freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

7信息安全原理及應(yīng)用-資料下載頁

2025-09-17 14:10本頁面
  

【正文】 mit)的rivest,shamir和adleman在題為《獲得數(shù)字簽名和公開鑰密碼系統(tǒng)的方法》的論文中提出了基于數(shù)論的非對稱(公開鑰)密碼體制,稱為rsa密碼體制。rsa是建立在“大整數(shù)的素因子分解是困難問題”基礎(chǔ)上的,是一種分組密碼體制。 非對稱密碼體制也叫公鑰加密技術(shù),該技術(shù)就是針對私鑰密碼體制的缺陷被提出來的。在公鑰加密系 1 統(tǒng)中,加密和解密是相對獨(dú)立的,加密和解密會(huì)使用兩把不同的密鑰,加密密鑰(公開密鑰)向公眾公開,誰都可以使用,解密密鑰(秘密密鑰)只有解密人自己知道,非法使用者根據(jù)公開的加密密鑰無法推算出解密密鑰,顧其可稱為公鑰密碼體制。 采用分組密碼、序列密碼等對稱密碼體制時(shí),加解密雙方所用的密鑰都是秘密的,而且需要定期更換,新的密鑰總是要通過某種秘密渠道分配給使用方,在傳遞的過程中,稍有不慎,就容易泄露。 公鑰密碼加密密鑰通常是公開的,而解密密鑰是秘密的,由用戶自己保存,不需要往返交換和傳遞,大大減少了密鑰泄露的危險(xiǎn)性。同時(shí),在網(wǎng)絡(luò)通信中使用對稱密碼體制時(shí),網(wǎng)絡(luò)內(nèi)任何兩個(gè)用戶都需要使用互不相同的密鑰,只有這樣,才能保證不被第三方竊聽,因而n個(gè)用戶就要使用n(n–1)/2個(gè)密鑰。對稱密鑰技術(shù)由于其自身的局限性,無法提供網(wǎng)絡(luò)中的數(shù)字簽名。這是因?yàn)閿?shù)字簽名是網(wǎng)絡(luò)中表征人或機(jī)構(gòu)的真實(shí)性的重要手段,數(shù)字簽名的數(shù)據(jù)需要有惟一性、私有性,而對稱密鑰技術(shù)中的密鑰至少需要在交互雙方之間共享,因此,不滿足惟一性、私有性,無法用做網(wǎng)絡(luò)中的數(shù)字簽名。相比之下,公鑰密碼技術(shù)由于存在一對公鑰和私鑰,私鑰可以表征惟一性和私有性,而且經(jīng)私鑰加密的數(shù)據(jù)只能用與之對應(yīng)的公鑰來驗(yàn)證,其他人無法仿冒,所以,可以用做網(wǎng)絡(luò)中的數(shù)字簽名服務(wù)。 具體而言,一段消息以發(fā)送方的私鑰加密之后,任何擁有與該私鑰相對應(yīng)的公鑰的人均可將它解密。由于該私鑰只有發(fā)送方擁有,且該私鑰是密藏不公開的,所以,以該私鑰加密的信息可看做發(fā)送方對該信息的簽名,其作用和現(xiàn)實(shí)中的手工簽名一樣有效而且具有不可抵賴性。 一種具體的做法是。認(rèn)證服務(wù)器和用戶各持有自己的證書,用戶端將一個(gè)隨機(jī)數(shù)用自己的私鑰簽名后和證書一起用服務(wù)器的公鑰加密后傳輸?shù)椒?wù)器;使用服務(wù)器的公鑰加密保證了只有認(rèn)證服務(wù)器才能進(jìn)行解密,使用用戶的密鑰簽名保證了數(shù)據(jù)是由該用戶發(fā)出;服務(wù)器收到用戶端數(shù)據(jù)后,首先用自己的私鑰解密,取出用戶的證書后,使用用戶的公鑰進(jìn)行解密,若成功,則到用戶數(shù)據(jù)庫中檢索該用戶及其權(quán)限信息,將認(rèn)證成功的信息和用戶端傳來的隨機(jī)數(shù)用服務(wù)器的私鑰簽名后,使用用戶的公鑰進(jìn)行加密,然后,傳回給用戶端,用戶端解密后即可得到認(rèn)證成功的信息。 