欢迎来到天天文库
浏览记录
ID:14851252
大小:59.50 KB
页数:5页
时间:2018-07-30
《河北农大网络安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、1网络安全3个基本特性特性:机密性、完整性、可用性安全服务在OS7各层的配置对等实体认证(3、4、7层)数据源点认证(3、4、7层)访问控制(3、4、7层)连接保密性(1、2、3、4、6、7层)无连接保密性(2、3、4、6、7层)选择域保密性(7层)流量保密性(6、7层)具有恢复功能的连接完整性(1、3、7层)具有恢复功能的连接完整性(4、7层)选择域无连接完整性(3、4、7层)无连接完整性(7层)源点的不可否认(7层)信宿的不可否认(7层)RSA算法:(明文,密文之间相互计算)第一步,生成两个大素数p和q。
2、第二步,计算这两个素数的乘积n=pq第三步,计算小于n并且与n互素的整数的个数,即欧拉函数φ(n)=(p-1)(q-1)。第四步,选取一个随机数e,且13、=32。因为d=modφ(n),所以d=(kφ(n)+1)/e。5*13=65=2*32+1所以由此算出d=(2×32+1)/13=5,即解密钥是d=5。(3)加密和解密处理计算。假设Bob的公开密钥是e=13、n=51,Alice需要将明文“2”发送给Bob,则Alice首先用Bob的公开密钥加密明文,即C=modn=213mod51=8192mod51=32;然后,Bob收到Alice发来的密文C后,用自己的私钥d解密密文C,即M=Cdmodn=325mod51=1024×1024×32mod51=5124、mod51=2Playfair算法(已知密文求明文):Playfair密码是将明文中的每两个字母作为一个单元,并将这些单元转换为密文双字母组合。将密钥构造成一个矩阵:从左至右,从上至下依次填入关键词的字母(去除重复的字母),然后再以字母表顺序依次填入其他的字母。字母I和J被算作一个字母算法:一次对两个明文字母进行加密首先对明文进行分组,每个字母一对,属于相同对中的重复的明文字母用X填充进行分隔。1.如果两个字母在同一行可以用它右边的字母替换,如果在最右边,可以有最左边的替换2.如果两个字母在同一列可以用它下边5、的字母替换,如果在最下边,可以用最上边的替换3.如果两个字母在不同的行或列,则在密码表中找两个字母使四个字母组成一个矩形就用另外两个字母替换。(既由该字母同行另一个字母同列进行替换)。MD5和SHA—1的区别MD5算法的输入可以是任意长度的消息x,对输入消息按512位的分组为单位进行处理,输出128位的散列值MD(x);SHA-1算法的输入是长度小于264的任意消息x,输出160位的散列值。对输入消息按512位的分组为单位进行处理;SHA-1与MD5的算法类似,所以它们的性质极为相似,HMD5的四轮处理过程的6、算法结构相同,每一轮要对缓冲区ABCD进行16次迭代,压缩函数HSHA的四轮处理过程的算法结构相同,每一轮要对缓冲区ABCDE进行20次迭代Kerberos认证过程用户向AS认证AS发送初始票证给用户用户请求访问文件服务器TGS使用会话密钥创建新票证用户提取一个会话密钥并将票证发给文件服务器缺点:单点故障;时间同步代价太大;必须实施处理大量信息;密钥需要暂时性的存在工作站上,存在威胁;会话密钥被解密后仍保留在缓存中,存在威胁;对密码猜测的字典攻击密钥更新过程复杂Kerberos的几种身份及票据Client:客7、户端-请求认证者AS:认证服务器TGS:票据授予服务器Server:提供服务的服务器KDC=AS+TGSTGT:票据授予票据TS:服务票据口令序列SK(生成服务验证)首先根据密钥W,密钥可以由用户提供,也可以由计算机生成,对W使用n次哈希加密算法,产生一个n次方的哈希链,密码是最后加密算法的结果,H(W),H(H(w)),….,H^n(W);最初的密码被丢弃;倒序使用用户提供的n次方的密码,H(W),H(H(W)),…,H^n-1(W)被从服务器丢弃,只有H^n(W)存在用户列表和服务器中,(S/KEY)口令8、为一个单向的前后相关的序列,系统只用记录第N个口令。用户用第N-1个口令登录时,系统用单向算法算出第N个口令与自己保存的第N个口令匹配,以判断用户的合法性。由于N是有限的,用户登录N次后必须重新初始化口令序列。 PKI组成架构1)认证中心2)注册机构3)业务受理点4)LDAP目录服务器X.509的组成:证书内容;签名算法;使用签名算法对证书内容所作的签名密钥分发(无第三方)(1)A->B:EKUb[
