freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全系統(tǒng)工程認(rèn)證技術(shù)(文件)

2025-02-20 14:36 上一頁面

下一頁面
 

【正文】 分析。 ? 解決以上問題可以用 數(shù)字簽名 ? 《 中華人民共和國電子簽名法 》 已于 2023年 8月 28日第十屆全國人民代表大會常務(wù)委員會第十一次會議通過,自2023年 4月 1日起施行 。 ? 簽名 算法(利用私鑰 a,是保密的) y ≡ sigk(x) ≡ xa (mod n) ? 驗(yàn)證 算法(利用公鑰 b,是公開的) verk(x,y)=true 當(dāng)且僅當(dāng) x ≡ yb (mod n) 數(shù)字簽名和散列函數(shù) ? 在實(shí)際應(yīng)用中,數(shù)字簽名 幾乎總是 和散列函數(shù) 結(jié)合使用 ? 簽名時(shí),簽名者完成如下工作 ? 1)按如下步驟計(jì)算消息 x 的簽名 y x (消息 ) ? z=h(x) (摘要 ) ? y=sigk(z) ? 2)將 (x, y) 傳給驗(yàn)證 者。 DSS的處理流程 簽名者 驗(yàn)證 者 四、身份證明 ? 概述 ? 通行字 (口令 )身份證明 ? 一次性 口令 概述 ? 身份證明是指在兩方或多方參與的信息交互中,參與者中的 一方對其余 各方( 自稱 的或未說明 的)身份 的判斷與確認(rèn) 。 通行字 (口令 )身份證明 ? 通行字(也稱口令)身份驗(yàn)證協(xié)議 是信息系統(tǒng) 中一種使用最為廣泛的身份驗(yàn)證 協(xié)議 ? 協(xié)議 涉及若干示證者 ( P) 和唯一的驗(yàn)證者 ( V) ? 最簡單的通行字身份驗(yàn)證協(xié)議可以是“ onepass”協(xié)議 ? 即 整個(gè)過程中只需要由示證者 P 向驗(yàn)證者 V 傳送一次消息,其內(nèi)容是 示證者 P 的身份標(biāo)識 ID( identity)和通行字 PW( password) 。 ? 由于驗(yàn)證者不再存儲示證者的實(shí)際口令,所以攻擊者侵入驗(yàn)證者計(jì)算機(jī),并偷取口令的威脅就減少了 ? 因?yàn)橛煽诹畹纳⒘兄瞪煽诹钍遣豢赡艿摹? ? 2)按序修改的一次性口令: 初始時(shí)驗(yàn)證者和示證者只共享一個(gè)秘密口令,當(dāng)使用第 i 個(gè)口令進(jìn)行認(rèn)證時(shí),示證者產(chǎn)生第 i+1 個(gè)口令,并用第 i 個(gè)口令作為密鑰進(jìn)行加密,然后傳送給驗(yàn)證者。 ? 訪問控制( Access Control) 是國際標(biāo)準(zhǔn)化組織定義的 5 項(xiàng)標(biāo)準(zhǔn)安全服務(wù)之一,是實(shí)現(xiàn)信息系統(tǒng)安全的重要機(jī)制。 訪問控制系統(tǒng)示意圖 ? 發(fā)起者: 即主體; ? 目標(biāo): 即客體; ? 訪問控制執(zhí)行功能 ( Access control enforcement function, AEF):負(fù)責(zé)建立發(fā)起者和目標(biāo)之間的通信橋梁,它必須依照 ADF的授權(quán)查詢指示來實(shí)施上述動作; ? 訪問控制決策功能 ( Access control decision function):依據(jù)安全訪問策略對發(fā)起者提出的訪問請求進(jìn)行判決,是訪問控制的核心。 ? NIST認(rèn)為 RBAC將成為 DAC和 MAC的替代者。 ? 通過應(yīng)用 RBAC, 可以將安全性放在一個(gè)接近組織結(jié)構(gòu)的自然層面上進(jìn)行管理 。 ? ( 2)已知 Bob 的私鑰 d 為 7,寫出 Bob 對 Alice在上一步中發(fā)來的密文進(jìn)行解密的過程。該 PGP系統(tǒng)輸入的字符集為字母 A—Z( 如 下 表進(jìn)行編碼 ) 。 ? 角色是根據(jù)企業(yè)內(nèi)為完成各種不同的任務(wù)需要而設(shè)置的 ,根據(jù)用戶在企業(yè)中的職權(quán)和責(zé)任來設(shè)定他們的角色。 ? 隨著信息系統(tǒng)的不斷發(fā)展,當(dāng)主體和客體的數(shù)量都非常巨大時(shí),傳統(tǒng)訪問控制技術(shù)已經(jīng)不能勝任復(fù)雜的授權(quán)管理的要求。 訪問控制的基本概念 ? 訪問控制是 實(shí)現(xiàn)既定安全策略的系統(tǒng)安全技術(shù),目標(biāo)是防止對任何資源進(jìn)行非授權(quán)訪問 ? 所謂非授權(quán)訪問包括未經(jīng)授權(quán)的使用、泄漏、修改、銷毀和頒發(fā)指令等。 ? 4)基于 TAN(Transaction Authentication Number)的一次性口令:交易中除了靜態(tài)口令外,還要求示證者輸入一個(gè)一次性驗(yàn)證碼(即 TAN),這個(gè)驗(yàn)證碼一般通過短信形式發(fā)送給示證者。 ? 由于人們在選擇通行字時(shí),通常會選擇一些自己容易記憶的、隨機(jī)性不好的字符串,這就有可能出現(xiàn)在攻擊者選擇的“常用通行字字典”中,從而被發(fā)現(xiàn)。 口令認(rèn)證基本協(xié)議 ? P→V : IDp; ? V→P :提示 P “輸入口令”; ? P→V : PWp; ? V從其口令文檔中找出記錄 (IDp,PWp),如果接收的 PWp與記錄中的匹配,就允許訪問。 實(shí)現(xiàn)身份證明的途徑 ? 實(shí)現(xiàn)身份證明的途徑
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1