freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

chapter10網(wǎng)絡(luò)安全(編輯修改稿)

2024-10-07 14:57 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 NA IS SA NC 即 m = 1704 1300 0818 1800 1302 170471 mod 3233 = 3106, … , C = 3106 0100 0931 2691 1984 RSA算法實(shí)例 25 RSA的安全分析 ? 選取的素?cái)?shù) p,q要足夠大,使得給定了它們的乘積 n,在不知道 p,q情況下分解 n在計(jì)算上是不可行的。 ? 1999年,一個(gè) 292臺(tái)計(jì)算機(jī)組成的網(wǎng)絡(luò)花了 155位的十進(jìn)制數(shù)( 512比特)?;诙唐诎踩钥紤],要求 n的長(zhǎng)度至少應(yīng)為 1024比特,而長(zhǎng)期安全性則需 n至少為 2048比特。 26 其它公鑰密碼算法 ? ElGamal密碼 ? 1985年 ElGamal設(shè)計(jì)的密碼算法,該算法是基于有限域上離散對(duì)數(shù)問(wèn)題求解的困難性。 ? 橢圓曲線密碼 ? 1985年 N. Koblitz和 V. Miller分別獨(dú)立提出了橢圓曲線密碼體制 (ECC) ,其依據(jù)就是定義在橢圓曲線點(diǎn)群上的離散對(duì)數(shù)問(wèn)題的難解性。 27 ? 數(shù)字簽名,實(shí)現(xiàn)消息的不可否認(rèn)性 ? 接收方可以驗(yàn)證發(fā)送方所宣稱(chēng)的身份 ? 發(fā)送方以后不能否認(rèn)發(fā)送該消息的內(nèi)容 ? 接收方不可能自己編造這樣的消息 ? 認(rèn)證 ? 保證消息的完整性,發(fā)送方發(fā)送的消息如果被惡意篡改,接收方能夠知道 ? 惡意用戶(hù)無(wú)法向網(wǎng)絡(luò)中發(fā)送偽造消息 需要注意的是這里的認(rèn)證是指認(rèn)證的算法,而不 是認(rèn)證協(xié)議,在認(rèn)證協(xié)議中使用了這些認(rèn)證算法 28 ? 公鑰密碼體制的一個(gè)重要應(yīng)用就是數(shù)字簽名,數(shù)字簽名就是利用私鑰生成簽名,而用公鑰驗(yàn)證簽名。 ? 由于無(wú)法識(shí)別數(shù)字簽名與其拷貝之間的差異,所以,在數(shù)字簽名前應(yīng)加上時(shí)間戳。 ? 數(shù)字簽名標(biāo)準(zhǔn)( DSS) ? DSA(數(shù)字簽名算法,是 ElGamal公鑰算法的一種變體) Bob的 私鑰 DB Alice的 公鑰 EA Alice的 私鑰 DA Bob的 公鑰 EB M M Alice的主機(jī) Bob的主機(jī) 傳輸線 DA(M) EB(DA(M)) DA(M) 29 ? 單向散列函數(shù)( hash,雜湊函數(shù))可以從一段很長(zhǎng)的消息中計(jì)算出一個(gè)固定長(zhǎng)度的比特串,該比特串通常稱(chēng)為消息摘要( MD: Message Digest) ? 單向散列函數(shù)有以下特性: ? 給定 M,易于計(jì)算出 消息摘要 MD( M) ? 只給出 MD( M),幾乎無(wú)法找出 M ? 無(wú)法生成兩條具有同樣相同摘要的消息 ? 常用單向散列函數(shù) ? MD5:消息任意長(zhǎng)度,消息摘要 128比特 ? SHA1:消息任意長(zhǎng)度,消息摘要 160比特 30 單向散列函數(shù)舉例 ? MD5: Message Digest 5 ? 計(jì)算過(guò)程:消息填充為 512比特長(zhǎng)度的整數(shù)倍 變換 變換 變換 512比特 512比特 512比特 。 初始向量(摘要) IV 31 認(rèn)證算法 ? MD SHA1等單向散列函數(shù)無(wú)法用于消息認(rèn)證,因?yàn)槿魏稳硕伎梢愿鶕?jù)消息計(jì)算消息摘要 ? HMAC:帶密鑰的單向散列函數(shù) ? 通信雙方共享一個(gè)密鑰 ? 計(jì)算結(jié)果為消息認(rèn)證碼( MAC: Message Authentication Code),可用于消息認(rèn)證 ? 可以使用任何單向散列函數(shù) 32 HMAC計(jì)算過(guò)程 K+ ipad XOR Si Y0 YL1 … b bits b bits 單向散 列函數(shù) 初始化向量 (摘要 ) n bits n bits 填充到 b bits 單向散 列函數(shù) 初始化向量 (摘要 ) n bits n bits opad K+ XOR S0 HMACK(M) b: 單向散列函數(shù)操作塊長(zhǎng)度 L: 消息 M的塊數(shù) K+: 密鑰 K填充到 b bits ipad: 重復(fù) 00110110到 b bits opad:重復(fù) 01011010到 b bits 33 使用單向散列函數(shù)的 RSA簽名 單向散 列函數(shù) 單向散 列函數(shù) Alice的 私鑰 DA M Alice的主機(jī) Bob的主機(jī) 傳輸線 MD(M) M, DA(MD(M)) Alice的 公鑰 EA 比較 DA(MD(M)) M 不需要對(duì)增條消息進(jìn)行加密 ,只是對(duì)消息的摘要進(jìn)行加密 34 ? 鏈 路 層: 鏈 路隧道協(xié)議 PPTP/L2TP ? PPTP: Point to Point Tunneling Protocol ? L2TP: Layer2 Tunneling Protocol ? 網(wǎng)絡(luò)層: IPsec系列協(xié)議 ? IPsec: IP security ? 傳輸層 : SSL/TLS 協(xié)議 ? SSL: Secure Socket Layer ? TLS: Transport Layer Security ? 應(yīng)用層: SHTTP、 S/MIME ? SHTTP: Secure HTTP ? S/MIME: Secure MlME HTTPS與 SHTTP是不同的 : HTTPS是 HTTP over TLS,它依賴(lài)于 TLS來(lái)提供安全的傳輸服務(wù) , HTTP本身 沒(méi)有變化,而 SHTTP則是一個(gè)應(yīng)用層安全協(xié)議 ,在 HTTP的基礎(chǔ)增加了安全性 35 A p p l i c a t i o nT r a n s p
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1