正文內(nèi)容

物聯(lián)網(wǎng)信息安全之密鑰管理-文庫吧資料

2025-02-25 12:14本頁面

　　

【正文】例如有線電視、有線廣播等； ? 少對多：少數(shù)發(fā)送者和多個接收者 ? 例如電視辯論， GPS等； ? 多對多：所有成員的地位平等，都可以動態(tài)的成為發(fā)送者或接受者，又稱為動態(tài)平等通信 (dynamic peer munication) ? 例如視頻會議，網(wǎng)絡(luò)游戲等。 5. B計算 D(PUa,D(PRb,M))得到密鑰 Ks。 31 4. A選擇密鑰 KS，并將 M ＝ E(PUb,E(PRa,KS))發(fā)送給B。因為只有 B可以解密消息（ 1），所以消息（ 2）中的 N1可使 A確信其通信伙伴是 B。其中 N1用來唯一標識本次交易。 29 具有保密性和真實性的密鑰分配 ? 圖動攻擊。由于 E也已知 KS ，所以 E可解密任何消息，但是 A和 B卻毫無察覺。結(jié)果是， A和 B均已知 KS ，但他們不知道 E也已知道 KS 。 4. E截獲該消息，并通過計算 D(PRe, E(PUe,KS))得出 KS。 2. E截獲該消息，產(chǎn)生其公 /私鑰對 {PUe， PRe}，并將PUe || IDA發(fā)送給 B。這樣的攻擊稱作中間人攻擊。隨后雙方用會話鑰 Ks加密雙方需要傳輸?shù)南ⅰ? 24 利用公鑰密碼分配對稱密鑰 ? 一種簡單的會話鑰分配方法如下 (圖 )： ? A產(chǎn)生一對公私鑰 PUa和 PRa，將公鑰 PUa和自己的身份標識 IDA傳給 B ? B產(chǎn)生一個會話鑰 Ks，用 A的公鑰 PUa加密后將 E (PUa,Ks)傳給 A ? A計算 D(PRa,E(PUa,Ks) )得出秘密鑰 Ks 。因為只有用 CA的公鑰才可讀取證書，因此接收方可驗證證書確實是出自 CA。 ? 由于證書是由 CA私鑰加密，任何其他人不能偽造該證書。所有的數(shù)據(jù)項經(jīng) CA用自己的私鑰簽名后就形成證書。 ? CA為用戶生成證書。 21 ? 申請人向 CA提供一個公鑰并提出申請證書請求。證書由 CA簽名表明證書的擁有者所具有的公鑰等信息。公鑰分配：公用目錄表（續(xù)） 17 公鑰分配：公鑰授權(quán) ? 與公用目錄表類似，假定有一個公鑰管理機構(gòu)來為用戶建立、維護動態(tài)的公鑰目錄 ? 但同時對系統(tǒng)提出以下要求，即：每個用戶都可靠地知道管理機構(gòu)的公鑰，而只有管理機構(gòu)自己知道相應的私鑰 ? 圖，在這個分配方案中完成了兩個功能，一是獲得需要的公鑰；二是雙方相互認證 18 響應者 B (1)Request||Time1 發(fā)起者 A 圖公鑰分配方案公鑰管理員 (2)E(PRauth, [PUb||Request||Time1] ) (5)E (PRauth, [PUa||Request||Time2] ) (4)Request||Time2 (3)E (PUb,[IDA||N1]) (6)E( PUa,[N1||N2]) (7)E(PUb , N2) 19 公鑰分配：公鑰證書 ? 公鑰授權(quán)中的管理機構(gòu)有可能成為系統(tǒng)的瓶頸，而且由管理機構(gòu)維護的公鑰目錄表也易被攻擊者篡改。此時，從管理員到用戶必須有安全的認證通信。例如，像電話號碼本一樣公布目錄表或在發(fā)行量很大的報紙上公布目錄表的更新。這可能由于自己的公鑰用過的次數(shù)太多或由于與公鑰相關(guān)的私鑰已泄漏。 (2) 每一用戶都親自或以某種安全的認證通信在管理者那里為自己的公鑰注冊。當 n很大時，整個網(wǎng)絡(luò)中的主密鑰很多，但每個節(jié)點最多只保存?zhèn)€ n1主密鑰 11 非對稱密碼的密鑰管理 ? 兩個不同的方面： ? 公鑰的分配 ? 公鑰密碼用于傳統(tǒng)密碼體制的密鑰分配 12 公鑰分配 ? 人們已經(jīng)提出了幾種公鑰分配方法，所有這些方法本質(zhì)上可歸結(jié)為下列幾種方法： ? 公開發(fā)布 ? 公開可訪問目錄 ? 公鑰授權(quán) ? 公鑰證書 13 公鑰分配：公開發(fā)布 ? 公開發(fā)布指用戶將自己的公鑰發(fā)給其他用戶，或廣播給某一團體 ? 這種方法雖然簡單，但有一個較大的缺點，即任何人都可偽造這種公開發(fā)布 ? 如果某個用戶假裝是用戶 A并以 A的名義向另一用戶發(fā)送或廣播自己的公鑰，則在 A發(fā)現(xiàn)假冒者以前，這一假冒者可解讀所有意欲發(fā)向 A的加密消息，而且假冒者還能用偽造的密鑰獲得認證。比較好的方案是在某一固定周期內(nèi)或?qū)σ欢〝?shù)目的交易使用同一會話密鑰。 ? 對于面向連接的協(xié)議，在連接未建立前或斷開時，會話密鑰的有效期可以很長。 ? 分層結(jié)構(gòu)可減少主密鑰的分布，此外，如果一個本地 KDC出錯或者被攻毀，則危害只限制在一個局部區(qū)域，而

