freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

北京大學網絡信息安全課件-電子郵件安全-全文預覽

2025-02-09 09:54 上一頁面

下一頁面
  

【正文】 trust flag賦值,該標志與該公鑰的主人相關。這一級別的信任是由用戶給出的。這個字段是由 PGP計算的。這個簽名的證書可以由 B或 D直接發(fā)給 A,也可以貼到公告牌上。 – D是介紹人,生成一個簽名的證書。這一特點稱作密鑰的“指紋”。 ? 為了防止 A的公鑰環(huán)上包含錯誤的公鑰,有若干種方法可用于降低這種風險。 ? 公鑰環(huán)可以用 UserID或 KeyID索引。 – 當用戶要訪問私鑰環(huán)中的私鑰時,必須提供口令短語。也可以是一個名字,或重用一個名字多次。 發(fā)送消息的格式 ? 一個消息包含三部分成員: – 報文 message ponent – 簽名 signature (optional) – 會話密鑰 session key ponent (optional) PGP消息的一般 格式( A to B) 密鑰環(huán) ? 我們已經看到 KeyID對于 PGP是如何關鍵。 密鑰標識符 ? 一個用戶有多個公鑰 /私鑰對時,接收者如何知道發(fā)送者是用了哪個公鑰來加密會話密鑰? – 將公鑰與消息一起傳送。(算法基于 ANSI ) ? 作為明文輸入的兩個 64位數(shù)據(jù)塊,是從一個128位的隨機數(shù)流中導出的。 會話密鑰的生成 ? 以 CAST128為例。 PGP消息的傳送與接收 加密密鑰和密鑰環(huán) PGP使用四種類型的密鑰:一次性會話常規(guī)密鑰,公鑰,私鑰,基于口令短語的常規(guī)密鑰。 ? Radix64將 3字節(jié)輸入轉換到 4個 ASCII字符,并帶 CRC校驗。所以,每個密鑰只加密很小部分的明文內容 4) 公開密鑰算法的長度決定安全性 RSA( 768~3072)、DSS( 1024) 保密與鑒別同時運用 ? 兩種服務都需要時,發(fā)送者先用自己的私鑰簽名,然后用會話密鑰加密,再用接收者的公鑰加密會話密鑰。 ? 簽名與消息 可以 分離 –對消息進行單獨的日志記錄 –可執(zhí)行程序的簽名記錄,檢查病毒 –文檔多方簽名,可以避免嵌套簽名 PGP —— 保密性 ? 發(fā)送方 – 生成消息 M并為該消息生成一個隨機數(shù)作為會話密鑰。 ? 具有廣泛的可用性 ? 不由政府或標準化組織控制。 PGP發(fā)展特點 1) 選擇最好的可用加密算法作為系統(tǒng)的構造模塊 2) 將這些算法集成到一個通用的應用程序中,該程序獨立于操作系統(tǒng)和處理器,并且基于一個使用方便的小命令集。 網絡與信息安全 第十講 電子郵件的安全 陳 鐘 北京大學信息科學技術學院 軟件研究所-信息安全研究室 2022年春季北京大學碩士研究生課程 討論議題 ? PGP ? S/MIME 互聯(lián)網上電子郵件傳遞簡圖 服務器 終端用戶 終端用戶 用戶代理 用戶代理 待發(fā)函件隊列 報文傳輸代理 客戶 報文傳輸代理 用戶郵箱 發(fā)送者 接收者 TCP連接 TCP端口號 25 用戶代理 : UNIX MH, Berkeley Mail, Elm和 Mush 報文傳輸代理 (MTA):UNIX sendmail RFC 821定義了 SMTP協(xié)議。涉及到的問題: – 安全算法的選擇 – 系統(tǒng)郵件的信息格式 – 如何實現(xiàn)認證和信任管理 – 郵件服務器的可靠性 ? 應用實際例子 : PGP、 S/MIME、 PEM、 MOSS 安全的算法 ? 算法的安全 ? 交互操作性 PEM MOSS S/MIME PGP RSA、DES MD5 沒有特別要求 RSA、 DES、RC RCRC MDSHA1 RSA、 DSS和 DiffieHellman IDEA、 3DES、 CAST128 SHA MD5 系統(tǒng)的郵件信息格式 ? ASCII 文本 ? Multipurpose Inter Mail Extensions (MIME) 系統(tǒng)的信任管理 ? PGP密鑰:公鑰環(huán)、私鑰環(huán),簡單的信任模型,相當于把一個朋友介紹給另一個朋友 ? ? PEM簡單的而又嚴格的全球認證分級 安全的郵件服務器 ? 對郵件服務器的攻擊由來已久, WORM病毒 ? 網絡入侵和拒絕服務 ? 防范措施: – 防止來自外部的攻擊:拒絕來自特定地址的連接請求、限制單個 IP的連接數(shù)量 – 防止來自內部的攻擊: 實現(xiàn)用戶身份的鑒別 PGP ? PGP Pretty Good Privacy – 作者: Phil Zimmermann – 提供可用于電子郵件和文件存儲應用的保密與鑒別服務。 DOS/Windows、Unix、 Macintosh ? 選用算法的生命力和安全性公眾認可。 PGP —身份鑒別說明 ? 說明: 1. RSA的強度保證了發(fā)送方的身份 2. SHA1的強度保證了簽名的有效性 3. DSS/SHA1可選替代方案。 1) 對稱加密算法和公鑰加密算法的結合可以縮短加密時間 2) 用公鑰算法解決了
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1