正文內(nèi)容

保障與安全身份認(rèn)證-資料下載頁(yè)

2025-01-18 08:41本頁(yè)面

　　

【正文】 K由下述模塊組成： .K應(yīng)用程序庫(kù)。 .加密 /解密庫(kù)。 .數(shù)據(jù)庫(kù)程序庫(kù)。 .數(shù)據(jù)庫(kù)管理程序。 .KDBM服務(wù)器。 .認(rèn)證服務(wù)器。 .數(shù)據(jù)庫(kù)復(fù)制軟件 . 用戶(hù)程序。應(yīng)用程序。 57 （ 2） K工作原理通過(guò)下面的三步，用戶(hù)和服務(wù)程序互相驗(yàn)證了彼此的身份，并且擁有只有用戶(hù)和服務(wù)程序兩者知道的會(huì)話(huà)密鑰，以后的通信都可以通過(guò)會(huì)話(huà)密鑰得到保護(hù)。 ①認(rèn)證服務(wù)器檢查用戶(hù)過(guò)程。 ②用戶(hù)重新申請(qǐng)令牌過(guò)程。 ③用戶(hù)利用令牌申請(qǐng)服務(wù)過(guò)程。 58 認(rèn)證工作是由認(rèn)證服務(wù)程序?qū)崿F(xiàn)的 ,它們從 K數(shù)據(jù)庫(kù)中讀取用戶(hù)的信息來(lái)完成認(rèn)證工作 ,對(duì)數(shù)據(jù)庫(kù)的操作是只讀的。對(duì)數(shù)據(jù)庫(kù)的更新和管理操作由另外的服務(wù)來(lái)完成，稱(chēng)做KDBM（ KDMS)。（ 1） KDBM服務(wù)程序（ KDBM server） KDBM服務(wù)用來(lái)滿(mǎn)足添加 P和改變 P密碼的各種請(qǐng)求。（ 2） kadmin和 kpasswd命令 kadmin命令只能被 K超級(jí)用戶(hù)使用，用來(lái)添加 P和更改P的密碼。 kpasswd命令被 P用來(lái)修改 K密碼，同樣要求輸入用戶(hù)原來(lái)的密碼完成驗(yàn)證工作。 59 （ 3）數(shù)據(jù)庫(kù)復(fù)制完成數(shù)據(jù)庫(kù)復(fù)制工作的軟件分為兩部分，運(yùn)行在master上的稱(chēng)為 kprop，運(yùn)行在 slave上的稱(chēng)為 kpropd。首先， kprop發(fā)送要發(fā)送的數(shù)據(jù)庫(kù)的校驗(yàn)和，校驗(yàn)和用只有 master和 slave知道的密鑰加密。然后 kprop程序?qū)⒄麄€(gè)數(shù)據(jù)庫(kù)發(fā)送給 kpropd程序。 kpropd接收整個(gè)數(shù)據(jù)庫(kù)后計(jì)算校驗(yàn)和并與收到的校驗(yàn)和進(jìn)行比較，如果兩者相同，則用收到的新數(shù)據(jù)庫(kù)更新原來(lái)的數(shù)據(jù)庫(kù)。 60 身份認(rèn)證（ 2）密鑰管理 61 密鑰管理技術(shù) 假設(shè) Alice和 Bob在使用對(duì)稱(chēng)密鑰進(jìn)行保密通信時(shí)，必然擁有相同的密鑰。 Kerberos系統(tǒng)中為了避免攻擊者通過(guò)窮舉攻擊等方式獲得密鑰，必須經(jīng)常更新或是改變密鑰，對(duì)于更新的密鑰也要試圖找到合適的傳輸途徑。假設(shè) Alice在向 Bob發(fā)送信息時(shí)，始終不更新密鑰，那么在攻擊者 Mallory對(duì)信息 M的收集量滿(mǎn)足一定要求時(shí)，其成功破譯系統(tǒng)的可能性會(huì)增大。兩個(gè)通信用戶(hù) Alice和 Bob在進(jìn)行通信時(shí)，必須要解決兩個(gè)問(wèn)題：必須經(jīng)常更新或改變密鑰和如何能安全地更新或是改變密鑰。人為的情況往往比加密系統(tǒng)的設(shè)計(jì)者所能夠想象的還要復(fù)雜的多，所以需要有一個(gè)專(zhuān)門(mén)的機(jī)構(gòu)和系統(tǒng)進(jìn)行密鑰管理。 62 密鑰管理（ p148）密鑰管理是密碼學(xué)中最重要的部分。設(shè)計(jì)安全的密鑰算法和協(xié)議是困難的工作，對(duì)密鑰保密難度就更大了。 1 密鑰生成算法的安全性依賴(lài)于密鑰 ,如果使用一個(gè)弱密鑰 ,那么整個(gè)體制是弱體制 ,密碼分析者就不需要試圖去破譯加密算法了。密鑰生成應(yīng)注意以下幾個(gè)問(wèn)題。。。。 63 2 發(fā)送密鑰如果采用對(duì)稱(chēng)加密算法進(jìn)行保密通信，則需要同一密鑰。