freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

消息認(rèn)證、數(shù)字簽名和密鑰管理第五章網(wǎng)絡(luò)(編輯修改稿)

2025-02-05 05:09 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 簽名發(fā)給接收方。接收方用發(fā)送方的公鑰 對(duì)簽名進(jìn)行 加密變換 ,以確定簽名是否有效。 ?只有擁有私鑰的發(fā)送方才能對(duì)消息產(chǎn)生有效簽名,任何其它人都可以用簽名人的公鑰,以證實(shí)簽名的有效性。 31 數(shù)字簽名算法 DSA ? 1991年美國(guó)國(guó)家標(biāo)準(zhǔn)局發(fā)布了數(shù)字簽名標(biāo)準(zhǔn) DSS (Digital Signature Standard), 1994年美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所 (NIST , National Institute of Standards Technology)公布了一個(gè)數(shù)字簽名算法DSA (Digital Signature Algorithm)。 ? DSA具體描述如下: ? ( 1) DSA的主要參數(shù)選擇 p:是 L比特長(zhǎng)的素?cái)?shù), 2L1p2L。其中, 512比特≤L≤1024比特,且 L是 64的倍數(shù),即 L的位長(zhǎng)在 512至1024之間并且其增量為 64位。 q: 160位的素?cái)?shù),且 q|p1。 g:滿足 g ≡ h(p1)/q (mod p),其中 h是小于 p1的任意整數(shù),且 h(p1)/q (mod p)1 x:用戶的私鑰, 0xq y:用戶的公鑰, y ≡gx (mod p) 其中 p、 q、 g為系統(tǒng)發(fā)布的公共參數(shù),公鑰 y公開(kāi),私鑰 x保密。 32 ? ( 2)數(shù)字簽名 設(shè)要簽名的消息為 M, 0Mp。 簽名者隨機(jī)選擇一整數(shù) k,且 0kq, 計(jì)算: r ≡(gk mod p) (mod q) s ≡ [k1 (H(M) + xr)] (mod q) 其中 H(M)為散列函數(shù)。簽名者將 (r, s)作為 M的簽名,與 M一起發(fā)送給接收方。 33 ? ( 3)驗(yàn)證簽名 接收方獲得 M和 (r, s),需要驗(yàn)證 (r, s)是否是對(duì) M的簽名。 首先檢查 r和 s是否屬于 [0, q],若不是,則 (r, s)不是簽名值。 否則,計(jì)算: w ≡ s1 (mod q) u1≡(H(M)w) (mod q) u2 ≡ rw (mod q) v ≡ ((gu1?yu2 ) mod p) (mod q) 如果 v = r,則所獲得的 (r, s)是 M的合法簽名。 34 ? 如圖 58所示, DSA用 Hash函數(shù)產(chǎn)生消息的 散列值 ,和隨機(jī)生成的 k作為簽名函數(shù)的 輸入 ,簽名函數(shù)依賴于發(fā)送者的 私鑰 PRA和一組參數(shù)。這些參數(shù)為通信雙方所共用,稱其為 全局公鑰 PUG。 ? 數(shù)字簽名包括兩部分: r和 s。 r=f1(k,p,q,g) ≡(gk mod p) (mod q) s=f2[ H(M),k,x,r,q] ≡ [k1 (H(M) + xr)] (mod q) ? 接收方對(duì)收到的消息計(jì)算 散列值 ,和收到的 數(shù)字簽名 ( r, s)一起作為簽名驗(yàn)證函數(shù)的 輸入 ,驗(yàn)證函數(shù)依賴于 全局公鑰 和發(fā)送方的 公鑰 ,若驗(yàn)證函數(shù)的輸出等于簽名中的 r,則簽名合法。 w=f3(s,q) ≡ s1 (mod q) v=f4(y,q,g,H(M),w,r) ≡((g(H(M)w) (mod q) ?y rw (mod q) ) mod p) (mod q) 35 圖 58 DSA簽名算法 M Hf2f4f1f3kpxsrgqqMsrHy gqqv比較(a)簽 名 (b)驗(yàn) 證36 【 證明 】 v ≡ ((gu1?yu2 ) mod p) (mod q) ≡ ((gu1?gx?u2 ) mod p) (mod q) ≡ ((g(H(m)w) (mod q)?gx? rw (mod q) ) mod p) (mod q) ≡ ((g w (H(m)+ x? r) (mod q) ) mod p) (mod q) ≡ ((g (w?s)?k) mod p) (mod q) ≡ ((g k (mod q)) mod p) (mod q) 因?yàn)?0kq,所以 k (mod q)=k,則有 v≡ ((g k) mod p) (mod q) 故 v = r 37 密鑰管理 ? 