密码学-Yiter.ppt

下载文档 降价啦

2
0
约9.32千字
约 74页
2017-03-08 发布于天津
举报
版权申诉
保障服务

密码学-Yiter.ppt

1、本文档共74页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

密码学-Yiter

* * * * * * * * * * * * * * * * * * * * * * * Application Gateway 外界使用者在做進一步連結前, 先連接到受信賴的應用程式上系統管理注意事項除Firewall必須帳戶外, 刪除所以使用者帳戶刪除不必要的檔案及程式(FTP, Telnet) 將記錄(.log)和監控延伸到可以檢查遠端存取關閉IP轉寄的功能 * * Proxy Server * Client Proxy Server 位於Internet 和內部網路之間, 提供中間人的服務支援「extra logging」and「advanced authentication」 Proxy Server Remote Server Cache * Screened Host Firewall * Screened Host Firewall為封包濾器 (packet filter) 與應用閘道器 (application gateway) 的組合 * Screened Host Firewall 允許外界封包輸至內部閘道器不允許外界封包輸至內部其它主機允許閘道器的封包輸出至外界網路不允許其它內部主機的封包輸出至外界網路 * * * Screened Host Firewall 優點 More flexibility. Router filtering rules are simplified . 缺點 Less security. (packet can go directly inside) * Screened Subnet Firewall * * “Subnet v.s. Host” Screened Gateway Subnet 將 Host中的單部Gateway擴展成數部，並將風險及效能的負擔分散至數部主機，所以較有彈性、安全、且有效率。缺點 More expensive complex management Less security if permit special「trusted」service. * * * What Can’t a Firewall Protect Against Firewalls can’t protect against attacks that don’t go through the firewall , or rules that make a leak. Firewalls can’t protect against「data driven」 attacks , like「Virus」. * Firewall的安全策略管理者工作對機構內的安全策略必須十分清楚知道Firewall功能中監視, 複製, 控制的程度 Firewall反應整體安全程度不能允許不受限制的modem上線機密資料就不該連到Internet 私人資料系統與公司網路的其它部分分開 Firewall非萬能 * * Firewall管理問題自己建立或買現成的買現成的貴又怕 Trapdoor 自行設計要考慮支援和系統更新等後續維修容量管理問題 Bottleneck 內容管理和控制問題 MIS部門, 行銷通訊部門或功能部門的工作 * * 參考資料 Electronic Commerce : A Manager’s Guide Kalakota Whinston William Stallings Cryptography and Network Security 5th 網站 / /index.htm .tw 教育部資安網 .tw/tanet/docs/一般人員資安宣導與法規.pdf * * * * * * * * * * * * * * * * * * * * * * * * 取兩個質數 p=101, q=53, n=101*53=5353 明文=4657 設A的公開金匙(eA,NA)=(7,5353) 利用歐幾里得演算法得出秘密金匙dA=743, [Where eA, dA=1 mod (100*52)] 得到密文為 4657743 mod 5353 = 1003 密文用的公開金匙(eA,NA )解開得回明文 10037mod 5353=4657 RSA (例子1) * RSA 例子2,B?A 取兩個質數 p=3, q=5 n=3*5=15 Φ(n)= (3-1)*(5-1)=8 明文 m=13 任取一數11得A’s Public key (eA,NA)=(11,15) 利用歐幾里得演算法得出 Private key dA=3, * * 11與Φ(n)