freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)謝希仁網(wǎng)絡(luò)安全-文庫(kù)吧資料

2025-01-15 00:04本頁(yè)面
  

【正文】 Parameter Index) ? 對(duì)于一個(gè)給定的安全關(guān)聯(lián) SA,每一個(gè) IPsec 數(shù)據(jù)報(bào)都有一個(gè)存放 SPI 的字段。 ? IPsec 就把傳統(tǒng)的因特網(wǎng)無(wú)連接的網(wǎng)絡(luò)層轉(zhuǎn)換為具有邏輯連接的層。 課件制作人:謝希仁 安全關(guān)聯(lián) SA (Security Association) ? 在使用 AH 或 ESP 之前,先要從源主機(jī)到目的主機(jī)建立一條網(wǎng)絡(luò)層的邏輯連接。 課件制作人:謝希仁 IPsec 中最主要的兩個(gè)部分 ? 鑒別首部 AH (Authentication Header): AH鑒別源點(diǎn)和檢查數(shù)據(jù)完整性,但不能保密。有的大公司也提供認(rèn)證中心服務(wù)。此證書(shū)被 CA 進(jìn)行了數(shù)字簽名。 ? 認(rèn)證中心一般由政府出資建立。 “主密鑰”可簡(jiǎn)稱為“密鑰”。 ? KDC 是大家都信任的機(jī)構(gòu),其任務(wù)就是給需要進(jìn)行秘密通信的用戶臨時(shí)分配一個(gè)會(huì)話密鑰(僅使用一次)。 ? 目前常用的密鑰分配方式是設(shè)立 密鑰分配中心 KDC (Key Distribution),通過(guò) KDC 來(lái)分配密鑰。 ? 密鑰分配是密鑰管理中最大的問(wèn)題。 課件制作人:謝希仁 密鑰分配 ? 密鑰管理包括:密鑰的產(chǎn)生、分配、注入、驗(yàn)證和使用。其實(shí), B發(fā)送給 A的加密數(shù)據(jù)已被中間人 C 截獲并解密了一份。 C 截獲后用自己的私鑰 SKC 解密,復(fù)制一份留下,再用 A 的公鑰 PKA 對(duì)數(shù)據(jù)加密后發(fā)送給 A。 ? C 把自己的公鑰 PKC 冒充是 A 的發(fā)送給 B,而 C 也截獲到 A 發(fā)送給 B 的公鑰 PKA。 A 收到 RB 后也用自己的私鑰 SKA 對(duì) RB 加密后發(fā)回給 B,中途被 C 截獲并丟棄。 B 選擇一個(gè)不重?cái)?shù) RB 發(fā)送給 A,但同樣被 C 截獲后也照樣轉(zhuǎn)發(fā)給 A。 課件制作人:謝希仁 使用不重?cái)?shù)進(jìn)行鑒別 A B A, RA RB KAB RA RB KAB , 時(shí)間 課件制作人:謝希仁 中間人攻擊 A B 我是 A 中間人 C 我是 A RB RB SKC 請(qǐng)把公鑰發(fā)來(lái) PKC RB RB SKA 請(qǐng)把公鑰發(fā)來(lái) PKA DATA PKC DATA PKA 時(shí)間 課件制作人:謝希仁 中間人攻擊說(shuō)明 ? A 向 B 發(fā)送“ 我是 A”的報(bào)文,并給出了自己的身份。 課件制作人:謝希仁 使用不重?cái)?shù) ? 為了對(duì)付重放攻擊,可以使用 不重?cái)?shù)(nonce)。 ? 這就叫做 重放攻擊 (replay attack)。C 并不需要破譯這個(gè)報(bào)文(因?yàn)檫@可能很花很多時(shí)間)而可以直接把這個(gè)由 A 加密的報(bào)文發(fā)送給 B,使 B 誤認(rèn)為 C 就是 A。 ? B 收到此報(bào)文后,用共享對(duì)稱密鑰 KAB 進(jìn)行解密,因而鑒別了實(shí)體 A 的身份。 ? 報(bào)文鑒別是對(duì)每一個(gè)收到的報(bào)文都要鑒別報(bào)文的發(fā)送者,而實(shí)體鑒別是在系統(tǒng)接入的全部持續(xù)時(shí)間內(nèi)對(duì)和自己通信的對(duì)方實(shí)體 只需驗(yàn)證一次 。 ? 若想找到任意兩個(gè)報(bào)文,使得它們具有相同的報(bào)文摘要,那么實(shí)際上也是不可能的。 ? 報(bào)文摘要算法是精心選擇的一種 單向函數(shù) 。這種散列函數(shù)也叫做密碼編碼的檢驗(yàn)和。也就是說(shuō),報(bào)文 X 和已簽名的報(bào)文摘要 D(H) 合在一起是 不可偽造的 ,是 可檢驗(yàn)的 和 不可否認(rèn)的 。 課件制作人:謝希仁 報(bào)文摘要的優(yōu)點(diǎn) ? 僅對(duì)短得多的定長(zhǎng)報(bào)文摘要 H 進(jìn)行數(shù)字簽名要比對(duì)整個(gè)長(zhǎng)報(bào)文進(jìn)行數(shù)字簽名要簡(jiǎn)單得多,所耗費(fèi)的計(jì)算資源也小得多。如一樣,就能以極高的概率斷定收到的報(bào)文是 A 產(chǎn)生的。 ? 用 A的公鑰對(duì) D(H) 進(jìn)行 E運(yùn)算,得出報(bào)文摘要 H 。 ? B 收到報(bào)文后首先把已簽名的 D(H) 和報(bào)文 X 分離。然后然后用自己的私鑰對(duì) H 進(jìn)行 D 運(yùn)算,即進(jìn)行數(shù)字簽名。 ? 當(dāng)我們傳送不需要加密的報(bào)文時(shí),應(yīng)當(dāng)使接收者能用很簡(jiǎn)單的方法鑒別報(bào)文的真?zhèn)巍? 課件制作人:謝希仁 報(bào)文鑒別 ? 許多報(bào)文并不需要加密但卻需要數(shù)字簽名,以便讓報(bào)文的接收者能夠 鑒別報(bào)文的真?zhèn)?。 課件制作人:謝希仁 鑒別與授權(quán)不同 ? 鑒別與 授權(quán) (authorization)是不同的概念。但在網(wǎng)絡(luò)的應(yīng)用中,許多報(bào)文并不需要加密。 ? 報(bào)文鑒別使得通信的接收方能夠驗(yàn)證所收到的報(bào)文(發(fā)送者和報(bào)文內(nèi)容、發(fā)送時(shí)間、序列等)的真?zhèn)巍_@樣就證明了 B 偽造了報(bào)文。第三者很容易用 A 的公鑰去證實(shí) A 確實(shí)發(fā)送 X 給 B。因此 B 相信報(bào)文 X 是 A 簽名發(fā)送的。但采用公鑰算法更容易實(shí)現(xiàn)。 XXEDXDE BBBB PKSKSKPK ?? ))(())((( 76) 課件制作人:謝希仁 公鑰密碼體制 密文 Y E 運(yùn)算 加密算法 D 運(yùn)算 解密算法 加密 解密 明文 X 明文 X A B B 的私鑰 SKB 密文 Y 因特網(wǎng) B 的公鑰 PKB 課件制作人:謝希仁 數(shù)字簽名 ? 數(shù)字簽名必須保證以下三點(diǎn): (1) 報(bào)文鑒別 —— 接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名; (2
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1