freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

7信息安全原理及應用-資料下載頁

2024-09-26 14:10本頁面
  

【正文】 mit)的rivest,shamir和adleman在題為《獲得數(shù)字簽名和公開鑰密碼系統(tǒng)的方法》的論文中提出了基于數(shù)論的非對稱(公開鑰)密碼體制,稱為rsa密碼體制。rsa是建立在“大整數(shù)的素因子分解是困難問題”基礎上的,是一種分組密碼體制。 非對稱密碼體制也叫公鑰加密技術,該技術就是針對私鑰密碼體制的缺陷被提出來的。在公鑰加密系 1 統(tǒng)中,加密和解密是相對獨立的,加密和解密會使用兩把不同的密鑰,加密密鑰(公開密鑰)向公眾公開,誰都可以使用,解密密鑰(秘密密鑰)只有解密人自己知道,非法使用者根據(jù)公開的加密密鑰無法推算出解密密鑰,顧其可稱為公鑰密碼體制。 采用分組密碼、序列密碼等對稱密碼體制時,加解密雙方所用的密鑰都是秘密的,而且需要定期更換,新的密鑰總是要通過某種秘密渠道分配給使用方,在傳遞的過程中,稍有不慎,就容易泄露。 公鑰密碼加密密鑰通常是公開的,而解密密鑰是秘密的,由用戶自己保存,不需要往返交換和傳遞,大大減少了密鑰泄露的危險性。同時,在網絡通信中使用對稱密碼體制時,網絡內任何兩個用戶都需要使用互不相同的密鑰,只有這樣,才能保證不被第三方竊聽,因而n個用戶就要使用n(n–1)/2個密鑰。對稱密鑰技術由于其自身的局限性,無法提供網絡中的數(shù)字簽名。這是因為數(shù)字簽名是網絡中表征人或機構的真實性的重要手段,數(shù)字簽名的數(shù)據(jù)需要有惟一性、私有性,而對稱密鑰技術中的密鑰至少需要在交互雙方之間共享,因此,不滿足惟一性、私有性,無法用做網絡中的數(shù)字簽名。相比之下,公鑰密碼技術由于存在一對公鑰和私鑰,私鑰可以表征惟一性和私有性,而且經私鑰加密的數(shù)據(jù)只能用與之對應的公鑰來驗證,其他人無法仿冒,所以,可以用做網絡中的數(shù)字簽名服務。 具體而言,一段消息以發(fā)送方的私鑰加密之后,任何擁有與該私鑰相對應的公鑰的人均可將它解密。由于該私鑰只有發(fā)送方擁有,且該私鑰是密藏不公開的,所以,以該私鑰加密的信息可看做發(fā)送方對該信息的簽名,其作用和現(xiàn)實中的手工簽名一樣有效而且具有不可抵賴性。 一種具體的做法是。認證服務器和用戶各持有自己的證書,用戶端將一個隨機數(shù)用自己的私鑰簽名后和證書一起用服務器的公鑰加密后傳輸?shù)椒掌鳎皇褂梅掌鞯墓€加密保證了只有認證服務器才能進行解密,使用用戶的密鑰簽名保證了數(shù)據(jù)是由該用戶發(fā)出;服務器收到用戶端數(shù)據(jù)后,首先用自己的私鑰解密,取出用戶的證書后,使用用戶的公鑰進行解密,若成功,則到用戶數(shù)據(jù)庫中檢索該用戶及其權限信息,將認證成功的信息和用戶端傳來的隨機數(shù)用服務器的私鑰簽名后,使用用戶的公鑰進行加密,然后,傳回給用戶端,用戶端解密后即可得到認證成功的信息。 長期以來的日常生活中,對于重要的文件,為了防止對文件的否認、偽造、篡改等等的破壞,傳統(tǒng)的方法是在文件上手寫簽名。但是在計算機系統(tǒng)中無法使用手寫簽名,而代之對應的數(shù)字簽名機制。數(shù)字簽名應該能實現(xiàn)手寫簽名的作用,其本質特征就是僅能利用簽名者的私有信息產生簽名。因此,當它被驗證時,它也能被信任的第三方(如法官)在任一時刻證明只有私有信息的唯一掌握者才能產生此簽名。 由于非對稱密碼體制的特點,對于數(shù)字簽名的實現(xiàn)比在對稱密碼體制下要有效和簡單的多。 現(xiàn)實生活中很多都有應用,舉個例子。我們用銀行卡在atm機上取款,首先,我們要有一張銀行卡(硬件部分),其次我們要有密碼(軟件部分)。atm機上的操作就是一個應用系統(tǒng),如果缺一部分就無法取到錢,這就是雙因子認證的事例。因為系統(tǒng)要求兩部分(軟的、硬的)同時正確的時候才能得到授權進入系統(tǒng),而這兩部分因為一軟一硬,他人即使得到密碼,因沒有硬件不能使用;或者得到硬件,因為沒有密碼還是無法使用硬件。這樣彌補了“密碼+用戶名”認證中,都是純軟的,容易擴散,容易被得到的缺點。 密碼理論與技術主要包括兩部分,即基于數(shù)學的密碼理論與技術(包括公鑰密碼、分組密碼、序列密碼、認證碼、數(shù)字簽名、hash函數(shù)、身份識別、密鑰管理、pki技術等)和非數(shù)學的密碼理論與技術(包括信息隱形,量子密碼,基于生物特征的識別理論與技術)。 rsa算法1978年就出現(xiàn)了,它是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。它易于理解和操作,也很流行。算法的名字以發(fā)明者的名字命名:ronrivest,adishamir和leonardadleman。但rsa的安全性一直未能得到理論上的證明。 rsa的安全性依賴于大數(shù)分解。公鑰和私鑰都是兩個大素數(shù)(大于100個十進制位)的函數(shù)。據(jù)猜測,從一個密鑰和密文推斷出明文的難度等同于分解兩個大素數(shù)的積。 密鑰對的產生。選擇兩個大素數(shù),p和q。計算。n=p*q 然后隨機選擇加密密鑰e,要求e和(p1)互質。最后,利用euclid算法計算解密密鑰d,滿足e*d=1(mod(p1)) 其中n和d也要互質。數(shù)e和n是公鑰,d是私鑰。兩個素數(shù)p和q不再需要,應該丟棄,不要讓任 何人知道。 加密信息m(二進制表示)時,首先把m分成等長數(shù)據(jù)塊m1,m2,...,mi,塊長s,其中2^s 第20頁 共20頁
點擊復制文檔內容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1