProxyServer之間的認證 Client與 ProxyServer之間認證 (續(xù) ) 基于口令的認證 +明文傳輸 ?。?! ? Tel遠程登錄 ? 逐個字母發(fā)送,明文方式 ? POP3郵件登錄 ? Ftp服務 ? …… 認證協(xié)議:設計一個協(xié)議 (一 ) ? 假設 A和 B要進行通訊, A和 B有一個共享的密鑰 Kab,如何利用這個密鑰進行認證,并且商定一個會話密鑰 Ks 1 A?B: (IDA||N1) 2 B?A: EKab[Ks,IDB,f(N1),N2)] 3 A?B: EKs[f(N2)] 這里的 f函數(shù)為某個確定的運算,比如 f(x)=x+1 A Kab B 我是 A 告訴你 Ks, 以后就用它, 別讓別人知道 好的 , 我用它 試試,可我怎 么知道你是 B呢 如果你知道 Kab, 那么你就知道 Ks, 我就知道你是 A 認證協(xié)議:設計一個協(xié)議 (二 ) ? 假設 A和 B要進行通訊, A和 B與 KDC各有一個共享密鑰Ka和 Kb, 如何利用這兩個密鑰進行認證,并且商定一個會話密鑰 Ks A?KDC: (IDA||IDB||N1) KDC?A: EKa[Ks||IDB||N1||EKb(Ks,IDA)] A?B: EKb(Ks,IDA)||EKs(M) A Kb B 我是 A, 我 想和 B通訊 KDC Ka 我把必要的 信息告訴你 我把消息給你,如果 你是 B,你就可以解開 會話密鑰 Ks, 由 A送給 B的認證信息 針對認證協(xié)議的一些常見攻擊手段和相應對策 ? 中間人攻擊 (MITM, man in the middle) A B E ? 如果通訊雙方?jīng)]有任何先決條件,那么這種攻擊總是存在的 ? A和 B的協(xié)商過程很容易受到這一類攻擊 ? 對策: ? 增加 A和 B之間的先決知識 常見攻擊和對策 (二 ) ? 重放攻擊 (replay attacks) A B E ? 偷聽者可以記錄下當前的通訊流量,以后在適當?shù)臅r候重發(fā)給通訊的某一方,達到欺騙的目的 ? 對策: ? nonce ? 保證通訊的唯一性 ? 增加時間戳 常見攻擊和對策 (三 ) ? 字典攻擊 ? 只要能夠獲得口令的密文形式,就可以實施字典攻擊 ? 在線和離線 ? 字典攻擊的有效性 ? 判斷一個口令是有效的 ? 對策 ? 用戶和管理員:選擇好的口令 ? 協(xié)議設計:對口令的使用過程中,不要泄露口令的信息 在密文中增加口令以外的額外信息 常見攻擊和對策 (四 ) ? 已知明文攻擊 ? 在許多認證協(xié)議中,一方會選擇一個隨機數(shù),并且明文傳輸這個隨機數(shù),另一方加密這個隨機數(shù),并送回來 ——Challenge/Response, 所以偷聽者可以獲得已知明文 /密文對 ? 對策: ? 避免傳輸明文 /密文對 ? 增加已知明文攻擊的難度 ? 選擇明文攻擊 ? 在認證協(xié)議中,如果隨機數(shù)的選擇沒有任何規(guī)則,那么中間人或者假冒方就有可能選擇隨機數(shù),從而實施選擇明文攻擊 ? 對策 ? 隨機數(shù)的選擇限制 認證協(xié)議中的常用技術 (一 ) ? 時間戳 ? A收到一個消息,根
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1