freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機(jī)網(wǎng)絡(luò)ch7網(wǎng)絡(luò)安全-wenkub

2023-01-24 23:06:47 本頁面
 

【正文】 統(tǒng) 。密碼編碼學(xué)與密碼分析學(xué)合起來即為 密碼學(xué) (cryptology)。 (2) 計算機(jī)蠕蟲 —— 通過網(wǎng)絡(luò)的通信功能將自身從一個結(jié)點發(fā)送到另一個結(jié)點并啟動運行的程序。 中英文日報導(dǎo)航站 :謝希仁 對網(wǎng)絡(luò)的被動攻擊和主動攻擊 截獲 篡改 偽造 中斷 被動攻擊 主 動 攻 擊 目的站 源站 源站 源站 源站 目的站 目的站 目的站 中英文日報導(dǎo)航站 :謝希仁 被動攻擊和主動攻擊 ? 在被動攻擊中 , 攻擊者只是觀察和分析某一個協(xié)議數(shù)據(jù)單元 PDU 而不干擾信息流 。 (2) 中斷 —— 有意中斷他人在網(wǎng)絡(luò)上的通信。 (3) 篡改 —— 故意篡改網(wǎng)絡(luò)上傳送的報文。 ? 主動攻擊是指攻擊者對某個連接中通過的 PDU 進(jìn)行各種處理 。 (3) 特洛伊木馬 —— 一種程序,它執(zhí)行的功能超出所聲稱的功能。 ? 如果不論截取者獲得了多少密文,但在密文中都沒有足夠的信息來唯一地確定出對應(yīng)的明文,則這一密碼體制稱為 無條件安全的 ,或稱為 理論上是不可破的 。 中英文日報導(dǎo)航站 :謝希仁 數(shù)據(jù)加密標(biāo)準(zhǔn) DES ? 數(shù)據(jù)加密標(biāo)準(zhǔn) DES 屬于常規(guī)密鑰密碼體制,是一種分組密碼。 ? 最后將各組密文串接起來,即得出整個的密文。 ? DES 是世界上第一個公認(rèn)的實用密碼算法標(biāo)準(zhǔn),它曾對密碼學(xué)的發(fā)展做出了重大貢獻(xiàn)。 ? 公鑰密碼體制的產(chǎn)生主要是因為兩個方面的原因,一是由于常規(guī)密鑰密碼體制的密鑰分配問題,另一是由于對數(shù)字簽名的需求。 ? 雖然秘鑰 SK 是由公鑰 PK 決定的,但卻不能根據(jù) PK 計算出 SK。公鑰還需要密鑰分配協(xié)議,具體的分配過程并不比采用傳統(tǒng)加密方法時更簡單。 ? 加密和解密算法都是公開的。 中英文日報導(dǎo)航站 :謝希仁 密文 )(A XDSK數(shù)字簽名的實現(xiàn) D 運算 明文 X 明文 X A B A 的私鑰 SKA 因特網(wǎng) 簽名 核實簽名 E 運算 密文 )(A XDSKA 的公鑰 PKA 中英文日報導(dǎo)航站 :謝希仁 數(shù)字簽名的實現(xiàn) ? 因為除 A 外沒有別人能具有 A 的私鑰,所以除 A 外沒有別人能產(chǎn)生這個密文。 ? 反之,若 B 將 X 偽造成 X‘,則 B 不能在第三者前出示對應(yīng)的密文。 ? 使用加密就可達(dá)到報文鑒別的目的。 ? 授權(quán)涉及到的問題是:所進(jìn)行的過程是否被允許(如是否可以對某文件進(jìn)行讀或?qū)懀? 中英文日報導(dǎo)航站 :謝希仁 報文摘要 MD (Message Digest) ? A 將報文 X 經(jīng)過報文摘要算法運算后得出很短的報文摘要 H。然后再做兩件事。否則就不是。 中英文日報導(dǎo)航站 :謝希仁 報文摘要算法 ? 報文摘要算法就是一種 散列函數(shù) 。 ? 可以很容易地計算出一個長報文 X 的報文摘要 H,但要想從報文摘要 H 反過來找到原始的報文 X,則實際上是不可能的。 