freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)電子課件ch04加密與認(rèn)證(完整版)

  

【正文】 收 者 B解 密 變 換m = Dk 2( c )非 法 接 入 者直 接 注 入密 碼 分 析搭 線 竊 聽竊 聽 者明 文 m ’加 密 器 解 密 器密 鑰 傳 送 信 道密 鑰 k1密 鑰 k27 加密技術(shù)概述 防止消息被篡改、刪除、重放和偽造的一種有效方法是使發(fā)送的消息具有被驗(yàn)證的能力,使接收者或第三者能夠識(shí)別和確認(rèn)消息的真?zhèn)?,?shí)現(xiàn)這類功能的密碼系統(tǒng)稱為 認(rèn)證系統(tǒng) (Authentication System)。 加密算法的三個(gè)發(fā)展階段: ?古典密碼 ?對(duì)稱密鑰密碼(單鑰密碼體制) ?公開密鑰密碼(雙鑰密碼體制)。最典型的就是 1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布 DES算法。 最有名的雙鑰密碼體制是 1977年由 Rivest、 Shamir和 Adleman等三人提出的 RSA密碼算法。 鏈路加密 鏈路加密方式中,所有消息在被傳輸之前進(jìn)行加密,不但對(duì)數(shù)據(jù)報(bào)文正文加密,而且把路由信息、校驗(yàn)和等控制信息也進(jìn)行加密。節(jié)點(diǎn)加密與鏈路加密有共同的缺點(diǎn):需要網(wǎng)絡(luò)提供者修改交換節(jié)點(diǎn),增加安全模塊或保護(hù)裝置。這種方法可以用來(lái)傳送任何信息,但安全性不及代碼加密。 22 常用加密算法 古典密碼算法 (續(xù) ) 3) 矩陣變位加密 。流密碼的強(qiáng)度完全依賴于密鑰流序列的隨機(jī)性和不可預(yù)測(cè)性,其核心問(wèn)題是密鑰流生成器的設(shè)計(jì),流密碼主要應(yīng)用于政府和軍事等國(guó)家要害部門。 它可以實(shí)現(xiàn)多個(gè)用戶用公鑰加密的消息只能由一個(gè)用戶用私鑰解讀,或反過(guò)來(lái),由一個(gè)用戶用私鑰加密的消息可被多個(gè)用戶用公鑰解讀。在 Inter中廣泛使用的電子郵件和文件加密軟件PGP(Pretty Good Privacy)也將 RSA作為傳送會(huì)話密鑰和數(shù)字簽名的標(biāo)準(zhǔn)算法。 6) 用戶 A通過(guò)公開渠道查到 n和 e。 解密: DB(r) = 177 mod 33= 8,即明文 i,依次計(jì)算即可 還原成功。 認(rèn)證體制中通常存在一個(gè)可信中心或可信第三方 (如認(rèn)證機(jī)構(gòu)CA,即證書授權(quán)中心 ),用于仲裁、頒發(fā)證書或管理某些機(jī)密信息。 發(fā)送者對(duì)所發(fā)信息不能抵賴 。 4) 防篡改 。 常用的身份認(rèn)證技術(shù) 1.身份認(rèn)證方式: 主要有通行字方式和持證方式兩種 2.身份認(rèn)證協(xié)議: 詢問(wèn) 應(yīng)答式協(xié)議 , 驗(yàn)證 身份真?zhèn)? 35 認(rèn)證技術(shù) 消息認(rèn)證技術(shù) 消息認(rèn)證是指通過(guò)對(duì)消息或消息相關(guān)信息進(jìn)行加密或簽名變換進(jìn)行的認(rèn)證 ,目的是為防止傳輸和存儲(chǔ)的消息被有意或無(wú)意地篡改 , 包括消息內(nèi)容認(rèn)證 (即消息完整性認(rèn)證 )、 消息的源和宿認(rèn)證 (即身份認(rèn)證 )及消息的序號(hào)和操作時(shí)間認(rèn)證等 。 常用的方法有消息的流水作業(yè) 、 鏈接認(rèn)證符隨機(jī)數(shù)認(rèn)證法和時(shí)間戳等 。 數(shù)字水印還可以廣泛應(yīng)用于其他信息的隱藏 , 如在一個(gè)正常的文件中嵌入文本 、 圖像 、 音頻等信息 。 一個(gè)好的加密算法往往只能通過(guò)窮舉法才能得到密鑰 , 所以只要密鑰足夠長(zhǎng)就會(huì)很安全 。 信息加密算法共經(jīng)歷了 古典密碼 、 單鑰密碼體制 (對(duì)稱密鑰密碼 )和雙鑰密碼體制 (公開密鑰密碼 )三個(gè)階段 。 在認(rèn)證技術(shù)領(lǐng)域 , 通過(guò)使用密碼手段 , 一般可以實(shí)現(xiàn)三個(gè)目標(biāo) , 即消息完整性認(rèn)證 、 身份認(rèn)證, 以及消息的序號(hào)和操作時(shí)間 (時(shí)間性 )等的認(rèn)證 。 PKI是一個(gè)采用公鑰密碼算法原理和技術(shù)來(lái)提供安全服務(wù)的通用性基礎(chǔ)平臺(tái) ,用戶可以利用 PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信, PKI采用標(biāo)準(zhǔn)的密鑰管理規(guī)則,能夠?yàn)樗袘?yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所需要的密鑰和證書管理。 鏈路加密是對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù);節(jié)點(diǎn)加密是指在信息傳輸路過(guò)的節(jié)點(diǎn)處進(jìn)行解密和加密;端到端加密是指對(duì)一對(duì)用戶之間的數(shù)據(jù)連續(xù)地提供保護(hù) 。 盡量做到每次會(huì)話的密鑰都不相同 。 隱藏信息的分布范圍要廣 , 能抵抗數(shù)據(jù)壓縮 、 過(guò)濾等變換及人為攻擊 。 信息摘要算法 , 由 RSA Data Security公司的 Rivest于 1992年提出 , 能對(duì)任何長(zhǎng)度的輸入消息進(jìn)行處理 , 產(chǎn)生 128bit長(zhǎng)的 “消息摘要 ”輸出 。 也就是說(shuō) , 消息認(rèn)證主要用于防止信息被篡改 。 5) 防偽造 。 數(shù)字簽名必須保證: 1) 可驗(yàn)證 。 數(shù)字證書是標(biāo)志通信各方身份的數(shù)據(jù),是一種安全分發(fā)公鑰的方式。認(rèn)證技術(shù)是防止不法分子對(duì)信息系統(tǒng)進(jìn)行主動(dòng)攻擊的一種重要技術(shù)。 8) 用戶 B收到密文 c后 , 施行解密變換 DB(c)=cd mod n=(me mod n)d mod n=med mod n=m mod n 29 數(shù)論運(yùn)算法則: 常用加密算法 a=b mod n ,則 b=a mod n a=b mod n , b=c mod n,則 a=c mod n a mod n=b mod n ,則 (ab) mod n=0 [(a mod n) +(b mod n)] mod n =(a+b) mod n [(a mod n)(b mod n)] mod n =(ab) mod n [(a mod n) *(b mod n)] mod n =(a*b) mod n 例: 計(jì)算 8744 mod 12 30 常用加密算法 例: 明文 m為“ inclub”。 28 常用加密算法 RSA算法表述 假定用戶 A欲送消息 m給用戶 B, 則 RSA算法的加/解密過(guò)程為: 1) 首先用戶 B產(chǎn)生兩個(gè)大素?cái)?shù) p和 q(p、 q是保密的 )。 26 常用加密算法
點(diǎn)擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1