freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

課件16第8章網(wǎng)絡安全基礎設施(參考版)

2025-02-26 20:05本頁面
  

【正文】 謝 v1說明強認證的方法與實現(xiàn)過程。v1簡要說明利用單向散列函數(shù)傳送密碼的兩種方式。 習題v PKI有哪些主要組件,它們的主要功能各是什么?v證書的目錄服務中是如何被管理的?v信任模型的概念是什么?有哪幾種典型的信任模型,并簡述它們的特點與應用場合。 PMI介紹上機作業(yè) ? 運行 PGP程序,了解其中的認證機制,和你周圍的人建立相互認證的關系。 PMI介紹PMI介紹? PMI系統(tǒng)主要分為授權管理中心(稱為 AA中心)和資源管理中心(稱為 RM中心)兩大部分,授權服務平臺是授權管理中心的主要設備,是實現(xiàn) PMI授權技術的核心部件,主要用于為用戶頒發(fā) AC授權證書。 PMI技術與 PKI的主要區(qū)別是, PKI的作用是證明用戶的身份,并將其身份信息保存在用戶的公鑰證書中; PMI的作用則是證明這個用戶有什么權限、什么屬性,能干什么,并將用戶的這些屬性信息保存在授權證書中。PMI介紹 ? PMI( Privilege Management Infrastruture) 是權限管理基礎設施的簡稱。在要求比較高的系統(tǒng)中一般都使用多因素認證方式,以便增強對密鑰的保護力度,和對用戶的身份進行鑒別 。? 把認證的三因素結合起來使用,可以對認證的密鑰(證書的私鑰或?qū)ΨQ密鑰)進行保護,其中用戶知道什么,決定了用戶在使用時的保護;用戶擁有什么,對用戶使用的密鑰進行了物理保護;用戶本身是什么,用于直接對用戶的身份進行鑒別。三因素認證是目前強認證(基于密鑰的驗證)中使用最多的手段。相比較之下,采用令牌形式存儲密鑰,可以提高驗證的安全強度。即使采用加密存儲的方式,也有可能被惡意用戶刪除。 私鑰的保存問題 ? 私鑰保存的安全性問題是利用證書機制實現(xiàn)身份認證時應該重點考慮的問題。 三向認證過程 ? 三次認證的過程的前兩次通信與雙向認證的步驟類似,只是所傳送的時間標記參數(shù)為 0或不傳送,而接收方則不檢查時間標記。雙向認證除了可完成單向認證所能完成的認證功能外,接收方可以回送由接收方簽名的發(fā)送方的身份識別數(shù)據(jù),可以確認數(shù)據(jù)是接收方產(chǎn)生的,可以確定此信息的接收方是原數(shù)據(jù)的發(fā)送方。這種方式可以確保發(fā)送者身份識別數(shù)據(jù)的完整性,接收者也可以確認數(shù)據(jù)是發(fā)送者發(fā)出的(由單向散列與簽名提供保證),而且也能防止重放式攻擊(由隨機數(shù) rA提供保證)。用戶身份三因素鑒別 單向認證過程 ? 單向認證方式只需發(fā)送者向接收者發(fā)送一條身份認證數(shù)據(jù)就可以確定發(fā)送者與接收者的身份,并能防止攻擊者的重放攻擊。三向認證過程 216。單向認證過程 216。但這種改進對系統(tǒng)的安全性增加有限,最主要的還是對用戶口令的選擇。 二次散列與對稱加密傳送 ? 為了防范對散列值的窮舉攻擊,除了可以通過勤換口令的方式來降低這類攻擊的威脅外,還可以使用二次散列法增加系統(tǒng)的安全性。509 建議了這種利用單向散列函數(shù)的傳送方式。二次散列與對稱加密傳送 明文傳送驗證數(shù)據(jù) ? 在這種驗證方式中,用戶的密碼與 ID以明文的形式從客戶端傳送給服務器端的驗證程序,驗證程序檢查傳送來的用戶密碼與 ID是否存儲在服務端上的該用戶的密碼與 I
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1