freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息加密與鑒別技術(shù)(文件)

 

【正文】 描等等 , 這種認(rèn)證方案一般造價(jià)較高 , 多半適用于保密程度很高的場(chǎng)合 。 AS將新的會(huì)話密鑰和 TGT用客戶方的密鑰 Kc加密送回給客戶方 。 TGS-> C: { Kc,s,{ Tc,tgs} Ks} Kc,tgs 階段 3:用戶 /服務(wù)器雙向認(rèn)證交換:客戶 C通過(guò)遞交服務(wù)器憑據(jù)證明自己的身份的同時(shí) , 通過(guò)一個(gè)典型的挑戰(zhàn) /響應(yīng)消息交換服務(wù)器向客戶證明自 己的身份 。 這給密鑰的交換 、存儲(chǔ)和管理帶來(lái)了安全上的隱患 , 而且也不能提供抗否認(rèn)認(rèn)證機(jī)制 。 2.基于 ( 1)單向身份認(rèn)證 ( 2)雙向身份認(rèn)證 ( 3)三向身份認(rèn)證 認(rèn)證機(jī)構(gòu)與數(shù)字證書(shū) 1. CA認(rèn)證中心 CA( Certificate Authority) 認(rèn)證中心是采用PKI公開(kāi)密鑰基礎(chǔ)框架技術(shù) , 專(zhuān)門(mén)提供網(wǎng)絡(luò)身份認(rèn)證服務(wù) , 負(fù)責(zé)簽發(fā)和管理數(shù)字證書(shū) , 具有權(quán)威性和公正性的第三方信任機(jī)構(gòu) 。 ( 2) 數(shù)字證書(shū)的獲取 數(shù)字證書(shū)是經(jīng)用戶申請(qǐng) , 由認(rèn)證中心的證書(shū)認(rèn)證系統(tǒng)頒發(fā)的 ,數(shù)字證書(shū)頒發(fā)的過(guò)程為: 用戶首先要在認(rèn)證系統(tǒng)中注冊(cè) , 產(chǎn)生自己的密鑰對(duì)后 , 并將公共密鑰及部分個(gè)人身份信息傳送給認(rèn)證中心 。 現(xiàn)假設(shè)證書(shū)持有者 A向證書(shū)持有者 B傳送信息 , 為了保證信息傳送的真實(shí)性 、 完整性和不可否認(rèn)性 , 需要對(duì)要傳送的信息進(jìn)行數(shù)字加密和數(shù)字簽名 . 1) A對(duì)準(zhǔn)備要傳送的信息明文進(jìn)行哈希 ( Hash) 運(yùn)算 , 得到一個(gè)信息摘要 。 5) B收到 A傳送過(guò)來(lái)的密文和加過(guò)密的 DES密鑰 , 先用自己的私鑰對(duì)加密的 DES密鑰進(jìn)行解密 , 得到 DES密鑰 。 9) B將收到的信息摘要和新產(chǎn)生的信息摘要進(jìn)行比較 , 如果一致 , 說(shuō)明收到的信息沒(méi)有被修改過(guò) 。 7) B用 A的公鑰對(duì) A的數(shù)字簽名進(jìn)行解密 , 得到信息摘要 。 3) A隨機(jī)產(chǎn)生一個(gè)加密密鑰 ( DES密鑰 ) , 并用此密鑰對(duì)要發(fā)送的信息進(jìn)行加密 , 形成密文 。然后 , 認(rèn)證中心將給用戶一個(gè)數(shù)字證書(shū) , 證書(shū)內(nèi)附了用戶和他的密鑰等信息 , 同時(shí)還附有對(duì)認(rèn)證中心公共密鑰加以確認(rèn)的數(shù)字證書(shū) 。 因此 , 必須設(shè)立有專(zhuān)門(mén)機(jī)構(gòu)從事認(rèn)證服務(wù) ( 類(lèi)似于公證服務(wù) ) , 通過(guò)認(rèn)證機(jī)構(gòu)來(lái)認(rèn)證交易雙方的身份 , 既可以保證網(wǎng)上交易的安全性 , 又可以保證高效性和專(zhuān)業(yè)性 。 攻擊者可以收集大量的許可證 , 并通過(guò)計(jì)算和密鑰分析進(jìn)行口令猜測(cè) 。 如果主機(jī)的事件發(fā)生錯(cuò)誤 , 原來(lái)的認(rèn)證碼就是可以被替換的 , 大多數(shù)網(wǎng)絡(luò)的時(shí)間協(xié)議都是不安全的 ,而在分布式系統(tǒng)中這將導(dǎo)致極為嚴(yán)重的問(wèn)題 。 3) 客戶方向 TGS發(fā)送包含一個(gè)訪問(wèn) TGS用的 TGT, 需要訪問(wèn)的服務(wù)器名 ,以及一個(gè)身份認(rèn)證者的消息 , 即用會(huì)話密鑰簽名的客戶方信息 , 以防止這些數(shù)據(jù)在傳輸過(guò)程中被篡改 。 1) 客戶在工作站上向 AS發(fā)送包含有客戶方用戶名 、 服務(wù)器名字的消息 。 一般來(lái)說(shuō) , 用戶身份認(rèn)證可通過(guò)三種基本方式或其組合方式來(lái)實(shí)現(xiàn): ( 1) 只有該主體了解的秘密 , 如口令 、 密鑰等 。 2. MD5報(bào)文摘要算法 算法大致的過(guò)程為: ( 1) 填充 。 如果二者一致 ,則鑒別此報(bào)文是真的 。 報(bào)文鑒別碼 報(bào)文鑒別碼 MAC( Message Authentication Code) 是用一個(gè)密鑰生成的一個(gè)小的數(shù)據(jù)塊追加在報(bào)文的后面 。 數(shù)字簽名 數(shù)字簽名的原理 1.?dāng)?shù)字簽名 數(shù)字簽名的功能 在傳統(tǒng)的商業(yè)活動(dòng)中 , 為了辨別往來(lái)文書(shū)的真?zhèn)瓮ǔ6际遣捎糜H筆簽名或印章的手段來(lái)來(lái)實(shí)現(xiàn)認(rèn)證 、 核準(zhǔn) 、 生效的作用 , 以規(guī)定和明確契約雙方的責(zé)任和義務(wù) 。 2. 數(shù)字簽名的原理 ( 1) 發(fā)送方對(duì)要發(fā)送的原始
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1