freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全理論與應(yīng)用第六章(編輯修改稿)

2025-02-25 15:19 本頁面
 

【文章內(nèi)容簡介】 (A)通信而不是和 C通信呢? 這種通信方式為雙向通信,因此此時(shí)的認(rèn)證稱為相互認(rèn)證。類似地對于單向通信來說,認(rèn)證稱為單向認(rèn)證。 雙方認(rèn)證 (mutual authentication) 單向認(rèn)證 (oneway authentication) 雙邊認(rèn)證協(xié)議 ? 最常用的協(xié)議,該協(xié)議使得通信各方互相認(rèn)證鑒別各自的身份,然后交換會(huì)話密鑰。 ? 基于認(rèn)證的密鑰交換核心問題有兩個(gè): – 保密性 – 時(shí)效性 為了防止偽裝和防止暴露會(huì)話密鑰,基本認(rèn)證與會(huì)話密碼信息必須以保密形式通信。這就要求預(yù)先存在保密或公開密鑰供實(shí)現(xiàn)加密使用。 第二個(gè)問題也很重要,因?yàn)樯婕胺乐瓜⒅胤殴簟? 消息重放:最壞情況下可能導(dǎo)致敵人暴露會(huì)話密鑰,或成功地冒充其他人;至少也可以干擾系統(tǒng)的正常運(yùn)行,處理不好將導(dǎo)致系統(tǒng)癱瘓。 常見的消息重放 攻擊形式有: 簡單重放:攻擊者簡單復(fù)制一條消息,以后在重新發(fā)送它; 可被日志記錄的復(fù)制品:攻擊者可以在一個(gè)合法有效的時(shí)間 窗內(nèi)重放一個(gè)帶時(shí)間戳的消息; 不能被檢測到的復(fù)制品:這種情況可能出現(xiàn),原因是原始信 息已經(jīng)被攔截,無法到達(dá)目的地,而只有重放的信息到達(dá)目 的地。 反向重放,不做修改。向消息發(fā)送者重放。當(dāng)采用傳統(tǒng)對稱 加密方式時(shí),這種攻擊是可能的。因?yàn)橄l(fā)送者不能簡單 地識別發(fā)送的消息和收到的消息在內(nèi)容上的區(qū)別。 對付重放攻擊的一種方法是在認(rèn)證交換中使用一個(gè)序數(shù)來給每一 個(gè)消息報(bào)文編號。僅當(dāng)收到的消息序數(shù)順序合法時(shí)才接受之。但 這種方法的困難是要求雙方必須保持上次消息的序號。 兩種更為一般的方法是: 時(shí)間戳: A接受一個(gè)新消息僅當(dāng)該消息包含一個(gè)時(shí)間戳,該時(shí)間戳在 A看來,是足夠接近 A所知道的當(dāng)前時(shí)間;這種方法要求不同參與者之間的時(shí)鐘需要同步。 盤問 /應(yīng)答方式。( Challenge/Response) A期望從 B獲得一個(gè)新消息,首先發(fā)給 B一個(gè)臨時(shí)值 (challenge),并要求后續(xù)從 B收到的消息( response)包含正確的這個(gè)臨時(shí)值。 時(shí)間戳方法似乎不能用于面向連接的應(yīng)用,因?yàn)樵摷夹g(shù)固有的困難。 (1) 某些協(xié)議需要在各種處理器時(shí)鐘中維持同步。該協(xié)議必須既要容錯(cuò)以對付網(wǎng)絡(luò)出錯(cuò),又要安全以對付重放攻擊。 (2) 由于某一方的時(shí)鐘機(jī)制故障可能導(dǎo)致臨時(shí)失去同步,這將增大攻擊成功的機(jī)會(huì)。 (3) 由于變化的和不可預(yù)見的網(wǎng)絡(luò)延遲的本性,不能期望分布式時(shí)鐘保持精確的同步。因此,任何基于時(shí)間戳的過程必須采用時(shí)間窗的方式來處理:一方面時(shí)間窗應(yīng)足夠大以包容網(wǎng)絡(luò)延遲,另一方面時(shí)間窗應(yīng)足夠小以最大限度地減小遭受攻擊的機(jī)會(huì)。 盤問 /應(yīng)答方法不適應(yīng)非連接性的應(yīng)用,因?yàn)樗笤趥鬏旈_始之前先有握手的額外開銷,這就抵消了無連接通信的主要特點(diǎn)。 對無連接的應(yīng)用程序來說,利用某種安全的時(shí)間服務(wù)器實(shí)現(xiàn)時(shí)鐘同步可能是防止重放攻擊最好的方法。 單鑰加密體制下的身份認(rèn)證 A ? KDC: IDA||IDB||N1 KDC ? A: EKa[Ks||IDB||N1||EKb[Ks||IDA]] A ? B: EKb[Ks||IDA] B ? A: EKs[N2] A ? B: EKs[f(N2)] 保密密鑰 Ka和 Kb分別是 A和 KDC、 B和 KDC之間共享的密鑰。 本協(xié)議的目的就是要安全地分發(fā)一個(gè)會(huì)話密鑰 Ks給 A和 B。 A在第 2步安全地得到了一
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1