freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

電子銀行的安全ppt課件(編輯修改稿)

2025-02-14 08:01 本頁面
 

【文章內容簡介】 )都要求保證該稍息是新的,而不是以前使用過的舊消息的重用,要求保證消息在傳輸過程中不被篡改。在電子支付系統(tǒng)中,不存在有價證券,也就不可能在有價證券上進行簽名。但是可通過對電文進行電子簽名的辦法,來代替在有價證券上進行真實簽名這種傳統(tǒng)做法;除此之外,上述對支票的其他要求,在電子支付中都必須能實現(xiàn)。 數(shù)字簽名必須滿足的條件 ? 不可偽造性 ? 真實性 ? 不可更改性 ? 不可重用性 ? 可鑒別性 對稱密鑰用于數(shù)字簽名 ? 使用 DES密碼系統(tǒng)時,密鑰的保密性不僅能保證消息的保密性,還能保證消息的真實性。舉例來說,若客戶 s和銀行共享一個密鑰, s就可將其轉賬請求消息,經加密后發(fā)送給銀行。由于除了 s之外無其他人知道 s的密鑰,銀行可確信此消息的真實性。但是,這種單密鑰系統(tǒng)不能防止偽造信息。由于銀行也知道該密鑰,銀行就有可能創(chuàng)建同 s發(fā)出的相同的轉賬消息。為避免出現(xiàn)這種情況,采用對稱密鑰時,就需要有一個仲裁方來防止偽造消息。 不使用加密的數(shù)字簽名 ? 由于許多加密算法都是相當費時的,采用加密會降低消息的發(fā)送速度。為克服這個缺點,有時需要尋找另一種不對整個消息加密的協(xié)議,這就是不使用加密的數(shù)字簽名。例如,若 S和 R不關心消息 M(或 M中的明文塊 )的保密問題,則可將密碼術中的封裝函數(shù)用于簽名。封裝函數(shù)是一個單向加密函數(shù),其輸出依賴于整個輸入,即其輸出受輸入的每一位影響,而且該函數(shù)要易于計算。例如,可把消息的所有字節(jié)數(shù)之和作為封裝函數(shù)。由于消息的改變,一般都會引起字節(jié)數(shù)的改變;此外,與特定消息相比,計算所有字節(jié)數(shù)之和會容易得多;最后,一條消息的字節(jié)數(shù)是唯一的,因此,消息的字節(jié)數(shù)可作封裝函數(shù)。 防止消息重用和對消息作更改的方法 ? 如果用紙支票時,銀行可將用過的支票作廢,或將它返回給發(fā)送方,使得發(fā)送方確認該支票不能被重用。在電子通信中,也需要建立具有類似自廢功能的電子簽名方法,使得他人不能再次使用已經用過的數(shù)字簽名。其辦法就是在數(shù)字簽名中加上時間標志。例如,若 s發(fā)的消息中有發(fā)送時的時間和日期,或有任何非重復的代碼 (如遞增的數(shù)字序列 ),就可防止消息被重用。 公開密鑰用于數(shù)字簽名 ? RSA公鑰密碼系統(tǒng)最適合用于數(shù)字簽名。在電子銀行和電子商務中廣泛采用公開密鑰作數(shù)字簽名。 ? 在 RSA下 ,加密 E和解密 D是可交換的,因此,若 RSA的使用者 S的公開密鑰和保密密鑰分別為 Kspub和 Kspriv時,則有: ? D(E(M, Kspub), Kspriv)= M= E(D(M, Kspriv ), Kspub 上式表明,無論是先加密后解密,還是先解密后加.所得結果都一樣,都是原來的明文。這樣,就無需區(qū)分用哪個密鑰所作的轉換是加密,用哪個密鑰所作的轉換是解密。 電文傳輸過程中的完整性驗證 ? 對電文進行數(shù)字簽名雖然可防止電文在傳輸過程中被篡改,但是接收方不能顯式地驗證電文的完整性。為使接收方接收到電文后,能立即判別電文在傳輸過程中是否被篡改,常采用封裝函數(shù) (也稱驗證函數(shù) )將電文轉換成電文的標記。這種電文標記可以唯一地標識電文。因此將電文標記稱為電文識別碼 (Message Authentication Code, MAC)。傳輸電文時將電文及其 MAC一起發(fā)送給接收方,接收方收到電文后,對電文的標記進行驗證,以實現(xiàn)對電文的完整性驗證。 電文的識別處理過程 ? 設有一段電文要從 A節(jié)點傳輸?shù)?B節(jié)點,為檢驗該電文在傳鉛過程中是否被截獲修改, A節(jié)點要根據 A、 B兩個節(jié)點約定好的 MAC密鑰,計算該電文的 MAC,然后將該 MAC插入到該電文的末尾.且一并發(fā)送給 B節(jié)點的處理器; B節(jié)點處理器計算收到的電文的 MAC,并同 A節(jié)點發(fā)送來的MAC作比較,若相同,則說明:①該電文確實來自 A。因為除了 B自己外,只有 A知道 MAL密鑰。②該電文傳輸正確無誤 n否則,如果 B計算出來的 MAL和接收到的 MAC不同,則說明接收到的電文在傳輸途中已被截獲篡改。 隨機選擇協(xié)議與密鑰分配 ? 在金融專用網絡中,電文多采用 DES密碼體制加密和解密,密鑰的保密性是至關重要的。為保證通信安全,通信雙方需要經常改變通信密鑰,因此需要經常交換各種密鑰,密鑰的分配安全就成為重要問題;隨機選擇協(xié)議可用于安全密鑰分配,保證密鑰分配中的保密性和真實性。隨機選擇協(xié)議很像通過郵寄方式玩撲克游戲,而通過郵寄方式玩撲克游戲的難點在于如何保證分發(fā)撲克牌的公平性。為便于理解,先以玩這種撲克游戲來說明該協(xié)議。 分發(fā)協(xié)議 ? 設 A和 B決定通過郵寄玩撲克, A為發(fā)牌方并負責洗牌。 ? 設僅有 10張牌,每方各 5張。保證分發(fā)公平性的協(xié)議
點擊復制文檔內容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1