freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

pgp的安全性-資料下載頁(yè)

2025-08-04 09:45本頁(yè)面
  

【正文】 安全性這是PGP所不能賦予你的。如果政府要調(diào)查你的話,它蠻可以直接去物理侵犯你的隱私,就象在水門事件中一樣。而且這種攻擊比密碼學(xué)分析要便宜得多。PGP無(wú)法在一個(gè)不保密的環(huán)境中保護(hù)你的未加密的明文。當(dāng)然物理安全性也包括對(duì)PGP數(shù)據(jù)的物理安全保護(hù)象防火、防水、防雷等等,可是這都不如防人來(lái)得難辦?!?多用戶系統(tǒng)下的泄密PGP最初是為MSDOS設(shè)計(jì)的,它假設(shè)本身在用戶的直接物理控制下??墒请S著PGP的普及,多用戶系統(tǒng)上也出現(xiàn)了PGP,這樣暴露明文和密匙或口令的可能就增大了。例如:如果你在Unix系統(tǒng)下在PGP的命令行中使用自己的口令,其他用戶將能用ps命令直接看到它。同樣的問(wèn)題在連上局域網(wǎng)的MSDOS機(jī)器上也有。我并不是說(shuō)在Unix上就不能用PGP,有人將Unix系統(tǒng)裝在筆記本電腦上,你當(dāng)然可以用PGP而不用擔(dān)心其他用戶。多用戶系統(tǒng)也有安全的,它們禁得起所有入侵者所能獲得的手段的攻擊,或者是它的用戶都是可以信賴的,要不就是根本沒(méi)有感興趣的入侵者。正如下面將要談到的現(xiàn)實(shí)的PGP攻擊中談到的,在多用戶系統(tǒng)中泄密的風(fēng)險(xiǎn)要大得多。對(duì)此PGP作者的建議是:盡量在一個(gè)孤立的單用戶系統(tǒng)里使用PGP,而且保證系統(tǒng)處于你的直接物理控制之下。◎ PGP的時(shí)間標(biāo)戳可靠性PGP簽名上的時(shí)間標(biāo)戳是不可信的,因?yàn)槿魏蜗雮卧煲粋€(gè)“錯(cuò)誤”的時(shí)戳的人都可以通過(guò)修改系統(tǒng)時(shí)間達(dá)到目的。而在商業(yè)上又有這種利用PGP簽名的時(shí)間來(lái)確認(rèn)責(zé)任的需要,這樣第三方的時(shí)間公證體系就被建立了。很明顯,只要公證方在郵件上簽上標(biāo)準(zhǔn)的時(shí)間,就解決了這個(gè)問(wèn)題。實(shí)際上這個(gè)問(wèn)題對(duì)于手寫的簽名也存在,簽字時(shí)需要一個(gè)公證人,用以證明簽名的時(shí)間,數(shù)字簽名也一樣。PGP作者設(shè)想的模式是讓第三方提供公證服務(wù),服務(wù)器對(duì)每個(gè)送來(lái)的簽名自動(dòng)加上自己的簽名后發(fā)回,同時(shí)留下一份記錄,這份記錄是公開的,需要仲裁的人可以去查閱?!?流量分析雖然攻擊者無(wú)法閱讀密文的真實(shí)內(nèi)容,但他至少可以通過(guò)觀察郵件從哪兒來(lái)、到哪兒去、郵件大小以及郵件發(fā)送的時(shí)間等等而獲得一些有用的信息,就象他可以查閱你的長(zhǎng)途電話費(fèi)單,但是他不知道你談話的內(nèi)容一樣。這就叫流量分析。單獨(dú)靠PGP是無(wú)法阻止流量分析的,借助一些網(wǎng)絡(luò)通訊協(xié)議可以防止這些信息的暴露,甚至可以采用另一些加密通訊體系的協(xié)助?!?現(xiàn)實(shí)的PGP攻擊上面所說(shuō)的都是一些對(duì)一般攻擊者不可能或者太費(fèi)事的攻擊方法。實(shí)際上有一些“可行的”PGP攻擊,它們不是攻擊PGP密碼體系本身(剛才的論述證明它是牢固的),而是PGP的實(shí)現(xiàn)系統(tǒng)。 先看被動(dòng)攻擊:● 擊鍵窺探 一種非常有效的被動(dòng)攻擊方法;簡(jiǎn)單地說(shuō)就是記錄用戶的擊鍵從中獲得口令。攻擊者通過(guò)鍵盤記錄器窺探用戶的擊鍵序列,具體方法因不同系統(tǒng)而異。在DOS下的PGP實(shí)現(xiàn)在這方面是最脆弱的,而且它擁有最多的鍵盤記錄器程序。而且攻擊者甚至可以從網(wǎng)絡(luò)上遠(yuǎn)程啟動(dòng)和停止記錄器,在DOS下有些引導(dǎo)區(qū)病毒也可以完成這一工作。目前已經(jīng)出現(xiàn)了至少一種Windows下的記錄器,這就對(duì)基于Windows的PGP外殼產(chǎn)生了威脅。