正文內(nèi)容

密碼學(xué)10身份認(rèn)證(編輯修改稿)

2024-11-15 16:19 本頁(yè)面

　

【文章內(nèi)容簡(jiǎn)介】 C的公鑰、私鑰。 KUa和KRa 、 KUb和 KRb 分別是 A、 B的公鑰和私鑰 A、 B都向 KDC索要對(duì)方的公鑰，并用對(duì)方能否解密用其公鑰加密的消息來(lái)證明對(duì)方的身份補(bǔ) . 單向認(rèn)證協(xié)議 1. 基于對(duì)稱密碼的單向（ A向 B證明）認(rèn)證協(xié)議 1) A→B : ID A || N1 2) B→A : E Kab[Ks || IDB || f(N1) || N2] 3) A→B : E Ks[f(N2 )] 缺點(diǎn)：雙方都必須同時(shí)在線并等待對(duì)方的回答其中 Kab是 A、 B的共享密鑰 2. 基于對(duì)稱密碼和第三方的單向認(rèn)證協(xié)議 1) A→KDC : ID A || IDB || N1 2) KDC→A : E Ka[Ks || IDB || N1 || EKb[Ks || IDA]] 3) A→B : E Kb[Ks || IDA] || EKs [M] 優(yōu)點(diǎn)：無(wú)需雙方同時(shí)在線，消息傳遞與認(rèn)證同時(shí)進(jìn)行缺點(diǎn)： B在第 3)步易受重放攻擊其中 Ka、 Kb分別是 KDC與 A、 B的共享密鑰， M是A給 B的消息本身 3. 基于公鑰密碼的單向認(rèn)證協(xié)議 A→B : E KUb[Ks] || EKs[M || EKRa[H(M)]] B收到后用私鑰解密出會(huì)話密鑰，然后用會(huì)話密鑰解密出消息和 A用其私鑰對(duì)消息的簽名并進(jìn)行驗(yàn)證，從而確認(rèn) A的身份。補(bǔ) .3 身份認(rèn)證的實(shí)現(xiàn) ── Kerberos認(rèn)證協(xié)議 ?為 TCP/IP設(shè)計(jì)的第三方認(rèn)證協(xié)議 ?由可信第三方提供開放式系統(tǒng)中客戶 (Client)與服務(wù)器 (Server)之間的認(rèn)證服務(wù) ?由麻省理工學(xué)院 MIT的 Athena（雅典娜）計(jì)劃課題組開發(fā)，系整個(gè)計(jì)劃的一部分 ? Greek Kerberos: 希臘神話故事中一種三頭蛇尾狗，是地獄之門的守衛(wèi) ?采用 DES等對(duì)稱密碼 ?最常用的是第 5版（ V V5） ? 2021年 9月 3日 MIT已承認(rèn) Kerberos認(rèn)證系統(tǒng)存在潛在的拒絕服務(wù)缺陷。目前已經(jīng)發(fā)布了矯正缺陷的補(bǔ)丁程序；而隨后發(fā)布的 Kerberos5 1. 設(shè)計(jì)動(dòng)機(jī) ──對(duì)開放式系統(tǒng)認(rèn)證機(jī)制的要求 1) 安全性：足夠安全，不致成為攻擊的薄弱環(huán)節(jié) 2) 可靠性：認(rèn)證服務(wù)的可靠性決定整個(gè)系統(tǒng)的可靠性 3) 透明性：除了輸入口令之外，用戶應(yīng)該感受不到認(rèn)證服務(wù)的存在 4) 可伸縮：系統(tǒng)應(yīng)能支持更多的客戶和服務(wù)器 2. 模型 1) 共涉及 4種角色： ① 一個(gè)鑒別服務(wù)器 AS(Authentication Server) ② 多個(gè)票據(jù)許可服務(wù)器 TGS(Ticket Granting Server)──每個(gè) TGS對(duì)應(yīng)一類服務(wù)器 ③ 多個(gè)客戶 C ④ 多個(gè)服務(wù)器 S 2) AS用于鑒別 C的身份， TGS用于對(duì) C針對(duì)某個(gè)服務(wù)器 S的服務(wù)請(qǐng)求進(jìn)行授權(quán)，同屬整個(gè)Kerberos系統(tǒng)，但兩者相互獨(dú)立 3) AS中擁有所有 TGS和所有 C的密鑰 4) 每個(gè) TGS擁有所有下屬服務(wù)器 S的密鑰 5) AS可向某個(gè) TGS、 TGS可向其所屬某個(gè) S證實(shí)某個(gè) C的身份，并產(chǎn)生會(huì)話密鑰供雙方通信使用，認(rèn)證會(huì)話在認(rèn)證結(jié)束后自動(dòng)銷毀 3. 實(shí)例：錢琪 (C)要在某賓館的餐廳就餐，向大堂經(jīng)理王雪梅 (AS)提出就餐申請(qǐng)，王雪梅認(rèn)證其身份后給他一張介紹信 (TGT)，讓他去找餐廳經(jīng)理程嘉 (TGS)。錢琪憑介紹信向程嘉請(qǐng)求餐廳服務(wù)員雷蕾 (S)為他提供就餐

