freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)字簽名與身份認(rèn)證(3)-資料下載頁

2025-05-05 22:30本頁面
  

【正文】 長密鑰的問題: 運算速度慢 、 存儲和管理難 ( 3) 公鑰算法效率低, 不易于長文件加密,常采用 hash函 數(shù)生成消息 摘要再簽名 ( 4) 在 hash簽名中使用一個密鑰 k,用 H(m,k)代替 H(m), 可 增強安全性 理解: P85 圖 36 公開密鑰和對稱密鑰相結(jié)合的簽名 數(shù)字簽名的 發(fā)展方向 ?目前的兩種算法:基于大整數(shù)因子分解難題的 RSA算法和基于橢圓曲線上離散對數(shù)計算難題的 ECC算法 基于 RSA算法的數(shù)字簽名還有一定的發(fā)展 ?對于未來的加密、生成和驗證數(shù)字簽名的工具,只有用SSL(安全套接層)建立安全鏈接的 Web瀏覽器,才會頻繁使用數(shù)字簽名 支持?jǐn)?shù)字簽名是 Web發(fā)展的目標(biāo),確保數(shù)據(jù)保密性、完整性和不可否認(rèn)性才能保證在線商業(yè)的安全交易 ?數(shù)字簽名作為電子商務(wù)的應(yīng)用技術(shù),越來越受重視 ?數(shù)字簽名為互聯(lián)網(wǎng)用戶提供受密鑰保護的唯一身份證明,作為身份標(biāo)識符,會被跟蹤網(wǎng)絡(luò)在線活動,成為安裝在身上的監(jiān)視器 身份認(rèn)證 ? 身份認(rèn)證是通信雙方在實質(zhì)性數(shù)據(jù)傳送之前,進行審查和證實對方身份的操作。身份認(rèn)證可在用戶登錄時進行,也可以貫穿于數(shù)據(jù)傳輸?shù)倪^程中 ? 在允許用戶進入計算機網(wǎng)絡(luò)系統(tǒng)之前,必須進行嚴(yán)格的身份認(rèn)證,可采用普通口令系統(tǒng)、一次性口令或生理特征等認(rèn)證措施 ? 認(rèn)證系統(tǒng)是身份鑒別技術(shù)的具體應(yīng)用 ? 身份驗證技術(shù)是在計算機中最早和最廣泛應(yīng)用的安全技術(shù),是用戶能夠進入應(yīng)用系統(tǒng)的一道屏障 ? 身份認(rèn)證是網(wǎng)絡(luò)安全中最前沿的一道防線,是最基本的安全服務(wù),其他的安全服務(wù)都要依賴于它。一旦身份認(rèn)證系統(tǒng)被攻破,那么系統(tǒng)的所有安全措施將形同虛設(shè) 身份認(rèn)證 ? 身份認(rèn)證指的是對實體身份的證實,用以識別合法或者非法的實體,阻止非法實體假冒合法實體竊取或者訪問網(wǎng)絡(luò)資源 ? 身份驗證是用戶向系統(tǒng)出示自己身份證明的過程 ? 身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程 ? 這兩個過程是判明和確認(rèn)通信雙方真實身份的兩個重要環(huán)節(jié),統(tǒng)稱為身份認(rèn)證(或身份鑒別) ? 常用的認(rèn)證技術(shù)有三種: 報文鑒別 身份鑒別 數(shù)字簽名 身份認(rèn)證簡介 ? 身份認(rèn)證通常是通過某種復(fù)雜的身份認(rèn)證協(xié)議來實現(xiàn),身份認(rèn)證協(xié)議是一種特殊的 通信協(xié)議 ,它定義參與認(rèn)證服務(wù)的所有通信方在身份認(rèn)證過程中需要交換的所有 消息的格式 、 消息的次序 以及 消息的語義 等。通常采用密碼學(xué)技術(shù)來實現(xiàn)認(rèn)證信息的存儲與傳輸?shù)陌踩? ? 典型的身份認(rèn)證協(xié)議涉及 ? 