返回
上海交大密码学课件--第14讲:安全实践

上海交大密码学课件--第14讲:安全实践

ID:38574123

大小:2.47 MB

页数:42页

时间:2019-06-15

上海交大密码学课件--第14讲:安全实践_第1页
上海交大密码学课件--第14讲:安全实践_第2页
上海交大密码学课件--第14讲:安全实践_第3页
上海交大密码学课件--第14讲:安全实践_第4页
上海交大密码学课件--第14讲:安全实践_第5页
资源描述:

《上海交大密码学课件--第14讲:安全实践》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第十五讲:安全实践郑东上海交通大学计算机科学系Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyLtd.14实践中的安全,用户识别密码学应用安全email(S/MIME,PGP),用户身份识别问题.Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011A

2、sposePtyLtd.1.实践中的安全–Email-安全email是使用最广泛的网络业务消息不安全可以在传输过程被窃听可以在目的地被窃听Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyLtd.2.Email安全服务机密性认证性消息完整性消息不可否认性Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfil

3、e5.2.0.0.Copyright2004-2011AsposePtyLtd.3.安全Email实施需要利用公钥算法及证书机制进行密钥交换及认证使用对称加密算法Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyLtd.4.PEM&S/MIMEPEM是安全email标准S/MIME(安全/通用Internet邮件扩充)保密性-DES加密完整性-DESencryptedhas

4、h(MD2/MD5)认证性-DES或RSA加密的HASH不可否认性-RSA加密的HASH密钥管理:中心在线-私钥服务器公钥证书,使用X.509强认证由证书机构签发CA)S/MIME修改版本:使用DES,Triple-DES,RC2X.509证书Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyLtd.5.PGPPrettyGoodPrivacy广泛使用的安全email标准P

5、hilZimmermann开发可以用在Unix,PC,MacintoshandAmigasystems最初是免费的!!!!现在已有商业版保密性-IDEAencryption完整性-RSAencryptedMIC(MD5)认证与不可否认性-RSAencryptedMICPGP公钥管理(参见书P292)Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyLtd.6.PGP程序所有

6、的PGP功能有一个程序运行必须集成在email/news每个用户要有一个已知的密钥环包括公开密钥和私钥(用口令保护)公开密钥可以直接传送公钥对由可信方签发用于签名或加密用于验证接收到的消息Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyLtd.8.PGP–使用现在可以合法被任何人使用:非商业版可以合法使用(inUS/Canada)withlicencedMITversio

7、n商业版本是Viacryptversion(inUS/Canada)其它国家的非商业应用(outsidetheUS)是国际版本(internationalversion)国际版的商业应用需要IDEA许可证(美国以外使用)Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2011AsposePtyLtd.9.PGP服务功能数字签名DSS/SHA或RSA/SHA消息加密CAST-128或IDEA或3DE

8、S+Diffie-Hellman或RSA数据压缩使用ZIP对报文压缩,用于存储或传输邮件兼容加密的报文可以使用64基转换算法转换成ASCII字符(Radix64)数据分段-为满足最大报文长度的限制,PGP完成报文的分段和重新装配Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。