freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)電子課件ch04加密與認(rèn)證-wenkub

2023-02-13 17:08:06 本頁面
 

【正文】 l表示,另一個則是秘密的,以 k2表示,公開的密鑰 k1可以像電話號碼一樣進(jìn)行注冊公布,因此雙鑰體制又稱作 公鑰體制 (Public Key System) 。 例如,在擁有眾多用戶的網(wǎng)絡(luò)環(huán)境中使 n個用戶之間相互進(jìn)行保密通信,若使用同一個對稱密鑰,一旦密鑰被破解,整個系統(tǒng)就會崩潰;使用不同的對稱密鑰,則密鑰的個數(shù)幾乎與通信人數(shù)成正比 [需要 n*(n1)個密鑰 ]。分組密碼將明文分成固定長度的組,用同一密鑰和算法對每一塊加密,輸出也是固定長度的密文。對稱密鑰密碼體制不僅可用于數(shù)據(jù)加密,也可用于消息的認(rèn)證。這兩種技術(shù)相互依存、相互支持、共同發(fā)展。 2) 消息的發(fā)送者對所發(fā)送的消息不能抵賴 。 6 加密技術(shù)概述 借助加密手段,信息以密文的方式歸檔存儲在計算機(jī)中,或通過數(shù)據(jù)通信網(wǎng)進(jìn)行傳輸,因此即使發(fā)生非法截取數(shù)據(jù)或因系統(tǒng)故障和操作人員誤操作而造成數(shù)據(jù)泄漏,未授權(quán)者也不能理解數(shù)據(jù)的真正含義,從而達(dá)到了信息保密的目的。我們稱偽裝前的原始信息為 明文 ,經(jīng)偽裝的信息為 密文 ,偽裝的過程為 加密 。 密碼技術(shù)包括密碼算法設(shè)計、密碼分析、安全協(xié)議、身份認(rèn)證、消息確認(rèn)、數(shù)字簽名、密鑰管理、密鑰托管等技術(shù),是保護(hù)大型網(wǎng)絡(luò)傳輸信息安全的唯一實(shí)現(xiàn)手段,是保障信息安全的核心技術(shù)。 系統(tǒng)安全一般采用防火墻、防病毒及其他安全防范技術(shù)等措施,是屬于被動型的安全措施 。《計算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)》教學(xué)課件 1 加密與認(rèn)證技術(shù) 第 4 章 2 基本內(nèi)容 ?信息的加密變換是目前實(shí)現(xiàn)安全信息系統(tǒng)的主要手段,通過利用不同的加密技術(shù)可以對信息進(jìn)行變換,從而實(shí)現(xiàn)信息的保密和隱藏。 數(shù)據(jù)安全則主要采用現(xiàn)代密碼技術(shù)對數(shù)據(jù)進(jìn)行主動的安全保護(hù),如數(shù)據(jù)保密、數(shù)據(jù)完整性、身份認(rèn)證等技術(shù)。它以很小的代價,對信息提供一種強(qiáng)有力的安全保護(hù)。 用于對信息進(jìn)行加密的一組數(shù)學(xué)變換稱為 加密算法 。 圖 41 保密通信系統(tǒng)模型 加 密 變 換C = Ek 1( m )明 文 m發(fā) 送 者 A信 息 傳 送 信 道密 文 c明 文 m接 收 者 B解 密 變 換m = Dk 2( c )非 法 接 入 者直 接 注 入密 碼 分 析搭 線 竊 聽竊 聽 者明 文 m ’加 密 器 解 密 器密 鑰 傳 送 信 道密 鑰 k1密 鑰 k27 加密技術(shù)概述 防止消息被篡改、刪除、重放和偽造的一種有效方法是使發(fā)送的消息具有被驗(yàn)證的能力,使接收者或第三者能夠識別和確認(rèn)消息的真?zhèn)?,?shí)現(xiàn)這類功能的密碼系統(tǒng)稱為 認(rèn)證系統(tǒng) (Authentication System)。 