freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)電子課件ch04加密與認(rèn)證-資料下載頁(yè)

2025-01-25 17:08本頁(yè)面
  

【正文】 、 消息的源和宿認(rèn)證 (即身份認(rèn)證 )及消息的序號(hào)和操作時(shí)間認(rèn)證等 。 消息認(rèn)證所用的摘要算法與一般的對(duì)稱或非對(duì)稱加密算法不同 , 它并不用于防止信息被竊取 , 而是用于證明原文的完整性和準(zhǔn)確性 。 也就是說(shuō) , 消息認(rèn)證主要用于防止信息被篡改 。 1. 消息內(nèi)容認(rèn)證 消息內(nèi)容認(rèn)證常用的方法是:消息發(fā)送者在消息中加入一個(gè)鑒別碼 (MAC、MDC等 )并經(jīng)加密后發(fā)送給接收者 (有時(shí)只需加密鑒別碼即可 )。 接收者利用約定的算法對(duì)解密后的消息進(jìn)行鑒別運(yùn)算 , 將得到的鑒別碼與收到的鑒別碼進(jìn)行比較 ,若二者相等 , 則接收 , 否則拒絕接收 。 36 認(rèn)證技術(shù) 消息認(rèn)證技術(shù) (續(xù) ) 2. 源和宿的認(rèn)證 一種是通信雙方事先約定發(fā)送消息的數(shù)據(jù)加密密鑰 , 接收者只需證實(shí)發(fā)送來(lái)的消息是否能用該密鑰還原成明文就能鑒別發(fā)送者 。 另一種是通信雙方實(shí)現(xiàn)約定各自發(fā)送消息所使用的通行字 , 發(fā)送消息中含有此通行字并進(jìn)行加密 , 接收者只需判別消息中解密的通行字是否等于約定的通行字就能鑒定發(fā)送者 。 3. 消息序號(hào)和操作時(shí)間的認(rèn)證 消息的序號(hào)和時(shí)間性的認(rèn)證主要是阻止消息的重放攻擊 。 常用的方法有消息的流水作業(yè) 、 鏈接認(rèn)證符隨機(jī)數(shù)認(rèn)證法和時(shí)間戳等 。 典型算法 1) MD5。 信息摘要算法 , 由 RSA Data Security公司的 Rivest于 1992年提出 , 能對(duì)任何長(zhǎng)度的輸入消息進(jìn)行處理 , 產(chǎn)生 128bit長(zhǎng)的 “消息摘要 ”輸出 。 2) SHA算法 。 它能為任意長(zhǎng)度的輸入產(chǎn)生 160bit的雜湊值 。 37 認(rèn)證技術(shù) 數(shù)字水印技術(shù) 數(shù)字水印就是將特定的標(biāo)記隱藏在數(shù)字產(chǎn)品中 , 用以證明原創(chuàng)者對(duì)產(chǎn)品的所有權(quán) , 并作為起訴侵權(quán)者的證據(jù) 。 1996年 , 在英國(guó)召開了首屆國(guó)際信息隱藏會(huì)議 , 提出了數(shù)字水印技術(shù) , 用來(lái)對(duì)付數(shù)字產(chǎn)品的非法復(fù)制 、 傳播和篡改 , 保護(hù)產(chǎn)權(quán) 。 在多媒體信息中隱蔽地嵌入可辨別的標(biāo)記 , 實(shí)現(xiàn)版權(quán)聲明與跟蹤 。 數(shù)字水印還可以廣泛應(yīng)用于其他信息的隱藏 , 如在一個(gè)正常的文件中嵌入文本 、 圖像 、 音頻等信息 。 當(dāng)然 , 數(shù)字水印技術(shù)必須不影響原系統(tǒng) , 還要善于偽裝 , 使人不易察覺 。 隱藏信息的分布范圍要廣 , 能抵抗數(shù)據(jù)壓縮 、 過(guò)濾等變換及人為攻擊 。 總之 , 數(shù)字水印應(yīng) “透明 ”、 “健壯 ”和 “安全 ”。 38 密碼破譯方法及預(yù)防破譯措施 密碼破譯方法 ( 1)密鑰的窮盡搜索 破譯密文最簡(jiǎn)單的方法,就是嘗試所有可能的密鑰組合。 ( 2)密碼分析 在不知道密鑰的情況下,利用數(shù)學(xué)方法破譯密文或找到秘密密鑰。 ( 3)其他密碼破譯方法 社會(huì)工程、 “窺視 ”或 “盜竊 ”、 利用加密系統(tǒng)實(shí)現(xiàn)中的缺陷或漏洞 、 “垃圾分析 ”、 威脅 等。 