freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)字簽名與認(rèn)證技術(shù)(編輯修改稿)

2025-06-19 05:28 本頁面
 

【文章內(nèi)容簡(jiǎn)介】 有效性的技術(shù) , 即要搞清楚與之通信的對(duì)方身份是否真實(shí) , 又要證實(shí)信息在傳輸過程中是否被篡改 、 偽裝 、 竄擾 、 否認(rèn) 。 認(rèn)證的主要分為兩個(gè)方面: ? 身份 /實(shí)體認(rèn)證 , 即驗(yàn)證信息發(fā)送者是真的 , 而不是冒充的 , 包括信源 、 信宿等的認(rèn)證和識(shí)別; ? 消息 /報(bào)文認(rèn)證 , 驗(yàn)證信息的完整性 , 即驗(yàn)證數(shù)據(jù)在傳輸或存儲(chǔ)過程中未被竄改 、 重放或延遲等 。 認(rèn)證系統(tǒng)的模型 認(rèn)證編碼器 認(rèn)證譯碼器 信源 A 密鑰源 竄擾者 安全信道 信宿 B 純認(rèn)證系統(tǒng)的模型 公開信道 認(rèn)證函數(shù) 認(rèn)證編碼器和認(rèn)證譯碼器可抽象為 認(rèn)證函數(shù) 。 ? 認(rèn)證函數(shù) ? 產(chǎn)生一個(gè) 認(rèn)證標(biāo)識(shí)( authentication identification) ? 給出合理的 認(rèn)證協(xié)議 (authentication protocol) ? 接收者完成消息的 認(rèn)證( authentication) ? 一個(gè)安全的認(rèn)證系統(tǒng),需滿足 ( 1)接收者能檢驗(yàn)和證實(shí)消息的合法性、真實(shí)性和完整性 ( 2)消息的發(fā)送者和接收者不能抵賴 ( 3)除了合法的消息發(fā)送者,其它人不能偽造合法的消息 認(rèn)證函數(shù)分類 ? 認(rèn)證的函數(shù)分為三類: ? 消息加密函數(shù) (Message encryption) ? 用完整信息的密文作為對(duì)信息的認(rèn)證。 ? 消息認(rèn)證碼 MAC (Message Authentication Code) ? 是對(duì)信源消息的一個(gè)編碼函數(shù)。 ? 散列函數(shù) (Hash Function) ? 是一個(gè)公開的函數(shù),它將任意長的信息映射成一個(gè)固定長度的信息。 M E K EK(M) D M K 提供保密 提供認(rèn)證( 僅來自 Bob, 傳輸中沒有被更改 ) 不提供簽名 (Bob可以否認(rèn)發(fā)送過消息 M) Bob Alice 對(duì)稱加密:保密性與認(rèn)證 認(rèn)證函數(shù) 1:加密函數(shù) 認(rèn)證函數(shù) 1:加密函數(shù) 公鑰加密:認(rèn)證與簽名 M D KRB EKRB(M) E M KB 提供認(rèn)證 (僅 Bob有 KRB可以進(jìn)行加密 傳輸中沒有被更改 任何一方均可以使用 KUB驗(yàn)證簽名 ) 提供簽名 (Bob不可否認(rèn) ) Bob Alice 公鑰加密:保密、認(rèn)證與簽名 M D KUA EKUA(DkRb(M)) D KRA 提供認(rèn)證 提供簽名 提供保密性 E KRB DkRB(M) DkRB(M) E KUB M Bob Alice 認(rèn)證函數(shù) 1:加密函數(shù) 認(rèn)證函數(shù) 2:消息認(rèn)證碼 ? 消息認(rèn)證碼: ? 使用一個(gè)密鑰生成一個(gè) 固定大小的短數(shù)據(jù)塊,并將該數(shù)據(jù)塊加載到消息后面, 稱 MAC(或密碼校驗(yàn)和) MAC= Ck( M) ? MAC函數(shù)類似于加密函數(shù), 但不需要可逆性 。因此在數(shù)學(xué)上比加密算法被攻擊的弱點(diǎn)要少 MAC的計(jì)算 ? 基于 DES的消息認(rèn)證碼 K Time = 1 DES O1 (64bits) Time = 2 DES K Time = N DES K MAC (16 to 64 bits) ... (16=m=64) O2 (64bits) ON (64bits) D1 (64bits) D2 (64bits) DN (64bits) 計(jì)算 MAC值的算法 O1=EK( D1) O2=EK( D2⊕ O1) O3=EK( D3⊕ O3) ON=EK( DN⊕ ON1) MAC取 ON的后 m比特 注 意 MAC需要對(duì) 全部數(shù)據(jù) 進(jìn)行加密,因而計(jì)算 MAC所需的時(shí)間較長,一般不會(huì)低于一次數(shù)據(jù)加密所需的時(shí)間 (DES)。 為此,采用 更快速 的 哈希函數(shù)實(shí)現(xiàn)消息的認(rèn)證 。 認(rèn)證函數(shù) 3:hash函數(shù) ? 哈希函數(shù) ? 數(shù)字簽名 ? 消息鑒別 ? 身份認(rèn)證 ? 身份認(rèn)證實(shí)例- Kerberos ? 數(shù)據(jù)保護(hù)工具 身份認(rèn)證 ? 身份認(rèn)證 就是確認(rèn)實(shí)體是它所聲明的。 ? 身份認(rèn)證是最重要的安全服務(wù)之一。認(rèn)證服務(wù)提供了關(guān)于某個(gè)實(shí)體身份的保證。(所有其它的安全服務(wù)都依賴于該服務(wù)) ? 身份認(rèn)證可以對(duì)抗假冒攻擊的危險(xiǎn)。 身份認(rèn)證的例子 身份認(rèn)證 ? 目的: 某一實(shí)體確信與之打交道的實(shí)體正是所需要的實(shí)體。 只是簡(jiǎn)單地鑒別實(shí)體本身的身份,不會(huì)和實(shí)體想要進(jìn)行何種活動(dòng)相聯(lián)系 。 ? 在安全體系中的作用: 作為 訪問控制服務(wù)的一種必要支持 ,訪問控制服務(wù)的執(zhí)行依賴于確知的身份 身份認(rèn)證的分類: ? 身份認(rèn)證可以分為本地和遠(yuǎn)程兩類。 ? 本地多用戶認(rèn)證: 實(shí)體在本地環(huán)境的初始化鑒別(就是說,作為實(shí)體個(gè)人,和設(shè)備物理接觸,不和網(wǎng)絡(luò)中的其他設(shè)備通信)。 ? 遠(yuǎn)程用戶認(rèn)證: 連接遠(yuǎn)程設(shè)備、實(shí)體和環(huán)境的實(shí)體鑒別。 – 通常將本地鑒別結(jié)果傳送到遠(yuǎn)程。 ? 身份鑒別可以是單向的也可以是雙向的。 ? 單向認(rèn)證 是指通信雙方中只有一方向另一方進(jìn)行鑒別。 ? 雙向認(rèn)證 是指通信雙方相互進(jìn)行鑒別。 實(shí)現(xiàn)身份鑒別的途徑 三種途徑之一或他們的組合 ( 1)所知( Knowledge) :密碼、口令 ( 2)所有( Possesses):身份證、護(hù)照、
點(diǎn)擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1