發(fā)送者可以通過(guò)一個(gè)可靠的通信員把密鑰傳送給接收者，也可以用合格的郵政或傳遞業(yè)務(wù)來(lái)傳送，或者發(fā)送者同接收者一起建立另一個(gè)希望無(wú)人竊聽(tīng)的通信信道。對(duì)密鑰分發(fā)問(wèn)題的另一個(gè)解決方法是將密鑰分成許多不同的部分，然后用不同的信道發(fā)送出去：有的通過(guò)電話(huà)，有的通過(guò)郵寄，有的還可以通過(guò)專(zhuān)遞或信鴿等（圖 1）。即使截獲者能收集到密鑰，但缺少某一部分，他仍然不知道密鑰是什么，所以該方法可以用于除個(gè)別特殊情況外的任何場(chǎng)合。 64 k 1k 2k 3k 4k 5k 1 k 2 k 3 k 4 k 5發(fā)送方分解密鑰郵輪掛號(hào)信快遞電話(huà) 信鴿接收方組合密鑰k 2 k 5圖 1 通過(guò)并行信道的密鑰分發(fā) 65 3 驗(yàn)證密鑰當(dāng)接收者收到密鑰時(shí)，需要確定這是發(fā)送者傳送的，而不是其他人偽裝發(fā)送者傳送的，如果是發(fā)送者親自遞給他的，那自然簡(jiǎn)單；如果發(fā)送者通過(guò)可靠的信使傳送密鑰，接收者必須相信信使；如果密鑰由密鑰加密密鑰加密，接收者必須相信只有發(fā)送者才擁有那個(gè)加密密鑰；如果發(fā)送者運(yùn)用數(shù)字簽名協(xié)議來(lái)給密鑰簽名，那么當(dāng)接收者驗(yàn)證簽名時(shí)就必須相信公開(kāi)密鑰數(shù)據(jù)庫(kù)；如果某個(gè)密鑰分配中心（ KDC）在發(fā)送者的公鑰上簽名，接收者必須相信 KDC的公開(kāi)密鑰不被篡改過(guò)。（ 1）密鑰傳輸中的錯(cuò)誤檢測(cè) 最廣泛采用的一種方法是用密鑰加密一個(gè)常量 ,然后把密文的前 2～ 4個(gè)字節(jié)與密鑰一起發(fā)送 .在接收端 ,做同樣的工作 ,如果接收端加密后的常數(shù)能與發(fā)送端的常數(shù)匹配 ,則傳輸無(wú)錯(cuò)。 66 （ 2）密鑰在解密過(guò)程中的錯(cuò)誤檢測(cè) 最簡(jiǎn)單的方法是附加一個(gè)驗(yàn)證分組：加密之前給明文加一個(gè)已知的報(bào)頭。在接收端，接收者解密報(bào)頭，并驗(yàn)證它的正確性。 4 使用密鑰用硬件實(shí)現(xiàn)加密更安全。如果受到損害，許多加密設(shè)備被設(shè)計(jì)成能夠擦除密鑰。在一些通信應(yīng)用中，可以使用會(huì)話(huà)密鑰。會(huì)話(huà)密鑰是指用于一次通信會(huì)話(huà)，通話(huà)完畢就拋棄的密鑰。 5 更新密鑰如果改變加密的數(shù)據(jù)鏈路的密鑰，每天進(jìn)行新的密鑰分發(fā)的確是一項(xiàng)困難的工作。較容易的解決辦法是從舊的密鑰中產(chǎn)生新的密鑰，又稱(chēng)為密鑰更新。更新密鑰使用的是單向函數(shù)。密鑰更新是可行的，但記住新密鑰只是與舊密鑰一樣安全。 67 6 存儲(chǔ)密鑰最簡(jiǎn)單的密鑰存儲(chǔ)問(wèn)題是單用戶(hù)的密鑰存儲(chǔ)，發(fā)送者加密文件以備以后用。一些系統(tǒng)采用簡(jiǎn)單的方法：密鑰存放于發(fā)送者的腦子中，而絕不放在系統(tǒng)中，他只需記住密鑰，并在需要對(duì)文件加密或解密時(shí)輸入。可采用類(lèi)似于密鑰加密密鑰的方法對(duì)難以記憶的密鑰進(jìn)行加密保存。 7公開(kāi)密鑰的密鑰管理保證公開(kāi)密鑰的安全性的有效措施：（ 1）公鑰證書(shū) 公鑰證書(shū)是某人的公開(kāi)密鑰 ,由一個(gè)值得信賴(lài)的人簽發(fā)。證書(shū)可用來(lái)防范用一個(gè)密鑰替換另一個(gè)密鑰的攻擊。（ 2）分布式密鑰管理在有些情況 ,進(jìn)行集中密鑰管理是不可能的，這時(shí)發(fā)送者和接收者都不相信 CA,或者他們只相信他們的朋友，或者他們誰(shuí)都不相信。 68 在分布式密鑰管理中，通過(guò)介紹人解決了此問(wèn)題。介紹人是系統(tǒng)中對(duì)他們朋友的公鑰簽名的其他用戶(hù)。此機(jī)制的好處是不需要人人都得相信的 CA。缺點(diǎn)就是當(dāng) Y接收到 X的密鑰時(shí)，并不能保證他認(rèn)識(shí)介紹人中的哪一個(gè)。因此就不能保證他相信密鑰的合法性。