點擊復制文檔內(nèi)容

教學課件相關(guān)推薦

[精選]物聯(lián)網(wǎng)導論-7-物聯(lián)網(wǎng)信息安全-文庫吧資料

【摘要】(推薦閱讀清華大學出版社桂小林主編的《物聯(lián)網(wǎng)技術(shù)導論》桂小林1物聯(lián)網(wǎng)技術(shù)概論(第7章)(推薦閱讀清華大學出版社桂小林主編的《物聯(lián)網(wǎng)技術(shù)導論》桂小林2推薦閱讀(推薦閱讀清華大學出版社桂小林主編的《物聯(lián)網(wǎng)技術(shù)導論》桂小林3課程內(nèi)容物聯(lián)網(wǎng)概論物聯(lián)網(wǎng)體系結(jié)構(gòu)傳感器技術(shù)標識與

2025-01-13 21:54

[精選]物聯(lián)網(wǎng)與信息安全-文庫吧資料

【摘要】物聯(lián)網(wǎng)與信息安全張森浙江大學斷代技術(shù)是指影響世界社會發(fā)展的變革性技術(shù)。2023年4月，受美國國家情報局/國家情報理事會的委托，世界著名的美國斯坦福研究所研究了2025年前的技術(shù)趨勢，提出六種斷代技術(shù)：抗生物老化技術(shù)、儲能材料、物聯(lián)網(wǎng)、生物燃料與生物化學、潔煤技術(shù)、事務機器人。2023年11月，美國國家情報局發(fā)表“2025年全

2025-01-13 21:31

[精選]物聯(lián)網(wǎng)信息安全概述-文庫吧資料

【摘要】西安交通大學西安交通大學桂小林桂小林1桂小林桂小林物聯(lián)網(wǎng)信息安全物聯(lián)網(wǎng)信息安全（第（第3章）章）桂小林西安交通大學電子與信息工程學院計算機科學與技術(shù)系西安交通大學西安交通大學桂小林桂小林2第3章數(shù)據(jù)安全桂小林西安交通大學2023-09-13西安交通大學西安交通大學桂小林桂小林3基本概念簡單介紹密碼學的知識

2025-01-12 15:46

物聯(lián)網(wǎng)信息安全技術(shù)教材-文庫吧資料

【摘要】第九章物聯(lián)網(wǎng)信息安全技術(shù)Chapter1本章節(jié)將討論：?物聯(lián)網(wǎng)信息安全中的四個重要關(guān)系問題?物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)研究的主要內(nèi)容?物聯(lián)網(wǎng)中的隱私保護問題物聯(lián)網(wǎng)信息安全中的四個重要關(guān)系問題01物聯(lián)網(wǎng)信息安全與現(xiàn)實社會的關(guān)系02物聯(lián)網(wǎng)信息安全與互聯(lián)網(wǎng)信息安全的關(guān)系03物聯(lián)網(wǎng)信息安全與密碼學得關(guān)系04

