freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息認證技術(shù)ppt課件(2)(參考版)

2025-05-15 06:01本頁面
  

【正文】 考慮到認證問題的具體實現(xiàn)與當前的變化發(fā)展,本章還簡要介紹了幾種有代表性的認證方案:挑戰(zhàn)應答式和利用智能卡的認證實現(xiàn)和目前實用的 S/key, Kerberos認證方式,并對這兩種認證做了具體闡述。這就需要我們選擇具體的實現(xiàn)方式,至于具體方式的選擇,應該從實際情況,即安全的需要出發(fā)。 本章小結(jié) (4) ? 認證的最終目的是識別有效的用戶,安全在一定意義上總要花費一定的代價。為了解決這個問題,我們引入了信息摘要的概念。 本章小結(jié) (3) ? 這些疑問直接導致了數(shù)字簽名和數(shù)字簽章法的誕生。 本章小結(jié) (2) ? 中國政府的政令通常是以紅頭文件下發(fā)的,之所以有效力,是因為上面有政府的公章。上述情況都是認證活動在我們生活中的體現(xiàn)。 那么產(chǎn)生的驗證序列為: v = v 1 e = v ⊕ w x = (((( e + y ) mod232)∨ A ∧ C )( x ⊕ M i )) mod232 1 y = (((( e +x ) mod232)∨ B ∧ D )( y ⊕ M i )) mod232 2 其中 A , B , C , D 是常數(shù), j 表示向左移 j 位, ⊕ 表示異或。 信息鑒別算法描述 信息鑒別算法是一個 ISO標準。 假設 M 是需要發(fā)送和驗證的消息, p 和 v 是安全密鑰對,首先將消息 M 分組,每組 n位 , 對應的序列為 M i 。 IBChash的算法實現(xiàn) 由于上述算法中的每條消息都要用不同的密鑰做散列計算,因此,算法的安全性受到密鑰對長度的制約。 假設 M 是需要發(fā)送和驗證的消息, K 是安全密鑰,首先將消息 M 分組,每組 n 位,對應的序列為 M i 。 ? 發(fā)送方將要發(fā)送的消息 M和驗證碼 CK(M)一起發(fā)送給接受方,收方通過重新計算認證碼 CK(M)來實現(xiàn)對信息 M和發(fā)送者的識別。 ? 發(fā)送方和接受方互相信任,敵手想欺騙他們,敵手知道整個認證系統(tǒng),但不知道發(fā)方和收方所采用的秘密的編碼規(guī)則。 80年代, Simmons(西蒙斯 )等人系統(tǒng)地發(fā)展了認證碼理論。不同的密鑰會產(chǎn)生不同的散列函數(shù),這樣就能在驗證發(fā)送者的消息沒有經(jīng)過篡改的同時,驗證是由哪一個發(fā)送者發(fā)送的。 認證碼 ? 認證碼( MAC, Messages Authentication Codes),是與密鑰相關的的單向散列函數(shù),也稱為消息鑒別碼或是消息校驗和。 Kerberos的另一個應用是可以將 Kerberos與智能卡 、 操作系統(tǒng)整合 , 這種方案可以較好的指標與實現(xiàn) 。 ? Kerberos的廣泛應用價值不僅體現(xiàn)在網(wǎng)絡上, Kerberos同時可以在無線的地方性區(qū)域網(wǎng)絡 (WLANs)的不同的環(huán)境上提供相異的安全需求。 Kerberos的前景分析 ? Kerberos的一個重要應用領域是電子商務。 Kerberos可以建立在 PKI基礎之上,但需要客戶服務器端執(zhí)行一定操作。 Kerberos的安全性能分析 (3/3) Web快速增長的現(xiàn)狀迫使管理計算機有能力每日處理大量的用戶姓名和密碼數(shù)據(jù)。在一次會話結(jié)束時,則銷毀該秘密密鑰。 Kerberos的技術(shù)特點 ? Kerberos ? 時間戳( timestamp,減少基本認證所需要發(fā)送消息的數(shù)目)、 ? 票據(jù)許可( ticketgranting,為后續(xù)認證做準備) ? 交叉認證(不同服務器見的認證) Kerberos的安全性能分析( 1/3) ? Kerberos在 C/S間產(chǎn)生的通信會話是動態(tài)的。 2 Kerberos認證系統(tǒng) ? (1)概述 ? (2) Kerberos的認證原理 ? (3) Kerberos的技術(shù)特點 (1)概述 ? Kerberos認證的核心算法為密碼學中的 DES,鑒別模型為 CBC模式; ? Kerberos協(xié)議是 NeedhamSchroeder協(xié)議的變型,目前通用版本為 k5,是 1994年公布的; ? Kerberos認證起源于非法收集用戶口令的惡意攻擊,系統(tǒng)按照用戶名與口令對用戶進行識別; ? Kerberos采用的是客戶機 /服務器模型(以下簡稱C/S)。 ? 最后, login和 su程序包含了用于認證 S/ key一次性密碼的必需的邏輯性。 ? Keyinit程序被用來初始化 S/ key,然
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1