返回
sun solaris cryptographic framework 密码体系

sun solaris cryptographic framework 密码体系

ID:9493206

大小:56.50 KB

页数:6页

时间:2018-05-01

sun solaris cryptographic framework 密码体系_第1页
sun solaris cryptographic framework 密码体系_第2页
sun solaris cryptographic framework 密码体系_第3页
sun solaris cryptographic framework 密码体系_第4页
sun solaris cryptographic framework 密码体系_第5页
资源描述:

《sun solaris cryptographic framework 密码体系》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、SUNSolarisCryptographicFramework密码体系  自称Solaris系统管理员的,应了解一下Solaris密码体系:  SolarisOSCryptographicFrameplementationofRC4  Bloan密钥协议,由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想,允许两名用户在公开媒体上交换信息以生成一致的,可以共享的密钥  DSA-DigitalSignatureAlgorithmisaUnitedStatesFederalGovernmentstandardfordigitalsignatures,所谓数字签名就是信息发送者

2、用其私钥对从所传报文中提取出的特征数据(或称数字指纹)进行RSA算法操作,以保证发信人无法抵赖曾发过该信息(即不可抵赖性),同时也确保信息报文在经签名后末被篡改(即完整性)。当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。  HMAC-Keyed-hashmessageauthenticationcode,MAC有几种工作方式。第一种方式是在计算摘要之前,将秘钥并置到数据末尾。如果没有秘钥,则无法确认数据未经改动。另一种计算更复杂的方式是照常计算散列,然后再使用对称算法(如DES)加密散列。要认证散列,必须首先对它解密。HMACisatypeofMACcalculatedusi

3、ngacryptographichashfunctioninbination由麻省理工学院为开发的用于数字签名的信息-摘要算法,做Message的Hash变换,将任意长度的Message变换成一个128位的大整数,并且它是一个不可逆的字符串变换算法,MD5的典型应用是对一段Message产生数字指纹,以防止被篡改,即数字签名应用。2004年8月17日的美国国际密码学会议,山东大学王小云教授成功破解MD5算法的报告,发现可以很快的找到MD5的碰撞,即两个文件可以产生相同的指纹。  PKCS-Public-KeyCryptographyStandards是由美国RSA数据安全公司及其合作伙伴制定的

4、一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。PKCS已经公布了PKCS#1到PKCS#15。  PKCS#5-基于口令的加密标准,是一种利用从口令派生出来的安全密钥加密字符串的方法。使用MD5从口令中派生密钥,并采用DES-CBC模式加密。主要用于加密从一个计算机传送到另一个计算机的私人密钥,不能用于加密消息。  PKCS#11-定义了一套独立于技术的程序设计接口,用于智能卡和PCMCIA卡之类的加密设备。  RSA-美国麻省理工学院3个研究人员开发,是最有名的公钥算法,也是第一个能同时用于加密和数字签名的算法

5、,出口受限。RSA背后的一般思想将两个大素数相乘十分容易,但是想分解它们的乘积却极端困难,因此可以将乘积公开作为加密密钥。在1999年,用了7个月时间完成了对特定RSA512位数(称为RSA-155)的因式分解。由于进行的都是大数计算,使得RSA最快的情况也比DES慢。  RC4–RSA公司的算法,应用于电子邮件系统,如LotusNotes等。  SHA-1-安全散列算法(SHA)是由美国国家标准和技术协会(NationalInstituteofStandardsandTechnology)开发的,1994年发布了原始算法的修订版,称为SHA-1。与MD5相比,SHA-1生成160

6、位的消息摘要,虽然执行更慢,却被认为更安全。明文消息的最大长度可达到264位。  显示Solaris中的算法:  #cryptoadmlist  user-levelproviders:  Provider:/usr/lib/security/$ISA/pkcs11_kernel.so  Provider:/usr/lib/security/$ISA/pkcs11_softtoken.so  kernelsoftd5  rsa  slist-m  user-levelproviders:  =====================  Provider:/usr/lib/security/$I

7、SA/pkcs1112下一页——感谢阅读这篇文章,..,_kernel.so  noslotspresented.  Provider:/usr/lib/security/$ISA/pkcs11_softtoken.so  Mechanisms:  CKM_DES_CBC  CKM_DES_KEY_GEN  ...  kernelsoftd5:CKM_MD5,CKM_MD5_HMAC,CKM_MD

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。