freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第三章防御技術(shù)pki網(wǎng)絡安全協(xié)議-文庫吧資料

2025-01-10 13:33本頁面
  

【正文】 先要從源主機到目的主機建立一條網(wǎng)絡層的邏輯連接。n IPsec 中最主要的兩個部分n 鑒別首部 AH (Authentication Header): AH鑒別源點和檢查數(shù)據(jù)完整性,但不能保密。有的大公司也提供認證中心服務。此證書被 CA 進行了數(shù)字簽名。n CA一般由政府出資建立。 “主密鑰 ”可簡稱為 “密鑰 ”。n KDC 是大家都信任的機構(gòu),其任務就是給需要進行秘密通信的用戶 臨時分配一個會話密鑰 (僅使用一次)。密鑰 必須通過最安全的通路進行分配 。這里只討論密鑰的分配。 區(qū)分 重復鑒別請求 和 新鑒別請求 。n 明顯的漏洞: 重放攻擊A BA的身份 ,登錄口令KAB使用不重數(shù)n 為了對付重放攻擊,可以使用 不重數(shù) (nonce)。 最簡單的實體鑒別過程 n A 發(fā)送給 B 的報文被加密,使用的是 對稱密鑰 KAB。 報文摘要的實現(xiàn) A比較簽名 核實簽名報文 X ?H D 運算 D(H)A 的私鑰報文 XD(H)B報文摘要報文 XD(H)發(fā)送 E 運算H簽名的報文摘要H報文摘要運算 A 的公鑰報文摘要運算報文摘要 報文摘要因特網(wǎng) 實體鑒別 n 實體鑒別和報文鑒別不同。n 很容易地計算出一個長報文 X 的報文摘要 H,但要想 從報文摘要 H 反過來找到原始的報文 X,則實際上是不可能的 。報文摘要算法是防止報文被人惡意篡改。報文 X 和已簽名的報文摘要 D(H) 合在一起是 不可偽造的 ,是 可檢驗的 和 不可否認的 。 報文摘要的優(yōu)點n 僅對短得多的定長報文摘要 H 進行數(shù)字簽名要比對整個長報文進行數(shù)字簽名要簡單得多,所耗費的計算資源也小得多。如一樣,就能以極高的概率斷定收到的報文是 A 產(chǎn)生的。n 用 A的公鑰對 D(H) 進行 E運算,得出報文摘要 H 。 n B 收到報文后首先把已簽名的 D(H) 和報文 X 分離。然后用自己的私鑰對 H 進行 D 運算,即進行數(shù)字簽名。n 當我們傳送不需要加密的報文時,應使接收者能用很簡單的方法鑒別報文真?zhèn)巍? 報文鑒別 n 許多報文并不需要加密但卻需要數(shù)字簽名,以便讓報文接收者 鑒別報文的真?zhèn)?。應當使接收者能用很簡單的方法鑒別報文的真?zhèn)巍 使用加密就可達到報文鑒別的目的 。 具有保密性的數(shù)字簽名 核實簽名解密 加密 簽名 E 運算D 運算明文 X 明文 X A BA 的私鑰 SKA因特網(wǎng)E 運算B 的私鑰 SKBD 運算加密與解密簽名與核實簽名B 的公鑰 PKB A 的公鑰 PKA密文 鑒別n 對付 被動攻擊的重要措施是加密 ,而 對付主動攻擊中的篡改和偽造 則用 鑒別 (authentication) 。n 反之,若 B 將 X 偽造 成 X’,則 B 不能在第三者前出示對應的密文。n 若 A 要 抵賴 曾發(fā)送報文給 B, B 可將明文和對應的密文出示給第三者。密文 數(shù)字簽名的實現(xiàn) D運算明文 X 明文 X A BA 的私鑰 SKA因特網(wǎng)簽名 核實簽名E運算密文 A 的公鑰 PKA數(shù)字簽名的實現(xiàn)n 因為除 A 外沒有別人能具有 A 的 私鑰 ,所以除 A 外沒有別人能 產(chǎn)生這個密文 。公鑰密碼體制 密文 Y E 運算加密算法D 運算解密算法加密 解密明文 X 明文 X A BB 的私鑰 SKB密文 Y 因特網(wǎng)B 的公鑰 PKB 數(shù)字簽名n 數(shù)字簽名必須保證以下三點:(1) 報文鑒別 —— 接收者能夠核實報文 發(fā)送者的真?zhèn)?;(2) 報文的完整性 —— 接收者確信收到的 數(shù)據(jù)未被篡改 ;
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1