freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡安全-electronicmailsecurity(更新版)

2024-12-08 11:27上一頁面

下一頁面
  

【正文】 ip of all headers and reassemble the block. PGP消息的發(fā)送和接收 郵件數(shù)據(jù)處理 ? 順序:簽名 —— 壓縮 —— 加密 ? 壓縮對郵件傳輸或存儲都有節(jié)省空間的好處。網(wǎng)絡安全 Electronic Mail Security South China Normal University Email: 安全電子郵件系統(tǒng) PGP (Pretty Good Privacy) ? 由個人發(fā)展起來 —— – Phil Zimmermann(齊默爾曼 ) ? PGP為電子郵件和文件存儲應用提供了認證和保密性服務 – 選擇理想的密碼算法 – 把算法很好地集成到通用應用中,獨立于操作系統(tǒng)和微處理器 – 自由發(fā)放,包括文檔、源代碼等 – 與商業(yè)公司 (Network Associates)合作,提供一個全面兼容的、低價位的商業(yè)版本 PGP ? 歷史 – 1991年推出 , 1994年推出 ? 目前最新 – 算法的專利之爭。 ? 簽名后壓縮的原因: – 不需要為檢驗簽名而保留壓縮版本的消息 – 為了檢驗而再做壓縮不能保證一致性,壓縮算法的不同實現(xiàn)版本可能會產(chǎn)生不同的結果 ? 壓縮之后再做加密的原因: – 壓縮后的消息其冗余小,增加密碼分析的難度 – 若先加密,則壓縮難以見效 ? Email兼容性 – PGP處理后的消息,部分或者全部是加密后的消息流,為任意的 8位字節(jié)。 encrypted keys from a hashed pass phrase PGP的私鑰與公鑰環(huán) PGP私鑰環(huán) ? 信息: 時間戳、 KeyID、 公鑰、私鑰、 UserID ? UserID: – 通常是用戶的郵件地址??煽?,但有一定局限性 – 通過電話驗證公鑰 – 從雙方都信任的個體 D處獲得 B的公鑰 – 從一個信任的 CA中心得到 B的公鑰 PGP公鑰信任模型 ? 盡管 PGP沒有包含任何建立認證權威機構或建立信任體系的規(guī)范,但它提供了一個利用信任關系的方法,將信任關系與公鑰聯(lián)系起來。因此,這樣比起惡意使用偷來的私鑰來看,似乎會減少漏洞。 PGP’s web of trust ? Each client has a list of trusted CA’s certs and own public/private key pairs amp。這個字段是由 PGP計算的。對該短語使用 SHA1生成一個 160位的散列碼后,銷毀該短語 – 系統(tǒng)用其中 128位作為密鑰用 CAST128加密私鑰,然后銷毀這個散列碼,并將加密后的私鑰存儲到私鑰環(huán)中 – 當用戶要訪問私鑰環(huán)中的私鑰時,必須提供口令短語。采用了 Radix64轉(zhuǎn)換方案 PGP密鑰 ? PGP使用四種類型的密鑰: – 一次性會話傳統(tǒng)密鑰 – 公鑰 – 私鑰 – 基于口令短語的傳統(tǒng)密鑰 ? PGP對密鑰的需求 – 會話密鑰:需要一種生成不可預知的會話密鑰的方法, PGP使用了一種復雜的隨機密鑰生成算法 (一定的真隨機性 ) – 公鑰和私鑰 ? 需要某種手段來標識具體的密鑰 ? 一個用戶擁有多個公鑰 /私鑰對 ? 密鑰更新管理 – 私鑰如何保存 密鑰標識符和鑰匙環(huán) ? 一個用戶有多個公鑰 /私鑰對時,接收者如何知道發(fā)送者是用哪個公鑰來加密會話密鑰的? – 將公鑰與消息一起傳送。如果一致,則消息 M被認證。 – 用會話密鑰加密 M – 用接收者的公鑰加密會話密鑰并與消息 M結合 ? 接收方 – 用自己的私鑰解密恢復會話密鑰 – 用會話密鑰解密恢復消息 M 保密性說明 ? 對稱加密算法和公鑰加密算法的結合可以縮短加密時間 ? 用公鑰算法解決了會話密鑰的單向分發(fā)問題 – 不需要專門的會話密鑰交換協(xié)議 – 由于郵件系統(tǒng)的存儲 轉(zhuǎn)發(fā)的特性,用握手方式交換密鑰不太可能 ? 每個消息都有自己的一次性密鑰,進一步增強了保密強度。 用哪個公鑰來驗證簽名? ? 鑰匙環(huán) – KeyID對于 PGP非常關鍵。 ? 公鑰環(huán)可以用 UserID或 KeyID索引。 Key legitimacy field 是由多個sigure trust field 導出
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1