freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全技術(shù)-資料下載頁

2025-08-04 13:38本頁面
  

【正文】 防護技術(shù) —— 加密: 加密機制的配置 報文摘要( Message Digest) 也叫散列函數(shù)( hash function) 或單向 轉(zhuǎn)換 ( oneway transform)。 用于數(shù)據(jù)認證與數(shù)據(jù)完整性。 加算法于任一報文且轉(zhuǎn)換為一個固定長度的數(shù)據(jù)即為報文摘要 (fingerprint)。 對不同報文,很難有同樣的報文摘要。這與不同的人有不同的指紋很類似。 數(shù)字簽名 A的簽名私鑰 用戶 A 明文 用戶 B hash 加密 簽名 A的簽名公鑰 解密 摘要 摘要 數(shù)字簽名 (cont.) 使用公鑰系統(tǒng) 等效于紙上物理簽名 如報文被改變,則與簽名不匹配 只有有私鑰的人才可生成簽名,并用于證明報文來源于發(fā)送方 A使用其私鑰對報文簽名, B用公鑰查驗(解密)報文 數(shù)字信封 加密 對稱密鑰 用戶 A 明文 密文 用戶 B的公鑰 數(shù)字信封 解密 用戶 B 密文 明文 用戶 B的私鑰 對稱密鑰 數(shù)字簽名較報文摘要昂貴,因其處理強度大 為提高其效率,對一個長文進行簽名的常用方法是先生成一個報文摘要,然后再對報文摘要進行簽名。 使用這種方法,我們不但可以證明報文來源于 A (A對報文簽名,不可否認 ), 而且確定報文在傳輸過程中未被修改 (報文摘要,機密性 )。 由于只有 A知道其私有密鑰,一旦他加密 (簽名 )了報文摘要 (加密的報文 ), 他對報文負責(zé) (不可否認 )。 報文摘要與數(shù)字簽名 (cont.) 證書的版本號 數(shù)字證書的序列號 證書擁有者的姓名 證書擁有者的公開密鑰 公開密鑰的有效期 簽名算法 頒發(fā)數(shù)字證書的驗證 數(shù)字證書格式( ) 完整的數(shù)據(jù)加密及身份認證流程 加密 對稱密鑰 用戶 A 明文 密文 用戶 B的公鑰 數(shù)字信封 解密 用戶 B 明文 hash 摘要 簽名 簽名 A證書 B證書 用戶 A的私鑰 用戶 B的私鑰 對稱密鑰 密文 解密 明文 簽名 A證書 簽名 用戶 A的公鑰 摘要 數(shù)字時間戳服務(wù)( DTS) 提供電子文件發(fā)表時間的安全保護和證明,由專門機構(gòu)提供。 它包括三個部分: ? 需要加時間戳的文件的摘要 ? DTS機構(gòu)收到文件的日期和時間 ? DTS機構(gòu)的數(shù)字簽名 數(shù)字時間戳 加密技術(shù) 數(shù)據(jù)傳輸加密技術(shù) 數(shù)據(jù)存儲加密技術(shù) 數(shù)據(jù)完整性鑒別技術(shù) 密鑰管理技術(shù) 加密技術(shù)分類 數(shù)據(jù)傳輸加密技術(shù) 鏈路加密 節(jié)點加密 端到端加密 加密技術(shù)分類 (cont.) 數(shù)據(jù)存儲加密技術(shù) 目的是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密 , 可分為密文存儲和存取控制兩種 。 前者一般是通過加密算法轉(zhuǎn)換 、 附加密碼 、 加密模塊等方法實現(xiàn);后者則是對用戶資格 、 格限加以審查和限制 , 防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù) 。 數(shù)據(jù)完整性鑒別技術(shù) 目的是對介入信息的傳送 、 存取 、 處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證 ,達到保密的要求 , 一般包括口令 、 密鑰 、身份 、 數(shù)據(jù)等項的鑒別 , 系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù) , 實現(xiàn)對數(shù)據(jù)的安全保護 。 為了數(shù)據(jù)使用的方便 , 數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用 , 以達到保密的要求 ,因此密鑰往往是保密與竊密的主要對象 。 密鑰的管理技術(shù)包括密鑰的產(chǎn)生 、 分配保存 、 更換與銷毀等各環(huán)節(jié)上的保密措施 。 密鑰管理 私鑰體系的最大問題是密鑰的分發(fā) 為提高效率,公鑰系統(tǒng)用于交換隨機私有會話密鑰(用于私有通信)。 密鑰分發(fā)體系包含以下部分: ?證書授權(quán) (CA): 發(fā)布證書 ?用戶目錄服務(wù):下載證書 ?在證書層次上建立可信機制 ?密鑰管理和證書詳解 密鑰管理 (cont.) 提高認識是保證安全的前提 ?緊迫性: 大量事實已深刻表明,確保信息安全已是刻不容緩。 ?長期性: 信息安全完全可用 “ 道高一尺,魔高一丈 ” 來形容,它是盾與矛、矛與盾的無限循環(huán),希望一勞永逸地解決信息安全的想法是不現(xiàn)實的。 ?綜合性: 信息安全決不能指望一臺設(shè)備或一個人就能得到解決,它是一個集技術(shù)、管理和法規(guī)作用為一體綜合系統(tǒng)工程。它不是一個單純的技術(shù) 問題,需要多方配合,綜合治理。 ?相對性: 安全總是相對的 , 它不但與所付出的代價緊密相連 , 即使如此 , 它仍然是對方便性和易用性的折衷 。 VPN技術(shù)概述 IP與 IPSec技術(shù) 謝謝!
點擊復(fù)制文檔內(nèi)容
語文相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1