freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

崔永泉第三講身份認證(完整版)

2025-06-30 16:53上一頁面

下一頁面
  

【正文】 ? – 協(xié)議必須是清楚的,每一步必須明確定義,并且不會引起誤解; ? – 協(xié)議必須是完整的,對每種可能的情況必須規(guī)定具體的動作; ? * 密碼協(xié)議 (Cryptographic Protocol):是使用密碼學(xué)的協(xié)議 ? – 參與該協(xié)議的伙伴可能是朋友和完全信任的人,或者也可能是敵人和互 ? 相完全不信任的人。 21 ? 攻擊目標(biāo) ? – 攻擊協(xié)議使用的密碼算法和密碼技術(shù) ? – 攻擊協(xié)議本身 ? 攻擊方式 ? – 被動攻擊:與協(xié)議無關(guān)的人能竊聽協(xié)議的一部分或全部。 ? 拷貝 /重傳:非法用戶截獲信息 , 然后再傳送給接收者 。 33 別 ? * 實體鑒別一般都是實時的,消息鑒別一般不提供時間性。 ? – 通常將本地鑒別結(jié)果傳送到遠程。 40 41 ? ( 1)驗證者正確識別合法申請者的概率極大化。 ? 隨機串( Salt)是使這種攻擊變得困難的一種辦法。 52 UNIX系統(tǒng)中的口令存儲 (2) ? UNIX系統(tǒng)使用 crypt()保證系統(tǒng)密碼的完整性。 ? 當(dāng) Alice第一次登錄時,輸入名字和 xn,計算機計算 f( xn),并把它和 xn+1比較,如果匹配,就證明 Alice身份是真的。 ? * 美國另一家公司 Axend(現(xiàn)被 Symantec公司兼并 )是較早推 ? 出雙因素身份認證系統(tǒng)的公司。另一個是驗證者要知道 nrv值是否被重復(fù)使用過是比較困難的。 ? 基于地址的機制自身不能被作為鑒別機制,但可作為其它機制的有用補充。詢 ? 問通常是一個實體選擇的一個數(shù)(隨機和秘密 ? 地)。 ? (零知識證明滿足全部三個條件) 79 5 零知識證明協(xié)議 ? ( 1) V站在 A點; ? ( 2) P進入山洞,走到 C點或 D點; ? ( 3)當(dāng) P消失后, V進入到 B點; ? ( 4) V指定 P從左邊或右邊出來; ? ( 5) P按照要求出洞(如果需要通過門,則使用咒語) ? ( 6) P和 V重復(fù)步驟( 1)至( 5) n次。(她悄悄說出了口令) ? * Bob:太有趣了!現(xiàn)在我也知道了。 這些技術(shù)的使用對網(wǎng)絡(luò)安全協(xié)議不會有重要的影響。 68 —應(yīng)答機制 69 基于地址的機制 ? 基于地址的機制假定聲稱者的可鑒別性是以呼叫的源地址為基礎(chǔ)的。 ? * 我國一些信息技術(shù)公司也相繼推出了動態(tài)口令認證系統(tǒng)。 Alice將從自己的列表中取消 xn。 53 添加一個新用戶 54 驗證用戶 55 對付竊聽的改進方案 q ? id q id 比較 f 是或不是 聲稱者 驗證者 p? id 消息 salt 56 基本的對付危及驗證者的措施 ? 使用單向函數(shù) p? id id q 比較 是或不是 聲稱者 驗證者 p? id 消息 f q ? salt 57 對付竊聽及危及驗證者的措施 聲稱者 f q? id g id r 比較 是或不是 p? id r? 驗證者 消息 salt salt 58 對付重放攻擊的措施 ? 抵抗對通信線路的主動攻擊 ——重放攻擊。 ? 只能保護在多臺計算機上使用相同口令或在同一計算機上使用同一口令的不同用戶。通常為長度為 5~8的字符串。 ? – 單向鑒別是指通信雙方中只有一方向另一方進行鑒別。 ? * 數(shù)字簽名主要用于證實消息的真實來源。 30 ? 身份認證概念 ? 身份認證的目標(biāo) ? 身份認證的分類 ? 身份認證的途徑 2 身份認證協(xié)議 31 實體鑒別的需求和目的 ? 某一成員(聲稱者)提交一個主體的身份并聲稱它是那個主體。假冒、刪除、 ? 代替、重放 ? 研究目標(biāo):假設(shè)密碼算法和密碼技術(shù)都是安全 ? 的,只關(guān)注協(xié)議本身的攻擊 22 ? 使用密碼的具有安全性功能的協(xié)議稱為安全協(xié)議或密碼協(xié)議 . ? 根據(jù)協(xié)議的功能 : ? ① 密鑰建立協(xié)議 (key establishment protocol):建立共享秘密 ? ② 鑒別協(xié)議 (authentication protocol):向一個實體提供對他想要進行通信的另一個實體的身份的某種程度的確認 . ? ③ 鑒別的密鑰建立協(xié)議 (authenticated key establishment protocol):與另一個身份已被或可被證實的實體之間建立共享秘密 . ? ④ …… 23 ?1密碼協(xié)議 ?2身份認證協(xié)議 ?3 基于非密碼的認證 ?4 基于密碼算法的認證 ?5 零知識證明協(xié)議 第 3講 身份認證協(xié)議與機制 24 ? 身份認證概念 ? 身份認證的目標(biāo) ? 身份認證的分類 ? 身份認證的途徑 2 身份認證協(xié)議 25 ? * 保密性( Confidentiality) ? * 完整性( Integrity) ? 數(shù)據(jù)完整性
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1