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

數(shù)字簽名與身份認(rèn)證(1)-資料下載頁(yè)

【總結(jié)】第七章數(shù)字簽名與身份認(rèn)證?教學(xué)內(nèi)容：?、數(shù)字簽名?、身份認(rèn)證?、公鑰基礎(chǔ)設(shè)施和證書(shū)系統(tǒng)?、數(shù)字時(shí)間戳?、不可否認(rèn)業(yè)務(wù)?、本章小結(jié)?學(xué)習(xí)目標(biāo)：?1、掌握數(shù)字簽名基本概念與原理及理解數(shù)字簽名的作用。?2、掌握數(shù)字證書(shū)的概念及了解身份認(rèn)證證書(shū)的類(lèi)型?3、理解公鑰基礎(chǔ)設(shè)施和證

2025-05-14 05:28

身份認(rèn)證協(xié)議ppt課件-資料下載頁(yè)

【總結(jié)】2022/5/311第八章身份認(rèn)證2022/5/312本章重點(diǎn)：1、身份認(rèn)證的理論基礎(chǔ)：物理基礎(chǔ)，數(shù)學(xué)基礎(chǔ)，協(xié)議基礎(chǔ)2、身份認(rèn)證協(xié)議：雙向認(rèn)證協(xié)議（基于對(duì)稱(chēng)密鑰，基于公鑰體制），單向認(rèn)證協(xié)議（基于第三方，基于公鑰體制）3、身份認(rèn)證協(xié)議的實(shí)現(xiàn)：Kerberos協(xié)議2022/5/313

