欧美精品一二区,性欧美一级,国产免费一区成人漫画,草久久久久,欧美性猛交ⅹxxx乱大交免费,欧美精品另类,香蕉视频免费播放

《鑒別與數(shù)字簽名》PPT課件.ppt

上傳人:xt****7 文檔編號(hào):15543309 上傳時(shí)間:2020-08-19 格式:PPT 頁(yè)數(shù):44 大?。?10KB
收藏 版權(quán)申訴 舉報(bào) 下載
《鑒別與數(shù)字簽名》PPT課件.ppt_第1頁(yè)
第1頁(yè) / 共44頁(yè)
《鑒別與數(shù)字簽名》PPT課件.ppt_第2頁(yè)
第2頁(yè) / 共44頁(yè)
《鑒別與數(shù)字簽名》PPT課件.ppt_第3頁(yè)
第3頁(yè) / 共44頁(yè)

下載文檔到電腦,查找使用更方便

9.9 積分

下載資源

還剩頁(yè)未讀,繼續(xù)閱讀

資源描述:

《《鑒別與數(shù)字簽名》PPT課件.ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《《鑒別與數(shù)字簽名》PPT課件.ppt(44頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、Security of e-system and Computer Networks,鑒別與數(shù)字簽名,1.介紹,信息認(rèn)證技術(shù) 認(rèn)證和保密是信息安全的兩個(gè)重要方面,是兩個(gè)獨(dú)立的問(wèn)題。 保密:防止明文信息的泄露。 認(rèn)證:防止第三方的主動(dòng)攻擊,是密碼學(xué)的一個(gè)重要分支。 認(rèn)證的目的:信源認(rèn)證:防冒充 檢驗(yàn)發(fā)送信息的完整性,,鑒別Authentication 識(shí)別Identification 辨別Recognition,認(rèn)證,認(rèn)證:向一個(gè)實(shí)體確認(rèn)另一個(gè)實(shí)體確實(shí)是他自己。 鑒別:實(shí)體鑒別 消息鑒別,實(shí)體鑒別,實(shí)體身份的證明過(guò)程. 涉及:證明方(申請(qǐng)者) 驗(yàn)證者(接收者),消息鑒別,產(chǎn)生

2、鑒別因子Authenticator: 1)基于消息加密的鑒別因子 2)基于密碼校驗(yàn)和的鑒別因子 3)基于hash函數(shù)的鑒別因子,數(shù)字簽名,,,鑒別與數(shù)字簽名分為強(qiáng) 弱兩種技術(shù). 鑒別: 1)基于已知客體的鑒別 2)基于持有客體的鑒別 3)基于生物測(cè)量客體的鑒別,2.弱鑒別方案,一般無(wú)法提供全面和有效的鑒別. 廣泛應(yīng)用的有: 1)基于口令的鑒別 2)基于PIN碼的鑒別,身份驗(yàn)證(單機(jī)),所知:口令、密碼、PIN 所有:證件、IC卡 所做:簽名 生物特征:指紋、視網(wǎng)膜、DNA等 可靠第三方鑒別:,基于口令的鑒別,入侵者面對(duì)的第一條防線是口令系統(tǒng)。 ID & 口令 保護(hù)口令文件的兩種常用方法: 1

3、單向加密:口令從不以明文存儲(chǔ) 2 訪問(wèn)控制:,,避免猜測(cè)口令的技術(shù): 用戶教育 計(jì)算機(jī)生成口令 口令自檢查 口令預(yù)檢查器,口令保護(hù),口令選擇原則:用戶容易記憶而又不容易被猜測(cè)的口令。 容易記憶 難以猜測(cè) 誤區(qū):生日、姓、名、單詞、電話號(hào)碼、身份證號(hào)、門牌號(hào)、只用小寫字 母、所有系統(tǒng)一個(gè)口令等。,,良好密碼策略構(gòu)成: 至少8字符長(zhǎng) 至少有一個(gè)數(shù)字 既有大寫字母又有小寫字母 至少有一個(gè)非標(biāo)準(zhǔn)字符 口令的長(zhǎng)度根據(jù)訪問(wèn)等級(jí)和信息系統(tǒng)處理國(guó)家秘密信息的密級(jí)規(guī)定。,,絕密級(jí)口令不應(yīng)少于12個(gè)字符(6個(gè)漢字) 機(jī)密級(jí)口令不應(yīng)少于10個(gè)字符(5個(gè)漢字) 秘密級(jí)口令不應(yīng)少于8個(gè)字符(4

