freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)字簽名與認(rèn)證技術(shù)-資料下載頁(yè)

2025-05-14 05:28本頁(yè)面
  

【正文】 大數(shù)因式分解等,信息的本質(zhì)是可以驗(yàn)證的,即可通過(guò)具體的步驟來(lái)檢測(cè)它的正確性。 ? 哈希函數(shù) ? 數(shù)字簽名 ? 消息鑒別 ? 身份認(rèn)證 ? 身份認(rèn)證實(shí)例- Kerberos(自學(xué)) ? 數(shù)據(jù)保護(hù)工具 身份認(rèn)證存在問題 ? 工作站存在三種威脅:一個(gè)工作站上一個(gè)用戶可能冒充另一個(gè)用戶操作;一個(gè)用戶可能改變一個(gè)工作站的網(wǎng)絡(luò)地址,從而冒充另一臺(tái)工作站工作;一個(gè)用戶可能竊聽他人的信息交換,并用回放攻擊獲得對(duì)一個(gè)服務(wù)器的訪問權(quán)或中斷服務(wù)器的運(yùn)行。 ? Kerberos提供一個(gè)中心認(rèn)證服務(wù)器,實(shí)現(xiàn)用戶到服務(wù)器和服務(wù)器到用戶的認(rèn)證服務(wù)。 ? 三種可能的安全認(rèn)證方案:第一種是系統(tǒng)相信每一個(gè)單獨(dú)的客戶工作站可以保證對(duì)其用戶的識(shí)別,并依賴于每一個(gè)服務(wù)器強(qiáng)制實(shí)施一個(gè)基于用戶標(biāo)識(shí)的安全策略。第二種方案是要求客戶端系統(tǒng)將它們自己向服務(wù)器作身份認(rèn)證,但相信客戶端系統(tǒng)負(fù)責(zé)對(duì)其用戶的識(shí)別。第三種方案要求每一個(gè)用戶對(duì)每一個(gè)服務(wù)證明其標(biāo)識(shí)身份,同樣要求服務(wù)器向客戶端證明其標(biāo)識(shí)身份。 Kerberos的解決方案 ? 在一個(gè)分布式的 client/server體系機(jī)構(gòu)中采用一個(gè)或多個(gè) Kerberos服務(wù)器提供一個(gè)認(rèn)證服務(wù)。 ? Kerberos系統(tǒng)應(yīng)滿足安全性、可靠性、透明性、可伸縮型的要求。 Kerberos Version4 ? 簡(jiǎn)單身份認(rèn)證對(duì)話過(guò)程 C V AS (1) (2) (3) ? 身份認(rèn)證中的各個(gè)步驟會(huì)話內(nèi)容分別如下: (1) C AS: IDC || PC || IDV (2) AS C: Ticket (3) C V : IDC || Ticket Ticket = EKV[IDC || ADC || IDV] ? 存在兩個(gè)主要問題:一是系統(tǒng)需要用戶輸入口令的次數(shù)較多;另一個(gè)問題是輸入的口令以明文傳送,中間可能會(huì)被第三者竊聽。 改進(jìn)的身份認(rèn)證會(huì)話過(guò)程 ? 引入票據(jù)服務(wù)器 TGS C V AS (1) (2) (3) TGS (4) (5) Kerberos ? 身份認(rèn)證中的各個(gè)步驟會(huì)話內(nèi)容分別如下: 每次用戶登錄執(zhí)行步驟 (1)、 (2): (1)C AS : IDC || Idtgs (2) AS C : EKC[Tickettgs] 每次請(qǐng)求一種類型的服務(wù)時(shí)執(zhí)行步驟 (3)、 (4)、 (5): (3) C TGS : IDC || IDv || Tickettgs (4) TGS C : TicketV C每次請(qǐng)求一個(gè)服務(wù), TGS分配一個(gè) TicketV (5) C V : IDC || TicketV Tickettgs = EKtgs[IDC||ADC||IDtgs||TS1||Lifetime1] TicketV = EKV[IDC||ADC||IDv||TS2||Lifetime2] ? 哈希函數(shù) ? 數(shù)字簽名 ? 消息鑒別 ? 身份認(rèn)證 ? 身份認(rèn)證實(shí)例- Kerberos ? 數(shù)據(jù)保護(hù)工具 HashCalc ? HashCalc 可以計(jì)算一個(gè)文件、文本串和十六進(jìn)制串的信息摘要、校驗(yàn)碼和 HMAC,使用的哈希算法和校驗(yàn)碼算法包括: MD SHA1 、CRC3 MD SHA25 SHA38SHA51 RIPEMD160、 PANAMA、 TIGER等。 HashCalc 主要功能有 ? ( 1)支持目前流行的 12種哈希和校驗(yàn)算法: MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512, RIPEMD160, PANAMA, TIGER, ADLER32, CRC32; ? ( 2)在很多 P2P2應(yīng)用中 (如: eDonkey, eMule)支持MD4哈希算法; ? ( 3)支持 HASH/CHECKSUM和 HMAC兩種計(jì)算模式; ? ( 4)支持三種輸入數(shù)據(jù)格式:文件類型、字符串、十六進(jìn)制串; ? ( 5)可以支持處理大文件的哈希和校驗(yàn)碼計(jì)算。 HashCalc對(duì)話框 SSO Plus ? SSO(Single SignOn,單點(diǎn)登錄 ),所謂單點(diǎn)登錄是指用戶只需在網(wǎng)絡(luò)中主動(dòng)地進(jìn)行一次身份認(rèn)證,隨后便可以訪問其被授權(quán)的所有網(wǎng)絡(luò)資源,而不需要再主動(dòng)參與其它的身份認(rèn)證過(guò)程。 ? SSO Plus的功能是幫助用戶記住和管理各種類型應(yīng)用的口令,目前 SSO Plus支持的應(yīng)用有:通過(guò) IE瀏覽器訪問的 Web帳號(hào)(如:電子銀行帳號(hào)、電子商務(wù)帳號(hào)等); Lotus Notes帳號(hào);大多數(shù)基于 Windows桌面的應(yīng)用帳號(hào)。 SSO Plus口令管理系統(tǒng)界面 小結(jié) ? 本章圍繞四種類型的信息安全服務(wù):保密性、鑒別性、完整性和不可否認(rèn)性,主要介紹應(yīng)用于信息安全服務(wù)的哈希函數(shù)、數(shù)字簽名、消息鑒別、身份認(rèn)證等四個(gè)方面的技術(shù),以及一個(gè)身份認(rèn)證的實(shí)例。最后介紹了兩種類型的簡(jiǎn)單數(shù)據(jù)保護(hù)工具:哈希函數(shù)工具 HashCalc和身份認(rèn)證工具 SSO Plus。 作業(yè) 1. 利用本章所學(xué)知識(shí),設(shè)計(jì)一個(gè)協(xié)議,使得 A,B雙方之間相互發(fā)送消息,協(xié)議能夠保證消息的機(jī)密性、不可否認(rèn)性,消息完整性和鑒別性 2. 課后實(shí)驗(yàn):下載身份認(rèn)證工具 SSO Plus和信息摘要工具 Hash Calc,學(xué)會(huì)使用這些工具,增強(qiáng)對(duì)本章知識(shí)的理解和掌握。
點(diǎn)擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1