- 1、本文档共30页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
数据通讯与计算机网络讲义 31章.ppt
Chapter 31 Network Security 31.1 Security Services Key management Digital signature (Identification) (机密) (完整) (报文身份认证) (防否认) (双方身份认证) (密钥管理) Confidentiality with Symmetric-Key Cryptography 31.2 Message Confidentiality Confidentiality with Asymmetric-Key Cryptography 31.3 Message Integrity Message and message digest (摘要) Checking digest for keep integrity Hash function Criteria (规则、标准) 传统的“无损失压缩”(lossless compression)方法能够作为单向hashing函数吗? 解: 否。无损失压缩所产生的压缩报文是“可逆”(reversible)的。通过解压缩可得到初始报文。 例 31.1 One-wayness (单向性要求) 校验和方法可以作为单向hashing函数吗? 解: 能。校验和是不可逆的。 例 31.2 Weak collision-resistance (弱性防冲突) H(x) = a , 由a y, 使H(y) = a Strong collision-resistance (强性防冲突) 任两个 x、y , 有 H(x) ≠ H(y) (对抗截获者伪造) (对抗发送者伪造) Message digest creation Hash Algorithms: SHA-1 SHA-1从由多个512比特块组成的报文中产生一个160比特的摘要。 该160比特的摘要由5个32比特的字组成。 160-bit 160-bit Processing of one block in SHA-1 32?80=2560 bit (512 bit 扩展5倍) …… 32 bit 32 bit 31.4 Message Authentication MAC ( Message Authentication Code) HMAC (Hash MAC) 密值 密值 31.5 Digital Signature Signing the message 对数字签名的要求: ① 接收方能确信发送方身份;(authentication) ② 发送方不能否认所发的报文;(non-repudiation) ③ 第三方或接收方无法伪造该报文。(integrity) 不机密的报文 Signing the digest 数字签名同时提供了报文完整性和报文身份认证。 在使用“信任方”( trusted party)基础上的数字签名能够提供“防否认”(Nonrepudiation) 。 Bob得到声称是Alice的公开密钥。但若该公开密钥是Eve冒充Alice伪造的,对Eve冒充Alice发送给Bob的签名报文,Alice将予以“否认”。 —— 能够让一方证实另一方的身份(to let one party prove the identity of another party. )。 claimant : 需要被证明身份的一方 verifier : 试图证实“claimant”的身份的一方 报文认证同实体认证的区别: 要被认证的一方是否需实时在线; 是对一个报文的认证还是对整个会话期间的认证 31.6 Entity Authentication 密码用于实体认证 (略) Challenge—— 由verifier发送给claimant的一个时变数值,或是由claimant生成的一个时变数值。 Response——claimant对(接收到的)时变数值施以密钥的函数运算结果。claimant将Response发给verifier。 Verifier得以相信claimant的身份(由收到的response)。 “Challenge-response”方式的实体认证 Using a symmetric-key cipher (用对称密钥的实体认证) (Challenge) (Response) claimant verifier Secret : KAB Bob 认证了对方是Alice 使用“nonce”的Ch
您可能关注的文档
- 1、3G与数字图书馆-曾剑秋.ppt
- 1.4 CDMA2000主要关键技术(一).ppt
- 1南京理工2012培训_无线.ppt
- 2、3G互操作优化专题.doc
- 3G百问资料库.doc
- 13-RG000000 CDMA 1X寻呼信道容量与位置区划分-20040225-A-1.0.ppt
- cdma2000标准(摘要).doc
- CDMA海域优化解决方案1.ppt
- CDMA数字飞地压扩系统_090312.ppt
- CDMA通用知识培训.ppt
- GB/T 39560.10-2024电子电气产品中某些物质的测定 第10部分:气相色谱-质谱法(GC-MS)测定聚合物和电子件中的多环芳烃(PAHs).pdf
- 中国国家标准 GB/T 39560.10-2024电子电气产品中某些物质的测定 第10部分:气相色谱-质谱法(GC-MS)测定聚合物和电子件中的多环芳烃(PAHs).pdf
- 《GB/T 39560.10-2024电子电气产品中某些物质的测定 第10部分:气相色谱-质谱法(GC-MS)测定聚合物和电子件中的多环芳烃(PAHs)》.pdf
- GB/T 39560.302-2024电子电气产品中某些物质的测定 第3-2部分:燃烧-离子色谱法(C-IC)筛选聚合物和电子件中的氟、氯和溴.pdf
- 中国国家标准 GB/T 39560.2-2024电子电气产品中某些物质的测定 第2部分:拆解、拆分和机械制样.pdf
- 中国国家标准 GB/T 39560.302-2024电子电气产品中某些物质的测定 第3-2部分:燃烧-离子色谱法(C-IC)筛选聚合物和电子件中的氟、氯和溴.pdf
- GB/T 39560.2-2024电子电气产品中某些物质的测定 第2部分:拆解、拆分和机械制样.pdf
- 《GB/T 39560.2-2024电子电气产品中某些物质的测定 第2部分:拆解、拆分和机械制样》.pdf
- 《GB/T 39560.303-2024电子电气产品中某些物质的测定 第3-3部分:配有热裂解/热脱附的气相色谱-质谱法(Py/TD-GC-MS)筛选聚合物中的多溴联苯、多溴二苯醚和邻苯二甲酸酯》.pdf
- 中国国家标准 GB/T 39560.303-2024电子电气产品中某些物质的测定 第3-3部分:配有热裂解/热脱附的气相色谱-质谱法(Py/TD-GC-MS)筛选聚合物中的多溴联苯、多溴二苯醚和邻苯二甲酸酯.pdf
最近下载
- 人教版(2019)选择性必修第三册Unit 2 Healthy Lifestyle Reading for Writing 课件(内镶嵌视频).pptx VIP
- 国企混改合作协议范本.docx
- 体检系统操作培训.ppt VIP
- 东华云解决方案.docx VIP
- 奥铃4J28TC国五SCR系统电控原理图.pdf VIP
- INOVANCE汇川-SV600N系列伺服调试手册-中文.PDF
- 2019年大众宝来Bora原厂维修手册电路图.pdf
- 大猫英语分级阅读 六级1 Arthur's Fantastic Party课件.ppt
- 2024人教版新教材初中英语七年级上册新课程解读课件.pptx
- 四校八大名校卷 上海市复兴高级中学2021-2022学年高二下学期3月考试英语试题 逐题详解.docx VIP
文档评论(0)