freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[計算機]密碼學與計算機安全第十四講:安全實踐useridentification-文庫吧在線文庫

2025-03-27 00:27上一頁面

下一頁面
  

【正文】 在有些系統(tǒng) , 口令以明文的形式存儲,現(xiàn)在認為是不安全 ? 常使用一個單向函數(shù),有輸出值難以計算輸入值 ? 可以取固定大小的輸入 (eg 8 chars) ? 或采用 HASH函數(shù),可以接受任意大小的輸入 ? 需要精心選擇口令,防止對窮搜索攻擊 你知道什么 — 一次性口令 ? 傳統(tǒng)口令存在的問題 — 在不安全信道上傳輸口令容易被竊聽 ? 一種解決方法:使用一次性口令 這些口令都是使用一次 下一個口令不能由前面的口令預料 ? 或提前生成口令列表,每次使用一個 ? 或利用單向函數(shù)生成序列? 你有什么 ? ? 通過驗證用戶擁有某些對象對身份進行鑒別(常與口令聯(lián)系在一起 ) ? 被動的或主動的 ? 被動的對象常常是磁卡或磁性電鍵 ,包括某些編碼值 . 你有什么 Smart Card or Calculator ? 一種主動的證物 ? 可以與系統(tǒng)交互 ? 可以要求用戶信息 ? 能夠用于計算 基于時間的口令 一次性口令 可以進行交互驗證 基于公鑰的驗證 你是什么 ? ? 基于用戶的物理特征 (生物測定 ) ? 這些特征包括 簽名 指紋 手形 , 面部輪廓 ,身體輪廓 語言特征 視網(wǎng)膜 需要一種折中 :錯誤拒絕與錯誤接受之間的折中 ? 安全實踐的例子 ? 用戶認證問題 END! 。 – D是介紹人,生成一個簽名的證書。 ? 若干種方法可用 為了防止 A的公鑰環(huán)上包含錯誤的公鑰,有 4種 于降低這種風險。 ? 參見附錄 12C 密鑰標識符 ? 一個用戶有多個公鑰 /私鑰對時,接收者如何知道發(fā)送者是用了哪個公鑰來加密會話密鑰? – 將公鑰與消息一起傳送。 每個 PGP實體必須維護一個保存其公鑰 /私鑰對文件,及保存通信對方公鑰的文件。 鑒別與機密性服務 數(shù)據(jù)壓縮 ? 發(fā)生在簽名后、加密前。使用 RSA對會話密鑰進行加密。 需要某種方法來標識具體的密鑰。因此,如果用戶以他通常的步調(diào)敲擊任意鍵,將會產(chǎn)生合理的隨機性。 C可以向 A發(fā)信并冒充 B的簽名, A以為是來自 B; A與 B的任何加密消息 C都可以讀取。 從雙方都信任的個體 D處獲得 B的公鑰 。 ? RFC 822 標準結(jié)構(gòu)簡單 :
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1