正文內(nèi)容

鑒別協(xié)議-北京大學計算機系信息安全研究室(已修改)

2025-02-20 11:50 本頁面

　

【正文】電子工業(yè)出版社，《信息安全原理與應用》， 169。版權所有 ,引用請注明出處 1 信息安全原理與應用第八章鑒別協(xié)議本章由王昭主寫電子工業(yè)出版社，《信息安全原理與應用》， 169。版權所有 ,引用請注明出處 2 討論議題 ? 密碼協(xié)議 ? 鑒別協(xié)議 ? 鑒別與密鑰交換協(xié)議電子工業(yè)出版社，《信息安全原理與應用》， 169。版權所有 ,引用請注明出處 3 協(xié)議 (protocol) ? 協(xié)議指的是雙方或多方通過一系列規(guī)定的步驟來完成某項任務。 ? 協(xié)議的含義： – 第一，協(xié)議自開始至終是有序的過程，每一步驟必須依次執(zhí)行。 – 第二，協(xié)議至少需要兩個參與者 – 第三，通過執(zhí)行協(xié)議必須完成某項任務。電子工業(yè)出版社，《信息安全原理與應用》， 169。版權所有 ,引用請注明出處 4 對協(xié)議的攻擊 ? 攻擊目標 – 攻擊協(xié)議使用的密碼算法和密碼技術 – 攻擊協(xié)議本身 ? 攻擊方式 – 被動攻擊：與協(xié)議無關的人能竊聽協(xié)議的一部分或全部。 – 主動攻擊：改變協(xié)議以便對自己有利。假冒、刪除、代替、重放電子工業(yè)出版社，《信息安全原理與應用》， 169。版權所有 ,引用請注明出處 5 密碼協(xié)議 ? 使用密碼的具有安全性功能的協(xié)議稱為安全協(xié)議或密碼協(xié)議 . ? 根據(jù)協(xié)議的功能 : ① 密鑰建立協(xié)議 (key establishment protocol):建立共享秘密 ② 鑒別協(xié)議 (authentication protocol):向一個實體提供對他想要進行通信的另一個實體的身份的某種程度的確認 . ③ 鑒別的密鑰建立協(xié)議 (authenticated key establishment protocol):與另一個身份已被或可被證實的實體之間建立共享秘密 . ④ …… 電子工業(yè)出版社，《信息安全原理與應用》， 169。版權所有 ,引用請注明出處 6 認證、鑒別和識別 ? 認證 (certification) – 資質(zhì)的證明 ? 鑒別 (authentication) – 真?zhèn)蔚淖C明，結(jié)果只有兩個 ? 識別 (identification) – 區(qū)分不同的東西電子工業(yè)出版社，《信息安全原理與應用》， 169。版權所有 ,引用請注明出處 7 討論議題 ? 密碼協(xié)議 ? 鑒別協(xié)議 ? 鑒別與密鑰交換協(xié)議電子工業(yè)出版社，《信息安全原理與應用》， 169。版權所有 ,引用請注明出處 8 討論議題 ? 鑒別協(xié)議 –實體鑒別的基本概念 –鑒別機制電子工業(yè)出版社，《信息安全原理與應用》， 169。版權所有 ,引用請注明出處 9 實體鑒別 (Entity Authentication) ? The property that ensures that the identity of a subject or resource is the one claimed. Authenticity applies to entities such as users, processes, systems and information. ? 實體鑒別就是確認實體是它所聲明的。 ? 實體鑒別是最重要的安全服務之一。鑒別服務提供了關于某個實體身份的保證。（所有其它的安全服務都依賴于該服務） ? 實體鑒別可以對抗假冒攻擊的危險電子工業(yè)出版社，《信息安全原理與應用》， 169。版權所有 ,引用請注明出處 10 實體鑒別的需求和目的 ? 實體鑒別需求：某一成員（聲稱者）提交一個主體的身份并聲稱它是那個主體。 ? 實體鑒別目的：使別的成員（驗證者）獲得對聲稱者所聲稱的事實的信任。電子工業(yè)出版社，《信息安全原理與應用》， 169。版權所有 ,引用請注明出處 11 實體鑒別與消息鑒別的差別 ? 實體鑒別一般都是實時的，消息鑒別一般不提供時間性。 ? 實體鑒別只證實實體的身份，消息鑒別除了消息的合法和完整外，還需要知道消息的含義。 ? 數(shù)字簽字主要用于證實消息的真實來源。但在身份鑒別中消息的語義是基本固定的，一般不是“終生”的，簽字是長期有效的。電子工業(yè)出版社，《信息安全原理與應用》， 169。版權所有 ,引用請注明出處 12 實體鑒別系統(tǒng)的組成 ? 一方是出示證件的人，稱作示證者 P(Prover)，又稱聲稱者 (Claimant)。 ? 另一方為驗證者 V（ Verifier),檢驗聲稱者提出的證件的正確性和合法性，決定是否滿足要求。 ? 第三方是可信賴者 TP （ Trusted third party) ，參與調(diào)解糾紛。 ? 第四方是攻擊者，可以竊聽或偽裝聲稱者騙取驗證者的信任。電子工業(yè)出版社，《信息安全原理與應用》， 169。版權所有 ,引用請注明出處 13 鑒別模型電子工業(yè)出版社，《信息安全原理與應用》， 169。版權所有 ,引用請注明出處 14 對身份鑒別系統(tǒng)的要求

點擊復制文檔內(nèi)容

教學課件相關推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

鑒別協(xié)議-北京大學計算機系信息安全研究室(已修改)

計算機系工作總結(jié)-資料下載頁

9計算機系new-資料下載頁

計算機系畢業(yè)論文-資料下載頁

計算機系畢業(yè)實習總結(jié)-資料下載頁

計算機系畢業(yè)論(1)-資料下載頁

北京大學17春計算機基礎與應用第1組在線作業(yè)-資料下載頁

北京大學16秋計算機基礎與應用-第二組在線作業(yè)-資料下載頁

計算機系畢業(yè)論文(網(wǎng)絡安全)-資料下載頁

[精選]計算機系統(tǒng)安全-資料下載頁

2022計算機系大學生自我介紹-資料下載頁

北京大學emba-資料下載頁

2022計算機系大學生畢業(yè)自我評價-資料下載頁

2022大學生畢業(yè)計算機系鑒定-資料下載頁

計算機系統(tǒng)維護與信息安全-資料下載頁

中國人民大學信息學院計算機系-資料下載頁

鑒別協(xié)議-北京大學計算機系信息安全研究室-wenkub

鑒別協(xié)議-北京大學計算機系信息安全研究室(已修改)

鑒別協(xié)議-北京大學計算機系信息安全研究室(編輯修改稿)

鑒別協(xié)議-北京大學計算機系信息安全研究室-wenkub.com

鑒別協(xié)議-北京大學計算機系信息安全研究室(已改無錯字)