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

現(xiàn)代密碼學(xué)基礎(chǔ)-資料下載頁(yè)

【總結(jié)】現(xiàn)代密碼學(xué)1.密碼學(xué)的發(fā)展階段2.經(jīng)典加密技術(shù)3.對(duì)稱加密技術(shù)4.非對(duì)稱加密技術(shù)5.電子簽名法6.數(shù)字證書思考?密碼的安全基于算法還是基于密鑰？為什么？?什么是電子簽名？短信是電子簽名嗎？?加密和簽名有什么區(qū)別？1密碼學(xué)發(fā)展階段1949年之前-密碼學(xué)是一門藝術(shù)1949～1975年-密碼學(xué)成為科學(xué)1976

2025-03-01 12:12

密碼學(xué)與信息安全ppt課件-資料下載頁(yè)

【總結(jié)】密碼學(xué)Cryptology主講人：秦寶東E-mail:計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院密碼編碼學(xué)與網(wǎng)絡(luò)安全-原理與實(shí)踐（第四版）計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院第01章密碼學(xué)與網(wǎng)絡(luò)信息安全?網(wǎng)絡(luò)安全威脅及目標(biāo)?網(wǎng)絡(luò)安全模型?密碼學(xué)應(yīng)用領(lǐng)域?課程內(nèi)容?考核方式?參考資料

2025-01-18 08:02

cisp0201密碼學(xué)基礎(chǔ)-資料下載頁(yè)

【總結(jié)】密碼學(xué)基礎(chǔ)課程內(nèi)容2密碼技術(shù)知識(shí)體知識(shí)域知識(shí)子域密碼學(xué)基礎(chǔ)非對(duì)稱密碼算法密碼學(xué)基礎(chǔ)概念對(duì)稱密碼算法哈希函數(shù)和數(shù)字簽名知識(shí)子域：密碼學(xué)基礎(chǔ)概念?了解密碼學(xué)的發(fā)展階段及各階段特點(diǎn)?理解密碼通信模型，理解密碼學(xué)加密、解密、算法、明文、密文、密鑰、密碼編碼學(xué)和密碼分析學(xué)等概念?了解科克霍

2025-08-04 18:42

第2章密碼學(xué)概論-資料下載頁(yè)

【總結(jié)】第2章密碼學(xué)概論?隨著計(jì)算機(jī)病毒所帶來(lái)危害的日益加劇，計(jì)算機(jī)犯罪事件不斷的增加，黑客攻擊的日益頻繁，信息安全已成為人們不得不面對(duì)的問(wèn)題。?互聯(lián)網(wǎng)的廣泛使用，全世界都在自投入網(wǎng)，如果不加強(qiáng)網(wǎng)絡(luò)安全，則將被一網(wǎng)打盡。?作為信息安全的核心技術(shù)——密碼技術(shù)成為人們研究和關(guān)注的重點(diǎn)。?有關(guān)信息加密技術(shù)的研究，特別要注意重視自

