freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

北京大學(xué)網(wǎng)絡(luò)信息安全課件-電子郵件安全-全文預(yù)覽

  

【正文】 trust flag賦值,該標(biāo)志與該公鑰的主人相關(guān)。這一級(jí)別的信任是由用戶(hù)給出的。這個(gè)字段是由 PGP計(jì)算的。這個(gè)簽名的證書(shū)可以由 B或 D直接發(fā)給 A,也可以貼到公告牌上。 – D是介紹人,生成一個(gè)簽名的證書(shū)。這一特點(diǎn)稱(chēng)作密鑰的“指紋”。 ? 為了防止 A的公鑰環(huán)上包含錯(cuò)誤的公鑰,有若干種方法可用于降低這種風(fēng)險(xiǎn)。 ? 公鑰環(huán)可以用 UserID或 KeyID索引。 – 當(dāng)用戶(hù)要訪問(wèn)私鑰環(huán)中的私鑰時(shí),必須提供口令短語(yǔ)。也可以是一個(gè)名字,或重用一個(gè)名字多次。 發(fā)送消息的格式 ? 一個(gè)消息包含三部分成員: – 報(bào)文 message ponent – 簽名 signature (optional) – 會(huì)話密鑰 session key ponent (optional) PGP消息的一般 格式( A to B) 密鑰環(huán) ? 我們已經(jīng)看到 KeyID對(duì)于 PGP是如何關(guān)鍵。 密鑰標(biāo)識(shí)符 ? 一個(gè)用戶(hù)有多個(gè)公鑰 /私鑰對(duì)時(shí),接收者如何知道發(fā)送者是用了哪個(gè)公鑰來(lái)加密會(huì)話密鑰? – 將公鑰與消息一起傳送。(算法基于 ANSI ) ? 作為明文輸入的兩個(gè) 64位數(shù)據(jù)塊,是從一個(gè)128位的隨機(jī)數(shù)流中導(dǎo)出的。 會(huì)話密鑰的生成 ? 以 CAST128為例。 PGP消息的傳送與接收 加密密鑰和密鑰環(huán) PGP使用四種類(lèi)型的密鑰:一次性會(huì)話常規(guī)密鑰,公鑰,私鑰,基于口令短語(yǔ)的常規(guī)密鑰。 ? Radix64將 3字節(jié)輸入轉(zhuǎn)換到 4個(gè) ASCII字符,并帶 CRC校驗(yàn)。所以,每個(gè)密鑰只加密很小部分的明文內(nèi)容 4) 公開(kāi)密鑰算法的長(zhǎng)度決定安全性 RSA( 768~3072)、DSS( 1024) 保密與鑒別同時(shí)運(yùn)用 ? 兩種服務(wù)都需要時(shí),發(fā)送者先用自己的私鑰簽名,然后用會(huì)話密鑰加密,再用接收者的公鑰加密會(huì)話密鑰。 ? 簽名與消息 可以 分離 –對(duì)消息進(jìn)行單獨(dú)的日志記錄 –可執(zhí)行程序的簽名記錄,檢查病毒 –文檔多方簽名,可以避免嵌套簽名 PGP —— 保密性 ? 發(fā)送方 – 生成消息 M并為該消息生成一個(gè)隨機(jī)數(shù)作為會(huì)話密鑰。 ? 具有廣泛的可用性 ? 不由政府或標(biāo)準(zhǔn)化組織控制。 PGP發(fā)展特點(diǎn) 1) 選擇最好的可用加密算法作為系統(tǒng)的構(gòu)造模塊 2) 將這些算法集成到一個(gè)通用的應(yīng)用程序中,該程序獨(dú)立于操作系統(tǒng)和處理器,并且基于一個(gè)使用方便的小命令集。 網(wǎng)絡(luò)與信息安全 第十講 電子郵件的安全 陳 鐘 北京大學(xué)信息科學(xué)技術(shù)學(xué)院 軟件研究所-信息安全研究室 2022年春季北京大學(xué)碩士研究生課程 討論議題 ? PGP ? S/MIME 互聯(lián)網(wǎng)上電子郵件傳遞簡(jiǎn)圖 服務(wù)器 終端用戶(hù) 終端用戶(hù) 用戶(hù)代理 用戶(hù)代理 待發(fā)函件隊(duì)列 報(bào)文傳輸代理 客戶(hù) 報(bào)文傳輸代理 用戶(hù)郵箱 發(fā)送者 接收者 TCP連接 TCP端口號(hào) 25 用戶(hù)代理 : UNIX MH, Berkeley Mail, Elm和 Mush 報(bào)文傳輸代理 (MTA):UNIX sendmail RFC 821定義了 SMTP協(xié)議。涉及到的問(wèn)題: – 安全算法的選擇 – 系統(tǒng)郵件的信息格式 – 如何實(shí)現(xiàn)認(rèn)證和信任管理 – 郵件服務(wù)器的可靠性 ? 應(yīng)用實(shí)際例子 : PGP、 S/MIME、 PEM、 MOSS 安全的算法 ? 算法的安全 ? 交互操作性 PEM MOSS S/MIME PGP RSA、DES MD5 沒(méi)有特別要求 RSA、 DES、RC RCRC MDSHA1 RSA、 DSS和 DiffieHellman IDEA、 3DES、 CAST128 SHA MD5 系統(tǒng)的郵件信息格式 ? ASCII 文本 ? Multipurpose Inter Mail Extensions (MIME) 系統(tǒng)的信任管理 ? PGP密鑰:公鑰環(huán)、私鑰環(huán),簡(jiǎn)單的信任模型,相當(dāng)于把一個(gè)朋友介紹給另一個(gè)朋友 ? ? PEM簡(jiǎn)單的而又嚴(yán)格的全球認(rèn)證分級(jí) 安全的郵件服務(wù)器 ? 對(duì)郵件服務(wù)器的攻擊由來(lái)已久, WORM病毒 ? 網(wǎng)絡(luò)入侵和拒絕服務(wù) ? 防范措施: – 防止來(lái)自外部的攻擊:拒絕來(lái)自特定地址的連接請(qǐng)求、限制單個(gè) IP的連接數(shù)量 – 防止來(lái)自?xún)?nèi)部的攻擊: 實(shí)現(xiàn)用戶(hù)身份的鑒別 PGP ? PGP Pretty Good Privacy – 作者: Phil Zimmermann – 提供可用于電子郵件和文件存儲(chǔ)應(yīng)用的保密與鑒別服務(wù)。 DOS/Windows、Unix、 Macintosh ? 選用算法的生命力和安全性公眾認(rèn)可。 PGP —身份鑒別說(shuō)明 ? 說(shuō)明: 1. RSA的強(qiáng)度保證了發(fā)送方的身份 2. SHA1的強(qiáng)度保證了簽名的有效性 3. DSS/SHA1可選替代方案。 1) 對(duì)稱(chēng)加密算法和公鑰加密算法的結(jié)合可以縮短加密時(shí)間 2) 用公鑰算法解決了
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1