參考分析教案_第1頁
參考分析教案_第2頁
參考分析教案_第3頁
參考分析教案_第4頁
參考分析教案_第5頁
免費預(yù)覽已結(jié)束,剩余10頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

計算機(jī)的目在不安全的網(wǎng)絡(luò)環(huán)境中安全地傳輸數(shù)和設(shè)備、數(shù)據(jù)、內(nèi)容、security和security是人為的;safety是自然通道、網(wǎng)關(guān)、系統(tǒng)、證交換機(jī)制、業(yè)務(wù)流量填充機(jī)制、路由控制機(jī)制、機(jī)制通道模網(wǎng)關(guān)模破譯的代價超出密文信息的價破譯的時間超出密文信息的有效生命僅有發(fā)送者和接收者知道的密針對數(shù)據(jù)加密分逐次試用每個密鑰進(jìn)行,直至有意義的信息出計算上安缺陷:密鑰分發(fā)人的感官有冗余性;多信息有冗余n位的代換分組大小nShannon和Feis的貢擴(kuò)散和Feis:Feis架擴(kuò)散和(diffusion&confusion):密鑰和密文的關(guān)系盡雪崩效明文或密鑰的某一位發(fā)生變化會導(dǎo)致密文的很多位發(fā)生變S-DES三個模塊:加密、、密鑰生CBC(密文分組連接模式在計算過,某一位出錯會導(dǎo)致后面的加密都出錯;而傳輸某一位發(fā)生變化只有發(fā)生變化的分組和下一個分組會受到影響因為X=Ek1(P)=Dk2(C);對所有2個密鑰,C,對結(jié)果排序逐個比k1k2,使得ECBVSCBCVSECB:相同key,可并行處Double可被中間相遇3DES兩個密鑰的3DES,窮舉代價2,可以避免中間相遇目前無可行方三個密鑰3DES,密鑰168鏈路加密VS端到端加密?安全性分析端到端加密:應(yīng)用加密,安全性高于鏈集中式密鑰分配方案以及臨時交互號N1(Request||N1)返回用Kb加密的Ks和A的IDAA(EKs(N2A用Ksf(N2)后發(fā)給B(EKs(f(N2)特點:隨機(jī)性:均勻用途:認(rèn)證過,避免重放密鑰分配數(shù)字簽名Fermat’sp為素數(shù),a、p互素,則 ≡1(modEuler’s 1(modn)a、n推論 ≡a(modn=pq,p、q?(n)=??(n)=(p-1)(q-1)離散對xy=gmod對給定的g,x,p,可直接計算出y。RSA隨機(jī)選擇兩個素數(shù)計算它們的系統(tǒng)模選擇一個加密密鑰e,1<e<?(n),(?(n)=(p-1)(q-求解以下公式找出密鑰ded1mod?(n)and0≤d≤n保留密鑰私鑰RSA e C=(M)=M= Modn= Mmodn=“網(wǎng)絡(luò)”公鑰公開發(fā)布的缺通信雙方不能確定收到公鑰的KDC&PKA&不足:第可通信CA:第認(rèn)證自己的公鑰,不用每一次通信都認(rèn)公鑰主要內(nèi)ID|公鑰|有效期公鑰簡單分配模式主 Diffie-man密鑰交換算用戶AxA<qyAamod用戶BxB<qyBamod用戶A計算出KAB= mod用戶B計算出KAB= mod (KAB= modq=yAmodq=yB給定x,計算y=f(x給定y,計算x使y=f(x)是則計算x使f=y(x)是容易的選取核實的認(rèn)證函數(shù)消息加密、消息認(rèn)證碼(MAC)、散消息加密、消息認(rèn)證碼、散列1消息加密:需要密鑰,長度2消息認(rèn)證碼(MAC):需要密鑰,長度3散列函數(shù):不需要密鑰,長MAC基于DES的消息認(rèn)證碼,數(shù)據(jù)認(rèn)證算使用CBC將數(shù)據(jù)按64位分組,D1,D2,…,Dn,必要時最后一個數(shù)據(jù)塊用向右填充。運用DES算法E,密鑰數(shù)據(jù)認(rèn)證碼(DACO1=EK(D2+EK(D3+…EK(Dn+實現(xiàn)消息性、完整性和不可否認(rèn)行的方用私鑰簽名明文的Hash值后附在明文后用對稱密鑰全部加容易計算、單向性、抗碰撞容易計給出x,容易計算比密鑰加單向給定hashh,不容易找到x抗碰撞弱抗:任給x,不容易找到y(tǒng)≠x,使得H(x)=H(y)強(qiáng)抗:不容易找到x和y,使得H(x)=H(y)Hash依賴被簽名信使用某些對發(fā)送者是唯一的信保存一個數(shù)字簽名副本是可行重放的對序列號、時間戳、隨機(jī)值/響KerberosVS不同:Kerberos主要基于對稱密鑰技術(shù)X.509Kerberos架構(gòu)過CA的主要內(nèi)ID、公鑰、有效期用CA的公鑰來驗證X.509前向、后向PGP性、完整性和不可否認(rèn)行解決方明文和簽名后的hash值,再用接受者的公鑰加密會話密鑰電子郵件安全配置(具體步驟忘記了獲取數(shù)字將數(shù)字添加到郵件賬號導(dǎo)出數(shù)字,發(fā)給聯(lián)系將聯(lián)系人的數(shù)字添加到通訊簿63-65未能聽到Internet上的安全分支連IPSecAH&A

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論