中英文日報導(dǎo)航站 :謝希仁 最簡單的實體鑒別過程 ? A 發(fā)送給 B 的報文的被加密,使用的是對稱密鑰 KAB。然后 B 就向偽裝是 A 的 C 發(fā)送應(yīng)發(fā)給 A 的報文。不重數(shù)就是一個不重復(fù)使用的大隨機(jī)數(shù),即“ 一次一數(shù) ”。 ? 中間人 C 用自己的私鑰 SKC 對 RB 加密后發(fā)回給 B,使 B 誤以為是 A 發(fā)來的。 ? B 用收到的公鑰 PKC(以為是 A 的)對數(shù)據(jù)加密發(fā)送給 A。但 A 和 B 卻都不知道。密鑰必須通過最安全的通路進(jìn)行分配。 ? 用戶 A 和 B 都是 KDC 的登記用戶,并已經(jīng)在 KDC 的服務(wù)器上安裝了各自和 KDC 進(jìn)行通信的 主密鑰 ( master key)KA 和 KB。每個實體都有CA 發(fā)來的 證書 (certificate),里面有公鑰及其擁有者的標(biāo)識信息。 中英文日報導(dǎo)航站 :謝希仁 因特網(wǎng)使用的安全協(xié)議 網(wǎng)絡(luò)層安全協(xié)議 1. IPsec 與安全關(guān)聯(lián) SA 網(wǎng)絡(luò)層保密是指所有在 IP 數(shù)據(jù)報中的數(shù)據(jù)都是加密的。此邏輯連接叫做 安全關(guān)聯(lián) SA。通過此 SA 的所有數(shù)據(jù)報都使用同樣的 SPI 值。 IP 首部 AH 首部 TCP/UDP 報文段 協(xié)議 = 51 AH 首部 (1) 下一個首部 (8 位 )。標(biāo)志安全關(guān)聯(lián)。為今后用。 中英文日報導(dǎo)航站 :謝希仁 3. 封裝安全有效載荷 ESP ? 使用 ESP 時, IP 數(shù)據(jù)報首部的協(xié)議字段置為 50。 ESP 尾部和原來數(shù)據(jù)報的數(shù)據(jù)部分一起進(jìn)行加密,因此攻擊者無法得知所使用的運輸層協(xié)議。 ? SSL 在雙方的聯(lián)絡(luò)階段協(xié)商將使用的加密算法和密鑰,以及客戶與服務(wù)器之間的鑒別。 在接收方 , SSL 從 TCP 套接字讀取數(shù)據(jù) , 解密后把數(shù)據(jù)交給應(yīng)用層 。 (3) SSL 客戶鑒別 允許服務(wù)器證實客戶的身份。所有在這三方之間交互的敏感信息都被加密。 ? PGP 并沒有使用什么新的概念,它只是將現(xiàn)有的一些算法如 MD5, RSA,以及 IDEA 等綜合在一起而已。由認(rèn)證中心發(fā)布證書,上面有用戶姓名、公鑰以及密鑰的使用期限。通常對每條鏈路使用不同的加密密鑰。 ? 所有的中間結(jié)點 (包括可能經(jīng)過的路由器 )未必都是安全的。 中英文日報導(dǎo)航站 :謝希仁 端到端加密 ? 端到端加密是在源結(jié)點和目的結(jié)點中對傳送的 PDU 進(jìn)行加密和解密,報文的安全性不會因中間結(jié)點的不可靠而受到影響。 ? 防火墻內(nèi)的網(wǎng)絡(luò)稱為“ 可信賴的網(wǎng)絡(luò) ” (trusted work),而將外部的因特網(wǎng)稱為“ 不可信賴的網(wǎng)絡(luò) ” (untrusted work)。 ? “允許”的功能與“阻止”恰好相反。屬于這類的有分組過濾和授權(quán)服務(wù)器。例如,可以只允許通過訪問萬維網(wǎng)的應(yīng)用,而阻止 FTP 應(yīng)用的通過。 (
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1