freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)電子課件ch04加密與認(rèn)證-wenkub.com

2025-01-23 17:08 本頁面
   

【正文】 PKI在組成上主要包括認(rèn)證機(jī)構(gòu) CA、證書庫、密鑰備份 (即恢復(fù)系統(tǒng) )、證書作廢處理系統(tǒng)、 PKI應(yīng)用接口系統(tǒng)等。 雙鑰密鑰體制是一種非常有前途的加密體制 。 古典密碼常見的算法有:簡(jiǎn)單代替密碼或單字母密碼 、 多名或同音代替 、 多表代替 , 以及多字母或多碼代替等 。 預(yù)防破譯的措施 40 本章小結(jié) 信息加密是保障信息安全最核心的技術(shù)措施和理論基礎(chǔ) , 它采用密碼學(xué)的原理與方法對(duì)信息進(jìn)行可逆的數(shù)學(xué)變換 , 從而使非法接入者無法理解信息的真正含義 , 達(dá)到保證信息機(jī)密性的目的 。 3) 保護(hù)關(guān)鍵密鑰 。 39 密碼破譯方法及預(yù)防破譯措施 為了防止密碼被破譯 , 可以采取以下措施: 1) 采用更強(qiáng)壯的加密算法 。 總之 , 數(shù)字水印應(yīng) “透明 ”、 “健壯 ”和 “安全 ”。 在多媒體信息中隱蔽地嵌入可辨別的標(biāo)記 , 實(shí)現(xiàn)版權(quán)聲明與跟蹤 。 2) SHA算法 。 3. 消息序號(hào)和操作時(shí)間的認(rèn)證 消息的序號(hào)和時(shí)間性的認(rèn)證主要是阻止消息的重放攻擊 。 1. 消息內(nèi)容認(rèn)證 消息內(nèi)容認(rèn)證常用的方法是:消息發(fā)送者在消息中加入一個(gè)鑒別碼 (MAC、MDC等 )并經(jīng)加密后發(fā)送給接收者 (有時(shí)只需加密鑒別碼即可 )。 從認(rèn)證機(jī)制上講 , 身份認(rèn)證技術(shù)可分為兩類:一類是專門進(jìn)行身份認(rèn)證的直接身份認(rèn)證技術(shù);另一類是在消息簽名和加密認(rèn)證過程中 , 通過檢驗(yàn)收發(fā)方是否持有合法的密鑰進(jìn)行的認(rèn)證 , 稱為間接身份認(rèn)證技術(shù) 。 收方偽造對(duì)報(bào)文的簽名 。 攻擊者冒充發(fā)送者向收方發(fā)送文件 。 簽字是可以被確認(rèn)的 。 發(fā)送者用自己的私有密鑰加密數(shù)據(jù)傳給接收者 , 接收者用發(fā)送者的公鑰解開數(shù)據(jù)后 , 就可以確定消息來自于誰 , 同時(shí)也是對(duì)發(fā)送者發(fā)送信息的真實(shí)性的一個(gè)證明 。 CA負(fù)責(zé)密鑰的發(fā)放、注銷及驗(yàn)證,所以 CA也稱密鑰管理中心。 3)除了合法的消息發(fā)送者外,其他人不能偽造發(fā)送消息。 認(rèn)證技術(shù)的分層模型 認(rèn)證技術(shù)一般可以分為三個(gè)層次:安全管理協(xié)議、認(rèn)證體制和密碼體制。 用戶 A查到 n和 e后,將消息 m加密: EB(i)=083 mod 33= 17, EB(n)=133 mod 33= 19, EB(c)=023 mod 33= 8, EB(l)=113 mod 33= 11, EB(u)=203 mod 33= 14, EB(b)=013 mod 33= 1, c= EB(m) = 17 19 08 11 14 01,它對(duì)應(yīng)的密文為 c=rtilob 。則操作過程如下: 設(shè)計(jì)密鑰公鑰 (e,n)和私鑰 (d,n) 令 p=3, q=11。 5) 用戶 B將 n及 e作為公鑰公開 。 2) 用戶 B計(jì)算 n=pq和 φ (n)=(p1)(q1)(φ (n)是保密的 )。 1999年,美國參議院已經(jīng)通過了立法,規(guī)定電子數(shù)字簽名與手寫簽名的文件、郵件在美國具有同等的法律效力。 4) 從已知的 PK不可能推導(dǎo)出 SK。雙鑰密碼體制的特點(diǎn)是加密能力和解密能力是分開的,即加密與解密的密鑰不同,或從一個(gè)難以推出另一個(gè)。 24 常用加密算法 單鑰加密算法 (續(xù) ) 圖 49 56位 DES加密算法的框圖 DES算法是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的分組密碼,數(shù)據(jù)分組長(zhǎng)度為 64bit(8byte),密文分組長(zhǎng)度也是 64bit,沒有數(shù)據(jù)擴(kuò)展。 流密碼 是將明文劃分成字符(如單個(gè)字母),或其編碼的基本單元(如 0、 1數(shù)字),字符分別與密鑰流作用進(jìn)行加密,解密時(shí)以同步產(chǎn)生的同樣的密鑰流解密。 明文 Network Security按行排列在 36矩陣中 , 如下所示: 1 2 3 4 5 6 N e t w o r k S e c u r i t y 給定一個(gè)置換: , 根據(jù)給定的次序 , 按 3的列序重新排列 , 得到: 5 2 6 4 1 3 o e r w N t c u e k S i y r t 所以,密文為: oerwNtc uekS i yrt。 將明文字符分割成個(gè)數(shù)固定的分組 ( 如 5個(gè)一組 , 5即為密鑰 ! ) , 按一組一行的次序整齊排列 , 最后不足一組用任意字符填充 , 完成后按列讀取即成密文 。 21 常用加密算法 古典密碼算法 (續(xù) ) 3.變位加密 變位加密不隱藏明文的字符,即明文的字母保持相同,但其順序被打亂重新排列成另一種不同的格式。這一類密碼包括移位密碼、替換密碼、仿射密碼、乘數(shù)密碼、多項(xiàng)式代替密碼、密鑰短語密碼等。 端到端加密系統(tǒng)通常不允許對(duì)消息的目的地址進(jìn)行加密,這是因?yàn)槊恳粋€(gè)消息所經(jīng)過的節(jié)點(diǎn)都要用此地址來確定如何傳輸消息。 不能有效 防止攻擊者分析通信業(yè)務(wù)。盡管節(jié)點(diǎn)加密能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性,但它 在操作方式上與鏈路加密是類似的 :兩者均在通信鏈路上為傳輸?shù)南⑻峁┌踩?,都在中間節(jié)點(diǎn)先對(duì)消息進(jìn)行解密,然后進(jìn)行加密。 ( 1) 維持機(jī)密性 ( 2) 用于鑒別 ( 3) 保證完整性 ( 4) 用于抗抵賴 17 信息加密方式 網(wǎng)絡(luò)數(shù)據(jù)加密常見的方式有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種。 圖 44 雙鑰保密和認(rèn)證體制 15 加密技術(shù)概述 3.混合加密體制 實(shí)際網(wǎng)絡(luò)多采用雙鑰和單鑰密碼相結(jié)合的混合加密體制,即加解密時(shí)采用單鑰密碼,密鑰傳送則采用雙鑰密碼。 在使用雙鑰體制時(shí),每個(gè)用戶都有一對(duì)預(yù)先選定的密鑰:一個(gè)是可以公開的,以 k
點(diǎn)擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1