freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全技術(shù)(存儲版)

2025-09-03 13:38上一頁面

下一頁面
  

【正文】 人都可以用公鑰加密信息,但有私鑰的人才可解密信息。 加算法于任一報文且轉(zhuǎn)換為一個固定長度的數(shù)據(jù)即為報文摘要 (fingerprint)。 前者一般是通過加密算法轉(zhuǎn)換 、 附加密碼 、 加密模塊等方法實現(xiàn);后者則是對用戶資格 、 格限加以審查和限制 , 防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù) 。它不是一個單純的技術(shù) 問題,需要多方配合,綜合治理。 ?長期性: 信息安全完全可用 “ 道高一尺,魔高一丈 ” 來形容,它是盾與矛、矛與盾的無限循環(huán),希望一勞永逸地解決信息安全的想法是不現(xiàn)實的。 報文摘要與數(shù)字簽名 (cont.) 證書的版本號 數(shù)字證書的序列號 證書擁有者的姓名 證書擁有者的公開密鑰 公開密鑰的有效期 簽名算法 頒發(fā)數(shù)字證書的驗證 數(shù)字證書格式( ) 完整的數(shù)據(jù)加密及身份認證流程 加密 對稱密鑰 用戶 A 明文 密文 用戶 B的公鑰 數(shù)字信封 解密 用戶 B 明文 hash 摘要 簽名 簽名 A證書 B證書 用戶 A的私鑰 用戶 B的私鑰 對稱密鑰 密文 解密 明文 簽名 A證書 簽名 用戶 A的公鑰 摘要 數(shù)字時間戳服務(wù)( DTS) 提供電子文件發(fā)表時間的安全保護和證明,由專門機構(gòu)提供。 方案 發(fā)方 收方 明文 密文 明文 密文 雙鑰加密體制 解密密鑰 認證中心 公鑰(證書) 私鑰(智能卡) 代表算法 ? RSA ? 橢圓曲線 防護技術(shù) —— 加密:密碼體制 鏈路層 鏈路 /物理層 ( 1 — 2) 網(wǎng)絡(luò)層加密 傳輸 /網(wǎng)絡(luò)層 ( 3 — 4) 應(yīng)用層加密 應(yīng)用層 ( 5 — 7) 鏈路層 防護技術(shù) —— 加密: 加密機制的配置 報文摘要( Message Digest) 也叫散列函數(shù)( hash function) 或單向 轉(zhuǎn)換 ( oneway transform)。 DES標準算法就是常用的私鑰算法。 密碼學基礎(chǔ) 數(shù)字簽名(以采用公開密碼技術(shù)為例) —— Alice用她的私人密鑰對文件加密,從而對文件簽名 —— Alice將簽名的文件傳給 Bob —— Bob用 Alice的公開密鑰解密文件,從而驗證簽名 密鑰交換 —— 對稱密碼學的密鑰交換 假設(shè): Alice和 Bob每人和 KDC共享一個秘密密鑰,分別為K A 、K B 。 —— 特點 難于產(chǎn)生兩個預(yù)映射的值,使它們的散列值相同 散列函數(shù)是公開的,對處理過程不保密。 —— 對稱算法的數(shù)學表示: 加密: EK( M) = C 解密: DK( C) = M —— 對稱算法分類: 密碼學基礎(chǔ) 序列算法( stream algorithm) 一次只對明文中的單個位(或字節(jié))進行運算的算法。 數(shù)據(jù)完整性 :提供確保數(shù)據(jù)在存儲和傳輸過程中不被未授權(quán)修改(竄改、刪除、插入和重放等)的服務(wù)。 加拿大的密碼政策 沒有私人使用密碼的法律,相關(guān)規(guī)定是密三設(shè)備需和公共網(wǎng)絡(luò)的技術(shù)要求相一致。 加密源代碼、工具箱和芯片仍受控制,不超過 56比特密鑰長度的可以出口 。盡管這些政策遠未落實,但卻表明美國政府多年來對強加密的敵視態(tài)度正在轉(zhuǎn)變。 密碼方法的標準、準則、協(xié)議的開發(fā)和頒布應(yīng)在國家或國際范圍內(nèi)進行 。美國在 UK的支持下,獲得了一些國際支持。 法國總理 Jospin 宣布要加強權(quán)力部門的技術(shù)能力。法國和臺灣以前都是支持密鑰托管的,現(xiàn)在也放棄了。 許多明確拒絕控制的國家也意識到了當今電子商務(wù)中電子信息及工業(yè)間諜威脅的重要性,紛紛采納了 OECD( Organization for Economic Cooperation and Development經(jīng)濟合作與發(fā)展組織)的關(guān)于密碼政策指導(dǎo)原則,支持無限制使用密碼。 各國和國際組織在密碼的法律和政策方面向著更加 寬松的方向邁進。 概況(二)密碼政策的四個主要方面 政府對國內(nèi)使用密碼技術(shù)的控制情況 政府對本國進口密碼技術(shù)和設(shè)備的控制情況。比利時于 在有關(guān)法律中取消了限制使用密碼的條款。 UK在電子商務(wù)法案中強制使用密鑰托管,國內(nèi)反對呼聲太大,可能會夭折。 出口控制降低了自由獲得加密產(chǎn)品的可能性,特別是從美國的公司。但遭到日本、北歐等國的強烈反對,只有法國、英國支持。 無論是采取立法或合約的形式,應(yīng)明確提供密碼服務(wù)或持有、存取密鑰的個人或團體的責任。 但要滿足Wassennaar協(xié)議要求 。 法國的密碼政策 1999年初,放棄了以前對使用密碼的敵視態(tài)度,取消了國內(nèi)使用加密、進口密碼技術(shù)的復(fù)雜的注冊許可制度。 ?國家規(guī)定:安全保密場所使用的進口專用
點擊復(fù)制文檔內(nèi)容
語文相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1