freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

崔永泉第三講身份認證-資料下載頁

2025-05-13 16:53本頁面
  

【正文】 ? ( 1)沒有器件而知道口令 p,不能導致一個簡單的攻擊; ? ( 2)擁有器件而不知道口令 p,不能導致一個簡單的攻擊; ? ( 3)除非攻擊者也能進行時間同步,否則重放不是一個簡單的攻擊; ? ( 4)知道 q(例如通過瀏覽驗證者系統(tǒng)文件)而不知道設(shè)備安全值 dsv,不能導致一個簡單的攻擊。 67 —應(yīng)答機制 詢問 —應(yīng)答原理可以擴張基于口令的方案,能大大地提高抵抗重放攻擊的能力,但通常通信代價很高。 ? * 前面所示的對付重放攻擊的機制存在兩個重要的問題。一個是為了兩端都知道 nrv值需要維持同步。另一個是驗證者要知道 nrv值是否被重復使用過是比較困難的。 ? * 詢問 —應(yīng)答方法克服了這些問題。 68 —應(yīng)答機制 69 基于地址的機制 ? 基于地址的機制假定聲稱者的可鑒別性是以呼叫的源地址為基礎(chǔ)的。 ? 在大多數(shù)的數(shù)據(jù)網(wǎng)絡(luò)中,呼叫地址的辨別都是可行的。 ? 在不能可靠地辨別地址時,可以用一個呼叫 —回應(yīng)設(shè)備來獲得呼叫的源地址。 ? 一個驗證者對每一個主體都保持一份合法呼叫地址的文件。 ? 這種機制最大的困難是在一個臨時的環(huán)境里維持一個連續(xù)的主機和網(wǎng)絡(luò)地址的聯(lián)系。地址的轉(zhuǎn)換頻繁、呼叫 —轉(zhuǎn)發(fā)或重定向引起了一些主要問題。 ? 基于地址的機制自身不能被作為鑒別機制,但可作為其它機制的有用補充。 70 基于個人特征的機制 ? 生物特征識別技術(shù)主要有: 1)指紋識別; 2)聲音識別; 3)手跡識別; 4)視網(wǎng)膜掃描; 5)手形。 這些技術(shù)的使用對網(wǎng)絡(luò)安全協(xié)議不會有重要的影響。 71 個人鑒別令牌 ? 物理特性用于支持認證 “ 某人擁有某東西 ” ,但通常要與一個口令或 PIN結(jié)合使用。 ? 這種器件應(yīng)具有存儲功能,通常有鍵盤、顯示器等界面部件,更復雜的能支持一次性口令,甚至可嵌入處理器和自己的網(wǎng)絡(luò)通信設(shè)備(如智能卡)。 ? 這種器件通常還利用其它密碼鑒別方法。 72 ?1 身份認證概述 ?2 身份認證協(xié)議與結(jié)構(gòu) ?3 基于非密碼的認證 ?4 基于密碼算法的認證 ?5 零知識證明協(xié)議 第 3講 身份認證協(xié)議與機制 73 4 基于密碼算法的 強鑒別協(xié)議 * 強鑒別( strong authentication):通過密碼學的詢 ? 問 應(yīng)答 (challengeresponse)協(xié)議實現(xiàn)的身份鑒 ? 別,詢問 應(yīng)答協(xié)議的思想是一個實體向另一個實 ? 體證明他知道有關(guān)的秘密知識,但不向驗證者提 ? 供秘密本身。這通過對一個時變的詢問提供應(yīng)答 ? 來實現(xiàn),應(yīng)答通常依賴于實體的秘密和詢問。詢 ? 問通常是一個實體選擇的一個數(shù)(隨機和秘密 ? 地)。 74 4 基于密碼算法的 強鑒別協(xié)議 75 ?1 身份認證概述 ?2 身份認證協(xié)議與結(jié)構(gòu) ?3 基于非密碼的認證 ?4 基于密碼算法的認證 ?5 零知識證明協(xié)議 第 3講 身份認證協(xié)議與機制 76 5 零知識證明協(xié)議 ? * 下面是一個故事: ? * Alice: ―我知道聯(lián)邦儲備系統(tǒng)計算的口令 ” ? * Bob: ―不,你不知道 ” ? * Alice:我知道 ? * Bob:你不知道 ? * Alice:我確實知道 ? * Bob:請你的證實這一點 ? * Alice:好吧,我告訴你。(她悄悄說出了口令) ? * Bob:太有趣了!現(xiàn)在我也知道了。我要告訴 《 華盛頓郵 ? 報 》 ? * Alice:啊呀! 77 5 零知識證明協(xié)議 ? * P為示證者 (Prover),V為驗證者, P試圖向 V ? 證明自己知道某信息。 ? – P告訴 V這一信息使得 V相信,這樣 V也知道了 ? 這一信息,這是基于知識的證明; ? – 通過某種有效的數(shù)學方法,使得 V相信 P掌握 ? 這一信息,卻不泄漏任何有用的信息,這種方 ? 法稱為零知識證明問題。 ? * 最小泄漏證明( Minimum Disclosure Proof) ? * 零知識證明 (Zero Knowledge Proof) 78 5 零知識證明協(xié)議 ? * P幾乎不可能欺騙 V:如果 P知道證明,他 ? 可以使 V以極大的概率相信他知道證明;如 ? 果 P不知道證明,則他使得 V相信他知道證 ? 明的概率幾乎為零。 ? * V幾乎不可能知道證明的知識,特別是他不 ? 可能向別人重復證明過程。 ? * V無法從 P那里得到任何有關(guān)證明的知識。 ? (零知識證明滿足全部三個條件) 79 5 零知識證明協(xié)議 ? ( 1) V站在 A點; ? ( 2) P進入山洞,走到 C點或 D點; ? ( 3)當 P消失后, V進入到 B點; ? ( 4) V指定 P從左邊或右邊出來; ? ( 5) P按照要求出洞(如果需要通過門,則使用咒語) ? ( 6) P和 V重復步驟( 1)至( 5) n次。
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1