3、=32。因为d=modφ(n),所以d=(kφ(n)+1)/e。5*13=65=2*32+1所以由此算出d=(2×32+1)/13=5,即解密钥是d=5。(3)加密和解密处理计算。假设Bob的公开密钥是e=13、n=51,Alice需要将明文“2”发送给Bob,则Alice首先用Bob的公开密钥加密明文,即C=modn=213mod51=8192mod51=32;然后,Bob收到Alice发来的密文C后,用自己的私钥d解密密文C,即M=Cdmodn=325mod51=1024×1024×32mod51=512
4、mod51=2Playfair算法(已知密文求明文):Playfair密码是将明文中的每两个字母作为一个单元,并将这些单元转换为密文双字母组合。将密钥构造成一个矩阵:从左至右,从上至下依次填入关键词的字母(去除重复的字母),然后再以字母表顺序依次填入其他的字母。字母I和J被算作一个字母算法:一次对两个明文字母进行加密首先对明文进行分组,每个字母一对,属于相同对中的重复的明文字母用X填充进行分隔。1.如果两个字母在同一行可以用它右边的字母替换,如果在最右边,可以有最左边的替换2.如果两个字母在同一列可以用它下边
5、的字母替换,如果在最下边,可以用最上边的替换3.如果两个字母在不同的行或列,则在密码表中找两个字母使四个字母组成一个矩形就用另外两个字母替换。(既由该字母同行另一个字母同列进行替换)。MD5和SHA—1的区别MD5算法的输入可以是任意长度的消息x,对输入消息按512位的分组为单位进行处理,输出128位的散列值MD(x);SHA-1算法的输入是长度小于264的任意消息x,输出160位的散列值。对输入消息按512位的分组为单位进行处理;SHA-1与MD5的算法类似,所以它们的性质极为相似,HMD5的四轮处理过程的
6、算法结构相同,每一轮要对缓冲区ABCD进行16次迭代,压缩函数HSHA的四轮处理过程的算法结构相同,每一轮要对缓冲区ABCDE进行20次迭代Kerberos认证过程用户向AS认证AS发送初始票证给用户用户请求访问文件服务器TGS使用会话密钥创建新票证用户提取一个会话密钥并将票证发给文件服务器缺点:单点故障;时间同步代价太大;必须实施处理大量信息;密钥需要暂时性的存在工作站上,存在威胁;会话密钥被解密后仍保留在缓存中,存在威胁;对密码猜测的字典攻击密钥更新过程复杂Kerberos的几种身份及票据Client:客
7、户端-请求认证者AS:认证服务器TGS:票据授予服务器Server:提供服务的服务器KDC=AS+TGSTGT:票据授予票据TS:服务票据口令序列SK(生成服务验证)首先根据密钥W,密钥可以由用户提供,也可以由计算机生成,对W使用n次哈希加密算法,产生一个n次方的哈希链,密码是最后加密算法的结果,H(W),H(H(w)),….,H^n(W);最初的密码被丢弃;倒序使用用户提供的n次方的密码,H(W),H(H(W)),…,H^n-1(W)被从服务器丢弃,只有H^n(W)存在用户列表和服务器中,(S/KEY)口令
8、为一个单向的前后相关的序列,系统只用记录第N个口令。用户用第N-1个口令登录时,系统用单向算法算出第N个口令与自己保存的第N个口令匹配,以判断用户的合法性。由于N是有限的,用户登录N次后必须重新初始化口令序列。 PKI组成架构1)认证中心2)注册机构3)业务受理点4)LDAP目录服务器X.509的组成:证书内容;签名算法;使用签名算法对证书内容所作的签名密钥分发(无第三方)(1)A->B:EKUb[
此文档下载收益归作者所有
