freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

鑒別協(xié)議-北京大學(xué)計(jì)算機(jī)系信息安全研究室-全文預(yù)覽

  

【正文】 徑 ? 三種途徑之一或他們的組合 ( 1)所知( Knowledge) :密碼、口令 ( 2)所有( Possesses):身份證、護(hù)照、信用卡、鑰匙 ( 3)個(gè)人特征:指紋、筆跡、聲紋、手型、血型、視網(wǎng)膜、虹膜、 DNA以及個(gè)人動(dòng)作方面的一些特征 設(shè)計(jì)依據(jù): 安全水平、系統(tǒng)通過(guò)率、用戶(hù)可接受性、成本等 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 12 實(shí)體鑒別系統(tǒng)的組成 ? 一方是出示證件的人,稱(chēng)作示證者 P(Prover),又稱(chēng)聲稱(chēng)者 (Claimant)。 ? 實(shí)體鑒別只證實(shí)實(shí)體的身份,消息鑒別除了消息的合法和完整外,還需要知道消息的含義。版權(quán)所有 ,引用請(qǐng)注明出處 10 實(shí)體鑒別的需求和目的 ? 實(shí)體鑒別需求: 某一成員( 聲稱(chēng)者 )提交一 個(gè)主體的身份并聲稱(chēng)它是那個(gè)主體。版權(quán)所有 ,引用請(qǐng)注明出處 9 實(shí)體鑒別 (Entity Authentication) ? The property that ensures that the identity of a subject or resource is the one claimed. Authenticity applies to entities such as users, processes, systems and information. ? 實(shí)體鑒別 就是確認(rèn)實(shí)體是它所聲明的。版權(quán)所有 ,引用請(qǐng)注明出處 5 密碼協(xié)議 ? 使用密碼的具有安全性功能的協(xié)議稱(chēng)為 安全協(xié)議 或密碼協(xié)議 . ? 根據(jù)協(xié)議的功能 : ① 密鑰建立協(xié)議 (key establishment protocol):建立共享秘密 ② 鑒別協(xié)議 (authentication protocol):向一個(gè)實(shí)體提供對(duì)他想要進(jìn)行通信的另一個(gè)實(shí)體的身份的某種程度的確認(rèn) . ③ 鑒別的密鑰建立協(xié)議 (authenticated key establishment protocol):與另一個(gè)身份已被或可被證實(shí)的實(shí)體之間建立共享秘密 . ④ …… 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 2 討論議題 ? 密碼協(xié)議 ? 鑒別協(xié)議 ? 鑒別與密鑰交換協(xié)議 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 1 信息安全原理與應(yīng)用 第八章 鑒別協(xié)議 本章由王昭主寫(xiě) 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。 – 第二,協(xié)議至少需要兩個(gè)參與者 – 第三,通過(guò)執(zhí)行協(xié)議必須完成某項(xiàng)任務(wù)。假冒、刪除、代替、重放 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 8 討論議題 ? 鑒別協(xié)議 –實(shí)體鑒別的基本概念 –鑒別機(jī)制 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。( 所有其它的安全服務(wù)都依賴(lài)于該服務(wù)) ? 實(shí)體鑒別可以對(duì)抗假冒攻擊的危險(xiǎn) 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 11 實(shí)體鑒別與消息鑒別的差別 ? 實(shí)體鑒別一般都是實(shí)時(shí)的,消息鑒別一般不提供時(shí)間性。 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。 ? 第四方是攻擊者,可以竊聽(tīng)或偽裝聲稱(chēng)者騙取驗(yàn)證者的信任。 ( 2)不具有可傳遞性( Transferability) ( 3)攻擊者偽裝成申請(qǐng)者欺騙驗(yàn)證者成功的概率要小到可以忽略的程度 ( 4)計(jì)算有效性 ( 5)通信有效性 ( 6)秘密參數(shù)能安全存儲(chǔ) *( 7)交互識(shí)別 *( 8)第三方的實(shí)時(shí)參與 *( 9)第三方的可信賴(lài)性 *( 10)可證明的安全性 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。版權(quán)所有 ,引用請(qǐng)注明出處 討論議題 ? 鑒別機(jī)制 ? 口令機(jī)制 ? 一次性口令機(jī)制 ? 基于密碼算法的鑒別 ? 零知識(shí)證明協(xié)議 ? 基于地址的機(jī)制 ? 基于個(gè)人特征的機(jī)制 ? 基于設(shè)備的鑒別 18 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。選擇原則:易記、難猜、抗分析能力強(qiáng)。版權(quán)所有 ,引用請(qǐng)注明出處 21 對(duì)付口令猜測(cè)的措施 ? 教育、培訓(xùn); ? 嚴(yán)格限制非法登錄的次數(shù); ? 口令驗(yàn)證中插入實(shí)時(shí)延遲; ? 限制最小長(zhǎng)度,至少 6~8字節(jié)以上 ? 防止用戶(hù)特征相關(guān)口令, ? 口令定期改變; ? 及時(shí)更改預(yù)設(shè)口令; ? 使用機(jī)器產(chǎn)生的口令。版權(quán)所有 ,引用請(qǐng)注明出處 23 對(duì)付危及驗(yàn)證者的措施 電子工業(yè)出版社 ,《 信息安全原理與應(yīng)用 》, 169。 ? 只能保護(hù)在多臺(tái)計(jì)算機(jī)上使用相同口令或在同一計(jì)算機(jī)上使用同一口令的不同用戶(hù)。 ? 確定口令的方法: ① 兩端秘密共享一串隨機(jī)口令,在該串的某一位置保持同步,此方案有兩端需要維護(hù)秘密隨機(jī)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1