日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

數(shù)據(jù)加密基本概念及常見技術(shù)( 六 )

云知道


A使一個簽名算法對消息x簽名和B驗證簽名(x,y)的過程可描述為:
(l)A首先使用他的秘密密鑰對x進行簽名得y 。
(2)A然后將(x,y)發(fā)送給B 。
(3)最后B用A的公鑰驗證A的簽名的合法性
DSA是美國國家標準技術(shù)學會(NIST)的一個標準,它是ElGamal數(shù)字簽名算法的一個修改 。當選擇p為512比特的素數(shù)時,ElGamal數(shù)字簽名的尺寸是1024比特,而在DSA中通過選擇一個160比特的素數(shù)可將簽名的尺寸降低為320比特,這就大大地減少了存儲空間和傳輸帶寬 。關(guān)于DSA也有一些批評意見,但它已被人們廣泛地接受和應(yīng)用,它的確為數(shù)字簽名技術(shù)的應(yīng)用提供了一個適當?shù)膬?nèi)核 。
2. 身份識別技術(shù)
通信和數(shù)據(jù)系統(tǒng)的安全性常常取決于能否正確識別通信用戶或終端的個人身份 。比如銀行的自動取款機(ATM)可將現(xiàn)款發(fā)放給經(jīng)它正確識別的帳號持卡人 。對計算機的訪問和使用、安全地區(qū)的出入和放行、出入境等都是以準確的身份識別為基礎(chǔ)的 。身份識別技術(shù)能使識別者讓對方識別到自己的真正身份,確保識別者的合法權(quán)益 。但是從更深一層意義上來說,它是社會責任制的體現(xiàn)和社會管理的需要 。
進入電子信息社會,雖然有不少學者試圖使用電子化生物唯一識別信息(如指紋、掌紋、聲紋、視網(wǎng)膜、臉形等),但由于代價高、準確性低、存儲空間人和傳輸效率低,不適合計算機讀取和判別,只能作為輔助措施應(yīng)用 。而使用密碼技術(shù),特別是公鑰密碼技術(shù),能夠設(shè)計出安全性高的識別協(xié)議,受到人們的青睞 。
身份識別的常用方式主要有兩種,一種是使用通行字的方式;另一種是使用持證的方式 。通行字是使時最廣泛的一種身份識別方式,比如中國古代調(diào)兵用的虎符和現(xiàn)代通信網(wǎng)的拔入?yún)f(xié)議等 。通行字一般由數(shù)字、字母、特殊字符、控制字符等組成的長為5--8的字符串 。其選擇規(guī)則為:易記,難于被別人猜中或發(fā)現(xiàn),抗分析能力強,還需要考慮它的選擇方法、使用期、長度、分配、存儲和管理等 。通行字方式識別的辦法是:識別者A先輸入他的通行字,然后計算機確認它的正確性 。A和計算機都知道這個秘密通行字,A每次登錄時,計算機都要求A輸入通行字 。這樣就要求計算機存儲通行字,一旦通行字文件暴露,就可獲得通行字 。為了克服這種缺陷,人們建議采用單向函數(shù) 。此時,計算機存儲通行字的單項函數(shù)值而不是存儲通行字 。其認證過程為:
1.A將他的通行字傳送給計算機 。
2.計算機完成通行字的單向函數(shù)值的計算 。
3.計算機把單向函數(shù)值和機器存儲的值比較 。
由了計算機不再存儲每個人的有效通行字表,某些人侵入計算機也無法從通行字的單向函數(shù)值表中獲得通行字 。當然,這種保護也抵抗不住某些攻擊 。不過,它的確是一種簡單而有效的識別方法 。
持證(token)是一種個人持有物,它的作用類似于鑰匙,用于啟動電子設(shè)備 。使用比較多的是一種嵌有磁條的塑料卡,磁條上記錄有用于機器識別的個人信息 。這類卡通常和個人識別號(PIN) 一起使用 。這類卡易于制造,而且磁條上記錄的數(shù)據(jù)也易于轉(zhuǎn)錄,因此要設(shè)法防止仿制 。為了提高磁卡的安全性,人們建議使用一種被稱作"智能卡"的磁卡來代替普通的磁卡,智能卡與普通的磁卡的主要區(qū)別在于智能卡帶有智能化的微處理器和存儲器 。智能卡已成為目前身份識別的一種更有效、更安全的方法 。智能卡僅僅為身份識別提供了一個硬件基礎(chǔ),要想得到安全的識別,還需要與安全協(xié)議配套使用 。
從實用角度來講,人們最關(guān)心的是設(shè)計簡單而且能在一個智能卡上實現(xiàn)的安全識別協(xié)議 。一個安全的身份識別協(xié)議至少應(yīng)滿足以下兩個條件:

推薦閱讀