freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[理學(xué)]ch3信息加密與pki(編輯修改稿)

2025-02-15 14:40 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 采用的 PGP( Pretty Good Privacy) 也將 RSA作為傳送會(huì)話(huà)密鑰和數(shù)字簽名的標(biāo)準(zhǔn)算法 。 RSA算法的安全性建立在數(shù)論中 “ 大數(shù)分解和素?cái)?shù)檢測(cè) ” 的理論基礎(chǔ)上 。 返回本章首頁(yè) 第三章 信息加密與 PKI RSA算法表述: 假定用戶(hù) A欲送消息給用戶(hù) B, 則 RSA算法的加 /解密過(guò)程為: ① 首先用戶(hù) B產(chǎn)生兩個(gè)大素?cái)?shù) p和 q( p、 q是保密的 ) 。 ② B計(jì)算 和 ( 是保密的 ) 。 ③ B選擇一個(gè)隨機(jī)數(shù) e( ) , 使得 , 即 e和 φ互素 。 pqn ? )1)(1()( ??? qpn? )(n?)(0 ne ???1))(,( ?ne ?返回本章首頁(yè) 第三章 信息加密與 PKI ④ B通過(guò)計(jì)算得出 d, 使得 ( 即在與 n互素的數(shù)中選取與 互素的數(shù) , 可以通過(guò) Eucliden算法得出 。 d是 B自留且保密的 , 用作解密密鑰 ) 。 ⑤ B將 n及 e作為公鑰公開(kāi) 。 ⑥ 用戶(hù) A通過(guò)公開(kāi)渠道查到 n和 e。 ⑦ 對(duì) m施行加密變換 , 即 。 ⑧ 用戶(hù) B收到密文 c后 , 施行解密變換: 。 1)(m o d ?nde ?)(n?mmE eB ?? m o d)(nmnmnnmnccD eddedB m o dm o dm o d)m o d(m o d)( ????返回本章首頁(yè) 第三章 信息加密與 PKI ( 2) ElGamal算法 RSA算法是基于素?cái)?shù)因子分解的雙鑰密碼 ,而 ElGamal算法則是基于離散對(duì)數(shù)問(wèn)題的另一種類(lèi)型的雙鑰密鑰 , 它既可用于加密 , 也可用于簽名 。 ElGamal的算法方案如下: 令 zp是 一個(gè)有 p個(gè)元素的有限域 , p是素?cái)?shù) ,令 g是 zp*( zp中除去 0元素 ) 中的一個(gè)本原元或其生成元 。 明文集 m為 zp*, 密文集 e為 。 公鑰為:選定 p( gp的生成元 ) , 計(jì)算公鑰 ;私鑰為: 。 ** pp zz ?pg a m o d?? p??返回本章首頁(yè) 第三章 信息加密與 PKI ( 3) 雙鑰算法性能分析 雙鑰密鑰體制因其密鑰管理和分配較為簡(jiǎn)單 ,尤其可方便地用于數(shù)字簽名和認(rèn)證 , 但其算法都較為復(fù)雜 , 運(yùn)算量十分浩大 , 但其仍不失為一種非常有前途的加密體制 , 它的出現(xiàn)是密碼學(xué)發(fā)展史上的劃時(shí)代事件 。 此外 , 還有一些有意義的雙鑰算法 , 如 LUC密碼 、 Rabin密碼 , 以及 DSA密碼等 。 雙鑰密碼體制主要算法在總體實(shí)現(xiàn) 、 速度 、安全性能和改進(jìn)措施等幾個(gè)方面的比較詳見(jiàn)教材表 32。 返回本章首頁(yè) 第三章 信息加密與 PKI 信息加密技術(shù)應(yīng)用 在網(wǎng)絡(luò)安全領(lǐng)域 , 網(wǎng)絡(luò)數(shù)據(jù)加密是解決通信網(wǎng)中信息安全的有效方法 。 有關(guān)密碼算法已在本章前面內(nèi)容中加以介紹 , 這里主要討論通信網(wǎng)中對(duì)數(shù)據(jù)進(jìn)行加密的方式 。 網(wǎng)絡(luò)數(shù)據(jù)加密常見(jiàn)的方式有鏈路加密 、 節(jié)點(diǎn)加密和端到端加密 。 返回本章首頁(yè) 第三章 信息加密與 PKI 1. 鏈路加密 鏈路加密 ( 又稱(chēng)在線加密 ) 是對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù) , 如圖 311所示 。 所有消息在被傳輸之前進(jìn)行加密 , 每個(gè)節(jié)點(diǎn)對(duì)接收到的消息解密后 , 再使用下一個(gè)鏈路的密鑰對(duì)消息進(jìn)行加密 , 然后才進(jìn)行傳輸 。 到達(dá)目的地之前 , 消息可能經(jīng)多條通信鏈路的傳輸 。 圖 3 1 1 鏈 路 加 密XE1結(jié) 結(jié) 0結(jié) 結(jié) 1結(jié) 結(jié) nE2D1X結(jié) 結(jié) 1結(jié) 結(jié) n)(1 XE )(2 XE )(3 XE )( XE n結(jié) 結(jié) 2E3D2X結(jié) 結(jié) 2DnX. . .返回本章首頁(yè) 第三章 信息加密與 PKI 節(jié)點(diǎn)加密是指在信息傳輸路過(guò)的節(jié)點(diǎn)處進(jìn)行解密和加密 。 盡管節(jié)點(diǎn)加密能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性 , 但它在操作方式上與鏈路加密是類(lèi)似的:兩者均在通信鏈路上為傳輸?shù)南⑻峁┌踩?, 都在中間節(jié)點(diǎn)先對(duì)消息進(jìn)行解密 , 然后進(jìn)行加密 。 