freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

管理師(第24章信息安全系統(tǒng)和安全體系)(編輯修改稿)

2025-03-08 01:24 本頁面
 

【文章內(nèi)容簡(jiǎn)介】 tz和 V. Miller分別獨(dú)立提出了橢圓曲線密碼體制(ECC),其依據(jù)就是定義在橢圓曲線點(diǎn)群上的離散對(duì)數(shù)問題的難解性。 為了用橢圓曲線構(gòu)造密碼系統(tǒng),首先需要找到一個(gè)單向陷門函數(shù),橢圓曲線上的數(shù)量乘就是這樣的單向陷門函數(shù)。 橢圓曲線的數(shù)量乘是這樣定義的:設(shè) E為域 K上的橢圓曲線, G為 E上的一點(diǎn),這個(gè)點(diǎn)被一個(gè)正整數(shù) k相乘的乘法定義為 k個(gè) G相加,因而有 kG = G + G + … + G (共有 k個(gè) G) 若存在橢圓曲線上的另一點(diǎn) N ≠ G,滿足方程 kG = N。容易看出,給定 k和 G,計(jì)算 N相對(duì)容易。而給定 N和 G,計(jì)算 k = logG N相對(duì)困難。這就是橢圓曲線離散對(duì)數(shù)問題。 離散對(duì)數(shù)求解是非常困難的。橢圓曲線離散對(duì)數(shù)問題比有限域上的離散對(duì)數(shù)問題更難求解。對(duì)于有理點(diǎn)數(shù)有大素?cái)?shù)因子的橢圓離散對(duì)數(shù)問題,目前還沒有有效的攻擊方法。 哈希算法 摘要算法 摘要算法是一種能產(chǎn)生特殊輸出格式的算法,這種算法的特點(diǎn)是:無論用戶輸入什么長(zhǎng)度的原始數(shù)據(jù),經(jīng)過計(jì)算后輸出的密文都是固定長(zhǎng)度的,這種算法的原理是根據(jù)一定的運(yùn)算規(guī)則對(duì)原數(shù)據(jù)進(jìn)行某種形式的提取,這種提取就是摘要,被摘要的數(shù)據(jù)內(nèi)容與原數(shù)據(jù)有密切聯(lián)系,只要原數(shù)據(jù)稍有改變,輸出的“ 摘要 ” 便完全不同,因此,基于這種原理的算法便能對(duì)數(shù)據(jù)完整性提供較為健全的保障。但是,由于輸出的密文是提取原數(shù)據(jù)經(jīng)過處理的定長(zhǎng)值,所以它已經(jīng)不能還原為原數(shù)據(jù),即消息摘要算法是不可逆的,理論上無法通過反向運(yùn)算取得原數(shù)據(jù)內(nèi)容,因此它通常只能被用來做數(shù)據(jù)完整性驗(yàn)證。 如今常用的 “ 消息摘要 ” 算法經(jīng)歷了多年驗(yàn)證發(fā)展而保留下來的算法已經(jīng)不多,這其中包括 MD MD MD SHA、 SHA1/256/383/512等。 常用的摘要算法主要有 MD5和 SHA1。 MD5的輸出結(jié)果為 16字節(jié), sha1的輸出結(jié)果為 20字節(jié)。 數(shù)字時(shí)間戳 利用非對(duì)稱密鑰傳輸對(duì)稱加密密鑰 國(guó)家密碼和安全產(chǎn)品管理 虛擬專用 網(wǎng)和虛擬本地網(wǎng) VPN即虛擬專用網(wǎng) (Virtal Private Network),是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸,在一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接,從而實(shí)現(xiàn)在公網(wǎng)上傳輸私有數(shù)據(jù)、達(dá)到私有網(wǎng)絡(luò)的安全級(jí)別,如果接入方式為撥號(hào)方式,則稱之為 VPDN。通常, VPN是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展,通過它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。 VPN可用于不斷增長(zhǎng)的移動(dòng)用戶的全球因特網(wǎng)接入,以實(shí)現(xiàn)安全連接;可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。 SSL是一種國(guó)際標(biāo)準(zhǔn)的加密及身份認(rèn)證通信協(xié)議,您用的瀏覽器就支持此協(xié)議。 SSL( Secure Sockets Layer)最初是由美國(guó) Netscape公司研究出來的,后來成為了 Inter網(wǎng)上安全通訊與交易的標(biāo)準(zhǔn)。 SSL協(xié)議使用通訊雙方的客戶證書以及 CA根證書,允許客戶 /服務(wù)器應(yīng)用以一種不能被偷聽的方式通訊,在通訊雙方間建立起了一條安全的、可信任的通訊通道。