freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)字簽名與身份認(rèn)證-資料下載頁

2025-05-09 00:59本頁面
  

【正文】 驗(yàn)證者提出問題 (通常是隨機(jī)選擇一些隨機(jī)數(shù) , 稱作口令 ), 由識(shí)別者回答 , 然后驗(yàn)證者驗(yàn)證其真實(shí)性 。 目前已經(jīng)設(shè)計(jì)出了許多詢問 —應(yīng)答式協(xié)議 , 比如 Schnorr身份識(shí)別協(xié)議 、 Okanmto身份識(shí)別協(xié)議 、Guillou Quisquater身份識(shí)別協(xié)議和基于身份的識(shí)別協(xié)議等 。 基于請求/應(yīng)答方式的著名的 Schnorr身份認(rèn)證機(jī)制 。 環(huán)境參數(shù):設(shè) p、 q都是大素?cái)?shù),且 q|p1(q為 p1的因子 ), a的模p的階為 q(即 aq≡1(mod p))。 h為一輸出為 t的單向函數(shù)。用戶 U秘密選擇一個(gè)數(shù) s(0sq1)作為個(gè)人密鑰,計(jì)算 v≡as(mod p),并將 p、 q、 a、v公開。 Schnorr身份認(rèn)證機(jī)制過程如下: (1)用戶 U任意選一整數(shù) k(0kq1),計(jì)算 γ= ak(mod p),并將 γ發(fā)送給驗(yàn)證者 V; (2)驗(yàn)證者 V任選一數(shù) r(0r2t1),并發(fā)送給用戶 U; (3)用戶 U送給驗(yàn)證者 V消息 yk+ sr(mod q); (4)V計(jì)算并驗(yàn)證: γ≡ay vr(mod p)。 身份認(rèn)證技術(shù) ? X. 509對每個(gè)用戶選擇的公鑰提供所謂的“證書”。用戶的證書是由可信的證書機(jī)構(gòu) (CA)產(chǎn)生,并存放于 X. 500目錄之中。 版本 (V):用來區(qū)分 X. 509不同年份的版本; 特定編號(hào) (SN):由 CA給予每一個(gè)證書的一個(gè)特殊號(hào)碼; 識(shí)別方法 (AI):用于產(chǎn)生證書所用的方法以及一切參數(shù); 頒布者 (CA): CA的識(shí)別名字; 有效期 (TA):包括兩個(gè)日期,在所指定的兩個(gè)時(shí)間之間有效; 使用者 (A):證書擁有者的識(shí)別名字; 公鑰信息 (TP):被證明的公鑰值,加上使用這把公鑰的方法的名稱; 數(shù)字簽名:對這份格式中所有其他信息先用雜湊函數(shù)產(chǎn)生雜湊值,再用 CA的密鑰簽署雜湊值。 版 本 特 定 編 號(hào) 識(shí) 參 頒 截 使 方 參 公 別 數(shù) 布 止 用 法 數(shù) 鑰 方 者 時(shí) 者 信 法 間 息 數(shù) 字 簽 名 身份認(rèn)證技術(shù) ? Kerberos認(rèn)證協(xié)議 Kerberos協(xié)議是以認(rèn)證服務(wù)器、 Ticket散發(fā)服務(wù)器、客戶機(jī)及應(yīng)用服務(wù)器的服務(wù)等四方模型為基礎(chǔ),并假設(shè)服務(wù)器都是在安全的環(huán)境下進(jìn)行。 Kerberos認(rèn)證過程大致如下: ,需要某應(yīng)用服務(wù)器服務(wù)的證書;認(rèn)證服務(wù)器響應(yīng)請求,發(fā)給用客戶的密鑰加密的證書。證書包括服務(wù)器的票 (Ticket)和會(huì)話密鑰 (暫時(shí)用于加密的 )。 Ticket是 Ticket散發(fā)服務(wù)器的,客戶機(jī)必須再向 Ticket散發(fā)服務(wù)器換取應(yīng)用服務(wù)器的 Ticket;客戶機(jī)將應(yīng)用服務(wù)器的 Ticket(由客戶的標(biāo)識(shí)、會(huì)話密鑰的拷貝等組成,并經(jīng)過應(yīng)用服務(wù)器的密鑰加密 )送往應(yīng)用服務(wù)器。 ,可以用于它們之間的認(rèn)證和加密了。 身份認(rèn)證技術(shù) Kerberos認(rèn)證過程 身份認(rèn)證技術(shù) ? 零知識(shí)身份識(shí)別 證明者 P掌握某些秘密信息, P想設(shè)法讓認(rèn)證方 V相信他確實(shí)掌握那些信息,但又不想讓 V也知道那些信息 (如果連 V都不知道那些秘密信息,第三者想盜取那些信息當(dāng)然就更難了 )。 被認(rèn)證方 P掌握的秘密信息可以是某些長期沒有解決的猜想問題的證明 (如費(fèi)爾瑪最后定理、圖的三色問題 ),也可以是缺乏有效算法的難題解法 (如大數(shù)因式分解等 )。信息的本質(zhì)是可以驗(yàn)證的,即可通過具體的步驟來檢測它的正確性。 身份認(rèn)證技術(shù) 設(shè) I(P)為被認(rèn)證方 P的身份信息,要求 P可以不透露 I(P)的一個(gè)比特使認(rèn)證方確信 P卻是掌握 I(P)。協(xié)議假定存在一個(gè)可信賴的機(jī)構(gòu),它的職責(zé)在于公布模數(shù) n, n等于兩個(gè)大素?cái)?shù) p和 q之積, p和 q都是 mod 4 與 3同余。I(P)必須包含 P的許多信息。 假定 I(P)包含有 P的秘密身份的 k個(gè)數(shù) c1,c2,……,ck,1≤ci <p,i=1,2,…… , k;還有他的公開身份 PI(P)的另外 k個(gè)數(shù) d1,d2,…… , dk, 1≤di< p,i=1,2,…… , k,而且滿足 djcj2≡177。 1 mod n (j=1,2,…… , k).認(rèn)證方 V知道 n和 PI(P)。 P為了使 V相信他掌握 I(P),下面 4個(gè)步驟算是一輪。通過輪數(shù)越多, P做假的概率越小。 r,計(jì)算 177。 r2 mod n, P取其中一個(gè)告訴 V,稱之為 x; {1, 2, …… , k}中選一子集 S告訴 P; V, y= rTc mod n,其中,對所有的 j∈ S有 Tc= cj; X= 177。 y2Td mod n ?其中,對所有的 j∈ S有 Td= dj; 若等號(hào)成立,開始新的一輪驗(yàn)證或停止,否則予以拒絕。因?yàn)?djcj2≡177。 1 mod n, j= 1, 2, …… , k,所以 ,y2Td≡r2Tc2Td= r2, cj2dj≡177。 r2≡177。 x mod r是必要的,否則 V選 S= {j},從而找到 cj,對 cj要求( cj, n)= 1, j= 1, 2, …… , k,否則 n可能被因數(shù)分解。 思考題 ? 什么是數(shù)字簽名?其有何特點(diǎn)和功能? ? 如何區(qū)別數(shù)字簽名與手寫簽名。 ? 簡述數(shù)字簽名的使用模式和使用原理。 ? 試述 RSA數(shù)字簽名體制。 ? 有哪些特殊數(shù)字簽名體制? ? 什么是身份認(rèn)證?有哪些主要方法和協(xié)議? LOGO
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1