freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

鑒別協(xié)議-北京大學計算機系信息安全研究室-全文預覽

2025-02-26 11:50 上一頁面

下一頁面
  

【正文】 徑 ? 三種途徑之一或他們的組合 ( 1)所知( Knowledge) :密碼、口令 ( 2)所有( Possesses):身份證、護照、信用卡、鑰匙 ( 3)個人特征:指紋、筆跡、聲紋、手型、血型、視網(wǎng)膜、虹膜、 DNA以及個人動作方面的一些特征 設計依據(jù): 安全水平、系統(tǒng)通過率、用戶可接受性、成本等 電子工業(yè)出版社 ,《 信息安全原理與應用 》, 169。 電子工業(yè)出版社 ,《 信息安全原理與應用 》, 169。版權所有 ,引用請注明出處 12 實體鑒別系統(tǒng)的組成 ? 一方是出示證件的人,稱作示證者 P(Prover),又稱聲稱者 (Claimant)。 ? 實體鑒別只證實實體的身份,消息鑒別除了消息的合法和完整外,還需要知道消息的含義。版權所有 ,引用請注明出處 10 實體鑒別的需求和目的 ? 實體鑒別需求: 某一成員( 聲稱者 )提交一 個主體的身份并聲稱它是那個主體。版權所有 ,引用請注明出處 9 實體鑒別 (Entity Authentication) ? The property that ensures that the identity of a subject or resource is the one claimed. Authenticity applies to entities such as users, processes, systems and information. ? 實體鑒別 就是確認實體是它所聲明的。版權所有 ,引用請注明出處 5 密碼協(xié)議 ? 使用密碼的具有安全性功能的協(xié)議稱為 安全協(xié)議 或密碼協(xié)議 . ? 根據(jù)協(xié)議的功能 : ① 密鑰建立協(xié)議 (key establishment protocol):建立共享秘密 ② 鑒別協(xié)議 (authentication protocol):向一個實體提供對他想要進行通信的另一個實體的身份的某種程度的確認 . ③ 鑒別的密鑰建立協(xié)議 (authenticated key establishment protocol):與另一個身份已被或可被證實的實體之間建立共享秘密 . ④ …… 電子工業(yè)出版社 ,《 信息安全原理與應用 》, 169。 電子工業(yè)出版社 ,《 信息安全原理與應用 》, 169。版權所有 ,引用請注明出處 2 討論議題 ? 密碼協(xié)議 ? 鑒別協(xié)議 ? 鑒別與密鑰交換協(xié)議 電子工業(yè)出版社 ,《 信息安全原理與應用 》, 169。版權所有 ,引用請注明出處 1 信息安全原理與應用 第八章 鑒別協(xié)議 本章由王昭主寫 電子工業(yè)出版社 ,《 信息安全原理與應用 》, 169。 – 第二,協(xié)議至少需要兩個參與者 – 第三,通過執(zhí)行協(xié)議必須完成某項任務。假冒、刪除、代替、重放 電子工業(yè)出版社 ,《 信息安全原理與應用 》, 169。版權所有 ,引用請注明出處 8 討論議題 ? 鑒別協(xié)議 –實體鑒別的基本概念 –鑒別機制 電子工業(yè)出版社 ,《 信息安全原理與應用 》, 169。( 所有其它的安全服務都依賴于該服務) ? 實體鑒別可以對抗假冒攻擊的危險 電子工業(yè)出版社 ,《 信息安全原理與應用 》, 169。版權所有 ,引用請注明出處 11 實體鑒別與消息鑒別的差別 ? 實體鑒別一般都是實時的,消息鑒別一般不提供時間性。 電子工業(yè)出版社 ,《 信息安全原理與應用 》, 169。 ? 第四方是攻擊者,可以竊聽或偽裝聲稱者騙取驗證者的信任。 ( 2)不具有可傳遞性( Transferability) ( 3)攻擊者偽裝成申請者欺騙驗證者成功的概率要小到可以忽略的程度 ( 4)計算有效性 ( 5)通信有效性 ( 6)秘密參數(shù)能安全存儲 *( 7)交互識別 *( 8)第三方的實時參與 *( 9)第三方的可信賴性 *( 10)可證明的安全性 電子工業(yè)出版社 ,《 信息安全原理與應用 》, 169。版權所有 ,引用請注明出處 討論議題 ? 鑒別機制 ? 口令機制 ? 一次性口令機制 ? 基于密碼算法的鑒別 ? 零知識證明協(xié)議 ? 基于地址的機制 ? 基于個人特征的機制 ? 基于設備的鑒別 18 電子工業(yè)出版社 ,《 信息安全原理與應用 》, 169。選擇原則:易記、難猜、抗分析能力強。版權所有 ,引用請注明出處 21 對付口令猜測的措施 ? 教育、培訓; ? 嚴格限制非法登錄的次數(shù); ? 口令驗證中插入實時延遲; ? 限制最小長度,至少 6~8字節(jié)以上 ? 防止用戶特征相關口令, ? 口令定期改變; ? 及時更改預設口令; ? 使用機器產(chǎn)生的口令。版權所有 ,引用請注明出處 23 對付危及驗證者的措施 電子工業(yè)出版社 ,《 信息安全原理與應用 》, 169。 ? 只能保護在多臺計算機上使用相同口令或在同一計算機上使用同一口令的不同用戶。 ? 確定口令的方法: ① 兩端秘密共享一串隨機口令,在該串的某一位置保持同步,此方案有兩端需要維護秘密隨機
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1