网络身份认证的过程、数字签名、秘钥分发中心(KDC)、公钥认证中心(CA)、安全电子邮件
📅 2026/7/5 21:22:47
👁️ 次浏览
假设网络中存在正常通信的结点Bob和Alice还存在Bad Guys结点TrudyBod和Alice的目的是他们双方之间的通信不能被Trudy看见那么Bod和Alice在通信的时候就需要进行以下一步一步的防御Bod和Alice规定协议ap1.0直接通信这种身份认证可以直接被Trudy截获和伪造如下Bod和Alice规定协议ap2.0在ap1.0协议上多加了一个通信的IP分组并包含Alice的源IP地址这种身份认证也可以直接被Trudy截获和伪造如下Bod和Alice规定协议ap3.0在ap2.0协议上多加了一个密码这种身份认证的信息可以被Trudy嗅探sniffing到并伪造出来如下Bod和Alice规定协议ap3.1在ap3.0协议上将Alice的密码进行加密这种身份认证的信息可以被Trudy记录下来并进行回放攻击playback attack如下为了避免回放攻击Bod和Alice规定协议ap4.0在ap3.1协议上加入1个一次性随机数一个链接内只用一次的随机数R并利用Alice和Bob都知道的共享密钥对这个随机数R进行加密如下在实际应用的场景中怎样让Alice和Bob两个人都提前知道这个共享密钥对共享密钥对的分发问题是一个不好解决的问题可以用密钥分发中心KDC解决因此有了协议ap5.0。协议ap4.0需要一个共享密钥并且Alice和Bob两个人必须都提前知道这个共享密钥KA-B 为了解决这个问题Bod和Alice规定协议ap5.0利用一次性随机数技术一个链接内只用一次的随机数R 公钥加密技术这种身份认证的方式可以被Trudy记录下来并进行中间人攻击man in the middle attack如下虽然Bob与Alice可以收到彼此发送的所有信息但是Trudy通过中间人攻击man in the middle attack也收到了所有信息。二、用散列函数来保证报文完整性的方法与缺陷和数字签名报文/消息完整性(message integrity)也称为报文/消息认证或报文鉴别有以下5个目标①、证明报文确实来自声称的发送方②、验证报文在传输过程中没有被篡改③、预防报文的时间、顺序被篡改④、预防报文持有期被修改⑤、预防发送方/接收方抵赖。2.1、用散列函数来保证报文完整性的方法对报文m应用散列函数HMD5和SHA-1得到一个固定长度的散列码称为报文摘要(message digest), 记为H(m)H(m)可以作为报文m的数字指纹(fingerprint)。通过报文摘要(message digest)进行报文认证的方式有以下2种直接用报文摘要(message digest)和报文组成扩展报文mH(m)这种方式容易被伪造可以用共享密钥的方式来保证报文的完整性报文摘要(message digest)生成时加入发送方和接收方都知道的认证密钥s来防止第三方伪造该方式被称为报文认证码MACMessage Authentication Code技术这种方式容易虽然可以防止第三方伪造报文摘要(message digest)但是不能防止接收方篡改报文可伪造2.2、数字签名数字签名具有以下特性数字签名的过程数字签名的可验证性和不可抵赖性2.3、数字签名的应用——一般与散列函数MD5或者SHA-1一起应用三、密钥分发中心Key Distribution Center—解决了ap4.0的问题每个注册用户只知道自己其与KDC之间的密钥比如Alice和Bob只知道自己与KDC之间的对称密钥用于分别与KDC进行秘密通信KDC为Alice与Bob之间发放共享密钥对的过程如下所示以上KDC的执行过程如下所示①、Alice要和Bob通信前先用Alice和KDC之间对称密钥加密自己的身份信息和Bob的身份信息结果为KA-KDCA,B发送给KDC②、KDC收Alice发送的 KA-KDCA,B后KDC利用Alice和KDC之间对称密钥解密 