freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

pgp的安全性-資料下載頁

2025-08-04 09:45本頁面
  

【正文】 安全性這是PGP所不能賦予你的。如果政府要調查你的話,它蠻可以直接去物理侵犯你的隱私,就象在水門事件中一樣。而且這種攻擊比密碼學分析要便宜得多。PGP無法在一個不保密的環(huán)境中保護你的未加密的明文。當然物理安全性也包括對PGP數(shù)據(jù)的物理安全保護象防火、防水、防雷等等,可是這都不如防人來得難辦?!?多用戶系統(tǒng)下的泄密PGP最初是為MSDOS設計的,它假設本身在用戶的直接物理控制下。可是隨著PGP的普及,多用戶系統(tǒng)上也出現(xiàn)了PGP,這樣暴露明文和密匙或口令的可能就增大了。例如:如果你在Unix系統(tǒng)下在PGP的命令行中使用自己的口令,其他用戶將能用ps命令直接看到它。同樣的問題在連上局域網的MSDOS機器上也有。我并不是說在Unix上就不能用PGP,有人將Unix系統(tǒng)裝在筆記本電腦上,你當然可以用PGP而不用擔心其他用戶。多用戶系統(tǒng)也有安全的,它們禁得起所有入侵者所能獲得的手段的攻擊,或者是它的用戶都是可以信賴的,要不就是根本沒有感興趣的入侵者。正如下面將要談到的現(xiàn)實的PGP攻擊中談到的,在多用戶系統(tǒng)中泄密的風險要大得多。對此PGP作者的建議是:盡量在一個孤立的單用戶系統(tǒng)里使用PGP,而且保證系統(tǒng)處于你的直接物理控制之下?!?PGP的時間標戳可靠性PGP簽名上的時間標戳是不可信的,因為任何想偽造一個“錯誤”的時戳的人都可以通過修改系統(tǒng)時間達到目的。而在商業(yè)上又有這種利用PGP簽名的時間來確認責任的需要,這樣第三方的時間公證體系就被建立了。很明顯,只要公證方在郵件上簽上標準的時間,就解決了這個問題。實際上這個問題對于手寫的簽名也存在,簽字時需要一個公證人,用以證明簽名的時間,數(shù)字簽名也一樣。PGP作者設想的模式是讓第三方提供公證服務,服務器對每個送來的簽名自動加上自己的簽名后發(fā)回,同時留下一份記錄,這份記錄是公開的,需要仲裁的人可以去查閱?!?流量分析雖然攻擊者無法閱讀密文的真實內容,但他至少可以通過觀察郵件從哪兒來、到哪兒去、郵件大小以及郵件發(fā)送的時間等等而獲得一些有用的信息,就象他可以查閱你的長途電話費單,但是他不知道你談話的內容一樣。這就叫流量分析。單獨靠PGP是無法阻止流量分析的,借助一些網絡通訊協(xié)議可以防止這些信息的暴露,甚至可以采用另一些加密通訊體系的協(xié)助?!?現(xiàn)實的PGP攻擊上面所說的都是一些對一般攻擊者不可能或者太費事的攻擊方法。實際上有一些“可行的”PGP攻擊,它們不是攻擊PGP密碼體系本身(剛才的論述證明它是牢固的),而是PGP的實現(xiàn)系統(tǒng)。 先看被動攻擊:● 擊鍵窺探 一種非常有效的被動攻擊方法;簡單地說就是記錄用戶的擊鍵從中獲得口令。攻擊者通過鍵盤記錄器窺探用戶的擊鍵序列,具體方法因不同系統(tǒng)而異。在DOS下的PGP實現(xiàn)在這方面是最脆弱的,而且它擁有最多的鍵盤記錄器程序。而且攻擊者甚至可以從網絡上遠程啟動和停止記錄器,在DOS下有些引導區(qū)病毒也可以完成這一工作。目前已經出現(xiàn)了至少一種Windows下的記錄器,這就對基于Windows的PGP外殼產生了威脅。對UNIX環(huán)境下的鍵盤記錄有點復雜,因為需要root權限,除非被攻擊者是在XWindows環(huán)境下輸入口令的,XWindows下的記錄器不用root權限。 防止這種攻擊,一句話,對工作環(huán)境要仔細檢查,同時作好私匙環(huán)文件的保存?!?電磁泄露窺探 這很好懂,任何計算機設備尤其是顯示器都有電磁泄露,通過合適的設備可以收到目標顯示器上的信息,那么你的明文顯示時就無密可言了。我這里有一個 FBI通過類似裝置監(jiān)聽到一個間諜的顯示器和鍵盤信號的案例:他們通過偷偷設置在嫌疑犯計算機里的發(fā)射器,遠程接收信號,然后通過NSA專用的FFT芯片去除噪音,完成了取證工作。射頻信號大約22MHz,在接收端加上 27KHz 的水平同步信號和 Hz 的垂直同步信號就可以得到清晰的圖象。至于鍵盤用的是串行單片機通訊接口,信號更容易穩(wěn)定。 加裝一個射頻信號干擾器可以有效防止顯示器信號泄露。鍵盤信號傳不遠,只要沒人在你計算機里安“耳朵”就不怕泄露。● 內存空間窺探 在UNIX這樣的多用戶系統(tǒng)中,只要有合適的權限誰都可以檢查機器的物理內存。和分解一個巨大的合數(shù)相比,打開/dev/kmem這個系統(tǒng)虛存交換文件,找到用戶的頁面,直接讀出e,d來不是省心得多嗎?● 磁盤緩存窺探 在Windows這樣的多任務操作系統(tǒng)中,系統(tǒng)有把內存中的內容交換到磁盤的習慣,而且這些交換文件是對用戶透明的。更壞事的是,這些內容并不會很快被清除,有可能在磁盤上保留很久。如果在網絡環(huán)境中,可能連用戶自己都感覺不到,就被人偷走了這些信息?!?報文嗅探 在網絡環(huán)境下,信息是以報文的形式在線路中傳輸?shù)摹H绻闶峭ㄟ^網絡遠程使用PGP,那么就有可能被人從報文傳輸途中監(jiān)聽到。如果信息是以明文的形式存放在報文中你的口令也就被攻擊者知道了。使用一些加密聯(lián)機的通訊程序,象 SSH,DESlogin 或者干脆使用有加密性能的網絡協(xié)議棧(點到點或端到端),可以防止網絡嗅探的攻擊。因為嗅探者要處理大量的信息,如果不是明文,他們一般沒有興趣去研究。再看看主動攻擊:● 特洛伊木馬木馬是個古老的計謀,關于特洛伊木馬應該所有人都不陌生。我不想給它下個定義。下面是一個虛擬的現(xiàn)代PGP木馬:一些精英程序員開發(fā)了一個嶄新的PGP的Windows外殼。所有新手都FTP到了一份拷貝。它工作得太棒了,有各種按鈕和滾動條,甚至它還提供了一堆WAV文件,還支持 SoundBlaster AWE 32 的音效,因此你可以一邊加密文件一邊欣賞著 16 位CD音質的音響。它占用很少的內存,編程精練,功能強大,而且它還能截獲操作系統(tǒng)的中斷,從而阻止它把重要信息交換到磁盤去而泄密。了不起吧?可問題在于,這個程序里有那么幾行惡意布置的代碼記錄了你的口令,并且當它發(fā)現(xiàn)機器上裝了一個Modem,它會向Modem發(fā)出一條atm0命令(關閉Modem的蜂鳴器),然后向天知道什么地方撥號并且傳出了你的口令。姓名:王毅學號:19808061系別:計算機科學技術系參考文獻:
點擊復制文檔內容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1