freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

基于數(shù)據(jù)加密rc4算法的安全分析論文-全文預覽

2025-07-18 20:21 上一頁面

下一頁面
  

【正文】 解決這一問題。因為很多的攻擊方法都依賴于收集數(shù)據(jù)包,分析那些具有可利用IV的數(shù)據(jù)包,從而獲得網(wǎng)絡的密鑰。每個數(shù)據(jù)包的IV不斷的加1,這樣至少需要224個數(shù)據(jù)包才會出現(xiàn)相同的IV,這就很好的降低了在一段時間內(nèi)出現(xiàn)相同IV的概率。因此,我們考慮在這種IV加1的機制基礎上,使用有效時間來限制KC的使用時間,這樣密鑰的空間由于KC的變動而巨增。通過對每個數(shù)據(jù)包的IV進行不斷變化,不斷的將IV加1來保證數(shù)據(jù)包所使用的密鑰的不同。 密鑰不安全性在RC4算法中,密鑰流完全取決于密鑰的情況。如果發(fā)送方不再在這個網(wǎng)絡中,發(fā)送方的地址就可能重新賦給一個還存在于這個網(wǎng)絡中的一個主機。同時,利用有線等價保密協(xié)議認證模式的不安全性,很多攻擊者可以通過認證加入網(wǎng)絡。AP返回一個隨機數(shù)給客戶端??蛻舳酥恍枰l(fā)送一個請求給請求認證。密文C1和C2很容易被捕獲到,如果攻擊者分析得到了P1,那么,就能得到P2。u IV計數(shù)器:在這種模式下,每一個節(jié)點都要保存最后一次使用的IV的值并且將其作為一個無符號整數(shù),當需要下一個IV的時候,就將最后一次使用的IV加1,當IV達到最大值時,下一個IV就從0再重新開始。如圖32所示。如下例所示,在RC4中,Key=1,35,69,103,137,171,205,239時,KSA的前五輪置換過程如圖31所示。取n=256,那么RC4的內(nèi)部狀態(tài)有n!n2 =256!2562,也就是1700bit。對于CPU受限制的處理器也可以使用,并且RC4在32bit和64bit的處理器上比一般的分組加密方式處理速率都要快。 Swap(S[i],S[j])。 j=0。 } RC4PRGA中將利用RC4KSA得到的初始化置換來生成任意長度的密鑰流。 For(i=0。代碼如下:For(int i=0。在初始化過程中,密鑰的主要功能是將一個256字節(jié)的初始數(shù)簇隨機攪亂,不同的數(shù)簇在經(jīng)過偽隨機子密碼生成算法后得到的密鑰序列是不同的,將得到的子密碼序列與明文進行異或運算后可得到密文。目前,RC4被廣泛的使用在SSL/TLS中,WEP中,TKIP中,還有一些其他的協(xié)議和應用中。RC4是一種被廣泛應用的流密碼產(chǎn)生算法,是1987年由Ron Rivest所提出的一種流密碼技術。有線等價保密協(xié)議是RC4算法的一個重要應用,其中的RC4并不是原始的RC4技術,為了將RC4技術引入到WEP中,WEP的提出者將RC4的密鑰等進行了特殊的處理。3. 有線等價保密協(xié)議中RC4的原理及分析,為了保證無線網(wǎng)絡的安全性,引入了有線等價保密協(xié)議WEP,以期達到和有線網(wǎng)絡等價的安全性能。這就帶動了認證加密(AE)研究的興起。隨著網(wǎng)絡的廣泛應用,網(wǎng)上傳輸信息不僅僅要求機密性保證,而且要求認證性服務,在許多的應用,如電子郵件、電子商務、電子政務等中,往往還是同時需要機密性和認證性保護,作為信息安全主要技術的密碼學是以加密技術保護消息的機密性,以數(shù)字簽名實現(xiàn)認證性的。它通常是先生成一對RSA密鑰,其中之一是保密密鑰,由用戶保護;另一個為公開密鑰,可對外公開,甚至可在網(wǎng)絡服務器中注冊。該算法所根據(jù)的原理是數(shù)論知識:尋求兩個大素數(shù)比較簡單,而將它們的乘積分解則極其困難。因此這種密碼體制又叫非對稱密碼體制、公開密鑰密碼體制。與對稱密鑰加密方法不同,公開密鑰密碼系統(tǒng)采用兩個不同的密鑰來對信息加密和解密。