長期以來的日常生活中,對于重要的文件,為了防止對文件的否認(rèn)、偽造、篡改等等的破壞,傳統(tǒng)的方法是在文件上手寫簽名。但是在計(jì)算機(jī)系統(tǒng)中無法使用手寫簽名,而代之對應(yīng)的數(shù)字簽名機(jī)制。數(shù)字簽名應(yīng)該能實(shí)現(xiàn)手寫簽名的作用,其本質(zhì)特征就是僅能利用簽名者的私有信息產(chǎn)生簽名。因此,當(dāng)它被驗(yàn)證時(shí),它也能被信任的第三方(如法官)在任一時(shí)刻證明只有私有信息的唯一掌握者才能產(chǎn)生此簽名。 由于非對稱密碼體制的特點(diǎn),對于數(shù)字簽名的實(shí)現(xiàn)比在對稱密碼體制下要有效和簡單的多。 現(xiàn)實(shí)生活中很多都有應(yīng)用,舉個(gè)例子。我們用銀行卡在atm機(jī)上取款,首先,我們要有一張銀行卡(硬件部分),其次我們要有密碼(軟件部分)。atm機(jī)上的操作就是一個(gè)應(yīng)用系統(tǒng),如果缺一部分就無法取到錢,這就是雙因子認(rèn)證的事例。因?yàn)橄到y(tǒng)要求兩部分(軟的、硬的)同時(shí)正確的時(shí)候才能得到授權(quán)進(jìn)入系統(tǒng),而這兩部分因?yàn)橐卉浺挥?,他人即使得到密碼,因沒有硬件不能使用;或者得到硬件,因?yàn)闆]有密碼還是無法使用硬件。這樣彌補(bǔ)了“密碼+用戶名”認(rèn)證中,都是純軟的,容易擴(kuò)散,容易被得到的缺點(diǎn)。 密碼理論與技術(shù)主要包括兩部分,即基于數(shù)學(xué)的密碼理論與技術(shù)(包括公鑰密碼、分組密碼、序列密碼、認(rèn)證碼、數(shù)字簽名、hash函數(shù)、身份識(shí)別、密鑰管理、pki技術(shù)等)和非數(shù)學(xué)的密碼理論與技術(shù)(包括信息隱形,量子密碼,基于生物特征的識(shí)別理論與技術(shù))。 rsa算法1978年就出現(xiàn)了,它是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。它易于理解和操作,也很流行。算法的名字以發(fā)明者的名字命名:ronrivest,adishamir和leonardadleman。但rsa的安全性一直未能得到理論上的證明。 rsa的安全性依賴于大數(shù)分解。公鑰和私鑰都是兩個(gè)大素?cái)?shù)(大于100個(gè)十進(jìn)制位)的函數(shù)。據(jù)猜測,從一個(gè)密鑰和密文推斷出明文的難度等同于分解兩個(gè)大素?cái)?shù)的積。 密鑰對的產(chǎn)生。選擇兩個(gè)大素?cái)?shù),p和q。計(jì)算。n=p*q 然后隨機(jī)選擇加密密鑰e,要求e和(p1)互質(zhì)。最后,利用euclid算法計(jì)算解密密鑰d,滿足e*d=1(mod(p1)) 其中n和d也要互質(zhì)。數(shù)e和n是公鑰,d是私鑰。兩個(gè)素?cái)?shù)p和q不再需要,應(yīng)該丟棄,不要讓任 何人知道。 加密信息m(二進(jìn)制表示)時(shí),首先把m分成等長數(shù)據(jù)塊m1,m2,...,mi,塊長s,其中2^s 第20頁 共20頁
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1