KA-KDCA,B后就知道了Alice希望与Bob进行通信并产生R1③、然后KDC利用Bob和KDC之间对称密钥加密Alice的身份信息和R1结果为KB-KDCA,R1并将该结果和R1用Alice和KDC之间对称密钥再进行加密形成KA-KDCR1,KB-KDCA,R1发送给Alice④、Alice收KDC发送的KA-KDCR1,KB-KDCA,R1后Alice利用Alice和KDC之间对称密钥解密KA-KDCR1,KB-KDCA,R1获取到了R1和KB-KDCA,R1Alice无法解密该信息⑤、Alice将KB-KDCA,R1发送给Bob⑥、Bob收Alice发送的KB-KDCA,R1后利用Bob和KDC之间对称密钥解密KB-KDCA,R1获取到了R1⑦、Alice和Bob用密钥R1进行通信。四、公钥认证中心CA—解决了ap5.0的问题ap5.0的问题主要点在于当Alice获得了Bob的公钥 (通过web网站、e-mail、磁盘等)她怎么确认这真的是Bob的公钥而不是Trudy的因此就有了公钥认真中心具体如下公钥证书的内容如下图所示五、安全电子邮件安全电子邮件的要求有以下4个目标①、机密性只有真正的接收方才能阅读邮件②、完整性电子邮件在传输过程中不被修改③、身份认证性电子邮件的发送者不被假冒④、抗抵赖性发信人无法否认发过电子邮件。5.1、只有机密性和完整性的电子邮件缺少身份认证性和抗抵赖性5.2、只有身份认证性、完整性和抗抵赖性的电子邮件缺少机密性
Hermes JavaScript引擎架构深度解析与性能优化实践 【免费下载链接】hermes A JavaScript engine optimized for running React Native. 项目地址: https://gitcode.com/gh_mirrors/hermes/hermes
Hermes是Facebook为React Native优化的JavaScript引擎,专注于…
📅 2026/7/5 21:22:47
5分钟掌握Motion Canvas:高效动画编程的终极实战指南 【免费下载链接】motion-canvas Visualize Your Ideas With Code 项目地址: https://gitcode.com/gh_mirrors/mo/motion-canvas
Motion Canvas是一个革命性的TypeScript动画库,通过代码驱动的…
📅 2026/7/5 21:20:47
GDSDecomp终极指南:5步掌握Godot引擎逆向工程与PCK文件高效修改 【免费下载链接】gdsdecomp Godot reverse engineering tools 项目地址: https://gitcode.com/GitHub_Trending/gd/gdsdecomp
GDSDecomp是专为Godot引擎设计的逆向工程工具集,提供P…
📅 2026/7/5 21:20:47
1. 项目概述:为什么你的AI助手需要一次“体检”?最近在折腾各种AI助手和自动化工具,发现一个挺普遍的现象:很多人,包括一些开发者,把ClawdBot这类工具部署上线后,就默认它是安全的。配置完API密…
📅 2026/7/5 22:20:56
1. 项目概述:为什么我们需要一个“完整”的备份方案?微信,作为我们日常沟通的绝对主力,承载了太多重要的信息:工作交接的关键证据、家人的温馨叮嘱、朋友间的珍贵回忆,甚至是重要的文件传输。然而ÿ…
📅 2026/7/5 22:20:56
中医AI革命:如何用仲景大模型解决传统中医传承难题 【免费下载链接】CMLM-ZhongJing 首个中医大语言模型——“仲景”。受古代中医学巨匠张仲景深邃智慧启迪,专为传统中医领域打造的预训练大语言模型。 The first-ever Traditional Chinese Medicine lar…
📅 2026/7/5 22:20:56
