freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

無線網(wǎng)絡安全技術研討課-第五講(編輯修改稿)

2025-03-30 22:16 本頁面
 

【文章內容簡介】 XAq 隨機生成秘密參數(shù) XB: XBq 計算 YA: YA=aXA mod q 計算 YB: YB=aXB mod q YA YB K = (YB)XA mod q K = (YA)XB mod q DiffieHellman密鑰交換 例子 : 素數(shù) q = 97, 本原根 ? = 5 A和 B的秘密參數(shù)分別是: XA = 36, XB = 58 計算: YA = 536 mod 97 = 50 YB = 558 mod 97 = 44 A計算 K K = (YB)XA mod 97 = 4436 mod 97 = 75 B計算 K K = (YA)XB mod 97 = 5058 mod 97 = 75 攻擊者可以得到的信息: q = 97, ? = 5, YA = 50 , YB = 44 DiffieHellman 密鑰交換 中間人 攻擊 Alice Bob Darth YA YD1 K1 = (YD1)XB mod q K2 = (YD2)XA mod q K2 = (YA)XD2 mod q YB K1 = (YB)XD1 mod q YD2 ?為了抵御這種攻擊 ,我們需要端到端的認證機制 (使用數(shù)字簽名或是公鑰證書 ) DiffieHellman 密鑰交換 認證協(xié)議 ?認證協(xié)議: ? 相互認證 ? 單向認證 相互 認證 ?相互認證 ? 使得通信者確信對方的身份并 交換會話密鑰 ?安全目標: ? 保證會話秘鑰的安全性 ? 保證對方身份的真實性 ?設計時需注意的問題: : 使用加密方式。 (要求事先有共享的秘密信息或公鑰 ) : 處理重放攻擊。 對抗重放攻擊的兩種方法 ?時間戳 : ? 要求通信各方的時鐘應保持同步。 ?挑戰(zhàn) /應答 : ?AB: nonce(挑戰(zhàn)) ?BA: E[K,M||nonce](應答) ?對稱加密方法 ? NeedhamSchroeder的利用 KDC的協(xié)議 ?用于密鑰分配和相互認證 對稱加密方法 Mutual Authentication ?第 4步和第 5步用于對抗重放攻擊 ?該協(xié)議仍然容易遭受重放攻擊 ? 假設攻擊者 X已知一個舊的會話密鑰 ? X可以模仿 A重放步驟 3并誘使 B使用舊的密鑰 ? 除非 B記得所有先前的會話密鑰,否則 B不知道該消息是否是重放的。 ? 如果 X截獲了步驟 4的握手消息,則它可以模仿步驟 5中 A的響應。 ? 從此, X可以發(fā)送偽造的消息給 B,而 B認為這是 A使用經(jīng)過認證后的會話密鑰發(fā)送給它的。 對稱加密方法 ? Denning的協(xié)議,通過在第 2步和第 3步增加時間戳的方式克服 NeedhamSchroeder協(xié)議的缺點 1. A ? KDC: IDA||IDB 2. KDC ? A: EKa[Ks||IDB||T||EKb[Ks||IDA||T]] 3. A ? B: EKb[Ks||IDA||T] 4. B ? A: EKs[N1] 5. A ? B: EKs[f(N1)] ? 及時性的驗證: |時鐘 T| Δt1 + Δt2 ? 由于時間戳使用安全的主密鑰加密,攻擊者即使知道舊的會話密鑰,仍然無法成功重放。 ? 但是新的問題產生了,這個機制要求時鐘的可靠性,時鐘需在整個網(wǎng)絡保持同步。 ? 分布的時鐘可能會不同步 ? 會產生禁止 重放攻擊 Mutual Authentication 對稱加密方法 ? Newman協(xié)議 1. A ? B: IDA||Na 2. B ? KDC: IDB||Nb||EKb[IDA||Na||Tb
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1