因要對(duì)所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密 , 故加密過(guò)程對(duì)用戶(hù)是透明的 。 與鏈路加密不同的是 ,節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在 ,它先把收到的消息進(jìn)行解密 , 然后采用另一個(gè)不同的密鑰進(jìn)行加密 , 這一過(guò)程在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行 。 返回本章首頁(yè) 第三章 信息加密與 PKI 端到端加密 ( 又稱(chēng)脫線加密 ) 是指對(duì)一對(duì)用戶(hù)之間的數(shù)據(jù)連續(xù)地提供保護(hù) , 如圖 312所示 。它允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中始終以密文形式存在 。 消息在到達(dá)終點(diǎn)之前不進(jìn)行解密 ,因?yàn)橄⒃谡麄€(gè)傳輸過(guò)程中均受到保護(hù) , 所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露 。 圖 3 1 2 端 到 端 加 密XEk結(jié) 結(jié) 0結(jié) 結(jié) 1結(jié) 結(jié) n結(jié) 結(jié) 1結(jié) 結(jié) n)( XE k )( XE k結(jié) 結(jié) 2結(jié) 結(jié) 2DkX... ...)( XE k返回本章首頁(yè) 第三章 信息加密與 PKI 加密技術(shù)在其他領(lǐng)域也經(jīng)常發(fā)揮作用 , 如電子商務(wù) 和 VPN。 電子商務(wù) ( Ebusiness) 要求顧客可以在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng) , 不必?fù)?dān)心自己的信用卡會(huì)被人盜用 , 因 RSA加密技術(shù)來(lái)提高信用卡交易的安全性 。 虛擬專(zhuān)用網(wǎng) ( Virtual Private Network ,VPN) 通過(guò) 使用加密技術(shù)可將跨國(guó)公司分布在多個(gè)國(guó)家的辦事機(jī)構(gòu)或銷(xiāo)售中心安全地連接起來(lái) 。 返回本章首頁(yè) 第三章 信息加密與 PKI 認(rèn)證技術(shù) 數(shù)據(jù)加密是密碼技術(shù)應(yīng)用的重要領(lǐng)域 , 在認(rèn)證技術(shù)中 , 密碼技術(shù)也同樣發(fā)揮出色 , 但應(yīng)用目的不同 。 加密是為了 隱蔽消息的內(nèi)容 , 而認(rèn)證的目的有三個(gè):一是 消息完整性認(rèn)證 , 即驗(yàn)證信息在傳送或存儲(chǔ)過(guò)程中是否被篡改;二是 身份認(rèn)證 ,即驗(yàn)證消息的收發(fā)者是否持有正確的身份認(rèn)證符 ,如口令 、 密鑰等;三是 消息的序號(hào)和操作時(shí)間( 時(shí)間性 ) 等的認(rèn)證 , 其目的是防止消息重放或延遲等攻擊 。 認(rèn)證技術(shù)是防止不法分子對(duì)信息系統(tǒng)進(jìn)行主動(dòng)攻擊的一種重要技術(shù) 。 返回本章首頁(yè) 第三章 信息加密與 PKI 認(rèn)證技術(shù)分為三層: 安全管理協(xié)議 、 認(rèn)證體制 和 密碼體制 。 ?安全管理協(xié)議是在安全體制的支持下 , 建立 、強(qiáng)化和實(shí)施整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全策略; ?認(rèn)證體制在安全管理協(xié)議的控制和密碼體制的支持下 , 完成各種認(rèn)證功能; ?密碼體制是認(rèn)證技術(shù)的基礎(chǔ) , 它為認(rèn)證體制提供數(shù)學(xué)方法支持 。 返回本章首頁(yè) 第三章 信息加密與 PKI 一個(gè)安全的認(rèn)證體制應(yīng)該至少滿(mǎn)足以下要求: ( 1) 意定的接收者能夠檢驗(yàn)和證實(shí)消息的合法性 、 真實(shí)性和完整性 。 ( 2) 消息的發(fā)送者對(duì)所發(fā)的消息不能抵賴(lài) ,有時(shí)也要求消息的接收者不能否認(rèn)收到的消息 。 ( 3) 除了合法的消息發(fā)送者外 , 其他人不能偽造發(fā)送消息 。 返回本章首頁(yè) 第三章 信息加密與 PKI 認(rèn)證體制的基本模型 ( 又稱(chēng)純認(rèn)證系統(tǒng)模型 )如圖 314所示 。 返回本章首頁(yè) 第三章 信息加密與 PKI 數(shù)字簽名技術(shù)是一種實(shí)現(xiàn)消息完整性認(rèn)證和身份認(rèn)證的重要技術(shù) 。 一個(gè)數(shù)字簽名方案有安全參數(shù) 、 消息空間 、簽名 、 密鑰生成算法 、 簽名算法 、 驗(yàn)證算法等成分構(gòu)成 。 從接收者驗(yàn)證簽名的方式可將數(shù)字簽名分為真數(shù)字簽名和公證
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1