示證者 ( Prover) ? 驗證者 ( Verifier) ? 攻擊者 ( Attacker) ? 在某些情況下,還涉及可信賴的第三方 TTP 身份認(rèn)證 技術(shù) 身份認(rèn)證模型 示證者 輸入 傳輸 驗證者 身份認(rèn)證 技術(shù) 身份認(rèn)證簡介 ? 典型的身份認(rèn)證 方法 ? 實體所知道的或掌握的知識 ( something you know,知識證明 ),如口令 ? 實體所持有的物件 ( something you have,持有證明 ) ,如令牌 、 智能卡 ? 動態(tài)口令 ? 實體的生物特征 ( something you are,屬性證明 ) ,如指紋、視網(wǎng)膜、 DNA ? USB Key認(rèn)證,密鑰、數(shù)字證書 身份認(rèn)證 技術(shù) 認(rèn)證系統(tǒng)面臨的攻擊 ? 在網(wǎng)絡(luò)環(huán)境下,由于認(rèn)證信息需通過在網(wǎng)上傳輸,攻擊者可能對身份認(rèn)證系統(tǒng)發(fā)起以下的攻擊 ? 竊聽 ( Eavesdropping) ? 猜測攻擊 ( Guessing) ? 中間人攻擊 ( ManintheMiddle) ? 重放攻擊 ( Replay) ? 攻擊認(rèn)證服務(wù)器 ( Compromised server) ? 密碼分析攻擊 ( Cryptanalysis) ? … 身份認(rèn)證 技術(shù) 桌面應(yīng)用程序密碼安全 身份認(rèn)證 技術(shù) Web應(yīng)用程序密碼安全 身份認(rèn)證 技術(shù) 基于口令的身份認(rèn)證 ? 最簡單的身份認(rèn)證方式是采用用戶名 /靜態(tài)口令方式,它是最基本也是最經(jīng)濟實用的認(rèn)證方式 ? 為解決靜態(tài)口令的諸多問題,安全專家提出了 一次性口令( One Time Password) 技術(shù)。 ? 基本思想是在網(wǎng)上傳送的口令只使用一次。一次性口令系統(tǒng)主要是為抵制重放攻擊而設(shè)計的 ? 挑戰(zhàn) /應(yīng)答 ( Challenge/Response) :用戶要求登錄時,系統(tǒng)產(chǎn)生一個隨機數(shù) ( 挑戰(zhàn) ) 發(fā)送給用戶,用戶將該隨機數(shù)和口令按約定的算法做運算,結(jié)果作為應(yīng)答發(fā)給服務(wù)器,服務(wù)器運用約定的算法對口令和隨機數(shù)做運算以驗證用戶身份。由于服務(wù)器發(fā)出的每次隨機數(shù)不同,因此用戶給出的應(yīng)答也不同,從而避免了重放攻擊,也避免了口令的明文傳輸,但此機制仍然存在口令猜測攻擊,且對于用戶來說,操作 繁雜 ,容易造成輸入錯誤 身份認(rèn)證 技術(shù) 采用加密的一次性口令模型 Login ,IDc IDc, R IDc, MAC Client MAC=H(R,K) MAC’=H(R,K) 比較 MAC’和MAC OK / Disconnect Server 身份認(rèn)證 技術(shù) 口令的管理 ? 口令產(chǎn)生器 ? 不是讓用戶自己選擇口令,口令產(chǎn)生器用于產(chǎn)生隨機的和可拼寫口令 ? 口令的時效 ? 強迫用戶經(jīng)過一段時間后就更改口令 ? 系統(tǒng)還記錄至少 5到 10個口令,使用戶不能使用剛剛使用的口令 ? 限制登錄次數(shù) ? 免受字典式攻擊或窮舉法攻擊 身份認(rèn)證 技術(shù) END
點擊復(fù)制文檔內(nèi)容
物理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1