freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)字簽名與身份認證(3)-展示頁

2025-05-14 22:30本頁面
  

【正文】 據(jù) x,尋求不等于 x的 y,使得 H(y) = H(x)在計算上不可行 ( 弱 單向散列函數(shù)、弱抗沖突) ? 強單向性 —— 尋求任何 一對數(shù)據(jù) (x,y), 使得 H(x)=H(y)在計算上不可行 ,即不同報文不能產(chǎn)生相同的散列碼( 強單向散列函數(shù),強抗沖突) 單向散列函數(shù) ? 散列函數(shù)是可公開的,不需要保密,安全性來自它產(chǎn)生單向散列的能力 ? 最常用的兩個單向哈希函數(shù)是 MD5和 SHA1 ? MD5( 128bit)、 SHA1( 160bit) 單向散列函數(shù) 散列函數(shù) 的一般結(jié)構(gòu) ? IV = 初始 向量 CV i = 鏈接 變量 ? Yi = 第 i個 輸入 分組 f = 壓縮 函數(shù) ? n = 散列值 長度 b = 輸入 分組 長度 L =輸入的分組數(shù) ? 散列函數(shù)是建立在壓縮函數(shù)基礎(chǔ)之上,通過對消息分組的反復(fù)迭代壓縮,生成一個長度固定的散列值 ? 一般在迭代的最后一個分組中還包含有消息的長度 圖 34 散列函數(shù)的整體結(jié)構(gòu) 壓縮函數(shù)的構(gòu)造原理 壓縮函數(shù)是散列函數(shù)設(shè)計的關(guān)鍵所在 1. 專門設(shè)計的壓縮函數(shù) :利用隨機性和多輪的“混亂”達到 散列的目的,如 MD SHA等 算法 2. 基于分組密碼算法的壓縮函數(shù) :基于所選擇的分組密碼 算法的安全性,最簡單的方式 CBC(密碼分組鏈接) 模 式 ,最后分組密文就作為散列值 3. 基于公鑰密碼算法的壓縮函數(shù) :在 CBC模式中使用公鑰 密碼算法作為壓縮函數(shù),要扔掉私鑰 4. 其它 特殊 的一些 構(gòu)造方法 散列函數(shù) MD5介紹 ? MD5消息摘要算法( RFC 1321)是由 Ron Rivest提出 ? 輸入:任意長度的消息 ? 輸出: 128位消息摘要 ? 處理:以 512位 的分組 為單位 參考書 p258《 MD5 消息摘要算法》 MD5算法描述 步驟 1:增加 填充位 ( 一個 1 和若干個 0)。為了提供認證,發(fā)送者 A用私鑰對 信息的明文進行加密,任意接收者都可以用 A的公鑰解密。比較 H(M)和 MD,若一致,則收到的報文 M是真的 報文 摘要 MD算法 ? 報文摘要算法與 DES有更多的共同點,沒有正式的數(shù)學基礎(chǔ),而是依靠算法的復(fù)雜性產(chǎn)生隨機的輸出來滿足對其功能的要求 ? 當前使用最廣泛的報文摘要算法是 MD5,提供一種單向的哈希函數(shù),可對任意長的報文進行計算,得出128位的 MD代碼,附在信息報文的后面,以確保鑒別報文以防篡改。對 MAC不進行類似加密過程的反向計算,因此鑒別較難被攻破 報文鑒別可通過將報文加密實現(xiàn),在特定的網(wǎng)絡(luò)中,許多報文不需要加密,但要求發(fā)送的報文是完整和不是偽造的。第 3章 數(shù)字簽名與 身份 認證 ?報文鑒別 ?散列函數(shù) ?數(shù)字簽名體制 ?身份認證技術(shù) ?身份認證的實現(xiàn) 認證需求 ? 網(wǎng)絡(luò)環(huán)境中的攻擊 ( 認證的需求 ) ? ? ? ( 假報文 ) ? ( 插入 、 刪除 、 調(diào)換和修改 ) ? ( 報文序號的修改 ) ? ( 報文延遲或回放 ) ? ( 發(fā)送方否認 ) ? ( 接收方否認 ) 保密性 報文認證 數(shù)字簽名 數(shù)字簽名與 身份 認證 ? 數(shù)字簽名:通信雙方在網(wǎng)上交換信息用公鑰密碼防止偽造和欺騙的一種身份認證,是信息網(wǎng)絡(luò)安全的研究熱點和重要手段,保證信息完整性、鑒別發(fā)送者的身份真實性與不可否認性,在電子商務(wù)、電子銀行、電子政務(wù)等領(lǐng)域廣泛應(yīng)用,世界各國先后正式頒布了數(shù)字簽名法 ? 認證:又稱為鑒別、確認,是證實某人或某物是否名副其實或有效的過程,是防止主動攻擊的重要技術(shù) 報文鑒別 ? 信息網(wǎng)絡(luò)安全的威脅的兩方面 被動攻擊:對手通過偵聽和截取等手段獲取數(shù)據(jù) 主動攻擊:對手通過偽造、重放、篡改、亂序等手段改變數(shù)據(jù) ? 報文鑒別的目的:保護數(shù)據(jù)不受主動攻擊 ? 報文鑒別的方式 報文加密函數(shù):加密整個報文,以報文的密文作為鑒別 報文鑒別碼:依賴公開的函數(shù)對報文處理,生成定長的鑒別標簽 散列函數(shù):將任意長度的報文變換為定長的報文摘要,并加以鑒別 報文 鑒別概述 ?加密:防止信息被竊聽采取的措施 ?報文鑒別:防止信息被篡改和偽造的技術(shù) ?鑒別:驗證通信對象是原定的發(fā)送者而不是冒名頂替者的技術(shù) ?報文鑒別的過程:通信的接收方能夠鑒別驗證所收到的報文(包含發(fā)送者、報文內(nèi)容、發(fā)送時間和序列等)的真?zhèn)? 報文 鑒別概述 報文認證內(nèi)容 ? 報文源的鑒別 : 使用約定密鑰(由發(fā)送方?jīng)Q定) ? 報文宿的鑒別 : 密鑰( IDB)、通行字( PWB) 公鑰密碼時,用對方的公鑰加密即可 ? 報文時間性的鑒別 : 確認報文是否保持正確的順 序,有無斷漏和重復(fù) ? 初始向量法 :初始向量加密報文 ? 時間參數(shù)法 :在報文中加入時間參數(shù) ? 隨機數(shù)法 :適合全雙工通信 ? 報文內(nèi)容的鑒別 : 使收方能夠確認報文內(nèi)容是否真實 ? 沒有被修改 報文 鑒別概述 報文鑒別方法 ? 報文鑒別碼 ( MAC, Message Authentication Code) 用一個密鑰生成的一個小的數(shù)據(jù)塊,追加在報文的后面 通信雙方共享密鑰 K, A?B發(fā)送報文 M,根據(jù)密鑰和報文計算報文鑒別碼 MAC=F(
點擊復(fù)制文檔內(nèi)容
物理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1