freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全技術(shù)概述-在線瀏覽

2025-03-12 10:39本頁(yè)面
  

【正文】 2. PDRR安全模型 PDRR模型是美國(guó)國(guó)防部提出的“信息安全保護(hù)體系”中的重要內(nèi)容,概括了網(wǎng)絡(luò)安全的整個(gè)環(huán)節(jié)。 這四個(gè)部分構(gòu)成了一個(gè)動(dòng)態(tài)的信息安全周期。所有這些方法都可以用軟件很容易的實(shí)現(xiàn),但是當(dāng)只知道密文的時(shí)候,是不容易破譯這些加密算法的(當(dāng)同時(shí)有原文和密文時(shí),破譯加密算法雖然也不是很容易,但已經(jīng)是可能的了)。 比較簡(jiǎn)單的加密算法就是“置換表”算法,這種算法也能很好達(dá)到加密的需要。比如,可以將單詞的每一個(gè)字母順延 3個(gè),將單詞 HELLO變換成 KHOOR,接收方再反向解密。更進(jìn)一步講,這種加密算法對(duì)于 黑客 破譯來(lái)講是相當(dāng)直接的,只要找到一個(gè)“置換表”就可以了。 在網(wǎng)絡(luò)上,需要確認(rèn)身份的對(duì)象大致可分為人類用戶和物理設(shè)備兩類。 傳統(tǒng)的認(rèn)證,憑據(jù)一般是名稱和一組秘密字符組合。進(jìn)行認(rèn)證時(shí),被認(rèn)證者需要提供標(biāo)識(shí)(一般為用戶名)和密碼。 比較可靠的認(rèn)證方式為加密認(rèn)證。 密碼和加密認(rèn)證 1. 密碼認(rèn)證 密碼認(rèn)證 ( Password Based)方式普遍存在于各種操作系統(tǒng)中,例如在登錄系統(tǒng)或使用系統(tǒng)資源前,用戶需先出示其用戶名與密碼,以通過(guò)系統(tǒng)的認(rèn)證。在這種認(rèn)證方式中,雙方使用請(qǐng)求與響應(yīng)( Challenge Response)技巧來(lái)識(shí)別對(duì)方。假定 A、 B兩方持有同一密鑰 K,其認(rèn)證過(guò)程如圖 12- 2所示: A B生成隨機(jī)數(shù)R , 發(fā)送給 B接收 X , 用 B公鑰解密得 R 39。接收 R , 用自己的私鑰加密得X , 然后回傳給A 。上述步驟也可修改為先將 R加密為 X,然后發(fā)給 B,再由 B解出 R‘,回傳給 A。 然后與 R 比對(duì) 。圖 123 密鑰認(rèn)證系統(tǒng) 利用公用鑰匙進(jìn)行認(rèn)證的過(guò)程與秘密鑰匙相似,假設(shè) B的公用、私有鑰匙分別為 KB、Kb,認(rèn)證過(guò)程如圖 12- 3所示, 其中, R為請(qǐng)求值, X為響應(yīng)值。 其與網(wǎng)絡(luò)用戶的關(guān)系如圖 12- 4所示 圖 124 網(wǎng)絡(luò)發(fā)證機(jī)關(guān)與其它用戶的關(guān)系 密鑰產(chǎn)生及管理概述 一個(gè)密鑰在生存期內(nèi)一般要經(jīng)歷以下幾個(gè)階段: 密鑰的產(chǎn)生 密鑰的分配 啟用密鑰 /停有密鑰 替換密鑰或更新密鑰 撤銷密鑰 銷毀密鑰 數(shù)據(jù)完整性驗(yàn)證 消息的發(fā)送者用要發(fā)送的消息和一定的算法生成一個(gè)附件,并將附件與消息一起發(fā)送出去; 消息的接收者收到消息和附件后,用同樣的算法與接收到的消息生成一個(gè)新的附件; 把新的附件與接收到的附件相比較,如果相同,則說(shuō)明收到的消息是正確的,否則說(shuō)明消息在傳送中出現(xiàn)了錯(cuò)誤 圖 125 數(shù)據(jù)完整驗(yàn)證模型 ( 1)使用對(duì)稱密鑰體制產(chǎn)生消息認(rèn)證碼 發(fā)送者把消息 m分成若干個(gè)分組( m1,m2…..mi ),利用分組密密碼算法來(lái)產(chǎn)生 MAC,其過(guò)程如圖 12- 6所示。 單向散列函數(shù) 單向散列函數(shù)( oneway hash function),也叫壓縮函數(shù)、收縮函數(shù),它是現(xiàn)代密碼學(xué)的中心,是許多協(xié)議的另一個(gè)結(jié)構(gòu)模塊。 數(shù)字簽名和報(bào)文摘要 數(shù)字簽名實(shí)際上是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)或是對(duì)數(shù)據(jù)單元所作的密碼變換,這種數(shù)據(jù)或變換能使數(shù)據(jù)單元的接收者確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)的完整性,并保護(hù)數(shù)據(jù),防止被人(如接收者)偽造。簽名的實(shí)現(xiàn)過(guò)程如下: A用他的私人密鑰加密消息,從而對(duì)文件簽名; A將簽名的消息發(fā)送給 B; B用 A的公開密鑰解消息,從而驗(yàn)證簽名; 防火墻技術(shù) 防火墻 (firewall)是由軟件、硬件構(gòu)成的系統(tǒng),用來(lái)在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略。 防火墻內(nèi)的網(wǎng)絡(luò)稱為“可信賴的網(wǎng)絡(luò)” (trusted work),而將外部的因特網(wǎng)稱為“不可信賴的網(wǎng)絡(luò)” (untruste
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1