2025-07-20 09:15

密碼學(xué)審計(jì)與管理ppt課件-資料下載頁(yè)

【總結(jié)】《網(wǎng)絡(luò)信息安全》課程第七章第七章審計(jì)與管理審計(jì)與管理石鑒南開大學(xué)信息管理與信息系統(tǒng)系e-mail:問(wèn)題的提出.70%的安全問(wèn)題起源于管理..幾乎所有的安全事件的查處和追蹤依賴系統(tǒng)事件記錄..系統(tǒng)資源的改善需要?dú)v史經(jīng)驗(yàn).審計(jì).概念:根據(jù)一定的策略,通過(guò)記錄,分析歷史操作事件發(fā)現(xiàn)和改進(jìn)系統(tǒng)性能和安全.

2025-01-10 02:32

保障與安全密碼學(xué)ppt課件-資料下載頁(yè)

【總結(jié)】2022-3-17網(wǎng)絡(luò)工程專業(yè)06級(jí)1第三章密碼學(xué)（2）2022-3-17網(wǎng)絡(luò)工程專業(yè)06級(jí)2Ⅱ傳統(tǒng)密碼技術(shù)一、數(shù)據(jù)表示方法數(shù)據(jù)的表示有多種形式，使用最多的是文字，還有圖形、聲音、圖像等。這些信息在計(jì)算機(jī)系統(tǒng)中都是以某種編碼的方式來(lái)存儲(chǔ)的。傳統(tǒng)加密方法的主要應(yīng)用對(duì)象

2025-01-12 13:11

密碼學(xué)基本概念ppt課件-資料下載頁(yè)

【總結(jié)】密碼學(xué)密碼學(xué)的基本概念l密碼技術(shù)是一門古老的技術(shù)。l世界各國(guó)都視密碼為武器。l戰(zhàn)爭(zhēng)的刺激和科學(xué)技術(shù)的發(fā)展推動(dòng)了密碼學(xué)的發(fā)展。l信息技術(shù)的發(fā)展和廣泛應(yīng)用為密碼學(xué)開辟了廣闊的天地。①核心密碼：用于保護(hù)黨、政、軍的核心機(jī)密。②普通密碼：用于保護(hù)國(guó)家和事企業(yè)單位的低于核心機(jī)密而高于商用的機(jī)密信息。③商用密碼：

2025-05-12 07:56

現(xiàn)代密碼學(xué)與應(yīng)用ppt課件-資料下載頁(yè)

【總結(jié)】現(xiàn)代密碼學(xué)與應(yīng)用主講人：余艷瑋E-mail:2022-5-292大綱?信息安全與密碼技術(shù)?密碼學(xué)的發(fā)展歷史?密碼學(xué)的基本概念?課程研究?jī)?nèi)容一、信息安全與密碼技術(shù)2022-5-294什么是信息安全？?信息安全：是信息系統(tǒng)安全的簡(jiǎn)稱–能源、材料、信息是支撐現(xiàn)代社會(huì)大廈的三根

2025-05-12 12:26

密碼學(xué)與計(jì)算機(jī)安全-資料下載頁(yè)

【總結(jié)】密碼學(xué)與計(jì)算機(jī)安全上海交通大學(xué)計(jì)算機(jī)科學(xué)與工程系鄭東—WHY？?信息是一種戰(zhàn)略資源，需要保護(hù)。?傳統(tǒng)的方法（或早期的方法）是通過(guò)物理保護(hù)和人員管理?信息技術(shù)的發(fā)展需要自動(dòng)的管理和更高的技術(shù)方法?需要考慮的計(jì)算機(jī)信息：----在計(jì)算機(jī)內(nèi)存儲(chǔ)和處理的信息----在計(jì)算機(jī)之間傳輸?shù)男畔?

