系统架构设计师教程 第4章 信息安全技术基础知识-4.5 密钥管理技术4.6 访问控制及数字签名技术-解读

系统架构设计师教程 第4章 信息安全技术基础知识-4.5 密钥管理技术&4.6 访问控制及数字签名技术

  • 4.5 密钥管理技术
    • 4.5.1 对称密钥的分配与管理
      • 4.5.1.1 密钥的使用控制
        • 4.5.1.1.1 密钥标签
        • 4.5.1.1.2 控制矢量
      • 4.5.1.2 密钥的分配
        • 4.5.1.2.1物理方式1
        • 4.5.1.2.2 物理方式2
        • 4.5.1.2.3 加密方式
        • 4.5.1.2.4 第三方(秘钥分配中心KDC)加密方式
    • 4.5.2 公钥加密体制的密钥管理
      • 4.5.2.1 公开发布
      • 4.5.2.2 公用目录表
      • 4.5.2.3 公钥管理机构
      • 4.5.2.4 公钥证书
    • 4.5.3 公钥加密分配单钥密码体制的密钥
  • 4.6 访问控制及数字签名技术
    • 4.6.1 访问控制技术
      • 4.6.1.1 访问控制的基本模型
        • 4.6.1.1.1 访问控制模型
        • 4.6.1.1.2 访问控制的内容
      • 4.6.1.2 访问控制的实现技术
        • 4.6.1.2.1 访问控制矩阵
        • 4.6.1.2.2 访问控制表
        • 4.6.1.2.3 能力表
        • 4.6.1.2.4 授权关系表
    • 4.6.2 数字签名
      • 4.6.2.1 数字签名的条件
      • 4.6.2.2 对称密钥签名
      • 4.6.2.3 公开密钥签名

4.5 密钥管理技术

密钥管理技术是确保密钥在生成、分发、存储和更新过程中的安全性和有效性的一系列方法和措施。密钥的正确管理对于保护加密系统的安全至关重要。

4.5.1 对称密钥的分配与管理

  • 密钥分配一般要解决两个问题:
    • 一是引进自动分配密钥机制,以提高系统的效率;
    • 二是尽可能减少系统中驻留的密钥量。
  • 这两个问题也可以同步解决。

4.5.1.1 密钥的使用控制

两个用户(主机、进程、应用程序)在进行保密通信时,必须拥有一个共享的并且经常更新的秘密密钥,密钥的分配技术从一定程度上决定着密码系统的强度。

秘钥控制技术:

4.5.1.1.1 密钥标签
  • 例如用于DES的密钥控制:
    • 将DES的8个校验位作为控制这个密钥的标签
      • 前3位分别代表了该密钥的不:主/会话密钥、加密、解密
  • 缺点:由于长度限制,且须经解密方能使用,带来了一定的不便性
4.5.1.1.2 控制矢量
  • 被分配的若干字段分别说明不同情况下密钥是被允许使用或者不允许,且长度可变。
  • 它在密钥分配中心KDC(Key Distribution Center)产生密钥时加在密钥之中:
    • 首先由一杂凑函数将控制矢量压缩到加密密钥等长
    • 然后与主密钥异或后作为加密会话密钥的密钥
    • 用户只有使用与KDC共享的主密钥以及KDC发送过来的控制矢量才能恢复会话密钥

说实话,教程中这部分的描述真的很拗口,我不知道该如何解读

4.5.1.2 密钥的分配

两个用户A和B在获得共享密钥时可以有4种方法。物理方式发送是不是可以理解为手工发送?

4.5.1.2.1物理方式1
  • 秘钥选取:A 选取
  • 发送:A => B
  • 媒介:物理手段发送
  • 缺点:网络中秘钥数目过多
    • 如网络中N个用户都要求支持加密服务,则每一对用户都需要一个共享秘钥,数目将达到 N(N-1)/2
4.5.1.2.2 物理方式2
    • 秘钥选取:第3方选取密钥
    • 发送:第三方 ===> A、B
    • 媒介:物理手段发送
    • 缺点同<物理方式1>
4.5.1.2.3 加密方式
  • A、B事先已有一个密钥
  • 其中一方选取新密钥后,用已有密钥加密该新密钥后发送给另一方。
4.5.1.2.4 第三方(秘钥分配中心KDC)加密方式
  • 第3方C是为用户分配密钥的KDC,每个用户和KDC有一个共享密钥,即主密钥
  • 秘钥选取:由秘钥中心(KDC)选取
  • 发送:
    • KDC == 保密通道A ==> A
    • KDC == 保密通道B ==> B
  • 分配过程:
    • 通过主密钥分配给每对用户会话密钥
    • 会话密钥在通信结束后立即销毁
  • KDC的分层结构
    • 每个小范围建立一个本地KDC
    • 不同范围间使用一个全局KDC