2025-05-03 18:31

身份認(rèn)證forstuppt課件-資料下載頁(yè)

【總結(jié)】第三部分安全技術(shù)與產(chǎn)品第八章身份認(rèn)證研究生課程N(yùn)iECFUDANUNIVERSITY身份認(rèn)證的定義?所謂身份認(rèn)證(Authentication)就是證實(shí)客戶(hù)的真實(shí)身份與其所聲稱(chēng)的身份是否相符的過(guò)程。?身份認(rèn)證機(jī)制限制非法用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)資源，是其他安全機(jī)制的基礎(chǔ)。研究生課程N(yùn)iEC

2025-05-05 22:23

數(shù)字簽名與身份認(rèn)證技術(shù)-資料下載頁(yè)

【總結(jié)】數(shù)字簽名與身份認(rèn)證技術(shù)數(shù)字簽名技術(shù)電子商務(wù)安全交易的關(guān)鍵環(huán)節(jié)——身份認(rèn)證數(shù)字證書(shū)電子商務(wù)認(rèn)證中心安全方案OutlookExpress的操作實(shí)例（1）數(shù)字簽名技術(shù)的基本原理與應(yīng)用（2）CA認(rèn)證中心的定義與作用（3）數(shù)字證書(shū)的標(biāo)準(zhǔn)和數(shù)字證書(shū)的使用（4）電子商務(wù)認(rèn)證中心的作用

2025-05-14 08:52

身份認(rèn)證分析ppt課件-資料下載頁(yè)

【總結(jié)】1第七章身份認(rèn)證計(jì)算機(jī)系統(tǒng)安全2一、認(rèn)證的基本原理在現(xiàn)實(shí)生活中，我們個(gè)人的身份主要是通過(guò)各種證件來(lái)確認(rèn)的，比如：身份證、戶(hù)口本等。認(rèn)證是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過(guò)程，用戶(hù)必須提供他是誰(shuí)的證明，他是某個(gè)雇員，某個(gè)組織的代理、某個(gè)軟件過(guò)程（如交易過(guò)程）。認(rèn)證(authenti

2025-05-12 13:27

身份認(rèn)證講義ppt課件-資料下載頁(yè)

【總結(jié)】中山大學(xué)免費(fèi)課件下載認(rèn)證的實(shí)際應(yīng)用中山大學(xué)信息科學(xué)與技術(shù)學(xué)院王常吉副教授2022年11月SunYat-senUniversity?廣東省信息安全技術(shù)重點(diǎn)實(shí)驗(yàn)室|5/31/20222目錄?身份認(rèn)證技術(shù)概述?基于口令的身份認(rèn)證?簡(jiǎn)單的口令認(rèn)證?一次性口令認(rèn)

2025-05-12 13:27

身份認(rèn)證ppt課件(2)-資料下載頁(yè)

【總結(jié)】7鑒別與認(rèn)證技術(shù)鑒別技術(shù)概述?網(wǎng)絡(luò)安全系統(tǒng)的一個(gè)重要方面是防止非法用戶(hù)對(duì)系統(tǒng)的主動(dòng)攻擊，如偽造信息、篡改信息等。?鑒別(Authentication也叫驗(yàn)證)是防止主動(dòng)攻擊的重要技術(shù)。鑒別的目的就是驗(yàn)證一個(gè)用戶(hù)身份的合法性和用戶(hù)間傳輸信息的完整性與真實(shí)性。?鑒別包括報(bào)文鑒別和身份驗(yàn)證。?報(bào)文鑒別是為了確保數(shù)據(jù)的完

2025-05-03 18:30

身份認(rèn)證技術(shù)ppt課件-資料下載頁(yè)

【總結(jié)】第四章身份認(rèn)證Authentication提綱身份認(rèn)證技術(shù)概述基于口令的身份認(rèn)證Kerberos身份認(rèn)證協(xié)議基于X509的身份認(rèn)證基于生物特征的身份認(rèn)證身份認(rèn)證簡(jiǎn)介網(wǎng)絡(luò)環(huán)境下對(duì)身份認(rèn)證的需求?唯一的身份標(biāo)識(shí)（ID）:–uid–uid@dom

