freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

ch安全技術ppt課件(編輯修改稿)

2025-02-14 07:41 本頁面
 

【文章內容簡介】 他網(wǎng)絡 發(fā)送方 接收方 1 首先取得接收方的公開密鑰 3 用接收方的私有密鑰解密 2 用接收方的公開密鑰加密 非對稱加密 ? 要求:用戶擁有一對密鑰(公鑰和私鑰)。公鑰對任何人公布,私鑰不被第二人知。 公鑰加密,私鑰可解密。 私鑰加密,公鑰可解密。 ? 用戶用接受方公鑰加密,接收方可準確解密。 ? 100個人為保證互相保密,需非對稱密碼 100對 對稱與公開密鑰技術比較 對稱密鑰 公開密鑰 加解密速度 數(shù)據(jù)量大時的適用性 密鑰分發(fā)容易性 密鑰管理方便性 數(shù)字簽名和指紋 ?數(shù)字簽名 ?數(shù)字 指紋 數(shù)字簽名 的產(chǎn)生過程 ? 將原文按雙方約定的 HASH算法計算得到一個固定位數(shù)的報文摘要 ? 對所得的摘要用發(fā)送者的私鑰進行加密 ? 將加密結果作為數(shù)字簽名附在原文后發(fā)送給對方。 (該算法在數(shù)學上保證只要改動報文中任何一位,重新計算出的報文摘要值就與原先的值不相符。這樣就保證了報文的不可更改性。同時通過摘要是無法獲得原文的。) 驗證數(shù)字簽名 的過程 ? 接收者收到數(shù)字簽名和原文 的數(shù)據(jù)包 后 ? 用同樣的 HASH算法對正文計算形成摘要 ? 再對所附數(shù)字 簽名部分用發(fā)送方公鑰解密得到摘要 ? 比較兩個摘要是否相同 ? 相同則數(shù)字簽名有效 數(shù)字簽名及驗證 數(shù)字簽名的作用 保證信息的完整性和不可否認性。 ?完整性: 數(shù)字簽名解密后得到的摘要與用 Hash函數(shù)處理原文后得到的摘要應該相同,否則,表示原文已被修改或有丟失。 ?不可否認性: 能夠用公鑰解密的數(shù)字簽名只可能由發(fā)送者的私鑰來產(chǎn)生,所以簽名者無法否認自己的簽名;接收方也無法偽造發(fā)送方的簽名。因此數(shù)字簽名可作為信息發(fā) /收雙方對某些有爭議信息的法律依據(jù)。 數(shù)字簽名與手書簽名的區(qū)別 ? 手書簽名是模擬的,因人而異; ? 數(shù)字簽名是數(shù)字的( 0和 1的數(shù)字串),因消息而異。 數(shù)字簽名和數(shù)字加密的區(qū)別 ? 二者都使用公開密鑰體系,但實現(xiàn)的過程正好相反,使用的密鑰對也不同。 ? 數(shù)字簽名使用的是 發(fā)送方 的密鑰對,發(fā)送方用自己的私有密鑰進行加密,接收方用發(fā)送方的公開密鑰進行解密,這是 一對多的關系,任何擁有發(fā)送方公開密鑰的人都可以驗證數(shù)字簽名的正確性。 ? 數(shù)字加密使用的是 接收方 的密鑰對,這是 多對一 的關系,任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息,只有唯一擁有接收方私有密鑰的人才能對信息解密。 ? 數(shù)字簽名只采用了 非對稱密鑰 加密算法,它能保證發(fā)送信息的完整性、身份認證和不可否認性, ? 數(shù)字加密采用了 對稱密鑰 加密算法和 非對稱密鑰 加密算法相結合的方法,它能保證發(fā)送信息保密性。 Hash編碼法采用單向 Hash函數(shù)將需加密的明文“摘要”成一串 128位的密文,這 128位的密文就是所謂的數(shù)字指紋,又稱信息鑒別碼( MAC,Message Authenticator Code),它有固定的長度,且不同的明文摘要成不同的密文,而同樣的明文其摘要必定一致。數(shù)字指紋的應用使交易文件的完整性(不可修改性)得以保證。 數(shù)字指紋 防火墻 ? 防火墻: 指一個由軟件或和硬件設備組合而成,用于加強因特網(wǎng)與內部網(wǎng)之間安全防范的一個或一組系統(tǒng)。 防火墻的功能(能防范什么) ( 1)過濾不安全服務 ( 2)過濾非法用戶和訪問特殊站點 ( 3)設置安全和審計檢查 ( 4)數(shù)據(jù)源控制 ( 5)應用與數(shù)據(jù)包級控制 ( 6)對私有數(shù)據(jù)的加密支持: ( 7)使用授權控制 ( 8)反欺騙 防火墻的局限性(不 能防范什么?) ? 不能防范來自內部的攻擊。 ? 不能真正防止人為因素的攻擊。如口令泄露、用戶錯誤操作。 ? 不能有效地防范受病毒感染的軟件或文件的傳輸。在網(wǎng)絡上傳輸二進制文件的編碼方式太多了,并且有太多的不同的結構和病毒,因此不可能查找所有的病毒。 ? 不能防止數(shù)據(jù)驅動式的攻擊。即通過將某些表面看來無害的數(shù)據(jù)郵寄或拷貝到內部主機中,然后它再在內部主機中運行而造成的攻擊。 防火墻的安全策略 “凡是未被準許的就是禁止的” “凡是未被禁止的就是允許的” 防火墻類型 包過濾型 雙宿網(wǎng)關屏蔽主機 屏蔽子網(wǎng) 虛擬專用網(wǎng)( VPN)技術 防火墻 安全協(xié)議 SSL:安全套層協(xié)議(會話層) ?在會話過程中采用專用密鑰; ?在建立連接的過程中采用公開密鑰; ?每一次會話都要求服務器使用專用密鑰的操作和一次使用客戶機公開密鑰的操作。 基本特點 : ?連接是專用的; ?連接是可靠的 。 SET安全協(xié)議 SET:安全電子交易協(xié)議(應用層) 對消費者、商戶、收單行進行認證。 作用: ?個人賬號信息與訂單信息的隔離 。 ?商家只能看到定貨信息 , 看不到持卡人的帳戶信息 。 ?對交易者的身份進行確認和擔保 。
點擊復制文檔內容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1