2024-09-29 09:08

安全問(wèn)題與密碼學(xué)概述-資料下載頁(yè)

【總結(jié)】2022/2/81網(wǎng)絡(luò)信息安全王志偉博士計(jì)算機(jī)學(xué)院信息安全系南京郵電大學(xué)2022/2/82課程性質(zhì)及考核?本課程是一門考查課，也是一門必修課，考查的方式為閉卷，無(wú)期中考試。?最終成績(jī)的評(píng)定方法：期末考試成績(jī)占60%，平時(shí)成績(jī)占40%。?平時(shí)成績(jī)的組成：作業(yè)、出勤、課堂提問(wèn)等多個(gè)方面。?

2025-01-17 14:02

第九講公鑰密碼學(xué)-資料下載頁(yè)

【總結(jié)】第九講公鑰密碼學(xué)上海交通大學(xué)計(jì)算機(jī)科學(xué)與工程系1）密鑰分配問(wèn)題通信雙方要進(jìn)行加密通信，需要通過(guò)秘密的安全信道協(xié)商加密密鑰，而這種安全信道可能很難實(shí)現(xiàn)；2）密鑰管理問(wèn)題在有多個(gè)用戶的網(wǎng)絡(luò)中，任何兩個(gè)用戶之間都需要有共享的秘密鑰，當(dāng)網(wǎng)絡(luò)中的用戶n很大時(shí)，需要管理的密鑰數(shù)目是非常大2/)1(?nn

2025-07-20 20:27

密碼學(xué)入門1(凱撒密碼與柵欄密碼)-資料下載頁(yè)

【總結(jié)】制作者：0風(fēng)雨中的回憶0凱撒密碼?概念：在密碼學(xué)中，凱撒密碼（或稱愷撒加密、愷撒變換、變換加密）是一種最簡(jiǎn)單且最廣為人知的加密技術(shù)。它是一種替換加密的技術(shù)。這個(gè)加密方法是以愷撒的名字命名的，當(dāng)年愷撒曾用此方法與其將軍們進(jìn)行聯(lián)系。愷撒密碼通常被作為其他更復(fù)雜

2025-08-15 21:38

[工學(xué)]網(wǎng)絡(luò)安全與密碼學(xué)-資料下載頁(yè)

【總結(jié)】CryptographyandNetworkSecurity密碼學(xué)與網(wǎng)絡(luò)安全AtulKahate2022/2/16密碼學(xué)與網(wǎng)絡(luò)安全32/2要讓三個(gè)人保住秘密，其中兩個(gè)人必須死亡！本杰明富蘭克林2022/2/16密碼學(xué)與網(wǎng)絡(luò)安全32/3安全的需

2025-01-19 12:21

現(xiàn)代密碼學(xué)電子郵件安全-資料下載頁(yè)

【總結(jié)】電子郵件安全電子郵件系統(tǒng)原理?1.什么是電子郵件？電子郵件是Inter上應(yīng)用最廣同時(shí)也是最基本的服務(wù)之一。只要能夠連接到因特網(wǎng)，擁有一個(gè)E-mail賬號(hào)，就可以通過(guò)電子郵件系統(tǒng)，用非常低廉的價(jià)格、非?？斓乃俣?，與世界上任何一個(gè)角落的網(wǎng)絡(luò)用戶聯(lián)絡(luò)。?2．電子郵件系統(tǒng)的組成E-mail服務(wù)是一種客戶機(jī)

2025-01-08 23:07

公鑰密碼學(xué)和消驗(yàn)證-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)與信息安全I(xiàn)nformationandNetworkSecurity（公鑰密碼學(xué)和消驗(yàn)證）常規(guī)加密的簡(jiǎn)單模式公鑰密碼學(xué)和消驗(yàn)證公鑰密碼學(xué)的簡(jiǎn)單模型基于公開密鑰的鑒別過(guò)程網(wǎng)絡(luò)通信的攻擊威脅1.暴露：把消息內(nèi)容發(fā)布給任何人或沒(méi)有合法密鑰的進(jìn)程；2.流量分析：發(fā)現(xiàn)團(tuán)體之間信息流的結(jié)構(gòu)模式。在一個(gè)面向連接

2025-07-25 00:19

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片