2025-05-03 18:31

安全技術(shù)ch06身份認(rèn)證與訪(fǎng)問(wèn)控制電商-資料下載頁(yè)

【總結(jié)】2022/2/14Ch6-身份認(rèn)證與訪(fǎng)問(wèn)控制1第6章身份認(rèn)證與訪(fǎng)問(wèn)控制?主要知識(shí)點(diǎn)：身份認(rèn)證訪(fǎng)問(wèn)控制概述自主訪(fǎng)問(wèn)控制強(qiáng)制訪(fǎng)問(wèn)控制基于角色的訪(fǎng)問(wèn)控制2022/2/14Ch6-身份認(rèn)證與訪(fǎng)問(wèn)控制2在現(xiàn)實(shí)生活中，我們個(gè)人的身份主要是通過(guò)各種證件來(lái)確認(rèn)

2025-01-17 13:44

[精選]消息認(rèn)證與身份認(rèn)證的方法-資料下載頁(yè)

【總結(jié)】4認(rèn)證技術(shù)華師漢口分校信息科學(xué)與技術(shù)學(xué)院電商安全目錄1.消息認(rèn)證2.身份認(rèn)證的方法3.身份認(rèn)證協(xié)議2023/2/92華師漢口分校信息科學(xué)與技術(shù)學(xué)院消息認(rèn)證消息認(rèn)證的概念?消息認(rèn)證是指使意定的接收者能夠檢驗(yàn)收到的消息是否真實(shí)的方法。?驗(yàn)證的內(nèi)容包括?消息的源和宿?消息的完整性

2025-01-22 18:07

多應(yīng)用身份認(rèn)證與授權(quán)管理系統(tǒng)-資料下載頁(yè)

2025-01-11 08:35

信息安全原理與技術(shù)ch06身份認(rèn)證與訪(fǎng)問(wèn)控制-資料下載頁(yè)

【總結(jié)】2022/2/8Ch6-身份認(rèn)證與訪(fǎng)問(wèn)控制1信息安全原理與技術(shù)郭亞軍宋建華李莉清華大學(xué)出版社2022/2/8Ch6-身份認(rèn)證與訪(fǎng)問(wèn)控制2第6章身份認(rèn)證與訪(fǎng)問(wèn)控制?主要知識(shí)點(diǎn)：身份認(rèn)證訪(fǎng)問(wèn)控制概述自主訪(fǎng)問(wèn)控制強(qiáng)制訪(fǎng)問(wèn)

2025-01-18 09:23

部分身份認(rèn)證ppt課件-資料下載頁(yè)

【總結(jié)】身份認(rèn)證本節(jié)內(nèi)容??????身份認(rèn)證一般是通過(guò)對(duì)被認(rèn)證對(duì)象的一個(gè)或多個(gè)參數(shù)進(jìn)行驗(yàn)證，從而確定被認(rèn)證對(duì)象是否有效。?身份認(rèn)證是整個(gè)安全系統(tǒng)的第一道關(guān)卡，如果它被攻破，則整個(gè)安全系統(tǒng)將處于危險(xiǎn)之中。?身份認(rèn)證3大概念：?認(rèn)證（authentication）

2025-05-07 02:47

信息加密及身份認(rèn)證-資料下載頁(yè)

【總結(jié)】主講：高顯嵩Email：安全輔助手段密碼學(xué)和公開(kāi)密鑰加密系統(tǒng)主講：高顯嵩Email：定義?密碼學(xué)是研究數(shù)據(jù)的加密和解密及其變換的科學(xué)，它是數(shù)學(xué)和計(jì)算機(jī)科學(xué)交叉的學(xué)科?過(guò)去，只有諜報(bào)、外交和軍事人員對(duì)加密技術(shù)感興趣，并投入大量的人力和資金進(jìn)行秘密研究?直到最近，由于各種民用有線(xiàn)、無(wú)線(xiàn)通信的普及

2025-05-12 05:18

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片