加密系統(tǒng)中 , 密鑰的分配和管理極其重要和復(fù)雜 ,特別是網(wǎng)絡(luò)的密鑰管理和分配更是一項(xiàng)十分困難的工作 。 38 密鑰管理簡(jiǎn)介 ? 密鑰管理包括確保產(chǎn)生的密鑰具有必要的特性,通信雙方事先約定密鑰產(chǎn)生的方法以及密鑰的保護(hù)等。密鑰管理方法實(shí)質(zhì)上因所使用的密碼體制而異。 ? 所有密鑰都有生存期,原因如下: ? 一個(gè)密鑰使用太久會(huì)給攻擊者增大收集密鑰的機(jī)會(huì); ? 如果一個(gè)密鑰受到危及,那么限定密鑰的使用期限就相當(dāng)于限制危險(xiǎn)的發(fā)生。 ? 一個(gè)密鑰主要經(jīng)歷以下幾個(gè)階段: ? ① 密鑰的產(chǎn)生 ? ② 密鑰的分配 ? ③ 啟用密鑰 /停用密鑰 ? ④ 替換 /更新密鑰 ? ⑤ 撤銷(xiāo)密鑰 ? ⑥ 銷(xiāo)毀密鑰 ? 一般地,密鑰從產(chǎn)生到終結(jié)的整個(gè)生存期中,都需要加強(qiáng)保護(hù)。需要保證密鑰的 完整性 和 保密性 。本章介紹幾種常用的密鑰管理方法。 39 ? 對(duì)稱密碼體制要求雙方共享一個(gè)共同的密鑰,如何安全分發(fā)這個(gè)密鑰,即 密鑰分配 ( Key Distribution)問(wèn)題,成為安全系統(tǒng)的核心問(wèn)題。常用的方法有兩種。 密鑰中心分配密鑰 ? 第三方是一個(gè)負(fù)責(zé)為用戶分配密鑰的密鑰分配中心( Key Distribution Center, KDC)。每一個(gè)用戶必須與 KDC有一個(gè)共享密鑰,稱為 主密鑰 ( Master Key)。一對(duì)用戶之間的保密通信使用的是 會(huì)話鑰 ,KDC通過(guò)主密鑰為用戶分配會(huì)話鑰。通信完成后,會(huì)話鑰即被銷(xiāo)毀。 ? 圖 59是一個(gè)典型密鑰分配過(guò)程,由 KDC產(chǎn)生 會(huì)話鑰,然后 分發(fā) 給 A和 B。 40 圖 59 KDC密鑰分配過(guò)程 密鑰分配中心K D C響應(yīng)者B發(fā)起者A(1 )I DA||IDB||N1(5)EKs[f(N2)](4)EKs[N2](3)EKb[Ks||IDA](2)EKa[Ks||IDA||IDB||N1||EKb(Ks||IDA)]41 ? 圖中符號(hào)含義: ? Ka和 Kb是 A和 B分別與 KDC共享的主密鑰; ? Ks是分配給 A和 B的一次性會(huì)話鑰; ? N1和 N2是臨時(shí)的交互號(hào),可以使時(shí)間戳、計(jì)數(shù)器或隨機(jī)數(shù),用于防止重放攻擊; ? IDA和 IDB分別表示 A和 B的身份標(biāo)識(shí)(如 A和 B的網(wǎng)絡(luò)地址); ? f是對(duì) N2的某種變換(如將 N2加 1)函數(shù),目的是認(rèn)證; ? ||表示連接符(如 IDA||IDB||N1,表示同時(shí)傳送 IDA、IDB和 N1。 42 ? A和 B之間的會(huì)話鑰分配是通過(guò)以下過(guò)程完成的。 ? ( 1) A向 KDC發(fā)出會(huì)話請(qǐng)求。 ? A為了與 B通信,向 KDC申請(qǐng)一個(gè)與 B通信的會(huì)話鑰。會(huì)話申請(qǐng)包括兩個(gè)數(shù)據(jù)項(xiàng)組: A和 B的身份 IDA、 IDB;本次請(qǐng)求的臨時(shí)交互號(hào) N1。 ? ( 2) KDC為 A的請(qǐng)求發(fā)出應(yīng)答。 ? 應(yīng)答是用 A和 KDC共享的主密鑰 Ka加密的消息,因此只有 A能夠解密該加密的消息,并且 A相信這一消息的確是由 KDC發(fā)出的。應(yīng)答消息包括: ? ①給 A的兩項(xiàng)內(nèi)容: ? 一次性會(huì)話鑰 Ks; ? A在( 1)中發(fā)出的請(qǐng)求。包括一次性隨機(jī)數(shù)N1,以便于 A能確認(rèn)該應(yīng)答是否是自己發(fā)出請(qǐng)求的響應(yīng),并驗(yàn)證該應(yīng)答在傳輸中是否被篡改。 43 ? ② 還有給 B的兩項(xiàng)內(nèi)容:包括一次性會(huì)
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1