對(duì)UNIX環(huán)境下的鍵盤記錄有點(diǎn)復(fù)雜,因?yàn)樾枰猺oot權(quán)限,除非被攻擊者是在XWindows環(huán)境下輸入口令的,XWindows下的記錄器不用root權(quán)限。 防止這種攻擊,一句話,對(duì)工作環(huán)境要仔細(xì)檢查,同時(shí)作好私匙環(huán)文件的保存。● 電磁泄露窺探 這很好懂,任何計(jì)算機(jī)設(shè)備尤其是顯示器都有電磁泄露,通過(guò)合適的設(shè)備可以收到目標(biāo)顯示器上的信息,那么你的明文顯示時(shí)就無(wú)密可言了。我這里有一個(gè) FBI通過(guò)類似裝置監(jiān)聽到一個(gè)間諜的顯示器和鍵盤信號(hào)的案例:他們通過(guò)偷偷設(shè)置在嫌疑犯計(jì)算機(jī)里的發(fā)射器,遠(yuǎn)程接收信號(hào),然后通過(guò)NSA專用的FFT芯片去除噪音,完成了取證工作。射頻信號(hào)大約22MHz,在接收端加上 27KHz 的水平同步信號(hào)和 Hz 的垂直同步信號(hào)就可以得到清晰的圖象。至于鍵盤用的是串行單片機(jī)通訊接口,信號(hào)更容易穩(wěn)定。 加裝一個(gè)射頻信號(hào)干擾器可以有效防止顯示器信號(hào)泄露。鍵盤信號(hào)傳不遠(yuǎn),只要沒(méi)人在你計(jì)算機(jī)里安“耳朵”就不怕泄露?!?內(nèi)存空間窺探 在UNIX這樣的多用戶系統(tǒng)中,只要有合適的權(quán)限誰(shuí)都可以檢查機(jī)器的物理內(nèi)存。和分解一個(gè)巨大的合數(shù)相比,打開/dev/kmem這個(gè)系統(tǒng)虛存交換文件,找到用戶的頁(yè)面,直接讀出e,d來(lái)不是省心得多嗎?● 磁盤緩存窺探 在Windows這樣的多任務(wù)操作系統(tǒng)中,系統(tǒng)有把內(nèi)存中的內(nèi)容交換到磁盤的習(xí)慣,而且這些交換文件是對(duì)用戶透明的。更壞事的是,這些內(nèi)容并不會(huì)很快被清除,有可能在磁盤上保留很久。如果在網(wǎng)絡(luò)環(huán)境中,可能連用戶自己都感覺(jué)不到,就被人偷走了這些信息?!?報(bào)文嗅探 在網(wǎng)絡(luò)環(huán)境下,信息是以報(bào)文的形式在線路中傳輸?shù)摹H绻闶峭ㄟ^(guò)網(wǎng)絡(luò)遠(yuǎn)程使用PGP,那么就有可能被人從報(bào)文傳輸途中監(jiān)聽到。如果信息是以明文的形式存放在報(bào)文中你的口令也就被攻擊者知道了。使用一些加密聯(lián)機(jī)的通訊程序,象 SSH,DESlogin 或者干脆使用有加密性能的網(wǎng)絡(luò)協(xié)議棧(點(diǎn)到點(diǎn)或端到端),可以防止網(wǎng)絡(luò)嗅探的攻擊。因?yàn)樾崽秸咭幚泶罅康男畔?,如果不是明文,他們一般沒(méi)有興趣去研究。再看看主動(dòng)攻擊:● 特洛伊木馬木馬是個(gè)古老的計(jì)謀,關(guān)于特洛伊木馬應(yīng)該所有人都不陌生。我不想給它下個(gè)定義。下面是一個(gè)虛擬的現(xiàn)代PGP木馬:一些精英程序員開發(fā)了一個(gè)嶄新的PGP的Windows外殼。所有新手都FTP到了一份拷貝。它工作得太棒了,有各種按鈕和滾動(dòng)條,甚至它還提供了一堆WAV文件,還支持 SoundBlaster AWE 32 的音效,因此你可以一邊加密文件一邊欣賞著 16 位CD音質(zhì)的音響。它占用很少的內(nèi)存,編程精練,功能強(qiáng)大,而且它還能截獲操作系統(tǒng)的中斷,從而阻止它把重要信息交換到磁盤去而泄密。了不起吧?可問(wèn)題在于,這個(gè)程序里有那么幾行惡意布置的代碼記錄了你的口令,并且當(dāng)它發(fā)現(xiàn)機(jī)器上裝了一個(gè)Modem,它會(huì)向Modem發(fā)出一條atm0命令(關(guān)閉Modem的蜂鳴器),然后向天知道什么地方撥號(hào)并且傳出了你的口令。姓名:王毅學(xué)號(hào):19808061系別:計(jì)算機(jī)科學(xué)技術(shù)系參考文獻(xiàn):
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1