4、個(gè)漢字) 例:句子的第一個(gè)字母組合: Four score and seven years ago, our fathers.. Fs&7yA,0.,口令攻擊者獲取口令的技術(shù),使用系統(tǒng)提供的標(biāo)準(zhǔn)賬戶和默認(rèn)口令。 窮盡所有的短口令(1-3字符) 嘗試在線詞典中的單詞或看似口令的單詞列表。 收集用戶的信息。如用戶的全稱、配偶、孩子的名字、辦公室中的圖片、興趣有關(guān)圖書 嘗試用戶的電話號(hào)碼、社保號(hào)碼、學(xué)號(hào)、房間號(hào)碼,基于PIN的鑒別,PIN個(gè)人身份碼 特殊的非時(shí)變口令方案 物理設(shè)備 PIN是些較短的數(shù)字串.,3.強(qiáng)鑒別方案,基于密碼挑戰(zhàn)-應(yīng)答協(xié)議的概念 1)基于密鑰密碼體制的 2)基于公鑰密碼體制的

5、 3)基于零知識(shí)技術(shù)的,4.針對(duì)鑒別的攻擊,假冒攻擊 重放攻擊 強(qiáng)迫延遲攻擊 交叉攻擊 中介會(huì)話攻擊,消息鑒別,基本的認(rèn)證技術(shù)包括數(shù)字簽名、消息認(rèn)證、數(shù)字摘要(雜湊函數(shù))和簡(jiǎn)單的身份認(rèn)證等。 這些能夠提供信息完整性、防止抵賴和防止篡改等功能。,5. 數(shù)字簽名,需求 簽名,報(bào)文鑒別與數(shù)字簽名,報(bào)文鑒別用來(lái)防護(hù)通信雙方免受任何第三方的主動(dòng)攻擊, 數(shù)字簽名防止通信雙方的爭(zhēng)執(zhí)與互相攻擊。它是一種包括防止源點(diǎn)或終點(diǎn)抵賴的鑒別技術(shù)。因?yàn)榘l(fā)方和收方之間存在欺騙或抵賴。 計(jì)算機(jī)通信網(wǎng)上從事貿(mào)易和有關(guān)事務(wù)的環(huán)境下提出和需要研究的問(wèn)題。,,消息認(rèn)證就是驗(yàn)證所收到的消息確實(shí)是來(lái)自真正的發(fā)送方且未被篡改的過(guò)程,它也可

6、驗(yàn)證消息的順序和及時(shí)性。 數(shù)字簽名是一種包括防止源點(diǎn)或終點(diǎn)抵賴的認(rèn)證技術(shù)。,Digital Signatures,數(shù)字簽名與不可否認(rèn)性 數(shù)字簽名:附加在數(shù)據(jù)單元上的一些數(shù)據(jù)或是對(duì)數(shù)據(jù)單元所做的密碼交換,這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來(lái)源和數(shù)據(jù)單元的完整性,并且保護(hù)數(shù)據(jù),防止被人偽造。 抗抵賴性:防止發(fā)送者否認(rèn)發(fā)送過(guò)數(shù)據(jù)或其數(shù)據(jù)內(nèi)容以及接收者否認(rèn)收到過(guò) 的特性。,,數(shù)字簽名就是一個(gè)數(shù)據(jù)串,以數(shù)字形式把消息和消息的生成者關(guān)聯(lián)起來(lái).,,數(shù)字簽名的功能: 通信雙方發(fā)生爭(zhēng)執(zhí)時(shí): 否認(rèn)、偽造、冒充、篡改 作用:認(rèn)證、核準(zhǔn)、生效,,數(shù)字簽名有以下特點(diǎn): 簽名是可信的 簽名不可偽造 簽名不

