本章主要內容是pkcs
背景-由於公鑰密碼被廣泛接受已成為事實,如果要將其發展成為廣泛應用的技術,就必須有支援互操作的標準
-即便是所有使用者都認同公鑰密碼技術,使各種不同的實現版本相相容也是必需的。
-互操作性要求嚴格按照乙個獲得認可的標準格式來傳輸資料,這裡所描述的標準就為互操作性提供了基礎
pkcs是public-key cryptography standards的簡稱。
服務於公鑰密碼體制的相容性和互操作性。
pkcs#1:rsa加密標準
pkcs#3:diffie-hellman金鑰協商標準
pkcs#5:基於口令的加密標準
pkcs#6:擴充套件證書語法標準
pkcs#7:密碼訊息語法標準
pkcs#8:私鑰資訊語法標準
pkcs#9:可選屬性型別標準
pkcs#10:認證請求語法標準
pkcs#11:密碼令牌介面標準
pkcs#12:個人資訊交換語法標準
pkcs#13:橢圓曲線加密標準
pkcs#14:隨機數產生標準
pkcs#15:密碼令牌資訊格式標準
口令產生金鑰的方法
salt:將口令與salt相結合以生成金鑰,用口令可生成乙個巨大的金鑰集,可以把salt
看作是對這個金鑰集的乙個索引,不需要對salt進行保密。雖然乙個攻擊者可能會構建乙個包含所有口令的表,但構建乙個包含所有可能金鑰的表示十分困難的,因為對每乙個口令都存在非常多的可能金鑰。因而攻擊者只能對每個salt來搜尋所有的口令。
迭代:建立一種代價相對較高的金鑰生成技術,從而增加窮舉搜尋代價。這種方法的一種途徑就是,在金鑰生成技術中引入乙個迭代次數,用來表示對某個生成金鑰的基礎函式的迭代次數。它對於合法者來說並不形成一種負擔,但對攻擊者卻是一種嚴重的負擔。
山大安全協議 第三章複習整理
這一章主要講述信任模型 信任模型 解決實體之間信任的證書如何確定,如何建立信任,如何控制信任。信任關係模型 單一直接信任 嚴格層次結構 對等結構 網狀結構 使用者為中心的結構 混合模型 信任如果乙個實體假定另乙個實體會嚴格的像它期望的那樣行動,就稱它信任那個實體。信任包含雙方的一種關係以及對該關係的...
第四章 位址解析協議
ip協議的設計目標是為了跨越不同型別的物理網路的分組交換提供互操作,這需要網路層軟體使用的位址和底層網路硬體使用的位址之間進行轉換。位址解析是發現兩個位址之間的對映關係的過程。位址解析協議arp是乙個通用的協議,他被設計為支援多種位址之間的對映。arp提供從網路層位址到相關硬體位址的動態對映。下面給...
c 第四章複習題
8.設計乙個描述魚的結構宣告。結構中應當包括品種 重量 整數,單位為盎司 和長度 英吋 包括小數 答 struct fish 12 假設treacle是乙個包含10個元素的float陣列,請宣告乙個指向treacle的第乙個元素的指標,並使用該指標來顯示陣列的第乙個元素和最後乙個元素。答 float...