freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全實(shí)驗(yàn)指導(dǎo)書-資料下載頁

2025-08-04 13:42本頁面
  

【正文】 私人密鑰)(4) 乙確認(rèn)Ca并得到Ea。他確認(rèn)這些密鑰沒有過期。(Ea為甲的公開密鑰)(5) 乙用Ea去解密Da(M),這樣既證明了甲的簽名又證明了所簽發(fā)信息的完整性。(6) 為準(zhǔn)確起見,乙檢查M中的Ib。(7) 乙檢查M中的Ta以證實(shí)消息是剛發(fā)來的。(8) 作為一個(gè)可選項(xiàng),乙對(duì)照舊隨機(jī)數(shù)數(shù)據(jù)庫檢查M中的Ra以確保消息不是舊消息重放。雙向驗(yàn)證包括一個(gè)單向驗(yàn)證和一個(gè)從乙到甲的類似的單向驗(yàn)證。除了完成單向驗(yàn)證的(1)到(8)步外,雙向驗(yàn)證還包括:(9) 乙產(chǎn)生另一個(gè)隨機(jī)數(shù),Rb。(10)乙構(gòu)造一條消息,Mm=(Tb,Rb,Ia,Ra,d),其中Tb 是乙的時(shí)間標(biāo)記,Ia是甲的身份,d為任意的數(shù)據(jù)。為確 保安全,可用甲的公開密鑰對(duì)數(shù)據(jù)加密。Ra是甲在第 (1) 步中產(chǎn)生的隨機(jī)數(shù)。(11)乙將Db(Mm)發(fā)送給甲。(12)甲用Ea解密Db(Mm),以確認(rèn)乙的簽名和消息的完整 性。(13)為準(zhǔn)確起見,甲檢查Mm中Ia。(14)甲檢查Mm中的Tb,并證實(shí)消息是剛發(fā)送來的。(15)作為可選項(xiàng),甲可檢查Mm中的Rb以確保消息不是重放的舊消息。編寫自己的GINA模塊和驗(yàn)證模塊,利用上述算法進(jìn)行處理。使用自己的GINA模塊替換windows的默認(rèn)模塊,注意要在自定義DLL中實(shí)現(xiàn)18個(gè)接口才能完全替換。可以有兩種方式進(jìn)行替換(1)寫注冊(cè)表:打開regedit,找到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon在其中添加一個(gè)字符串項(xiàng):ginadll,值為自己的GINA模塊名(*.dll)。(2)在命令行方式下,更改c:/windows/system32/。 復(fù)制自己的GINA模塊到c:/windows/system32中。完成配置后,重啟系統(tǒng),驗(yàn)證替換是否成功,是否能夠使用數(shù)字證書進(jìn)行成功的身份認(rèn)證?!緦?shí)驗(yàn)預(yù)備知識(shí)】數(shù)字證書:數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡(jiǎn)單的證書包含一個(gè)公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。一般情況下證書中還包括密鑰的有效時(shí)間,發(fā)證機(jī)關(guān)(證書授權(quán)中心)的名稱,該證書的序列號(hào)等信息,證書的格式遵循ITUT 。:證書的版本信息;證書的序列號(hào),每個(gè)證書都有一個(gè)唯一的證書序列號(hào);證書所使用的簽名算法;證書的發(fā)行機(jī)構(gòu)名稱,;證書的有效期,現(xiàn)在通用的證書一般采用UTC時(shí)間格式,它的計(jì)時(shí)范圍為19502049;證書所有人的名稱,;證書所有人的公開密鑰;證書發(fā)行者對(duì)證書的簽名。數(shù)字認(rèn)證原理 數(shù)字證書采用公鑰體制,即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰(私鑰),用它進(jìn)行解密和簽名;同時(shí)設(shè)定一把公共密鑰(公鑰)并由本人公開,為一組用戶所共享,用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí),發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達(dá)目的地了。