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/50886.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【多线程】定时器

&#x1f970;&#x1f970;&#x1f970;来都来了&#xff0c;不妨点个关注叭&#xff01; &#x1f449;博客主页&#xff1a;欢迎各位大佬!&#x1f448; 文章目录 1. 定时器是什么&#xff1f;2. 定时器的应用场景3. Timer类的使用3.1 Timer类创建定时器3.2 schedule()方法…

C语言——结构体(struct)对齐

目录 前言 一、结构体对齐规则 1、结构体的总大小对齐规则 2、结构体成员的对齐规则 3、数组和结构体的对齐规则 二、改变编译器对齐数&#xff08;#pragma pack&#xff09; 三、如何减小结构体占用内存 1、 重新排列成员顺序 2、使用#pragma pack指令 3、使用位域 4、其他 总…

使用sheetjs导出CSV文本为excel

使用SheetJS&#xff08;也称为xlsx库&#xff09;导出CSV文本为Excel文件&#xff0c;你可以先将CSV文本解析为SheetJS支持的工作表格式&#xff0c;然后再将其写入为一个新的Excel文件。以下是一个简单的示例代码&#xff1a; const XLSX require(xlsx); const fs requir…

.net core 8.0 新建的项目无法使用 IApplicationBuilder

1、在项目文件中添加 <ItemGroup><FrameworkReference Include"Microsoft.AspNetCore.App" /> </ItemGroup> 2、在使用的地方添加 using Microsoft.AspNetCore.Builder;

工作流 Flowable

工作流包括业务流和审批流等业务流程。 在一个流程系统中&#xff0c;任务间往往存在复杂的依赖关系&#xff0c;为保证pipeline的正确执行&#xff0c;就是要解决各任务间依赖的问题&#xff0c;这样DAG结合拓扑排序是解决存在依赖关系的一类问题的利器。DAG ( Directed Acyc…

池化层pytorch最大池化练习

神经网络构建 class Tudui(nn.Module):def __init__(self):super(Tudui, self).__init__()self.maxpool1 MaxPool2d(kernel_size3, ceil_modeFalse)def forward(self, input):output self.maxpool1(input)return output Tensorboard 处理 writer SummaryWriter("./l…

【React】详解如何获取 DOM 元素

文章目录 一、基础概念1. 什么是DOM&#xff1f;2. 为什么需要获取DOM&#xff1f; 二、使用 ref 获取DOM元素1. 基本概念2. 类组件中的 ref3. 函数组件中的 ref 三、 ref 的进阶用法1. 动态设置 ref2. ref 与函数组件的结合 四、处理特殊情况1. 多个 ref 的处理2. ref 与条件渲…

基于STM32F103的FreeRTOS系列(四)·FreeRTOS资料获取以及简介

目录 1. FreeRTOS简介 1.1 FreeRTOS介绍 1.2 为何选择FreeRTOS 1.3 FreeRTOS资料获取 1.3.1 官网下载 1.3.2 Github下载 1.3.3 托管网站下载 1.4 FreeRTOS的编程风格 1.4.1 数据类型 1.4.2 变量名 1.4.3 函数名 1.4.4 宏 1. FreeRTOS简介 1.1 Free…

11. Hibernate 持久化对象的各种状态

1. 前言 本节课和大家聊聊持久化对象的 3 种状态。通过本节课程&#xff0c;你将了解到&#xff1a; 持久化对象的 3 种状态&#xff1b;什么是对象持久化能力。 2. 持久化对象的状态 程序运行期间的数据都是存储在内存中。内存具有临时性。程序结束、计算机挂机…… 内存中…

前端开发大屏适配几种方案

方案一&#xff1a;vw&#xff08;单位&#xff09; 假设设计稿尺寸为 1920*1080&#xff0c;直接使用 vw 单位&#xff0c;屏幕的宽默认为 100vw&#xff0c;那么100vw 1920px&#xff0c; 1vw 19.2px 。 新建px2vw.scss / 使用 scss 的 math 函数 use "sass:math&q…