1. 项目概述:动态交通条件下的全景路面立体重建 在道路基础设施检测和维护领域,获取高精度路面三维模型一直是个技术难题。传统方法往往需要在封闭道路条件下进行数据采集,这在实际工程中既不经济也不现实。最近发表在《Automation in Constr…
📅 2026/7/5 22:20:56
1. LEGM模块与YOLO26的深度结合:从理论到实践在目标检测领域,YOLO系列算法因其出色的实时性能而广受欢迎。然而,当面对低质量图像(如雾天、低光照或压缩伪影)时,传统YOLO模型的检测性能往往会显著下降。这正…
📅 2026/7/5 22:20:56
500加密音乐文件无法播放?3分钟掌握Unlock Music本地解密终极方案 【免费下载链接】unlock-music 在浏览器中解锁加密的音乐文件。原仓库: 1. https://github.com/unlock-music/unlock-music ;2. https://git.unlock-music.dev/um/web 项目…
📅 2026/7/5 22:18:56
1. 项目背景与核心需求 在嵌入式系统开发中,快速精确的数据检索是一个常见但极具挑战性的需求。特别是在工业控制、医疗设备和物联网终端等场景下,系统往往需要在毫秒级时间内完成关键参数的读取和写入操作。传统基于Flash存储的方案存在擦写次数有限、操…
📅 2026/7/5 0:01:51
1. 工业电流环信号传输的基础认知在工业自动化领域,4-20mA电流环传输技术已经持续服役超过半个世纪。这种看似简单的信号传输方式之所以能经久不衰,核心在于其独特的抗干扰能力——电流信号在长距离传输时几乎不受线路电阻和电压波动的影响。我曾在化工厂…
📅 2026/7/5 0:01:51
最近在项目里尝试用 YOLO 做目标检测,从环境搭建到模型训练,再到推理部署,整个过程踩了不少坑。网上的资料虽然多,但要么版本老旧,要么步骤零散不成体系,对于刚入门的新手来说,很容易卡在某个环…
📅 2026/7/5 0:01:51
1. 项目背景与核心需求 在嵌入式系统开发中,快速精确的数据检索是一个常见但极具挑战性的需求。特别是在工业控制、医疗设备和物联网终端等场景下,系统往往需要在毫秒级时间内完成关键参数的读取和写入操作。传统基于Flash存储的方案存在擦写次数有限、操…
📅 2026/7/5 0:01:51
1. 工业电流环信号传输的基础认知在工业自动化领域,4-20mA电流环传输技术已经持续服役超过半个世纪。这种看似简单的信号传输方式之所以能经久不衰,核心在于其独特的抗干扰能力——电流信号在长距离传输时几乎不受线路电阻和电压波动的影响。我曾在化工厂…
📅 2026/7/5 0:01:51
最近在项目里尝试用 YOLO 做目标检测,从环境搭建到模型训练,再到推理部署,整个过程踩了不少坑。网上的资料虽然多,但要么版本老旧,要么步骤零散不成体系,对于刚入门的新手来说,很容易卡在某个环…
📅 2026/7/5 0:01:51
目录
第一步:选对模板,省心一半
第二步:打开扫码点餐功能
开启功能按钮
桌台管理与桌码生成
第三步:个性化设计,打造品牌感
调整点餐页面
设置点餐规则 你还在让顾客站着排队点餐吗?2025年ÿ…
📅 2026/7/5 6:01:04
在业务中快速构建一个能理解私有文档、准确回答专业问题的智能助手,是很多开发团队面临的共同挑战。传统方案往往需要从零开始搭建复杂的 RAG(检索增强生成)系统,涉及文档解析、向量化、检索、大模型调用等多个环节,整…
📅 2026/7/5 6:01:04
FAE放射组学分析工具:医学影像特征探索的完整解决方案 【免费下载链接】FAE FeAture Explorer 项目地址: https://gitcode.com/gh_mirrors/fae/FAE
你是否曾经面对海量医学影像数据感到无从下手?想要从CT、MRI等影像中提取有价值的定量特征&#…
📅 2026/7/4 17:36:47