freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全概論課件-lecture(編輯修改稿)

2024-08-31 14:09 本頁面
 

【文章內(nèi)容簡介】 的高 j位 ) 輸出反饋 OFB加密 Ci =Pi?(EK(Si)的高 j位 )。Si+1=(Sij)|(EK(Si)的高 j位 ) 輸出反饋 OFB解密 Pi=Ci?(EK(Si)的高 j位 )。 Si+1=(Sij)|(EK(Si)的高 j位 ) 0FB的特點 ? 分組密碼 ?流密碼 ? 沒有已知的并行實現(xiàn)算法 ? 隱藏了明文模式 ? 需要共同的移位寄存器初始值 IV ? 對于不同的消息, IV必須唯一 ? 誤差傳遞:一個單元損壞只影響對應(yīng)單元 ? 對明文的主動攻擊是可能的 信息塊可被替換、重排、刪除、重放 ? 安全性較 CFB差 多重 DES 兩重 DES 三重 DES DES的安全性 ? F函數(shù) (SBox)設(shè)計原理未知 ? 密鑰長度的爭論 ? DES的 破譯 ? 弱密鑰與半弱密鑰 DES密鑰長度 ? 關(guān)于 DES算法的另一個最有爭議的問題就是擔(dān)心實際 56比特的密鑰長度不足以抵御窮舉式攻擊,因為密鑰量只有 個 ? 早在 1977年, Diffie和 Hellman已建議制造一個每秒能測試 100萬個密鑰的 VLSI芯片。每秒測試 100萬個密鑰的機器大約需要一天就可以搜索整個密鑰空間。他們估計制造這樣的機器大約需要 2022萬 美元 1756 102 ?DES密鑰長度 ? 在 CRYPTO’93上, Session和 Wiener給出了一個非常詳細的密鑰搜索機器的設(shè)計方案,這個機器基于并行運算的密鑰搜索芯片,所以 16次加密能同時完成?;ㄙM 10萬 美元,平均用 DES密鑰 ? 美國克羅拉多洲的程序員 Verser從 1997年 2月 18日起,用了96天時間,在 Inter上數(shù)萬名志愿者的協(xié)同工作下,成功地找到了 DES的密鑰,贏得了懸賞的 1萬美元 DES密鑰長度 ? 1998年 7月電子前沿基金會( EFF)使用一臺 25萬美圓的電腦在 56小時內(nèi)破譯了 56比特密鑰的 DES ? 1999年 1月 RSA數(shù)據(jù)安全會議期間,電子前沿基金會用 22小時 15分鐘就宣告破解了一個 DES的密鑰 破譯 DES ? 1990年,以色列密碼學(xué)家 Eli Biham和 Adi Shamir提出了差分密碼分析法,可對 DES進行選擇明文攻擊 ? 線性密碼分析比差分密碼分析更有效 弱密鑰與半弱密鑰 ? 弱密鑰 : EK?EK = I , DES存在 4個弱密鑰 即: ? 半弱密鑰 : EK1 = EK2 ,至少有 12個半弱密鑰 即: ( ( ) )kkp E E P?12( ) ( )kkC E P E P??其它常規(guī)分組加密算法 ? Triple DES ? IDEA ? RC5 ? RC6 ? AES ? 其他一些較實用的算法,如 Blowfish, CAST,以及 RC2等 使用常規(guī)加密進行保密通信 易受攻擊的位置 電話公司 市話局 接線盒 鏈路加密和端到端加密 存儲轉(zhuǎn)發(fā)通信的加密覆蓋范圍 各種加密策略包含的內(nèi)容 鏈路層加密 ? 對于在兩個網(wǎng)絡(luò)節(jié)點間的某一次通信鏈路 ,鏈路加密能為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供安全保證 ? 所有消息在被傳輸之前進行加密 ,在每一個節(jié)點對接收到的消息進行解密 ,然后先使用下一個鏈路的密鑰對消息進行加密 ,再進行傳輸 鏈路層加密的優(yōu)點 ? 由于在每一個中間傳輸節(jié)點消息均被解密后重新進行加密 ,因此 ,包括路由信息在內(nèi)的鏈路上的所有數(shù)據(jù)均以密文形式出現(xiàn)。這樣 ,鏈路加密就掩蓋了被傳輸消息的源點與終點 ? 由于填充技術(shù)的使用以及填充字符在不需要傳輸數(shù)據(jù)的情況下就可以進行加密 ,這使得消息的頻率和長度特性得以掩蓋 ,從而可以防止對通信業(yè)務(wù)進行分析 鏈路層加密的缺點 ? 鏈路加密通常用在點對點的同步或異步線路上 ,它要求先對在鏈路兩端的加密設(shè)備進行同步 ,然后使用一種鏈模式對鏈路上傳輸?shù)臄?shù)據(jù)進行加密。這就給網(wǎng)絡(luò)的性能和可管理性帶來了副作用 ? 在一個網(wǎng)絡(luò)節(jié)點 ,鏈路加密僅在通信鏈路上提供安全性 ,消息以明文形式存在 ,因此所有節(jié)點在物理上必須是安全的 ,否則就會泄漏明文內(nèi)容 ? 在傳統(tǒng)的加密算法中 ,用于解密消息的密鑰與用于加密的密鑰是相同的 ,該密鑰必須被秘密保存 ,并按一定規(guī)則進行變化。這樣 ,密鑰分配在鏈路加密系統(tǒng)中就成了一個問題 ,因為每一個節(jié)點必須存儲與其相連接的所有鏈路的加密密鑰 ,這就需要對密鑰進行物理傳送或者建立專用網(wǎng)絡(luò)設(shè)施。而網(wǎng)絡(luò)節(jié)點地理分布的廣闊性使得這一過程變得復(fù)雜 ,同時增加了密鑰連續(xù)分配時的費用 節(jié)點加密 ? 節(jié)點在操作方式上與鏈路加密是類似的 :兩者均在通信鏈路上為傳輸?shù)南⑻峁┌踩?。都在中間節(jié)點先對消息進行解密 ,然后進行加密。因為要對所有傳輸?shù)臄?shù)據(jù)進行加密 ,所以加密過程對用戶是透明的 ? 然而 ,與鏈路加密不同 ,節(jié)點加密不允許消息在網(wǎng)絡(luò)節(jié)點以明文形式存在 ,它先把收到的消息進行解密 ,然后采用另一個不同的密鑰進行加密 ,這一過程是在節(jié)點上的一個安全模塊中進行 ? 節(jié)點加密要求報頭和路由信息以明文形式傳輸 ,以便中間節(jié)點能得到如何處理消息的信息。因此這種方法對于防止攻擊者分析通信業(yè)務(wù)是脆弱的 端到端加密 ?端到端加密允許數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存在 ?采用端到端加密 (又稱脫線加密或包加密 ),消息在被
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1