freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)ch7網(wǎng)絡(luò)安全(存儲(chǔ)版)

  

【正文】 某個(gè)實(shí)體所擁有。 中英文日?qǐng)?bào)導(dǎo)航站 :謝希仁 安全關(guān)聯(lián)的特點(diǎn) ? 安全關(guān)聯(lián)是一個(gè)單向連接。 (2) 有效載荷長(zhǎng)度 (8 位 ),即鑒別數(shù)據(jù)字段的長(zhǎng)度,以 32 位字為單位。為 32 位字的整數(shù)倍,它包含了 經(jīng)數(shù)字簽名的報(bào)文摘要 。因此,用 ESP 封裝的數(shù)據(jù)報(bào)既有鑒別源站和檢查數(shù)據(jù)報(bào)完整性的功能,又能提供保密。具有 SS L 功能的瀏覽器維持一個(gè)表,上面有一些可信賴的 認(rèn)證中心 CA (Certificate Authority)和它們的公鑰。在 SET 交易中,商家看不見顧客傳送給商業(yè)銀行的信用卡號(hào)碼。證書還包括用認(rèn)證中心秘鑰簽了名的 MD5 散列函數(shù)。 ? 鏈路加密的最大缺點(diǎn)是在中間結(jié)點(diǎn)暴露了信息的內(nèi)容。 中英文日?qǐng)?bào)導(dǎo)航站 :謝希仁 防火墻在互連網(wǎng)絡(luò)中的位置 G 內(nèi)聯(lián)網(wǎng) 可信賴的網(wǎng)絡(luò) 不可信賴的網(wǎng)絡(luò) 分組過濾 路由器 R 分組過濾 路由器 R 應(yīng)用網(wǎng)關(guān) 外局域網(wǎng) 內(nèi)局域網(wǎng) 防火墻 因特網(wǎng) 中英文日?qǐng)?bào)導(dǎo)航站 :謝希仁 防火墻的功能 ? 防火墻的功能有兩個(gè): 阻止 和 允許 。 (2) 應(yīng)用級(jí)防火墻 —— 從應(yīng)用程序來(lái)進(jìn)行接入控制。屬于這類的有分組過濾和授權(quán)服務(wù)器。 ? 防火墻內(nèi)的網(wǎng)絡(luò)稱為“ 可信賴的網(wǎng)絡(luò) ” (trusted work),而將外部的因特網(wǎng)稱為“ 不可信賴的網(wǎng)絡(luò) ” (untrusted work)。 ? 所有的中間結(jié)點(diǎn) (包括可能經(jīng)過的路由器 )未必都是安全的。由認(rèn)證中心發(fā)布證書,上面有用戶姓名、公鑰以及密鑰的使用期限。所有在這三方之間交互的敏感信息都被加密。 在接收方 , SSL 從 TCP 套接字讀取數(shù)據(jù) , 解密后把數(shù)據(jù)交給應(yīng)用層 。 ESP 尾部和原來(lái)數(shù)據(jù)報(bào)的數(shù)據(jù)部分一起進(jìn)行加密,因此攻擊者無(wú)法得知所使用的運(yùn)輸層協(xié)議。為今后用。 IP 首部 AH 首部 TCP/UDP 報(bào)文段 協(xié)議 = 51 AH 首部 (1) 下一個(gè)首部 (8 位 )。此邏輯連接叫做 安全關(guān)聯(lián) SA。每個(gè)實(shí)體都有CA 發(fā)來(lái)的 證書 (certificate),里面有公鑰及其擁有者的標(biāo)識(shí)信息。密鑰必須通過最安全的通路進(jìn)行分配。 ? B 用收到的公鑰 PKC(以為是 A 的)對(duì)數(shù)據(jù)加密發(fā)送給 A。不重?cái)?shù)就是一個(gè)不重復(fù)使用的大隨機(jī)數(shù),即“ 一次一數(shù) ”。 中英文日?qǐng)?bào)導(dǎo)航站 :謝希仁 最簡(jiǎn)單的實(shí)體鑒別過程 ? A 發(fā)送給 B 的報(bào)文的被加密,使用的是對(duì)稱密鑰 KAB。 中英文日?qǐng)?bào)導(dǎo)航站 :謝希仁 報(bào)文摘要算法 ? 報(bào)文摘要算法就是一種 散列函數(shù) 。然后再做兩件事。 ? 授權(quán)涉及到的問題是:所進(jìn)行的過程是否被允許(如是否可以對(duì)某文件進(jìn)行讀或?qū)懀? ? 反之,若 B 將 X 偽造成 X‘,則 B 不能在第三者前出示對(duì)應(yīng)的密文。 ? 加密和解密算法都是公開的。 ? 雖然秘鑰 SK 是由公鑰 PK 決定的,但卻不能根據(jù) PK 計(jì)算出 SK。 ? DES 是世界上第一個(gè)公認(rèn)的實(shí)用密碼算法標(biāo)準(zhǔn),它曾對(duì)密碼學(xué)的發(fā)展做出了重大貢獻(xiàn)。 中英文日?qǐng)?bào)導(dǎo)航站 :謝希仁 數(shù)據(jù)加密標(biāo)準(zhǔn) DES ? 數(shù)據(jù)加密標(biāo)準(zhǔn) DES 屬于常規(guī)密鑰密碼體制,是一種分組密碼。 (3) 特洛伊木馬 —— 一種程序,它執(zhí)行的功能超出所聲稱的功能。 (3) 篡改 —— 故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。 中英文日?qǐng)?bào)導(dǎo)航站 :謝希仁 對(duì)網(wǎng)絡(luò)的被動(dòng)攻擊和主動(dòng)攻擊 截獲 篡改 偽造 中斷 被動(dòng)攻擊 主 動(dòng) 攻 擊 目的站 源站 源站 源站 源站 目的站 目的站 目的站 中英文日?qǐng)?bào)導(dǎo)航站 :謝希仁 被動(dòng)攻擊和主動(dòng)攻擊 ? 在被動(dòng)攻擊中 , 攻擊者只是觀察和分析某一個(gè)協(xié)議數(shù)據(jù)單元 PDU 而不干擾信息流 。密碼編碼學(xué)與密碼分析學(xué)合起來(lái)即為 密碼學(xué) (cryptology)。 ? 然后對(duì)每一個(gè) 64 位 二進(jìn)制數(shù)據(jù)進(jìn)行加密處理,產(chǎn)生一組 64 位密文數(shù)據(jù)。 中英文日?qǐng)?bào)導(dǎo)航站 :謝希仁 公鑰密碼體制 ? 公鑰密碼體制使用 不同的加密密鑰與解密密鑰 ,是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。 ? 由于目前公鑰加密算法的開銷較大,在可見的將來(lái)還看不出來(lái)要放棄傳統(tǒng)的加密方法。但采用公鑰算法更容易實(shí)現(xiàn)。 ? 報(bào)文鑒別使得通信的接收方能夠驗(yàn)證所收到的報(bào)文(發(fā)送者和報(bào)文內(nèi)容、發(fā)送時(shí)間、序列等)的真?zhèn)巍? ? 當(dāng)我們傳送不需要加密的報(bào)文時(shí),應(yīng)當(dāng)使接收者能用很簡(jiǎn)單的方法鑒別報(bào)文的真?zhèn)?。如一樣,就能以極高的概率斷定收到的報(bào)文是 A 產(chǎn)生的。 ? 報(bào)文摘要算法是精心選擇的一種 單向函數(shù) 。C 并不需要破譯這個(gè)報(bào)文(因?yàn)檫@可能很花很多時(shí)間)而可以直接把這個(gè)由 A 加密的報(bào)文發(fā)送給 B,使 B 誤認(rèn)為 C 就是 A。 B 選擇一個(gè)不重?cái)?shù) RB 發(fā)送給 A,但同樣被 C 截獲后也照樣轉(zhuǎn)發(fā)給 A。其實(shí), B發(fā)送給 A的加密數(shù)據(jù)已被中間人 C 截獲并解密了一份。 ? KDC 是大家都信任的機(jī)構(gòu),其任務(wù)就是給需要進(jìn)行秘密通信的用戶臨時(shí)分配一個(gè)會(huì)話密鑰(僅使用一次)。有的大公司也提供認(rèn)證中心服務(wù)。它由一個(gè)三元組唯一地確定,包括: (1) 安全協(xié)議(使用 AH 或 ESP)的標(biāo)識(shí)符 (2) 此單向連接的源 IP 地址 (3) 一個(gè) 32 位的連接標(biāo)識(shí)符,稱為 安全參數(shù)索引 SPI (Security Parameter Index) ? 對(duì)于一個(gè)給定的安全關(guān)聯(lián) SA,每一個(gè) IPsec 數(shù)據(jù)報(bào)都有一個(gè)存放 SPI 的字段。 (3) 安全參數(shù)索引 SPI (32 位 )。因此可用來(lái)鑒別源主機(jī)和檢查 IP 數(shù)據(jù)報(bào)的完整性。 中英文日?qǐng)?bào)導(dǎo)航站 :謝希仁 在 IP 數(shù)據(jù)報(bào)中的 ESP 的各字段 IP 首部 ESP 首部 TCP/UDP 報(bào)文段 使用 ESP 的 IP 數(shù)據(jù)報(bào) 原 數(shù)據(jù)報(bào)的數(shù)據(jù)部分 ESP 尾部
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1