第七篇 信息安全(刘).pptVIP

7.3 综合应用实例 7.3.2 网上银行的UsbKey原理 银行服务器接收到客户端发送的“A||B”后，作处理： 1. 对B部分用银行服务器的私钥进行解密，恢复DES加密密钥。 2. 用DES加密密钥解密A部分，恢复“待发指令和签名值” 3. 验证签名值：一方面对待发指令做Hash压缩，得到一个Hash值；另一方面对签名值用Alice的公钥进行解签名，得到一个Hash值。比较这两个Hash值是否相等，若相同，则认为此指令确实由Alice发出，且指令没有被篡改，并按指令进行帐号转账操作；若不同，则出错，给出提示。 * 思考题 信息安全的目标有哪些？ 列举信息安全的基本技术，并说明这些技术可以实现什么功能？ 当密钥为5（或E）时，应用凯撒密码对明文Caesar cipher is the simplest and most widely known encryption techniques进行加密。 密码体制的分为哪两类？各有什么特点？ 阐述数字签名原理。 * * 1.通信双方Alice和Bob协商好用于通信的密钥(Key)。 2.Alice将消息明文用协商好的密钥进行加密生成对应的密文。 3.Alice将密文通过不安全的信道发送给接收方Bob。 4.Bob将密文用密钥进行解密(Decryption)，恢复消息明文。 * * * * * * * * * * * * * * *