雖然,近年來序列密碼不是一個研究熱點,但有很多有價值的公開問題需要進一步解決,比如自同步流密碼的研究,有記憶前饋網(wǎng)絡密碼系統(tǒng)的研究,混沌序列密碼和新研究方法的探索等。其核心是通過固定算法將一串短的密鑰序列擴展為長周期的密鑰流序列,且密鑰流序列在計算能力內(nèi)應與隨機序列不可區(qū)分。DES主要采用替換和移位的方法加密。它是迄今為止使用最廣泛和最成功的分組密碼。對稱密碼主要包括分組密碼和序列密碼。使用時兩個密鑰均需保密,因此該體制也叫單密鑰密碼體制。隨著計算機網(wǎng)絡不斷滲透到國民經(jīng)濟各個領域,密碼學的應用也隨之擴大。前者是指計算機密碼工作者沿用傳統(tǒng)密碼學的基本觀念進行信息的保密;而后者是指使用現(xiàn)代思想進行信息的保密,它包括對稱密鑰密碼體制和非對稱密鑰密碼體制兩個方向。數(shù)據(jù)加密過程就是利用加密密鑰,對明文按照加密算法的規(guī)則進行變換,得到密文的過程。把明文變換成密文的過程就是加密(Encryption),其反過程(把密文還原為明文)就是解密(Decryption)。對信息進行加密保護可以防止攻擊者竊取網(wǎng)絡機密信息,可以使系統(tǒng)信息不被無關者識別,也可以檢測出非法用戶對數(shù)據(jù)的插入、刪除、修改及濫用有效數(shù)據(jù)的各種行為。2. 數(shù)據(jù)加密安全立法對保護網(wǎng)絡系統(tǒng)安全有不可替代的重要作用,但依靠法律也阻止不了攻擊者對網(wǎng)絡數(shù)據(jù)的各種威脅。在無線局域網(wǎng)中,為了提供相當于有線局域網(wǎng)的數(shù)據(jù)安全,(WEP)。因此,密鑰管理成為系統(tǒng)安全的重要因素。(4)訪問控制技術訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。(2)身份認證技術身份認證技術主要是用于識別通信節(jié)點的合法性,從而阻止非法用戶訪問系統(tǒng),這對于確保系統(tǒng)和數(shù)據(jù)的安全保密是極其重要的。這些技術共同來保證數(shù)據(jù)的保密性、完整性、信源身份有效性,對發(fā)送方進行資格認證,并防止計算機信息泄露。被動攻擊具有潛在的危害性,難以覺察。為軟件安裝補丁可以避免某些DoS攻擊。利用加密、數(shù)字簽名技術,可以在一定程度上阻止假冒攻擊的發(fā)生。(1)非授權訪問非授權訪問是指未經(jīng)授權的主體獲得了訪問網(wǎng)絡資源的機會,并有可能篡改信息資源。除了采用常規(guī)的傳播站點和傳播內(nèi)容監(jiān)控這種形式外,最典型的如密碼的托管政策,當加密算法交由第三方管理時,必須嚴格按規(guī)定可控執(zhí)行。(3)可用性(Availability)可用性指網(wǎng)絡信息可被授權實體正確訪問,并按要求能正常使用或在非正常情況下能恢復使用的特征,即在系統(tǒng)運行時能正確存取所需信息,當系統(tǒng)遭受攻擊或破壞時,能迅速恢復并能投入使用。要實現(xiàn)信息快速安全地交換,一個可靠的物理網(wǎng)絡是必不可少的。網(wǎng)絡信息安全指為了防止網(wǎng)絡信息被非授權地訪問、使用、泄露、分解、修改和毀壞,以求保證信息的保密性、完整性、可用性和可追責性,并使信息保障能正確實施、信息系統(tǒng)能如意運行、信息服務能滿足要求的一切措施。口令認證、安全審計、防火墻、加密技術等傳統(tǒng)技術作為保護信息安全的第一道防線就顯得非常重要。同時,近四年的數(shù)據(jù)顯示,被調(diào)查單位的網(wǎng)絡信息安全事件概率2004年為58%,2005年稍有下降為49%,2006年又反彈至54%,%。以網(wǎng)絡攻擊為例:據(jù)調(diào)查,被入侵的政府網(wǎng)站包括國防部、國務院、能源部、國土安全部等重要政府部分。諸多實踐表明:網(wǎng)絡信息安全產(chǎn)業(yè)在整個產(chǎn)業(yè)布局乃至國家戰(zhàn)略格局中具有舉足輕重的地位和作用。越來越多的網(wǎng)絡論壇、網(wǎng)上銀行、網(wǎng)絡交易、網(wǎng)上報名系統(tǒng)等等使得網(wǎng)絡信息早已和我們的生活密不可分。