39 密碼破譯方法及預(yù)防破譯措施 為了防止密碼被破譯 , 可以采取以下措施: 1) 采用更強(qiáng)壯的加密算法 。 一個(gè)好的加密算法往往只能通過(guò)窮舉法才能得到密鑰 , 所以只要密鑰足夠長(zhǎng)就會(huì)很安全 。 2) 動(dòng)態(tài)會(huì)話密鑰 。 盡量做到每次會(huì)話的密鑰都不相同 。 3) 保護(hù)關(guān)鍵密鑰 。 4) 定期變換加密會(huì)話的密鑰 。 因?yàn)檫@些密鑰是用來(lái)加密會(huì)話密鑰的 , 一旦泄漏就會(huì)引起災(zāi)難性的后果 。 5)建設(shè)良好的密碼使用管理制度。 預(yù)防破譯的措施 40 本章小結(jié) 信息加密是保障信息安全最核心的技術(shù)措施和理論基礎(chǔ) , 它采用密碼學(xué)的原理與方法對(duì)信息進(jìn)行可逆的數(shù)學(xué)變換 , 從而使非法接入者無(wú)法理解信息的真正含義 , 達(dá)到保證信息機(jī)密性的目的 。 信息加密算法共經(jīng)歷了 古典密碼 、 單鑰密碼體制 (對(duì)稱密鑰密碼 )和雙鑰密碼體制 (公開密鑰密碼 )三個(gè)階段 。 網(wǎng)絡(luò)數(shù)據(jù)加密常見的方式有鏈路加密 、 節(jié)點(diǎn)加密和端到端加密三種 。 鏈路加密是對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù);節(jié)點(diǎn)加密是指在信息傳輸路過(guò)的節(jié)點(diǎn)處進(jìn)行解密和加密;端到端加密是指對(duì)一對(duì)用戶之間的數(shù)據(jù)連續(xù)地提供保護(hù) 。 古典密碼常見的算法有:簡(jiǎn)單代替密碼或單字母密碼 、 多名或同音代替 、 多表代替 , 以及多字母或多碼代替等 。 現(xiàn)代密碼按照使用密鑰方式的不同 , 可分為單鑰密碼體制和雙鑰密碼體制兩類 。按照加密模式的差異 , 單鑰密碼體制有序列密碼 (也稱流密碼 )和分組密碼兩種方式 , 它不僅可用于數(shù)據(jù)加密 , 也可用于消息認(rèn)證 , 其中 , 最有影響的單鑰密碼是 DES算法和 IDEA算法 。 雙鑰密碼體制的加密密鑰和解密密鑰不同 , 在網(wǎng)絡(luò)通信中 , 主要用于認(rèn)證 (如數(shù)字簽名 、 身份識(shí)別等 )和密鑰管理等, 其 優(yōu)秀的算法有基于素?cái)?shù)因子分解問題的 RSA算法和基于離散對(duì)數(shù)問題的 ElGamal算法 。 雙鑰密鑰體制是一種非常有前途的加密體制 。 在認(rèn)證技術(shù)領(lǐng)域 , 通過(guò)使用密碼手段 , 一般可以實(shí)現(xiàn)三個(gè)目標(biāo) , 即消息完整性認(rèn)證 、 身份認(rèn)證, 以及消息的序號(hào)和操作時(shí)間 (時(shí)間性 )等的認(rèn)證 。 認(rèn)證技術(shù)模型在結(jié)構(gòu)上由安全管理協(xié)議 、 認(rèn)證體制和密碼體制三層組成 。 PKI是一個(gè)采用公鑰密碼算法原理和技術(shù)來(lái)提供安全服務(wù)的通用性基礎(chǔ)平臺(tái) ,用戶可以利用 PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信, PKI采用標(biāo)準(zhǔn)的密鑰管理規(guī)則,能夠?yàn)樗袘?yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所需要的密鑰和證書管理。 PKI在組成上主要包括認(rèn)證機(jī)構(gòu) CA、證書庫(kù)、密鑰備份 (即恢復(fù)系統(tǒng) )、證書作廢處理系統(tǒng)、 PKI應(yīng)用接口系統(tǒng)等。 41 演講完畢,謝謝觀看!
點(diǎn)擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1