freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

基本協(xié)議ppt課件(編輯修改稿)

2025-05-25 22:02 本頁面
 

【文章內(nèi)容簡介】 ( K), EC( K), ED( K), EK( M) ? ( 5)只有 Bob、 Carol和 Dave能用他們的私鑰將 K解密。 ? ( 6)只有 Bob、 Carol和 Dave能用 K將 Alice的報文解密。 ? 這個協(xié)議可以在存儲轉(zhuǎn)發(fā)網(wǎng)絡(luò)上實現(xiàn)。中央服務(wù)器能夠?qū)lice的報文,連同特別加密的密鑰一起轉(zhuǎn)發(fā)給 Bob、 Carol和Dave。服務(wù)器不一定是安全的或者可信的,因為它不可能對任何報文解密。 鑒別 ? 當(dāng) Alice登錄進(jìn)入計算機(jī)(或自動柜員機(jī)、電話銀行系統(tǒng)、或其它的終端類型)時,計算機(jī)怎么知道她是誰呢?計算機(jī)怎么知道她不是其他人偽造 Alice的身份呢?傳統(tǒng)的辦法是用通行字來解決這個問題的。 Alice先輸入她的通行字,然后計算機(jī)確認(rèn)它是正確的。Alice和計算機(jī)兩者都知道這個秘密通行字,當(dāng) Alice每次登錄時,計算機(jī)都要求 Alice輸入通行字。 利用單向函數(shù)的鑒別 ? Roger Needham和 Mike Guy意識到計算機(jī)沒有必要知道通行字。計算機(jī)只需有能力區(qū)別有效通行字和無效通行字就成。這種辦法很容易用單向函數(shù)來實現(xiàn)。計算機(jī)存儲通行字的單向函數(shù)而不是存儲通行字。 ? ( 1) Alice將她的通行字傳送給計算機(jī)。 ? ( 2)計算機(jī)完成通行字的單向函數(shù)計算。 ? ( 3)計算機(jī)把單向函數(shù)的運(yùn)算結(jié)果和它以前存儲的值進(jìn)行比較。 ? 由于計算機(jī)不再存儲每人的有效通行字表,所以某些人侵入計算機(jī),并偷取通行字的威脅就減少了。由通行字的單向函數(shù)生成通行字表是沒用的,因為單向函數(shù)不可能逆向恢復(fù)出通行字。 字典式攻擊和 Salt ? 用單向函數(shù)加密的通行字文件還是脆弱的。 Mallory在他的業(yè)余時間編制 1, 000, 000個最常用的通行字表,他用單向函數(shù)對所有1, 000, 000個通行字進(jìn)行運(yùn)算,并將結(jié)果存儲起來。如果每個通行字大約是 8個字節(jié),運(yùn)算結(jié)果的文件不會超過 8M字節(jié),幾張軟盤就能存下?,F(xiàn)在 Mallory偷出加密的通行字文件。把加密的通行字和已加密的可能通行字文件進(jìn)行比較,再觀察哪個能匹配。 ? 這就是字典式攻擊,它的成功率令人吃驚。 Salt是使這種攻擊更困難的一種方法。 ? Salt是一隨機(jī)字符串,它與通行字連接在一起,再用單向函數(shù)對其運(yùn)算。然后將 Salt值和單向函數(shù)運(yùn)算的結(jié)果存入主機(jī)數(shù)據(jù)庫中。如果可能的 Salt值的數(shù)目足夠大的話,它實際上就消除了對常用通行字采用的字典式攻擊,因為 Mallory不得不產(chǎn)生每個可能的Salt值的單向 hash值。這是初始化矢量的簡單嘗試。 ? 這兒的關(guān)鍵是確信當(dāng) Mallory試圖破譯其他人的通行字時,他不得不每次試驗字典里的每個通行字的加密,而不是只對可能的通行字進(jìn)行大量的預(yù)先計算。 ? 許多 Salt是必需的。大多數(shù) Unix系統(tǒng)僅使用 12比特的 Salt。即使那樣, Daniel Klein開發(fā)了一個猜測通行字的程序,在大約一星期里,經(jīng)常能破譯出一個給定的系統(tǒng)中的 40%的通行字。 David Feldmeier和 Philip Karn編輯了大約 732, 000個常用的通行字表,表中的通行字都和 4096個可能的 Salt值中的每個值都有聯(lián)系。采用這張表,他們估計在一給定系統(tǒng)中,大約能夠破譯出 30%的通行字。 ? Salt不是萬靈藥,增加 Salt的比特數(shù)不能解決所有問題。 Salt只防止對通行字文件采用的一般的字典式攻擊,不能防止對單個通行字的一致攻擊。在多個機(jī)器上有相同的通行字的人使人難以理解,因為這樣做并不比拙劣選用的通行字更好。 SKEY ? SKEY是一種鑒別程序這很容易理解。 ? 為了設(shè)臵系統(tǒng), Alice輸入隨機(jī)數(shù) R,計算機(jī)計算 f( R)、 f( f( R))、 f( f( f( R)))等等大約 100次。調(diào)用 x1 , x2 , x3 。, x100這些數(shù)。計算機(jī)打印出這些數(shù)的列表,Alice把這些數(shù)放入口袋妥善保管,計算機(jī)也順利地在登錄數(shù)據(jù)庫中 Alice的名字后面存儲 x101的值。 ? 當(dāng) Alice第一次登錄時,她輸入她的名字和 x100,計算機(jī)計算 f( x100),并把它和 x101比較,如果它們匹配,那么證明Alice身份是真的。然后,計算機(jī)用 x101代替數(shù)據(jù)庫中的 x100。Alice將從她的列表中取消 x100。 ? Alice每次登錄時,都輸入她的列表中未取消的最后的數(shù) xI,計算機(jī)計算 f( xI),并和存儲在它的數(shù)據(jù)庫中的 xI+1比較。因為每個數(shù)只被用一次,并且這個函數(shù)是單向的,所以 Eve不可能得到任何有用的信息。同樣的,數(shù)據(jù)庫對攻擊者也毫無用處。當(dāng)然,當(dāng) Alice用完了她的列表上面的數(shù)后,她必須重新初始化系統(tǒng)。 采用公開密鑰密碼的鑒別 ? 謹(jǐn)慎而言,第一個協(xié)議有嚴(yán)重的安全問題。當(dāng) Alice將她的通行字發(fā)給她的主機(jī)時,能夠進(jìn)入她的數(shù)據(jù)通道的任何人都可讀取她的通行字??梢酝ㄟ^迂回的傳輸路徑訪問她的主機(jī),在信道的任何一點 Eve都有可能竊聽 Alice的登錄序列。如果 Eve可以存取主機(jī)的處理機(jī)存儲器,那么在主機(jī)對通行字 hash前, Eve都能夠看到通行字。 ? 公開密鑰密碼能解決這個問題。主機(jī)保存每個用戶的公開密鑰文件,所有用戶保存自己的私鑰。這里給出一個協(xié)議。當(dāng)?shù)卿洉r,協(xié)
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1