freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

信息安全技術第二章-認證技術-在線瀏覽

2025-03-12 04:52本頁面
  

【正文】 辦法難以實現 ? 與其他攻擊形式結合的重放攻擊更容易成功 局限性分析 ? 時間依賴性 ?實現較好的時鐘同步往往是很困難的 ?攻擊者誤導系統(tǒng)時間并進行重放攻擊有可乘之機 ?基于安全的時間服務? ? 猜測口令攻擊 ?脆弱口令容易受到攻擊 ?協(xié)議模型未對口令提供額外的保護,猜測復雜度為 O(K) 局限性分析 ? 域間鑒別 ?多跳域間鑒別涉及很多因素,實現過程復雜不明確 ?存在“信任瀑布”問題 ? 篡改登錄程序 ?認證系統(tǒng)本身的程序完整性很難保證 ? 密鑰存儲問題 ?口令及會話密鑰無法安全存放于典型的計算機系統(tǒng)中 MZ協(xié)議模型 ? Kerberos協(xié)議模型的改進模型 ?消除認證協(xié)議對安全時間服務的依賴性 ?更好地防止重放攻擊 ?提高口令猜測的復雜度 ?簡化域間認證 ?使用混合加密算法 ?使用 nonce 公鑰證書 ? 公鑰密碼學不僅提供了一種強大的加密機制,而且提供了一種識別和認證其他個體和設備的方式。 ? 在少量可信用戶的范圍內,可以用手工分發(fā)來解決。 ? 公鑰證書被提出來解決上述問題。 ?由權威的第三方機構即 CA中心簽發(fā)。 公鑰證書 證書序號 主體公鑰值 認證機構名 主體身份信息 認證機構簽名 簡單的公鑰簽名 公鑰證書 ? 公鑰證書作用及特性 ? 保密性 ? 通過使用收件人的公鑰證書對電子郵件加密,只有收件人才能閱讀加密的郵件。 ? 身份認證 ? 利用發(fā)件人公鑰證書在傳送前對電子郵件進行公鑰簽名可以確定發(fā)件人身份,從而識破冒充的他人。 公鑰證書 版本號 證書序列號 算法 參數 發(fā)放者名稱 起始日期 終止日期 主體名稱 算法 參數 公開密鑰 發(fā)放者惟一標識符 主體惟一標識符 擴充域 算法 參數 簽字 簽名算法 標識符 有效期 主體的 公鑰信息 簽字 第一版 第二版 第三版 公鑰證書 ? 版本號。如果證書中需有發(fā)放者惟一標識符或主體惟一標識符,則版本號一定是 2;如果有一個或多個擴充域,則版本號為 3。由 CA發(fā)放,值唯一。簽名算法及參數 ? 發(fā)放者名稱。起始時間和終止時間。 ? 主體的公鑰信息。 ? 主體惟一標識符。 公鑰證書 ?其他證書格式 ?SPKI證書 ?PGP證書 ?屬性證書 ? 認證機構 ? 認證機構的功能有:證書發(fā)放、證書更新、證書撤銷和證書驗證。 ?根 CA認證直接連接在它下面的 CA; ?每個 CA都認證零個或多個直接連接在它下面的 CA; ?倒數第二層的 CA認證終端實體。 ?但即使用戶不信任其中的一個 CA,由這個根 CA簽發(fā)的證書也能通過認證。 證書的發(fā)行 ? 注冊機構 RA ?注冊、注銷以及批準或拒絕對用戶證書屬性的變更要求; ?對證書申請人進行合法性確認; ?批準生成密鑰對或證書的請求,以及恢復備份密鑰的請求; ?接受和批準撤銷或暫停證書的請求(需要相應認證機構的支持); ?向有權擁有身份標記的人當面分發(fā)標記或恢復舊標記。 ?證書申請人通過在線方式提供一部分信息,并以離線方式提供如身份證明這樣的證據。 ? 認證機構確認申請人所提交信息的正確性,這些信息將包含在證書中(根據其公認的義務和相關政策及標準)。 ? 將證書的副本傳送給用戶。 ? 認證機構將證書生成過程中的相關細節(jié)以及其它在證書發(fā)放過程中的原始活動記錄在審計日志中。 ?一般證書生命周期只比密鑰對稍長一點。 證書的更新 ?密鑰對周期更換時,就需要更新證書。 ?當更新證書時更改用戶信息,需要用戶的確認。 證書的分發(fā)
點擊復制文檔內容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1