Web前端浅谈ArkTS组件开发

本文由JS老狗原创。 有幸参与本厂APP的鸿蒙化改造&#xff0c;学习了ArkTS以及IDE的相关知识&#xff0c;并有机会在ISSUE上与鸿蒙各路大佬交流&#xff0c;获益颇丰。 本篇文章将从一个Web前端的视角出发&#xff0c;浅谈ArkTS组件开发的基础问题&#xff0c;比如属性传递、插…

hamcrest 断言框架使用示例和优势分析

引言 在软件测试领域&#xff0c;断言是验证代码行为是否符合预期的关键环节。Hamcrest 断言框架&#xff0c;以其独特的匹配器&#xff08;Matcher&#xff09;概念和清晰的失败信息&#xff0c;赢得了广泛的赞誉。尽管 Python 标准库中没有内置的 Hamcrest 库&#xff0c;但…

【Linux】-----工具篇(编译器gcc/g++,调试器gdb)

目录 一、gcc/g 简单认识 程序的翻译过程认识gcc 预处理(宏替换) 编译 汇编 链接 宏观认识 如何理解&#xff08;核心&#xff09; 什么是链接&#xff1f; 链接的分类 二、gdb 基本的认识 基本操作及指令 安装gdb 启动gdb ​编辑 显示源代码(list) 运行程序…

RDF蕴涵插值的详细解释

在逻辑和数学中,插值定理(Interpolation Theorem)是关于公式间蕴涵关系的一种性质。对于RDF蕴涵,插值的含义涉及在两个RDF图之间找到一个中间图,这个中间图与这两个图在语义上有某种特定的关系。 插值定理概述 在一阶逻辑中,插值定理通常表示如下: 如果一个公式 ( A …

SQL labs-SQL注入(三,sqlmap使用)

本文仅作为学习参考使用&#xff0c;本文作者对任何使用本文进行渗透攻击破坏不负任何责任。 引言&#xff1a; 盲注简述&#xff1a;是在没有回显得情况下采用的注入方式&#xff0c;分为布尔盲注和时间盲注。 布尔盲注&#xff1a;布尔仅有两种形式&#xff0c;ture&#…

带分页的el-table获取全选的勾选状态

有时候要自定义el-table的全选按钮的事件操作 用它本身全选点击事件&#xff0c;然后根据点击状态TRUE/FALSE来做自己的操作 select-all"handleSelectAll" handleSelectAll(){ // refpushMultipleTable 的el-table的全选点击TRUE/FALSE if(this.$refs[pushM…

学习笔记:MySQL数据库操作3

1. 创建数据库和表 创建数据库 mydb11_stu 并使用该数据库。创建 student 表&#xff0c;包含字段&#xff1a;学号&#xff08;主键&#xff0c;唯一&#xff09;&#xff0c;姓名&#xff0c;性别&#xff0c;出生年份&#xff0c;系别&#xff0c;地址。创建 score 表&…

UE5 UE4 使用python进行编辑器操作

使用UE 4.25以上版本后&#xff0c;python代码改动相对较少。 如下类库在4.20/21/22等早起版本不适用&#xff0c;建议查询UE的python文档 unreal.EditorAssetLibrary 1.获取当前选中的资源&#xff08;Content中&#xff09; # 获取当前选中的资产selected_assets unreal.E…

C#、Net6、WebApi报表方案

目录 1 Pdf表单方案 1.1出现如下错误提示: 1.2 字体路径使用 2 Docx报表模板方案 2.1 pdf方案缺陷 2.2 解决方案 3 Spire.Doc报表方案 3.1 Docx方案缺陷 3.2 解决方案 4 插入复选框 5 WebApi文件流下载接口 6 软件获取方式 1 Pdf表单方案 使用【Adobe Acrobat P…

Avalonia中的附加属性

文章目录 附加属性的基本概念定义附加属性:使用附加属性:附加属性的创建定义附加属性类:实现附加属性的访问器:示例代码使用附加属性附加属性的应用场景布局和位置:数据绑定:事件处理:样式和主题:附加属性的优缺点优点:缺点:总结在Avalonia中,附加属性(Attached Pr…