2025-01-16 23:33

[精選]物聯(lián)網(wǎng)信息安全概論-文庫吧資料

【摘要】物聯(lián)網(wǎng)信息安全廣東工業(yè)大學曾啟杰內(nèi)容?安全概述?物聯(lián)網(wǎng)信息感知安全?物聯(lián)網(wǎng)信息存儲安全?物聯(lián)網(wǎng)信息傳輸安全?物聯(lián)網(wǎng)應用層信息安全?物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊與防范?基于IPv6的物聯(lián)網(wǎng)信息安全概述?信息安全——保護信息資源，防止未經(jīng)授權(quán)或偶然因素對信息資源的破壞、改動、非法利用或

2025-01-13 21:31

物聯(lián)網(wǎng)應用領(lǐng)域之農(nóng)業(yè)物聯(lián)網(wǎng)-文庫吧資料

【摘要】CollegeofComputerScienceKeyLaboratoryofDSC-CPS,MinistryofEducation,ChongqingUniversity物聯(lián)網(wǎng)應用領(lǐng)域之三：農(nóng)業(yè)物聯(lián)網(wǎng)主講：鄭林江博士/副教授重慶大學計算機學院信息物理社會可信服務計算教育部重點實驗室2023~2023學年第一學期E-m

2025-02-25 12:12

物聯(lián)網(wǎng)管理信息系統(tǒng)-文庫吧資料

【摘要】第三小組物聯(lián)網(wǎng)專題展示企業(yè)商業(yè)模式創(chuàng)新的實現(xiàn)方式與演進機理1物聯(lián)網(wǎng)丏題展示第三小組物聯(lián)網(wǎng)專題展示1物聯(lián)網(wǎng)的概念2物聯(lián)網(wǎng)的主要技術(shù)目錄3物聯(lián)網(wǎng)的應用4物聯(lián)網(wǎng)存在的問題5QA第三小組物聯(lián)網(wǎng)專題展示3我們周圍的物聯(lián)網(wǎng)第三小組物聯(lián)網(wǎng)專題展示

2025-02-12 12:21

[精選]物聯(lián)網(wǎng)與信息安全20-文庫吧資料

2025-01-13 21:52

物聯(lián)網(wǎng)中的信息安全技術(shù)物聯(lián)網(wǎng)安全的保障-文庫吧資料

【摘要】NankaiUniversity吳功宜編著1智慧的物聯(lián)網(wǎng)—感知中國與世界的技術(shù)NankaiUniversity第10章物聯(lián)網(wǎng)中的信息安全技術(shù)：物聯(lián)網(wǎng)安全的保障2NankaiUniversity本章的中心思想：?我們在興奮地討論物聯(lián)網(wǎng)能夠給社會發(fā)展帶來很多好處的同時,不禁會有些許惆悵

2025-01-15 23:04

物聯(lián)網(wǎng)管理信息系統(tǒng)-文庫吧資料

2025-01-29 17:17

[精選]物聯(lián)網(wǎng)安全技術(shù)框架-物聯(lián)網(wǎng)安全導論-文庫吧資料

【摘要】第2章物聯(lián)網(wǎng)安全技術(shù)框架學習任務常用信息安全技術(shù)簡介物聯(lián)網(wǎng)安全技術(shù)架構(gòu)12本章主要涉及：4常用信息安全技術(shù)簡介?現(xiàn)代經(jīng)常涉及的信息安全技術(shù)主要有數(shù)據(jù)加密、身份認證、訪問控制和口令、數(shù)字證書、電子簽證機關(guān)（CA）、數(shù)字簽名等常用信息安全技術(shù)。?為便于進一步學習，先在本節(jié)進行概念性解釋。

2025-01-13 21:31

[精選]物聯(lián)網(wǎng)信息安全概述(ppt87頁)-文庫吧資料

【摘要】第四章隱私安全桂小林2隱私定義隱私度量隱私威脅數(shù)據(jù)庫隱私位置隱私外包數(shù)據(jù)隱私本章小結(jié)本章內(nèi)容3第四章隱私安全基本要求?熟悉隱私的概念和度量?了解隱私的威脅模型和隱私保護方法?熟悉數(shù)據(jù)隱私、位置隱私、外包數(shù)據(jù)隱私的概念、威脅模型

2025-01-13 21:53

01物聯(lián)網(wǎng)與物聯(lián)網(wǎng)管理-文庫吧資料

【摘要】1金陵科技學院商學院2023年3月4日星期六物聯(lián)網(wǎng)技術(shù)應用緒論2金陵科技學院商學院2023年3月4日星期六內(nèi)容提要開課目的教材特點與學習方法幾個案例3金陵科技學院商學院2023年3月4日星期六開課目標?方向課是重點的知識體系拓展，物聯(lián)網(wǎng)

2025-02-17 20:48