freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子科技大學(xué)計算機科學(xué)與工程學(xué)院-在線瀏覽

2024-09-11 12:44本頁面
  

【正文】 向認證:驗證通信中的兩個主體 Alice (A) Bob (B) 聲稱者 驗證者 121(1 ) , , , , { , , } aaa KC A N B M N B M ?Bob收到后利用 Alice的公鑰驗證簽名。 2022/8/17 認證與密鑰交換協(xié)議 ? 認證和密鑰交換協(xié)議 ? 該協(xié)議 首先 對通信實體的身份進行認證 ? 如果認證成功, 進一步 進行密鑰交換,以建立通信中的工作密鑰 ? 也叫 密鑰確認 協(xié)議 ? 互聯(lián)網(wǎng)密鑰交換協(xié)議( IKE)、以及 Kerberos等均屬于認證和密鑰交換協(xié)議 本課程后續(xù)將討論許多密鑰確認協(xié)議 2022/8/17 電子商務(wù)協(xié)議 ? 電子商務(wù)協(xié)議中主體往往代表交易的雙方 ? 電子商務(wù)協(xié)議往往關(guān)注公平性,即協(xié)議應(yīng)該保證交易雙方都不通過損害對方的利益而得到它不應(yīng)該得到的利益 ? 常見的電子商務(wù)協(xié)議有 SET( Secure Electronic Transaction)協(xié)議等。 2022/8/17 安全協(xié)議分類 ? 按照是否需要可信第三方( TTP): ? 仲裁協(xié)議( Arbitrated Protocols)(包括裁決協(xié)議) ? 自動執(zhí)行協(xié)議( SelfEnforcing Protocols ) 2022/8/17 仲裁協(xié)議 Alice (A) Bob (B) Trent (T) EB(K,A) K K EK(RB) EK(RB- 1) EK(M={I Love XXX}) Needham- Schroeder協(xié)議 可信第三方在認證協(xié)議中也叫做 認證服務(wù)器 問題: NS協(xié)議是否安全? 思路:消息 3 2022/8/17 Trent (T) 基于公鑰體制的認證協(xié)議: 基本方案 無可信第三方 問題: STS協(xié)議是否安全? 思路:考慮 Alice和 Bob之間有第三者 Malice Alice (A) Bob (B) (1) xg1( 2 ) , { { , } } abby x y Kkg g g ?1( 3 ) { { , } } abaxy Kkgg ?xyabKg? xyabKg?Example6: 工作站-工作站協(xié)議( STS) 自動執(zhí)行協(xié)議 2022/8/17 安全協(xié)議模型 ? 安全協(xié)議模型 ? 安全協(xié)議模型用于描述協(xié)議及所處的環(huán)境 ? 安全協(xié)議模型設(shè)計以下要素: ? 誠實的 主體 集合 ? 主體之間的通信 ? 攻擊者 集合 ? 主體及攻擊者所處 環(huán)境 及一組規(guī)則 2022/8/17 什么使得協(xié)議不安全 協(xié)議攻擊模型 安全協(xié)議的分類 什么是協(xié)議 第 7章 協(xié)議安全技術(shù)(基礎(chǔ) A) 安全概述 2022/8/17 攻擊者模型 通信 通信 通信 通信 環(huán)境 攻擊者 對于攻擊者,比較好的一個模型是 Dolev- Yao模型。 主體 主體 主體 主體 協(xié)議模型最困難的部分在于對攻擊者的認識。 2022/8/17 什么使得協(xié)議不安全 協(xié)議攻擊模型 安全協(xié)議的分類 什么是協(xié)議 第 7章 協(xié)議安全技術(shù)(基礎(chǔ) A) 安全概述 2022/8/17 安全協(xié)議中安全的定義 ? 安全協(xié)議中安全性的內(nèi)涵 ? 安全協(xié)議的評判標(biāo)準(zhǔn)是檢查其欲達到的安全性是否遭到攻擊者的破壞 ? 安全性主要包括: ? 認證性 ? 機密性 ? 完整性 ? 不可否認性 2022/8/17 安全協(xié)議缺陷的定義 ? 安全協(xié)議的缺陷 ? 是協(xié)議不安全的固有屬性或性質(zhì) ? 現(xiàn)實中協(xié)議不安全的主要原因包括: ? 設(shè)計不規(guī)范 ? 執(zhí)行時產(chǎn)生 2022/8/17 安全協(xié)議缺陷的分類 ? 分類 ? 基本協(xié)議缺陷 ? 協(xié)議中沒有或者 很少防范 攻擊者攻擊而引發(fā)的協(xié)議缺陷 ? 如對加密消息簽名,未考慮攻擊者可以替換原來的簽名 ? 口令 /密鑰猜測缺陷 ? 口令或者密鑰選用常用的字詞,或者用戶選取了 不安全 的口令 2022/8/17 安全協(xié)議缺陷分類(續(xù)) ? 分類(續(xù)) ? 陳舊消息缺陷 ? 沒有考慮消息的 時效性(新鮮性) ,從而使得攻擊者可以進行 重放攻擊 ? 并行會話缺陷 ? 協(xié)議設(shè)計對并行會話缺乏考慮,使得攻擊者可以相互交換適當(dāng)?shù)膮f(xié)議消息來獲得更為重要的消息 ? 內(nèi)部協(xié)議缺陷 ? 協(xié)議參與者中至少有一方不能夠完成所有必須的動作而導(dǎo)致缺陷 ? 密碼系統(tǒng)缺陷 ? 協(xié)議中使用的密碼算法的安全強度問題導(dǎo)致協(xié)議不能完全滿足所要求的機密性、完整性、認證等需要而產(chǎn)生的缺陷 (1 ) : ( )( 2 ) : ( )baA B E MB A E M??該協(xié)議是否安全呢? 有關(guān)協(xié)議攻擊
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1