3) 除了合法消息發(fā)送者外 , 其他人不能偽造合法的消息 , 而且在已知合法密文 c和相應(yīng)消息 m下 , 要確定加密密鑰或系統(tǒng)地偽裝合法密文在計算上是不可行的 。 加密算法的三個發(fā)展階段: ?古典密碼 ?對稱密鑰密碼(單鑰密碼體制) ?公開密鑰密碼(雙鑰密碼體制)。 對稱算法又可分為序列密碼和分組密碼兩大類。最典型的就是 1977年美國國家標(biāo)準(zhǔn)局頒布 DES算法。由此可見,若采用對稱密鑰,大系統(tǒng)的密鑰管理幾乎不可能實(shí)現(xiàn)。 最有名的雙鑰密碼體制是 1977年由 Rivest、 Shamir和 Adleman等三人提出的 RSA密碼算法。這樣既解決了密鑰管理的困難,又解決了加、解密速度的問題。 鏈路加密 鏈路加密方式中,所有消息在被傳輸之前進(jìn)行加密,不但對數(shù)據(jù)報文正文加密,而且把路由信息、校驗(yàn)和等控制信息也進(jìn)行加密。因?yàn)橐獙λ袀鬏數(shù)臄?shù)據(jù)進(jìn)行加密,所以加密過程對用戶是透明的。節(jié)點(diǎn)加密與鏈路加密有共同的缺點(diǎn):需要網(wǎng)絡(luò)提供者修改交換節(jié)點(diǎn),增加安全模塊或保護(hù)裝置。由于這種加密方法不能掩蓋被傳輸消息的源點(diǎn)與終點(diǎn),因此它對于防止攻擊者分析通信業(yè)務(wù)是脆弱的。這種方法可以用來傳送任何信息,但安全性不及代碼加密。 1) 簡單變位加密 。 22 常用加密算法 古典密碼算法 (續(xù) ) 3) 矩陣變位加密 。解密過程正好相反,按序排列密文后,通過列置換再按行讀取數(shù)據(jù)即可。流密碼的強(qiáng)度完全依賴于密鑰流序列的隨機(jī)性和不可預(yù)測性,其核心問題是密鑰流生成器的設(shè)計,流密碼主要應(yīng)用于政府和軍事等國家要害部門。密鑰長度為 64bit,其中有效密鑰長度 56bit,其余 8bit為奇偶校驗(yàn)。 它可以實(shí)現(xiàn)多個用戶用公鑰加密的消息只能由一個用戶用私鑰解讀,或反過來,由一個用戶用私鑰加密的消息可被多個用戶用公鑰解讀。 5) 加密和解密的運(yùn)算可對調(diào) , 即 EPK(DSK(m))= m 雙鑰密碼體制大大簡化了復(fù)雜的密鑰分配管理問題,但公鑰算法要比私鑰算法慢得多 (約 1000倍 )。在 Inter中廣泛使用的電子郵件和文件加密軟件PGP(Pretty Good Privacy)也將 RSA作為傳送會話密鑰和數(shù)字簽名的標(biāo)準(zhǔn)算法。 3) 用戶 B選擇一個隨機(jī)數(shù) e(0eφ (n)), 使得 (e, φ (n))=1, 即 e和 φ 互素 。 6) 用戶 A通過公開渠道查到 n和 e。取 e=3,計算: n=p*q=33,求出 φ (n)=(p1)(q1)=20 計算: e d mod φ (n) =1,即在與 55互素的數(shù)中選取與 40互素的數(shù) 得: d=7(保密數(shù) )。 解密: DB(r) = 177 mod 33= 8,即明文 i,依次計算即可 還原成功。安全管理協(xié)議的主要任務(wù)是在安全體制的支持下,建立、強(qiáng)化和實(shí)施
點(diǎn)擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1