freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第10章網(wǎng)絡(luò)安全-文庫吧資料

2025-02-13 17:53本頁面
  

【正文】 常,部署防火墻的理由包括: ? 防止入侵者干擾內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行; ? 防止入侵者刪除或修改存儲再內(nèi)部網(wǎng)絡(luò)中的信息; ? 防止入侵者偷竊內(nèi)部的秘密信息。 ? 本質(zhì)上,它遵循的是一種數(shù)據(jù)進(jìn)行過濾的網(wǎng)絡(luò)通信安全機(jī)制,只允許授權(quán)的通信,而禁止非授權(quán)的通信。 報(bào)文摘要 CA KCA( A, t, MD( P)) 報(bào)文摘要 公開密鑰密碼系統(tǒng) ? 在公開密鑰密碼系統(tǒng)中,使用報(bào)文摘要進(jìn)行數(shù)字簽名的過程如圖所示。這樣的方法通常稱為報(bào)文摘要( Message Digest, MD),它必須滿足以下三個條件: ① 給定 P,很容易計(jì)算出 MD( P); ② 給出 MD( P),很難計(jì)算出 P; ③ 任何人不可能產(chǎn)生出具有相同報(bào)文摘要的兩個不同的報(bào)文。 ? 首先只有 DA仍然是秘密的, B才能證明 A確實(shí)發(fā)送過 DA(P) ,如果 A試圖否認(rèn)這一點(diǎn),他只需公開他的私人密鑰,并聲稱他的私人密鑰被盜了,這樣任何人包括 B都有可能發(fā)送 DA( P) ; ? 其次是 A改變了他的私人密鑰,出于安全因素的考慮,這種做法顯然是無可非議的,但這時如果發(fā)生糾紛的話,裁決人用新的 EA去解老的 DA( P) ,就會置 B于非常不利的地位。 EB( DA( P)) 驗(yàn)證 ? 當(dāng) A過后試圖否認(rèn)給 B發(fā)過 P時, B可以出示 DA( P) 作為證據(jù),因?yàn)?B沒有 A的私人密鑰 DA,除非 A確實(shí)發(fā)過 DA( P) ,否則 B是不會有這樣一份密文的,只要用 A的公開密鑰 EA解開DA( P) ,就可以知道 B說的是真話。 ? 這個假設(shè)是可能的,因?yàn)?RSA算法就具有這樣的特性。 B能記住最近收到的所有報(bào)文編號,如果 RA和其中的某個編號相同,則 P就被當(dāng)成是一個復(fù)制品而丟棄,另外 B也根據(jù)時間戳 t丟棄舊報(bào)文,以防止攻擊者經(jīng)過很長一段時間后,再用舊報(bào)文來重復(fù)攻擊。 驗(yàn)證 ? 當(dāng)過后 A試圖否認(rèn)給 B發(fā)過報(bào)文 P時, B可以出示 KCA( A, t, P)來證明 A確實(shí)發(fā)過 P, 因?yàn)?B自己無法偽造出KCA( A, t, P),它是由 CA發(fā)來的,而 CA是可以信賴的,如果 A沒有給 CA發(fā)過 P, CA就不會將 P發(fā)給 B,這只要用 KCA對 KCA( A, t, P)進(jìn)行解密,一切就可真相大白。 ? 除此以外, CA還有一個對所有用戶都保密的秘密密鑰KCA。 使用公開密鑰算法的用戶認(rèn)證協(xié)議 使用公開密鑰進(jìn)行用戶認(rèn)證 數(shù)字簽名 ? 一個可以替代手跡簽名的系統(tǒng)必須滿足以下三個條件: ① 接收方通過文件中的簽名能認(rèn)證發(fā)送方的身份; ② 發(fā)送方以后不能否認(rèn)發(fā)送過簽名文件; ③ 接收方不可能偽造文件內(nèi)容。 ?為解決這個問題,可以在每個報(bào)文中放一個一次性的報(bào)文號,每個用戶都記住所有已經(jīng)用過的報(bào)文號,并將重復(fù)編號的報(bào)文丟棄。 KDC舉例 ? 如圖所示, A希望和 B進(jìn)行通信 一個用 KDC進(jìn)行用戶認(rèn)證的協(xié)議 重復(fù)攻擊問題: 假如有個 C,當(dāng)他為 A提供了一定的服務(wù)后,希望 A用銀行轉(zhuǎn)賬的方式支付他的酬金,于是 A和 B(銀行)建立一個會話,指令 B將一定數(shù)量的金額轉(zhuǎn)至 C的賬上。 ? 解決的辦法是引進(jìn)一個密鑰分發(fā)中心( Key Distribution Center, KDC)。某個時候 A希望和 B進(jìn)行通信,于是雙方采用如圖所示的過程進(jìn)行用戶認(rèn)證。 ? 在實(shí)際的操作中,除了認(rèn)證對方的身份外,同時還要在雙方間建立一個秘密的會話密鑰,該會話密鑰用于對其后的會話進(jìn)行加密。 ? 所幸的是, 300多年來雖然數(shù)學(xué)家們已對大數(shù)的因式分解問題作了大量研究,但并沒有取得什么進(jìn)展,到目前為止這仍是一個極其困難的問題。 ? 對密文解密: M=Cd( mod n)= 317( mod 33) =4 即可恢復(fù)出原文。 ? 公開密鑰由( e, n)組成,私人密鑰由( d, n)組成。 RSA加密過程 ? 首先將明文看成是一個比特串,將其劃分成一個個的數(shù)據(jù)塊 P且有 0≤P< n。 ? 兩個完全陌生的用戶之間,也可以使用這種方法很方便地商定一個秘密的會話密鑰。 ? 由于私人密鑰只由用戶自己掌握,不需要分發(fā)給別人,也就不用擔(dān)心在傳輸?shù)倪^程中或被其他用戶泄密,因而是極其安全的。 ? 在這種算法中,每個用戶都使用兩個密鑰:加密密鑰是供其他人向他發(fā)送報(bào)文用的,這是公開的;解密密鑰是用于對收到的密文進(jìn)行解密的,這是保密的。 ? 當(dāng)兩個完全陌生的用戶 A和 B希望進(jìn)行秘密通信時,各自可以從公開的文件中查到對方的加密算法。 將解密算法 D作用于密文 E( P) 后就可獲得明文 P 不可能從 E導(dǎo)出 D 破譯者即使能加密任意數(shù)量的選擇明文,也無法破譯密碼。為此,加密算法 E和解密算法 D必須滿足以下的三個條件: ① D( E( P)) =P; ② 從 E導(dǎo)出 D非常困難; ③ 使用 “選擇明文 ”攻擊不能攻破 E。 ? 對于一個擁有許多部門的組織來說,這種分發(fā)方式是不能令人滿意的,尤其是出于安全方面的考慮需要經(jīng)常更換密鑰時更是如此。 密鑰分發(fā)問題 ? 秘密密鑰的一個弱點(diǎn)是解密密鑰必須和加密密鑰相同,這就產(chǎn)生了如何安全地分發(fā)密鑰的問題。一個 12比特的明文經(jīng)第一個 P盒排列后,按 3比特一組分成 4組,分別進(jìn)入 4個不同的 S盒進(jìn)行替代,替代后的輸出又經(jīng)第二個 P盒排列,然后再進(jìn)入 4個 S盒進(jìn)行替代,這個過程重復(fù)進(jìn)行直至最后輸出密文。將 P盒和 S盒相復(fù)合構(gòu)成乘積密碼系統(tǒng),就可以實(shí)現(xiàn)非常復(fù)雜的加密算法。 ?圖( b)是一個實(shí)現(xiàn)替代密碼的基本部件,稱為 S盒( Sbox),它由一個 38譯碼器、一個 P盒和一個 83編碼器組成。 電路實(shí)現(xiàn) 換位密碼和替代密碼可以用簡單的電路來實(shí)現(xiàn)。甚至,在攻擊者即使掌握了加密算法的本身,也會由于不知道密鑰而得不到明文。 ? 第三步是確定各列的順序。 例: C O M P U T E R 明文 pleaseexecutethelatestScheme 1 4 3 5 8 7 2 6 p 1 e a s e e x e c u t e t h e 密文 PELHEHSCEUTMLCAE ATEEXECDETTBSESA 1 a t e s t s c h e m e a b c d 換位密碼的破譯 ? 第一步是判斷密碼類型是否為換位密碼。破譯的訣竅在于猜測密鑰的長度。 破譯的關(guān)鍵在于找出各種字母或字母組合出現(xiàn)的頻率 替代密碼 單字母表替換 替代密碼 多張密碼字母表 ? 對明文中不同位置上的字母用不同的密碼字母表來加密。 記法約定 :用小寫表示明文,用大寫表示密文 ? 單字母表替換:使明文字母和密文字母之間的映射關(guān)系沒有規(guī)律可循,比如將 26個英文字母隨意映射到其他字母上。 ? 更一般地,可以讓密文字母相對明文字母左移 k位,這樣 k就成了加密和解密的密鑰。 安全的密碼系統(tǒng) 密碼學(xué)的歷史非常悠久,傳統(tǒng)的加密方法可以分成兩類: ? 替代密碼 ? 換位密碼 傳統(tǒng)加密技術(shù) 定義:替代密碼就用一組密文字母來代替一組明文字母以隱藏明文,但保持明文字母的位置不變 。 密碼分析問題分類 ? 一個密碼系統(tǒng)僅能經(jīng)得起 “只有密文 ”的攻擊還不能算是安全的,因?yàn)槠谱g者完全可以從一般的通信規(guī)律中猜測出一部分的明文,從而就會擁用一些匹配的明文和密文,這對破譯工作將大為有用。 ? 基本加密模型:加密算法是公開的和相對穩(wěn)定的,而作為參數(shù)的密鑰是保密的,并且是易于更換的。 第 10章 網(wǎng)絡(luò)安全 本章內(nèi)容 網(wǎng)絡(luò)安全基
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1