通過數(shù)字的手段保證加密過程是一個(gè)不可逆過程,即只有用私有密鑰才能解密。 在公開密鑰密碼體制中,常用的一種是RSA體制。其數(shù)學(xué)原理是將一個(gè)大數(shù)分解成兩個(gè)質(zhì)數(shù)的乘積,加密和解密用的是兩個(gè)不同的密鑰。即使已知明文、密文和加密密鑰(公開密鑰),想要推導(dǎo)出解密密鑰(私密密鑰),在計(jì)算上是不可能的。按現(xiàn)在的計(jì)算機(jī)技術(shù)水平,要破解目前采用的1024位RSA密鑰,需要上千年的計(jì)算時(shí)間。公開密鑰技術(shù)解決了密鑰發(fā)布的管理問題,商戶可以公開其公開密鑰,而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對(duì)發(fā)送的信息進(jìn)行加密,安全地傳送以商戶,然后由商戶用自己的私有密鑰進(jìn)行解密。如果用戶需要發(fā)送加密數(shù)據(jù),發(fā)送方需要使用接收方的數(shù)字證書(公開密鑰)對(duì)數(shù)據(jù)進(jìn)行加密,而接收方則使用自己的私有密鑰進(jìn)行解密,從而保證數(shù)據(jù)的安全保密性。 另外,用戶可以通過數(shù)字簽名實(shí)現(xiàn)數(shù)據(jù)的完整性和有效性,只需采用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密處理,由于私有密鑰僅為用戶個(gè)人擁有,從而能夠簽名文件的唯一性,即保證:數(shù)據(jù)由簽名者自己簽名發(fā)送,簽名者不能否認(rèn)或難以否認(rèn);數(shù)據(jù)自簽發(fā)到接收這段過程中未曾作過任何修改,簽發(fā)的文件是真實(shí)的。私鑰存放方式:私鑰可以存放在計(jì)算機(jī)的硬盤、隨身軟盤、IC卡或CPU卡中。私鑰在計(jì)算機(jī)硬盤中存放時(shí),使用方便,但存放私鑰的PC機(jī)必須受到安全保護(hù),否則一旦被攻擊,私鑰就有可能被盜用。使用軟盤保存私鑰,被竊取的可能性有所降低,但軟盤容易損壞。一旦損壞,私鑰將無法使用。IC卡中存放私鑰是一種較為廣泛的使用方式。因?yàn)镮C卡的成本較低,本身不易被損壞。但使用IC卡加密時(shí),私鑰會(huì)出卡,造成安全隱患。使用CPU卡存放私鑰時(shí),用戶的私鑰等安全信息被加密存放在CPU卡中,無法被盜用。在進(jìn)行加密的過程中,密鑰可以不出卡,安全級(jí)別最高,但相對(duì)來說,成本較高。WINDOWS登錄服務(wù)(GINA)簡(jiǎn)述:Winlogon 調(diào)用 GINA DLL ,并監(jiān)視安全認(rèn)證序列。而 GINA DLL 提供一個(gè)交互式的界面為用戶登陸提供認(rèn)證請(qǐng)求。 GINA DLL 被設(shè)計(jì)成一個(gè)獨(dú)立的模塊,當(dāng)然我們也可以用一個(gè)更加強(qiáng)有力的認(rèn)證方式(智能卡 ,指紋、視網(wǎng)膜)替換內(nèi)置的 GINA DLL 。Winlogon 在注冊(cè)表中查找 \HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ,如果存在GinaDLL 鍵, Winlogon 將使用這個(gè) DLL ,如果不存在該鍵, Winlogon 將使用默認(rèn)值 (在 Windows 2000 中為 C:\WINNT\System32\ )。在本實(shí)驗(yàn)中,我們使用由實(shí)驗(yàn)室提供的數(shù)字證書,。
點(diǎn)擊復(fù)制文檔內(nèi)容
物理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1