版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、1密碼學Chapter 8 密碼學/平安性的實作Practical Implementations of Cryptography/Security .實務上密碼學的實作Java密碼學微軟密碼學第三方組織之解決方案2.运用 Java 來做密碼學概括上來說,Java 密碼學架構有兩個主要的技術Java密碼學架構 (JCA)Java密碼學延伸 (JCE)Java密碼學架構 (JCA)Java密碼學延伸 (JCE)Java密碼學3.Java密碼學架構Java Cryptography Architecture, JCAJCA是預設的Java應用程式發展環境(JDK)的一部分提供根本的密碼學功能存取控
2、制、許可、金鑰對、訊息摘要、數位簽章Packagejava.security4.介面與實作JCA設計的主要目標是將密碼學概念(Java的介面)與實際的演算法實作(Java的實作)分離介面(interfaces)定義什麼是介面可以執行的,也就是介面的行為實作(implementation)定義執行的細節,也就是如何被執行5.介面與實作6.引擎類別 (engine class)JCA套件包含了很多類別,稱為引擎類別引擎類別是密碼學功能的邏輯呈現例如訊息摘要或數位簽章提供者(provider)類別執行演算法的實際實作可由很多廠商提供7.引擎類別和提供者類別之間的關係8.JCA引擎類別和提供者9.JC
3、A中的金鑰管理Java2 运用金鑰工具(Keytool)將公開金鑰與私密金鑰分別儲存儲存的資料庫稱為金鑰儲存(keystore)簡單的電腦檔案,.keystore金鑰工具提供的重要服務建立金鑰對和自我簽署憑證輸出憑證在要求憑證時,發出憑證簽署要求(CSR)給憑證授權中心(CA)輸入其他人的憑證做為簽章驗證10.Java中运用JCA建立訊息摘要的例子11.Java密碼學延伸Java Cryptography Extension, JCE密碼學政策美國政府限制密碼學軟體的出口JCA訊息摘要與數位簽章包含在JDK中JCE加密與解密另外下載12.JCE架構JCE架構擁有與JCA一样的型態基於引擎類別和
4、提供者類別的概念差異在於包含一個引擎類別的實作昇陽公司提供的預設實作13.Java中运用JCE加密的例子14.JCA 和 JCE結論JCA 和 JCE 都是很強大的密碼學架構。它們已經經過很小心地規劃和設計,因此允許其未來的延伸和供應商獨立發展。優點它是免費的缺點不像其他密碼學產品一樣複雜15.运用微軟的密碼學方法微軟密碼學應用程式介面Microsoft Cryptography Application Programming Interface, MS-CAPI微軟發展出的一個綜合的密碼學軟體MS-CAPI是免費的Windows作業系統的一部分16.MS-CAPI好像JCA/JCE的架構运用
5、引擎與提供者類別的方法运用自有專門術語描画密碼學服務提供者Cryptographic Service Providers, CSP等同JCA的提供者提供一個共通CSP獨立的介面提供一個預設的CSP實作可由第三方組織的CSP時作取代17.MS-CAPI和CSP的關係18.MS-CAPI方法和CSP19.运用MS-CAPI建立的數位簽章20.MS-CAPI結論完全免費IE與Windows作業系統的一部分非常遭到歡迎的密碼學軟體21.密碼學工具很多公司專注在提供密碼學工具(cryptographic toolkits)RSA Data Security IncEntrustBaltimore不同的工
6、具會提供不同的密碼學功能,需求中間層確保其可相互運作22.平安性和作業系統對象UNIX 的平安性Windows 2000 的平安性討論存取控制运用者鑑別23.UNIX 的存取控制UNIX一開始被設計成多运用者的作業系統需求確保許多运用者可同時存取作業系統服務需求高度的平安性與隱私性標示一切檔案、程序、資源UID(运用者身份識別碼)GID(群組身份識別碼)24.UNIX檔案存取權限的例子25.UNIX的运用者鑑別运用者的密碼获得訊息摘要後儲存在运用者資料庫运用salt防止字典攻擊法26.UNIX密碼產生程序27.Windows 2000的平安特徵28.SID在Windows 2000中,每個运用
7、者與群組都被指定一個独一的SID程序和其執行序是在运用者的SID下執行一切程序都有一個存取符記,包含SID和其他資訊每個資源都有一個與它相關的平安性描画符號,描画這個SID被允許做什麼活動29.Windows 2000的运用者鑑別运用Kerberos來作运用者鑑別援助Windows NT的挑戰/回應機制NT LAN管理者(NTLM)基於挑戰/回應機制,防止运用者密碼明文傳送30.Windows NTLM鑑別程序31.章節總結Java 密碼學方法是以 Java 密碼學架構和 Java 密碼學延伸為基礎。JCA 將介面和實作分離出來。JCA 提供即插即用架構。JCA 是由引擎類別和提供者類別所組成。由於美國限制密碼學軟體出口,因此 JCE 從 JCA 中被獨立建立出來。先前的 JCE 要求授權,現在則不用。32.章節總結微軟密碼學應用程式
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 14.1《故都的秋》课件 2024-2025学年统编版高中语文必修上册-1
- 2025届山东省高密市高考语文全真模拟密押卷含解析
- 11《反对党八股》课件 2024-2025学年统编版高中语文必修上册
- 广东深圳平湖外国语学校2025届高考英语考前最后一卷预测卷含解析
- 《设备油的基础》课件
- 重庆市第十一中学2025届高考数学三模试卷含解析
- 现代学徒制课题:中国特色学徒制理论内涵、育人模式与实践路径的国际比较研究(研究思路模板、技术路线图)
- 专题04 完形填空20篇(原卷版)-2024-2025学年七年级英语上学期期末名校真题进阶练(深圳专用)
- 辽宁省铁岭高中2025届高三下学期一模考试语文试题含解析
- 重庆市铜梁中学2025届高三下学期第五次调研考试语文试题含解析
- 2023-2024学年云南省丽江市小学数学三年级上册期末模考试题
- 2023年江苏省环保集团有限公司招聘笔试题库及答案解析
- 教育教学工作会议记录
- 人文英语2形考作业(1-3)答案
- JJG 948-1999数字式电动振动试验系统
- NB∕T 10897-2021 烃基生物柴油
- 比较文学概论马工程课件 第6章
- GB/T 21414-2021轨道交通机车车辆电气隐患防护的规定
- GB/T 19243-2003硫化橡胶或热塑性橡胶与有机材料接触污染的试验方法
- GB/T 13288-1991涂装前钢材表面粗糙度等级的评定(比较样块法)
- GB/T 13025.8-1991制盐工业通用试验方法硫酸根离子的测定
评论
0/150
提交评论