freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第8章計算機(jī)系統(tǒng)及網(wǎng)絡(luò)安全-資料下載頁

2025-02-26 22:42本頁面
  

【正文】 文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實(shí)性和不可抵賴性。 60 《計算機(jī)應(yīng)用基礎(chǔ)》課件 數(shù)字簽名的含義和功能 數(shù)字簽名采用了雙重加密的方法來實(shí)現(xiàn)防偽、防賴。其原理為: 1. 被發(fā)送文件用 SHA編碼加密產(chǎn)生 128bit的數(shù)字摘要; 2. 發(fā)送方用自己的私用密鑰對摘要再加密,這就形成了數(shù)字簽名; 3. 將原文和加密的摘要同時傳給對方; 4. 對方用發(fā)送方的公共密鑰對摘要解密,同時對收到的文件用 SHA編碼加密產(chǎn)生又一摘要; 5. 將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互對比。如兩者一致,則說明傳送過程中信息沒有被破壞或篡改過。否則不然。 61 《計算機(jī)應(yīng)用基礎(chǔ)》課件 數(shù)字簽名的實(shí)現(xiàn)方法 實(shí)現(xiàn)數(shù)字簽名有很多方法,目前數(shù)字簽名采用較多的是公鑰加密技術(shù),如基于 RSA Date Security 公司的 PKCS( Public Key Cryptography Standards )、 Digital Signature Algorithm、 、 PGP(Pretty Good Privacy)等。 1994年美國標(biāo)準(zhǔn)與技術(shù)協(xié)會公布了數(shù)字簽名標(biāo)準(zhǔn)(DSS)而使公鑰加密技術(shù)廣泛應(yīng)用。 62 《計算機(jī)應(yīng)用基礎(chǔ)》課件 數(shù)字簽名的實(shí)現(xiàn)方法 1. 用非對稱加密算法進(jìn)行數(shù)字簽名 (1) 算法的含義 此算法使用兩個密鑰:公開密鑰( public key)和私有密鑰( private key)分別用于對數(shù)據(jù)的加密和解密 ,即如果用公開密鑰對數(shù)據(jù)進(jìn)行加密,只有用對應(yīng)的私有密鑰才能進(jìn)行解密;如果用私有密鑰對數(shù)據(jù)進(jìn)行加密,則只有用對應(yīng)的公開密鑰才能解密。 (2) 簽名和驗(yàn)證過程 ① 發(fā)送方首先用公開的單向函數(shù)對報文進(jìn)行一次變換,得到數(shù)字簽名,然后利用私有密鑰對數(shù)字簽名進(jìn)行加密后附在報文之后一同發(fā)出。 ② 接收方用發(fā)送方的公開密鑰對數(shù)字簽名進(jìn)行解密變換,得到一個數(shù)字簽名的明文。發(fā)送方的公鑰是由一個可信賴的技術(shù)管理機(jī)構(gòu)即驗(yàn)證機(jī)構(gòu)( CA: Certification Authority)發(fā)布的。 ③ 接收方將得到的明文通過單向函數(shù)進(jìn)行計算,同樣得到一個數(shù)字簽名,再將兩個數(shù)字簽名進(jìn)行對比,如果相同,則證明簽名有效,否則無效。 63 《計算機(jī)應(yīng)用基礎(chǔ)》課件 數(shù)字簽名的實(shí)現(xiàn)方法 2. 用對稱加密算法進(jìn)行數(shù)字簽名 (1) 算法的含義 對稱加密算法所用的加密密鑰和解密密鑰通常是相同的,即使不同也可以很容易地由其中的任意一個推導(dǎo)出另一個。在此算法中,加、解密雙方所用的密鑰都要保守秘密。由于計算速度快而廣泛應(yīng)用于對大量數(shù)據(jù)文件的加密過程中,如 RD4 和 DES。 (2) 簽名和驗(yàn)證過程 Lamport發(fā)明了稱為 LamportDiffie的對稱加密算法:利用一組長度是報文的比特數(shù)( n)兩倍的密鑰 A,來產(chǎn)生對簽名的驗(yàn)證信息,即隨機(jī)選擇 2n個數(shù) B,由簽名密鑰對這 2n個數(shù) B進(jìn)行一次加密變換,得到另一組 2n個數(shù) C。 ① 發(fā)送方從報文分組 M的第一位開始,依次檢查 M的第 i位,若為 0時,取密鑰 A的第 i位,若為 1則取密鑰 A的第 i+1位; 直至報文全部檢查完畢。所選取的n個密鑰位形成了最后的簽名。 ② 接收方對簽名進(jìn)行驗(yàn)證時,也是首先從第一位開始依次檢查報文 M,如果 M的第 i位為 0時,它就認(rèn)為簽名中的第 I組信息是密鑰 A的第 i位,若為 1則為密鑰 A的第 i+1位; 直至報文全部驗(yàn)證完畢后,就得到了 n個密鑰,由于接收方具有發(fā)送方的驗(yàn)證信息 C,所以可以利用得到的 n個密鑰檢驗(yàn)驗(yàn)證信息,從而確認(rèn)報文是否是由發(fā)送方所發(fā)送。 64 《計算機(jī)應(yīng)用基礎(chǔ)》課件 數(shù)字簽名的實(shí)現(xiàn)方法 3. 