7、可重用 簽名的文件是不可改變的 簽名是不可抵賴的,,數(shù)字簽名種類: 1)對(duì)整體消息的簽字 2)對(duì)壓縮消息的簽字 數(shù)字簽名過(guò)程 1)系統(tǒng)初始化過(guò)程 2)簽名產(chǎn)生過(guò)程 3)簽名驗(yàn)證過(guò)程,,數(shù)字簽名體制:(P,A,K,S,V)----簽字體制 明文空間P 簽名集合A 密鑰空間K 簽名算法S 證實(shí)算法V,,數(shù)字簽名方案(實(shí)現(xiàn)方法): 有效性依賴于發(fā)送方私鑰的安全性和公鑰的所有權(quán)保證. 因子分解問(wèn)題:RSA簽名方案 離散對(duì)數(shù)問(wèn)題:DSA,6.Hash函數(shù),Hash:數(shù)字指紋、消息摘要、壓縮函數(shù)、雜湊、散列等 Hash:雜燴菜:肉末、土豆和蔬菜等作成的通常呈褐色的菜。 Hash函數(shù):是一種能夠?qū)⑷我忾L(zhǎng)度的

8、消息映射到某一固定長(zhǎng)度的消息摘要的函數(shù)。 壓縮性、易計(jì)算,Hash function,A (mathematical) function which maps values from a large (possibly very large) domain into a smaller range. A “good” hash function is such that the results of applying the function to a (large) set of values in the domain will be evenly distributed (and app

9、arently random) over the range.,Hash Function Properties,a Hash Function produces a fingerprint of some file/message/data h = H(M) condenses a variable-length message M to a fixed-sized fingerprint assumed to be public Hash 函數(shù)不使用密鑰,它僅是輸入消息的函數(shù)。,Requirements for Hash Functions,can be applied to any si

10、zed message M produces fixed-length output h is easy to compute h=H(M) for any message M given h is infeasible to find x s.t. H(x)=h one-way property given x is infeasible to find y s.t. H(y)=H(x) weak collision resistance is infeasible to find any x,y s.t. H(y)=H(x) strong collision resistance,,單向性

11、 壓縮性 防碰撞,,實(shí)現(xiàn)hash函數(shù)的方法: 使用數(shù)學(xué)上的單向函數(shù) 使用分組密碼系統(tǒng) 基于軟件的雜湊算法:MD4、MD5,Hash Algorithms,1). MD5 2). SHA-1 3). RIPEMD-160 4). HMAC,單向雜湊函數(shù)保護(hù)數(shù)據(jù)完整,定長(zhǎng)的雜湊值H(M):是報(bào)文所有比特的函數(shù)值,并有差錯(cuò)檢測(cè)能力。 報(bào)文中任意一比特或若干比特發(fā)生改變都將導(dǎo)致雜湊值(散列碼)發(fā)生改變。,消息鑒別MAC,MAC 消息認(rèn)證碼 報(bào)文鑒別碼 密碼校驗(yàn)和 MAC=Ck(M),,MAC算法不要求可逆性 MAC函數(shù)是多對(duì)一函數(shù) 定義域:任意長(zhǎng)的消息 值域:所有可能的MAC和密鑰組成,MAC P

12、roperties,a MAC is a cryptographic checksum MAC = CK(M) condenses a variable-length message M using a secret key K to a fixed-sized authenticator is a many-to-one function potentially many messages have same MAC but finding these needs to be very difficult,4.身份識(shí)別技術(shù),身份認(rèn)證:證實(shí)實(shí)體的身份 消息認(rèn)證:證實(shí)報(bào)文的合法性和完整性 傳統(tǒng)上:生理 面貌 聲音 筆跡 習(xí)慣動(dòng)作等,7.鑒別應(yīng)用,X.509 1)單向鑒別 2)雙向鑒別 3)三向鑒別,,謝謝!,

展開閱讀全文
溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!