密碼流具有自同步的特點,被傳送的密碼文本中發(fā)生的錯誤和數(shù)據(jù)丟失,將只
影響最終的明碼文本的一小段(64位).這稱為密碼反饋.在這種方法中,DES被
用作虛擬隨機數(shù)發(fā)生器,產(chǎn)生出一系列用于對明碼文本的隨機數(shù).明碼文本的
每n位與一個DESn位的加密輸出數(shù)進(jìn)行異或,n的取值為1-64,DES加密處理的輸
入是根據(jù)前邊傳送的密碼文本形成的64位的數(shù)值.
發(fā)n為1時,加密方法是自同步方式:錯一位或丟失1位后,64位的密碼文本
將不能被正確地解密,因為不正確的加密值將移入DES輸入的末端.但是一旦接
收到正確的64位密碼,由于DES的加密和解密的輸入是同步的,故解密將繼續(xù)正
確地進(jìn)行.
DES的初始輸入稱為種子,是一個同時由傳輸器和接收器認(rèn)可的隨機數(shù).通
常種子由一方選擇,在加密前給另一方.而加密關(guān)鍵詞不能以明碼格式通過網(wǎng)
絡(luò)傳送,當(dāng)加密系統(tǒng)加電時在兩邊都寫入加密關(guān)鍵詞,并且在許多階段期間加
密關(guān)鍵詞都保持不變,用戶可以選擇由主關(guān)鍵詞加密的階段關(guān)鍵詞,發(fā)送到數(shù)
據(jù)傳送的另一端,當(dāng)該階段結(jié)束后,階段關(guān)鍵詞就不再使用了.主關(guān)鍵詞對用戶
是不可見的,由系統(tǒng)管理員定期改變,選擇哪一種關(guān)鍵詞管理方法,常由所用的
硬件來確定.如果加密硬件都有相應(yīng)的設(shè)備,則用種子還是用主關(guān)鍵詞階段關(guān)
鍵詞是無關(guān)緊要的.

(3)用戶身份鑒別
口令只是識別一個用戶的一種方法,實際上有許多方法可以用來識別用戶.
. CALL BACK MODEM:則維護(hù)系統(tǒng)有效用戶表及其相應(yīng)電話號碼的設(shè)備.當(dāng)
用戶撥號調(diào)用系統(tǒng)時,CALL BACK MODEM獲得用戶的登錄戶頭,掛
起,再回頭調(diào)用用戶的終端.這種方法的優(yōu)點是,限制只有電話號
碼存于MODEM中的人才是系統(tǒng)的用戶,從而使非法侵入者不能從其
家里調(diào)用系統(tǒng)并登錄,這一方法的缺點是限制了用戶的靈活性,并
仍需要使用口令,因為MODEM不能僅從用戶發(fā)出調(diào)用的地方,唯一
地標(biāo)識用戶.
. 標(biāo)記識別:標(biāo)記是口令的物理實現(xiàn),許多標(biāo)記識別系統(tǒng)使用某種形式的
卡(如背面有磁條的信用卡),這種卡含有一個編碼后的隨機數(shù).卡
由連接到終端的閱卡機讀入,不用再敲入口令.為了增加安全性,
有的系統(tǒng)要求讀入卡和敲入口令.有些卡的編碼方法使得編碼難
于復(fù)制.標(biāo)記識別的優(yōu)點是,標(biāo)識可以是隨機的并且必須長于口令.
不足之處是每個用戶必須攜帶一個卡(卡也可與公司的徽記組合
使用).并且每個終端上必須連接一個閱讀機.
. 一次性口令:即"詢問-應(yīng)答系統(tǒng)".一次性口令系統(tǒng)允許用戶每次登錄時
使用不同的口令.這種系統(tǒng)允許用戶每次登錄時使用不同的口令.
這種系統(tǒng)使用一種稱做口令發(fā)生器的設(shè)備,設(shè)備是手?jǐn)y式的(大約
為一個袖珍計算器的大小),并有一個加密程序和獨一的內(nèi)部加密
關(guān)鍵詞.系統(tǒng)在用戶登錄時給用戶提供一個隨機數(shù),用戶將這個隨
機數(shù)送入口令發(fā)生器,口令發(fā)生器用用戶的關(guān)鍵詞對隨機數(shù)加密,
然后用戶再將口令發(fā)生器輸出的加密口令(回答)送入系統(tǒng),系統(tǒng)
將用戶輸入的口令,與它用相同的加密程序,關(guān)鍵詞和隨機數(shù)產(chǎn)生
的口令比較,如果二者相同,允許用戶存取系統(tǒng).這種方法的優(yōu)點
是:用戶可每次敲入不同的口令,因此不需要口令保密,唯有口令
發(fā)生器需要安全保護(hù).為了增加安全性,UNIX系統(tǒng)甚至不需聯(lián)機保
存關(guān)鍵詞,實際的關(guān)鍵詞可保存在有線連接于系統(tǒng)的一個特殊加
密計算機中.在用戶登錄期間,加密計算機將為用戶產(chǎn)生隨機數(shù)和
加密口令.這樣一種系統(tǒng)的優(yōu)點是,口令實際不由用戶輸入,系統(tǒng)
中也不保存關(guān)鍵詞,即使是加密格式的關(guān)鍵詞也可保存于系統(tǒng)中.

推薦閱讀

• 

  麻辣香鍋的金針菇用焯水嗎 金針菇要焯水嗎
• 

  蘋果手機能玩安卓游戲嗎
• 

  為什么哺乳動物很少藍(lán)顏色的
• 

  5分褲 和7分褲和9分褲的區(qū)別 九分褲七分褲五分褲的區(qū)別
• 

  怎么制作芒果條好吃
• 

  xinplayer中賺錢的具體操作方法
• 

  熱力學(xué)第一定律的定義及內(nèi)容介紹
• 

  河蟹煮熟冷凍存放多久
• 

  不進(jìn)六環(huán)需辦進(jìn)京證嗎
• 

  曜夜版和運動版區(qū)別
• 

  4s店回收二手車嗎
• 

  如何擺脫抑郁癥的糾纏 十個方法讓你走出抑郁
• 

  兩人喝斷片誤領(lǐng)結(jié)婚證是什么電視劇
• 

  為什么高鐵要設(shè)置危險線，西安是高風(fēng)險地區(qū)為什么高鐵路過西安還要得呢
• 

  蛋撻200度烤多少分鐘
• 

  竹木纖維和實木踢腳線哪個好

• 三星手機文件夾怎么刪除？三星手機怎么刪除文件夾？
• 劃龍舟的寓意和象征
• 什么叫線切割脈沖
• 微信怎么不綁定手機號
• 三星手機按鍵音怎么取消？三星怎么取消按鍵震動？
• 唐代文學(xué)家韓愈和誰發(fā)起了古文運動 唐代文學(xué)家韓愈是和誰發(fā)起了古文運動
• 三星手機短信背景怎么設(shè)置？三星怎么設(shè)置短信背景？
• 微信如何查看輔助記錄
• 房屋證書號碼是哪個房屋證書號碼在哪里看
• 榮耀x1路由器需要升級嗎