幾個認(rèn)證產(chǎn)品 認(rèn)證產(chǎn)品可分兩大類:一是用戶認(rèn)證,主要是通過單獨(dú)簽名訪問網(wǎng)絡(luò)資源;二是對象認(rèn)證,即判定傳遞信息和文件的認(rèn)證及其真實(shí)性。數(shù)字簽名技術(shù)就主要用于信息、文件以及其他存儲在網(wǎng)上的傳輸對象的認(rèn)證。 ATT Government Market的 Secret Agent 便通過將數(shù)字簽發(fā)的文檔作為 Email消息的文件附件來發(fā)表的形式,將現(xiàn)有客戶機(jī)運(yùn)行的環(huán)境 Email系統(tǒng) 、 Web瀏覽器等應(yīng)用密切地結(jié)合在一起; Regnoc Software 的 Signature 使用 OLE Windows 下的任何文本作數(shù)字簽名; ViaCrypt 的 ViaCrypt PGP可從傳遞信息的應(yīng)用中切割文本至 Windows 或 Macintosh裁剪板,在那里對它進(jìn)行數(shù)字簽名后將它粘貼到傳遞信息中,其面對電子商務(wù)的一個功能是,無論雇員發(fā)送或接收的所有密文都能破譯,可設(shè)置成在公司密鑰下去自動破譯所有外發(fā)信息,且要求雇員須使用職權(quán)范圍允許的解密密鑰。 65 《計算機(jī)應(yīng)用基礎(chǔ)》課件 數(shù)字簽名的實(shí)現(xiàn)方法 4. 數(shù)字簽名的算法 數(shù)字簽名的算法很多,應(yīng)用最為廣泛的三種是 : Hash簽名、 DSS簽名、 RSA簽名。 (1) Hash簽名 Hash簽名不屬于強(qiáng)計算密集型算法,應(yīng)用較廣泛。很多少量現(xiàn)金付款系統(tǒng),如 DEC的Millicent和 CyberCash的 CyberCoin等都使用 Hash簽名。使用較快的算法 ,可以降低服務(wù)器資源的消耗 ,減輕中央服務(wù)器的負(fù)荷。主要局限是接收方必須持有用戶密鑰的副本以檢驗(yàn)簽名 , 因?yàn)殡p方都知道生成簽名的密鑰,較容易攻破,存在偽造簽名的可能。如果中央或用戶計算機(jī)中有一個被攻破 ,那么其安全性就受到了威脅。 (2) DSS和 RSA簽名 DSS和 RSA采用了公鑰算法,不存在 Hash的局限性。 RSA是最流行的一種加密標(biāo)準(zhǔn),許多產(chǎn)品的內(nèi)核中都有 RSA的軟件和類庫,早在 Web飛速發(fā)展之前, RSA數(shù)據(jù)安全公司就負(fù)責(zé)數(shù)字簽名軟件與 Macintosh操作系統(tǒng)的集成,在 Apple的協(xié)作軟件 PowerTalk上還增加了簽名拖放功能,用戶只要把需要加密的數(shù)據(jù)拖到相應(yīng)的圖標(biāo)上,就完成了電子形式的數(shù)字簽名。RSA與 Microsoft、 IBM、 Sun和 Digital都簽訂了許可協(xié)議,使在其生產(chǎn)線上加入了類似的簽名特性。與 DSS不同, RSA既可以用來加密數(shù)據(jù),也可以用于身份認(rèn)證。和 Hash簽名相比,在公鑰系統(tǒng)中,由于生成簽名的密鑰只存儲于用戶的計算機(jī)中,安全系數(shù)大一些。 66 《計算機(jī)應(yīng)用基礎(chǔ)》課件 數(shù)字簽名的發(fā)展前景 隨著 Inter應(yīng)用的不斷發(fā)展,生成和驗(yàn)證數(shù)字簽名的工具需要進(jìn)一步完善,只有廣泛使用 SSL(安全套接層)建立安全鏈接的 Web瀏覽器,才可能頻繁用到數(shù)字簽名技術(shù)。比如一個公司要對其雇員在網(wǎng)絡(luò)上的行為進(jìn)行規(guī)范,就要建立廣泛協(xié)作機(jī)制來支持?jǐn)?shù)字簽名的實(shí)現(xiàn)。支持?jǐn)?shù)字簽名是 Web技術(shù)發(fā)展的目標(biāo),確保數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)性才能保證在線電子商務(wù)的安全交易。 和數(shù)字簽名有關(guān)的復(fù)雜認(rèn)證能力就像現(xiàn)在計算機(jī)基本操作、應(yīng)用環(huán)境中的口令保護(hù)一樣直接集成到了操作系統(tǒng)環(huán)境、應(yīng)用、遠(yuǎn)程訪問產(chǎn)品、信息傳遞系統(tǒng)及 Inter防火墻之中,像 Netscape 支持 Communicator Web客戶機(jī)軟件; Microsoft支持 Inter Explorer ;以及 Microsoft支持對象簽名檢查的 Java虛擬機(jī)等。 安全問題是阻礙電子商務(wù)等 Inter應(yīng)用的最大問題,改進(jìn)數(shù)字簽名在內(nèi)的安全技術(shù)措施、確定 CA認(rèn)證權(quán)的歸屬問題是解決 Inter安全問題的關(guān)鍵。 67 《計算機(jī)應(yīng)用基礎(chǔ)》課件
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1