freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

pgp的安全性(存儲(chǔ)版)

  

【正文】 對(duì)工作環(huán)境要仔細(xì)檢查,同時(shí)作好私匙環(huán)文件的保存。和分解一個(gè)巨大的合數(shù)相比,打開(kāi)/dev/kmem這個(gè)系統(tǒng)虛存交換文件,找到用戶(hù)的頁(yè)面,直接讀出e,d來(lái)不是省心得多嗎?● 磁盤(pán)緩存窺探 在Windows這樣的多任務(wù)操作系統(tǒng)中,系統(tǒng)有把內(nèi)存中的內(nèi)容交換到磁盤(pán)的習(xí)慣,而且這些交換文件是對(duì)用戶(hù)透明的。再看看主動(dòng)攻擊:● 特洛伊木馬木馬是個(gè)古老的計(jì)謀,關(guān)于特洛伊木馬應(yīng)該所有人都不陌生。了不起吧?可問(wèn)題在于,這個(gè)程序里有那么幾行惡意布置的代碼記錄了你的口令,并且當(dāng)它發(fā)現(xiàn)機(jī)器上裝了一個(gè)Modem,它會(huì)向Modem發(fā)出一條atm0命令(關(guān)閉Modem的蜂鳴器),然后向天知道什么地方撥號(hào)并且傳出了你的口令。使用一些加密聯(lián)機(jī)的通訊程序,象 SSH,DESlogin 或者干脆使用有加密性能的網(wǎng)絡(luò)協(xié)議棧(點(diǎn)到點(diǎn)或端到端),可以防止網(wǎng)絡(luò)嗅探的攻擊。鍵盤(pán)信號(hào)傳不遠(yuǎn),只要沒(méi)人在你計(jì)算機(jī)里安“耳朵”就不怕泄露。目前已經(jīng)出現(xiàn)了至少一種Windows下的記錄器,這就對(duì)基于Windows的PGP外殼產(chǎn)生了威脅。這就叫流量分析。正如下面將要談到的現(xiàn)實(shí)的PGP攻擊中談到的,在多用戶(hù)系統(tǒng)中泄密的風(fēng)險(xiǎn)要大得多。PGP無(wú)法在一個(gè)不保密的環(huán)境中保護(hù)你的未加密的明文。當(dāng)然象碎紙機(jī)一樣,也有從物理上銷(xiāo)毀文件的辦法,它們是一些工具軟件,如果沒(méi)有,最簡(jiǎn)單的辦法是用無(wú)用的信息將明文文件覆蓋。平均要試探約 50^8 次才可能成功,以IDEA的速度,這在一般大型計(jì)算機(jī)上也不是輕而易舉的事。一個(gè)老謀深算的攻擊者可能會(huì)用一本名言錄來(lái)尋找你的口令。● 的后洗操作后洗操作被認(rèn)為是更安全的。 24 bytes 的隨機(jī)數(shù),PGP把其他384 bytes用來(lái)存放其他信息。對(duì) 128bits 的MD5輸出來(lái)說(shuō),一個(gè)長(zhǎng)達(dá)98個(gè)字符的口令將給出一個(gè)隨機(jī)的密匙。一臺(tái)上面談到的機(jī)器平均需要運(yùn)行585年才能找到一對(duì),而且并不能馬上變成實(shí)際的攻擊成果。攻擊者為了找到一份和原始明文 m 散列結(jié)果相同的明文 m39。但是PGP是不會(huì)在用戶(hù)之間公用模數(shù)的。我想說(shuō)的是如何抵御它。例如我們?nèi)?e=3 ,而且我們的明文 m比 n 的三次方根要小,那么密文 c = m^e % n 就會(huì)等于 m^3。 為了恢復(fù) m,他找一個(gè)隨機(jī)數(shù) r , r n,當(dāng)然他有T的公匙(e,n)。而且它絕對(duì)不會(huì)漏掉一個(gè)質(zhì)數(shù)。如果n是質(zhì)數(shù)的話(huà),這個(gè)算法的耗時(shí)是指數(shù)方式增長(zhǎng)的,這對(duì)PGP需要測(cè)試的大數(shù)來(lái)說(shuō)太不經(jīng)濟(jì)了。如果哪一種實(shí)現(xiàn)不能提供足夠的碼長(zhǎng),最好不要用它。下面的表格是常用的幾種PGP密匙長(zhǎng)度與它對(duì)應(yīng)的NFS分解算法耗費(fèi)的MIPS最好的算法具有超多項(xiàng)式率(次指數(shù)率)的時(shí)間復(fù)雜度,NFS具有最接近于多項(xiàng)式率的表現(xiàn)。 