freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

鑒別協(xié)議-北京大學(xué)計(jì)算機(jī)系信息安全研究室(已修改)

2025-02-20 11:50 本頁(yè)面
 

【正文】 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 1 信息安全原理與應(yīng)用 第八章 鑒別協(xié)議 本章由王昭主寫 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 2 討論議題 ? 密碼協(xié)議 ? 鑒別協(xié)議 ? 鑒別與密鑰交換協(xié)議 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 3 協(xié)議 (protocol) ? 協(xié)議 指的是雙方或多方通過(guò)一系列規(guī)定的步驟來(lái)完成某項(xiàng)任務(wù)。 ? 協(xié)議的含義: – 第一,協(xié)議自開(kāi)始至終是有序的過(guò)程,每一步驟必須依次執(zhí)行。 – 第二,協(xié)議至少需要兩個(gè)參與者 – 第三,通過(guò)執(zhí)行協(xié)議必須完成某項(xiàng)任務(wù)。 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 4 對(duì)協(xié)議的攻擊 ? 攻擊目標(biāo) – 攻擊協(xié)議使用的密碼算法和密碼技術(shù) – 攻擊協(xié)議本身 ? 攻擊方式 – 被動(dòng)攻擊:與協(xié)議無(wú)關(guān)的人能竊聽(tīng)協(xié)議的一部分或全部。 – 主動(dòng)攻擊:改變協(xié)議以便對(duì)自己有利。假冒、刪除、代替、重放 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 5 密碼協(xié)議 ? 使用密碼的具有安全性功能的協(xié)議稱為 安全協(xié)議 或密碼協(xié)議 . ? 根據(jù)協(xié)議的功能 : ① 密鑰建立協(xié)議 (key establishment protocol):建立共享秘密 ② 鑒別協(xié)議 (authentication protocol):向一個(gè)實(shí)體提供對(duì)他想要進(jìn)行通信的另一個(gè)實(shí)體的身份的某種程度的確認(rèn) . ③ 鑒別的密鑰建立協(xié)議 (authenticated key establishment protocol):與另一個(gè)身份已被或可被證實(shí)的實(shí)體之間建立共享秘密 . ④ …… 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 6 認(rèn)證 、 鑒別和識(shí)別 ? 認(rèn)證 (certification) – 資質(zhì)的證明 ? 鑒別 (authentication) – 真?zhèn)蔚淖C明,結(jié)果只有兩個(gè) ? 識(shí)別 (identification) – 區(qū)分不同的東西 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 7 討論議題 ? 密碼協(xié)議 ? 鑒別協(xié)議 ? 鑒別與密鑰交換協(xié)議 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 8 討論議題 ? 鑒別協(xié)議 –實(shí)體鑒別的基本概念 –鑒別機(jī)制 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 9 實(shí)體鑒別 (Entity Authentication) ? The property that ensures that the identity of a subject or resource is the one claimed. Authenticity applies to entities such as users, processes, systems and information. ? 實(shí)體鑒別 就是確認(rèn)實(shí)體是它所聲明的。 ? 實(shí)體鑒別是最重要的安全服務(wù)之一。 鑒別服務(wù)提供了關(guān)于某個(gè)實(shí)體身份的保證。( 所有其它的安全服務(wù)都依賴于該服務(wù)) ? 實(shí)體鑒別可以對(duì)抗假冒攻擊的危險(xiǎn) 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 10 實(shí)體鑒別的需求和目的 ? 實(shí)體鑒別需求: 某一成員( 聲稱者 )提交一 個(gè)主體的身份并聲稱它是那個(gè)主體。 ? 實(shí)體鑒別目的: 使別的成員( 驗(yàn)證者 )獲得對(duì)聲稱者所聲稱的事實(shí)的信任。 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 11 實(shí)體鑒別與消息鑒別的差別 ? 實(shí)體鑒別一般都是實(shí)時(shí)的,消息鑒別一般不提供時(shí)間性。 ? 實(shí)體鑒別只證實(shí)實(shí)體的身份,消息鑒別除了消息的合法和完整外,還需要知道消息的含義。 ? 數(shù)字簽字主要用于證實(shí)消息的真實(shí)來(lái)源。但在身份鑒別中消息的語(yǔ)義是基本固定的,一般不是“終生”的,簽字是長(zhǎng)期有效的。 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 12 實(shí)體鑒別系統(tǒng)的組成 ? 一方是出示證件的人,稱作示證者 P(Prover),又稱聲稱者 (Claimant)。 ? 另一方為驗(yàn)證者 V( Verifier),檢驗(yàn)聲稱者提出的證件的正確性和合法性,決定是否滿足要求。 ? 第三方是可信賴者 TP ( Trusted third party) ,參與調(diào)解糾紛。 ? 第四方是攻擊者,可以竊聽(tīng)或偽裝聲稱者騙取驗(yàn)證者的信任。 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 13 鑒別模型 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 14 對(duì)身份鑒別系統(tǒng)的要求
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1