它具備以下基本特征:信息保密性、信息完整性、相互鑒定。 主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)。 SSL協(xié)議的整個(gè)概念可以被總結(jié)為:一個(gè)保證任何安裝了安全套接字的客戶和服務(wù)器間事務(wù)安全的協(xié)議,它涉及所有 TC/IP應(yīng)用程序。 openssl是一個(gè)功能豐富且自包含的開源安全工具箱。它提供的主要功能有:SSL協(xié)議實(shí)現(xiàn) (包括 SSLv SSLv3和 TLSv1)、大量軟算法 (對(duì)稱 /非對(duì)稱 /摘要 )、大數(shù)運(yùn)算、非對(duì)稱算法密鑰生成、 、證書請(qǐng)求 (PKCS10)編解碼、數(shù)字證書編解碼、 CRL編解碼、 OCSP協(xié)議、數(shù)字證書驗(yàn)證、 PKCS7標(biāo)準(zhǔn)實(shí)現(xiàn)和 PKCS12個(gè)人數(shù)字證書格式實(shí)現(xiàn)等功能。 openssl采用 C語言作為開發(fā)語言,這使得它具有優(yōu)秀的跨平臺(tái)性能。 openssl支持 Linux、 UNIX、 windows、 Mac等平臺(tái)。 openssl目前最新的版本是. 無線安全網(wǎng)絡(luò) WLAN 第 28章 PKI公鑰基礎(chǔ)設(shè)施 安全 5要素 PKI基本概念 為了保證 Inter的安全問題,世界各國(guó)對(duì)其進(jìn)行了多年的研究 ,初步形成了一套完整的 Inter安全解決方案,即目前被廣泛采用的 PKI技術(shù)(Public Key Infrastructure 公鑰基礎(chǔ)設(shè)施 ),PKI(公鑰基礎(chǔ)設(shè)施 )技術(shù)采用證書管理公鑰,通過第三方的可信任機(jī)構(gòu)認(rèn)證中心 CA(Certificate Authority),把用戶的公鑰和用戶的其它標(biāo)識(shí)信息 (如名稱、 、身份證號(hào)等 )捆綁在一起,在 Inter網(wǎng)上驗(yàn)證用戶的身份。目前 ,通用的辦法是采用建立在 PKI基礎(chǔ)之上的數(shù)字證書,通過把要傳輸?shù)臄?shù)字信息進(jìn)行加密和簽名,保證信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性,從而保證信息的安全傳輸。 PKI特點(diǎn) PKI作為一般通用性的安全基礎(chǔ)設(shè)施,必須具備如下主要特點(diǎn): 節(jié)省費(fèi)用:在一個(gè)大型組織中,實(shí)施統(tǒng)一的安全解決方案,比起實(shí)施多個(gè)有限的解決方案,費(fèi)用要節(jié)省得多。分散的方案集成困難,新增接入代價(jià)大,實(shí)施、維護(hù)、運(yùn)營(yíng)多個(gè)點(diǎn)對(duì)點(diǎn)的解決方案與單一的基本方案比,開銷要高很多。 互操作性:統(tǒng)一的基礎(chǔ)設(shè)施要比分散多個(gè)解決方案具有更高的互操作性,統(tǒng)一安全基礎(chǔ)設(shè)施平臺(tái),開發(fā)方案等標(biāo)準(zhǔn)化,更具互操作性,而分散的解決方案可能采用互不兼容的操作流程和工具平臺(tái)。 開放性:任何技術(shù)的早期設(shè)計(jì),都希望將來能和其它企業(yè)間實(shí)現(xiàn)互操作。一個(gè)基于開放的、國(guó)際標(biāo)準(zhǔn)公認(rèn)的基礎(chǔ)設(shè)施技術(shù)比一個(gè)專有的點(diǎn)對(duì)點(diǎn)的技術(shù)方案更可信和方便。點(diǎn)對(duì)點(diǎn)的技術(shù)方案不能處理多域間的復(fù)雜性,不具有開放性。 一致性:安全基礎(chǔ)設(shè)施為所有的應(yīng)用程序和設(shè)備提供了可靠的、一致的解決方案。與一系列互不兼容的解決方案比,這種一致性的解決方案在一個(gè)企業(yè)內(nèi)更易于安裝、管理和維護(hù)。 可驗(yàn)證性:安全基礎(chǔ)設(shè)施為各種應(yīng)用系統(tǒng)和設(shè)備之間的交互提供了可能,因?yàn)椋械慕换ゲ捎媒y(tǒng)一的處理方式。也就是說,基礎(chǔ)設(shè)施的操作和交互可以被驗(yàn)證是否正確,這個(gè)獨(dú)立的、可信任的驗(yàn)證機(jī)構(gòu)就是認(rèn)證機(jī)構(gòu) CA。在獨(dú)立的點(diǎn)對(duì)點(diǎn)解決方案之間,安全性很難得到保證,因?yàn)榧词姑恳粋€(gè)解決方案都經(jīng)過嚴(yán)格測(cè)試,但方案間的交互很難進(jìn)行大規(guī)模的、全面測(cè)試。
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1