當前的網(wǎng)絡信息產(chǎn)業(yè)可以影響個人的學習、工作、娛樂、生活,甚至可以影響國家的經(jīng)濟發(fā)展、社會穩(wěn)定、國防安全等等。高考報名系統(tǒng)的一次網(wǎng)絡癱瘓可能會引起全國考生的報名資料丟失;網(wǎng)上銀行資料的一次泄露可能會導致一個企業(yè)的資金全部流失;國家有關部門的一次決策的提前披露或許會引起股市的整個癱瘓;國家保密資料的一次泄露可能就會危及國家的安全等等。隨著網(wǎng)絡信息技術的不斷發(fā)展,網(wǎng)絡信息安全事件也越來越多。而我國計算機病毒感染率則在連續(xù)兩年呈下降趨勢后,%。網(wǎng)絡信息安全涉及到網(wǎng)絡的方方面面,是一個系統(tǒng)的知識體系。信息網(wǎng)絡涉及到國家的政府、軍事、文教等諸多領域,存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策,商業(yè)經(jīng)濟信息、銀行資金轉賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。硬件資源包括通信線路、通信設備(交換機、路由器等)、主機等。(2)保密性(Confidentiality)保密性指信息按給定要求不泄露給非授權的個人、實體或過程,或提供其利用的特性,即杜絕有用信息泄露給非授權個人或實體,強調(diào)有用信息只被授權對象使用的特征。(5)可控性(Controllability)可控性指對流通在網(wǎng)絡系統(tǒng)中的信息傳播及具體內(nèi)容能夠實現(xiàn)有效控制的特性,即網(wǎng)絡系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。從攻擊是否對數(shù)據(jù)的正常使用產(chǎn)生影響來看,可把攻擊分為主動攻擊(active attacks)和被動攻擊(passive attacks)兩種。(2)假冒假冒是指通過出示偽造的憑證來冒充別的主體的能力。DoS攻擊經(jīng)常是由于網(wǎng)絡協(xié)議本身存在的安全漏洞和軟件實現(xiàn)中考慮不周共同引起的。被動攻擊是指對信息的保密性進行攻擊,一般是通過隱蔽的措施竊取機密數(shù)據(jù)而不對其進行修改。主要包括密碼技術、身份認證技術、數(shù)字簽名技術、訪問控制、密鑰管理等技術。在網(wǎng)絡中一般的數(shù)據(jù)加密可以在通信的三個層次來實現(xiàn):鏈路加密、節(jié)點加密、端到端加密。通過數(shù)字簽名技術能夠實現(xiàn)對原始信息的鑒別和不可抵賴性。(5)密鑰管理技術密碼技術需要有很強的保密強度,且能經(jīng)受住時間的檢驗和攻擊,但其密鑰必須通過安全的途徑傳送。目前,無線局網(wǎng)安全性問題日益嚴重。本文基于RC4算法的原理對WEP協(xié)議現(xiàn)有的安全問題進行了分析,主要是分析了有線等價保密協(xié)議中RC4的安全性,并對其進行修改,對目前最為有效的分析方法進行了研究和總結,利用現(xiàn)有的理論成果,提出了針對RC4算法的新型分析模型,并對修改后的RC4密碼技術進行分析,提高算法的安全性能。采用密碼技術保護網(wǎng)絡中存儲和傳輸?shù)臄?shù)據(jù),是一種非常實用、經(jīng)濟、有效的方法。密文(CipherText)又叫密碼,是明文經(jīng)過變換后的信息,一般是難以識別的,可用C表示。密碼系統(tǒng)是由算法、明文、密文和密鑰組成的可進行加密和解密信息的系統(tǒng)。第一個階段是傳統(tǒng)密碼學階段,即古代密碼學階段,該階段基本上依靠人工和機械對信息進行加密、傳輸和破譯;第二個階段是計算機密碼學階段,該階段又可細分為兩個階段,即使用傳統(tǒng)方法的計算機密碼學階段和使用現(xiàn)代方法的計算機密碼學階段。這兩大成果已成為近代密碼學發(fā)展史上兩個重要的里程碑。 對稱密鑰密碼體制對稱
點擊復制文檔內(nèi)容
電大資料相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1