有哪些信誉好的足球投注网站- 1、本文档共23页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第六讲-必威体育官网网址通信
使用常规加密进行必威体育官网网址通信 必威体育官网网址通信的基本要求是: 必威体育官网网址性 实时性 可用性 可控性 必威体育官网网址通信 必威体育官网网址通信的必威体育官网网址性要求: 指防止信息被非授权地泄露,包括通信的隐蔽性、通信的对象的不确定性和抗破译能力 通信的隐蔽性:要从通信中获得信息首先必须明确是否在进行通信,如果不知是否在通信,当然就无法窃取通信中的信息。 通信对象的不确定性:窃取者虽然知道正在进行通信,但根本无法知道通信的对方是谁,这在技术上称为对抗业务流分析。 抗破译能力:虽然窃取者获得了通信信息,但是由于信息已经被加密,窃取者不能破译信息的内容。 必威体育官网网址通信 必威体育官网网址通信的实时性要求:使传送的延迟时间越短越好 。 必威体育官网网址通信的可用性要求:合法使用者能方便迅速地使用必威体育官网网址通信系统,满足使用者要求的各种服务 必威体育官网网址通信的可控性要求:某些必威体育官网网址通信经过一定的法律法规批准后,可以由法律规定部门监听通信内容 必威体育官网网址通信 必威体育官网网址通信的加密方式 链路加密 端到端加密 必威体育官网网址通信 链路加密: 在数据传输的每一节点上,对数据全部加密 对每个易受攻击的通信链路的两端都装备加密设备 从信源端到目的路径上的所有链路都必须使用链路加密 共享一条链路的每对结点共享唯一的密钥,每段链路使用不同的密钥 报文在中间结点处必须被解密以获得路由信息和校验和,数据在中间结点中的安全无法控制 必威体育官网网址通信 端到端加密 加密过程在两个端系统上完成,源主机或终端对数据进行加密,加密形式的数据原封不动传过网络到达目的主机或终端 只能对分组的用户数据部分进行加密,分组首部必须以未加密的方式传输 端到端加密能保证数据安全,然而通信量模式并不安全。 端到端加密提供了一定程度的鉴别功能 必威体育官网网址通信 混合加密:使用端到端加密方式对分组的用户数据部分进行加密,再使用链路加密方式对整个分组进行加密。 必威体育官网网址通信 加密功能的逻辑位置: 链路加密:位于OSI的物理层和数据链路层 端到端加密:可位于OSI的网络层-应用层,位于不同层次时端到端实体数目不同。 加密功能的逻辑位置越高层,得到加密的信息就越少,但是被加密的信息越安全 通信量的机密性 通信量分析攻击: 通信双方的身份 通信双方通信的频度 暗示出有重要信息正在交换的报文模式、报文长度和报文数量 特定的通信双方之间的交谈所关联的事件 通信量的机密性 链路加密方式 可估算通信量大小 通信量填充 通信量的机密性 端到端加密 应用层:可确定传输实体 传输层:可确定网络层地址和通信量模式 网络层:可确定通信量模式 密钥分配 需求: 信息交互双方需共享密钥, 信息交互双方共享的密钥不能被他人获得 密钥需要经常更换 密钥分配:在不让其他人看到密钥的情况下将一个密钥传递给希望交换数据的双方 密钥分配 密钥分配方法 1、一个密钥由通信方A选定,然后物理传递给通信方B 2、由第三方选定密钥,然后物理传递给通信双方A和B 3、若A和B在不久以前使用过一个密钥,一方可以使用旧密钥加密新密钥并传输给另一方 4、若A和B每人都有一个到第三方C的加密连接,C可以用加密连接把密钥传递给A和B 密钥分配 密钥分配方法4:使用密钥分配中心,由密钥分配中心负责按照需要分配密钥给各对用户(主机、进程、应用),每个用户必须与密钥分配中心共享一个唯一的密钥,以便进行密钥分配 多层次密钥: 主密钥:用于分配会话密钥,由密钥分配中心和端系统或用户所共享的密钥 会话密钥:端系统之间通信使用的临时性密钥,会话密钥的分配时以加密形式传输,使用主密钥加密。 密钥分配 一种典型密钥分配方案: 要求:用户A希望与B建立一个逻辑连接,并且需要一次性的会话密钥来保护经过这个连接传输的数据 A和密钥分配中心(KDC)之间共享密钥Ka, B和密钥分配中心共享Kb 密钥分配 一种典型密钥分配方案: 密钥分配 密钥分配步骤: 1、密钥分配阶段 A向KDC发起请求,要求得到用来保护它与B之间逻辑连接的会话密钥,报文包括A和B的标识以及一个对于这次交互而言唯一的标识N1(称为现时nonce) KDC用一个经过Ka加密的报文作为响应,报文包括: 用于会话的一次性会话密钥Ks 原来的请求报文,包括标识N1 使用Kb加密的用于会话的一次性密钥Ks 使用Kb加密的A的标识符IDA 密钥分配 A存储会话密钥用于后续会话,并转发KDC发送给B的信息(使用Kb加密的用于会话的一次性密钥Ks,使用Kb加密的A的标识符IDA),B从信息中可以获得会话密钥,知道通信的另一方是A,知道消息是从KDC发出的 2、鉴别阶段 B使用Ks发送一个现时N2 A使用Ks响应一个f(N2) B接收到响应后确定密钥分配阶段收到的报文不是重放 密钥分配 层次式密钥控制:建立层次关系的一系列KDC 本地KDC 全局KDC 密钥分配 会话密钥的使用寿命 密钥分配越频繁,信息交互就越安全 密钥分配过频繁,会造成信息交互延时,
您可能关注的文档
最近下载
- 7.2+走近日本(第一课时)-2025学年七年级地理下册同步精品课堂(晋教版2024).pptx VIP
- 斜视检查法-课件.ppt VIP
- 火龙罐疗法课件.ppt
- 酒店餐饮服务质量开题报告.pptx
- 安徽省合肥市2023-2024学年高一下学期期中联考化学试题含答案.docx VIP
- 2024年十堰市中小学教师职称晋升水平能力测试题资料.doc VIP
- 7.2+走近日本(第二课时)-2025学年七年级地理下册同步精品课堂(晋教版2024).pptx VIP
- 幼儿园课件:晴天好还是雨天好.ppt
- 2023湖南省教师招聘考试《中学英语》备考题汇编(含答案).docx VIP
- 斜视检查与手术方案选择课件.ppt VIP
文档评论(0)