freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡安全基礎設施講義(文件)

2025-02-18 22:39 上一頁面

下一頁面
 

【正文】 布式信任模型可以通過逐步擴展的方式把原來是分散孤立的CA互相通過交叉認證的方式建立起信任關系。 主要內(nèi)容? PKI的組件 ? PKI信任框架 ? 認證標準與認證過程 ? PMI介紹 明文傳送驗證數(shù)據(jù) 216。509 建議了這種利用單向散列函數(shù)的傳送方式。但這種改進對系統(tǒng)的安全性增加有限,最主要的還是對用戶口令的選擇。三向認證過程 216。這種方式可以確保發(fā)送者身份識別數(shù)據(jù)的完整性,接收者也可以確認數(shù)據(jù)是發(fā)送者發(fā)出的(由單向散列與簽名提供保證),而且也能防止重放式攻擊(由隨機數(shù) rA提供保證)。 三向認證過程 ? 三次認證的過程的前兩次通信與雙向認證的步驟類似,只是所傳送的時間標記參數(shù)為 0或不傳送,而接收方則不檢查時間標記。即使采用加密存儲的方式,也有可能被惡意用戶刪除。三因素認證是目前強認證(基于密鑰的驗證)中使用最多的手段。在要求比較高的系統(tǒng)中一般都使用多因素認證方式,以便增強對密鑰的保護力度,和對用戶的身份進行鑒別 。 PMI技術與 PKI的主要區(qū)別是, PKI的作用是證明用戶的身份,并將其身份信息保存在用戶的公鑰證書中; PMI的作用則是證明這個用戶有什么權限、什么屬性,能干什么,并將用戶的這些屬性信息保存在授權證書中。 PMI介紹上機作業(yè) ? 運行 PGP程序,了解其中的認證機制,和你周圍的人建立相互認證的關系。v1簡要說明利用單向散列函數(shù)傳送密碼的兩種方式。謝 v1說明強認證的方法與實現(xiàn)過程。 習題v PKI有哪些主要組件,它們的主要功能各是什么?v證書的目錄服務中是如何被管理的?v信任模型的概念是什么?有哪幾種典型的信任模型,并簡述它們的特點與應用場合。 PMI介紹PMI介紹? PMI系統(tǒng)主要分為授權管理中心(稱為 AA中心)和資源管理中心(稱為 RM中心)兩大部分,授權服務平臺是授權管理中心的主要設備,是實現(xiàn) PMI授權技術的核心部件,主要用于為用戶頒發(fā) AC授權證書。PMI介紹 ? PMI( Privilege Management Infrastruture) 是權限管理基礎設施的簡稱。? 把認證的三因素結合起來使用,可以對認證的密鑰(證書的私鑰或對稱密鑰)進行保護,其中用戶知道什么,決定了用戶在使用時的保護;用戶擁有什么,對用戶使用的密鑰進行了物理保護;用戶本身是什么,用于直接對用戶的身份進行鑒別。相比較之下,采用令牌形式存儲密鑰,可以提高驗證的安全強度。 私鑰的保存問題 ? 私鑰保存的安全性問題是利用證書機制實現(xiàn)身份認證時應該重點考慮的問題。雙向認證除了可完成單向認證所能完成的認證功能外,接收方可以回送由接收方簽名的發(fā)送方的身份識別數(shù)據(jù),可以確認數(shù)據(jù)是接收方產(chǎn)生的,可以確定此信息的接收方是原數(shù)據(jù)的發(fā)送方。用戶身份三因素鑒別 單向認證過程 ? 單向認證方式只需發(fā)送者向接收者發(fā)送一條身份認證數(shù)據(jù)就可以確定發(fā)送者與接收者的身份,并能防止攻擊者的重放攻擊。單向認證過程 216。 二次散列與對稱加密傳送 ? 為了防范對散列值的窮舉攻擊,除了可以通過勤換口令的方式來降低這類攻擊的威脅外,還可以使用二次
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1