RSA的密匙生成步驟可以分為七步: - 找到兩個(gè)大質(zhì)數(shù) p,q - 做乘法 n=p*q - 選擇一個(gè)數(shù) e,滿(mǎn)足 en 且與 (p1)*(q1) 互質(zhì) - 計(jì)算 d=e^1 mod [(p1)(q1)] - e 就是公開(kāi)指數(shù),d 是私密指數(shù) - 公匙就是(n,e),私匙是(n,d) - p 和 q 應(yīng)該被銷(xiāo)毀掉(PGP為了用中國(guó)的同余理論加快加密運(yùn)算保留了p和q,不過(guò)它們是用IDEA加密過(guò)再存放的) 加密算法是這樣的,把明文分成比 n 小的數(shù)據(jù)塊用公開(kāi)指數(shù)作乘方取模運(yùn)算: c=m^e mod n (m是明文塊(message),c是密文塊(cipher)) 解密過(guò)程正相反,把密文數(shù)據(jù)塊用私密指數(shù)作乘方取模運(yùn)算: m=c^d mod n 攻擊者有公匙,就是 e 和 n ,他想獲得私匙,換句話(huà)就是 d ?!?RSA 的安全性問(wèn)題 先看看RSA的基本原理,我們知道RSA的保密性基于一個(gè)數(shù)學(xué)假設(shè):對(duì)一個(gè)很大的合數(shù)進(jìn)行質(zhì)因數(shù)分解是不可能的。那么PGP是不是也有這個(gè)毛病呢?我將在下面談到隨機(jī)數(shù)生成時(shí)再詳細(xì)說(shuō),這里提到它是為了說(shuō)明PGP各個(gè)部分之間的依存關(guān)系。IDEA比同時(shí)代的算法象:FEAL, REDOCII, LOKI, Snefru 和 Khafre都要堅(jiān)固,而且最近的證據(jù)表明即使是在DES上取得巨大成功的 Biham 和 Shamir 的微分密碼分析法對(duì)IDEA 也無(wú)能為力。 我們先分別看看PGP加密體系的四個(gè)關(guān)鍵部分的安全性問(wèn)題。下面是這些漏洞: 口令或私匙的泄密、公匙被篡改、你刪除的文件被人恢復(fù)、病毒和特洛伊木馬、物理安全受到侵犯(物理安全指計(jì)算機(jī)等物理資源的安全)、電磁泄露、暴露在多用戶(hù)系統(tǒng)中、網(wǎng)絡(luò)數(shù)據(jù)流分析,甚至?xí)锌赡鼙恢苯訌拿艽a學(xué)分析的角度被解密(這當(dāng)然是可能性最小的了)。它基于“相異代數(shù)群上的混合運(yùn)算”設(shè)計(jì)思想,它比DES在軟件實(shí)現(xiàn)上快得多,和DES一樣,它也支持“反饋加密(CFB)”和“鏈?zhǔn)郊用埽–BC)”兩種模式,在PGP中采用IDEA的64bits CFB模式。實(shí)際上呢?漏洞還是有的,大家知道 Netscape 的安全性風(fēng)波吧,就是因?yàn)楹鲆暳嗣艹纂S機(jī)生成的問(wèn)題,Netscape的隨機(jī)密匙生成算法生成的密匙很有“規(guī)律”,而且遠(yuǎn)遠(yuǎn)沒(méi)有均布到整個(gè)密匙空間去,所以盡管Netscape的美國(guó)版采用128bits的密匙,還是被用很小的機(jī)時(shí)代價(jià)破掉了。56bit的標(biāo)準(zhǔn)DES密匙已經(jīng)被證明是可以攻破的。特別是第一條對(duì)RSA的威脅最大,因?yàn)橹灰髷?shù)分解的問(wèn)題不解決,做乘法總是比分解因數(shù)快得多,計(jì)算機(jī)能力強(qiáng)大了盡可以加長(zhǎng)密匙來(lái)防御,因?yàn)槟菚r(shí)加密也會(huì)快得多的。 這些算法代表了人們對(duì)大數(shù)分解(也就是對(duì)RSA攻擊)的探索歷程。隨著時(shí)間的推移,可能被分解的密匙長(zhǎng)度還會(huì)增加。專(zhuān)家的建議是使用加密體系實(shí)現(xiàn)所提供的最大碼長(zhǎng)。如果n是質(zhì)數(shù),所有這些數(shù)都不能整除它。一階測(cè)試誤判的概率是 10^13 ,二階后是 10^26 ,作完四階測(cè)試后是 10^52。換句話(huà)說(shuō),他需要 m = c^d ??墒牵?dāng)明文也是一個(gè)很小的數(shù)時(shí)就會(huì)出現(xiàn)問(wèn)題。細(xì)節(jié)我就不復(fù)述了。它是指幾個(gè)用戶(hù)公用一個(gè)模數(shù) n ,各自有自己的 e 和 d,在幾個(gè)用戶(hù)之間公用 n 會(huì)使攻擊者能夠
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1