密码学安全性的实作_第1页
密码学安全性的实作_第2页
密码学安全性的实作_第3页
密码学安全性的实作_第4页
密码学安全性的实作_第5页
已阅读5页,还剩29页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、1密碼學Chapter 8 密碼學/平安性的實作Practical Implementations of Cryptography/Security .實務上密碼學的實作Java密碼學微軟密碼學第三方組織之解決方案2.运用 Java 來做密碼學概括上來說,Java 密碼學架構有兩個主要的技術Java密碼學架構 (JCA)Java密碼學延伸 (JCE)Java密碼學架構 (JCA)Java密碼學延伸 (JCE)Java密碼學3.Java密碼學架構Java Cryptography Architecture, JCAJCA是預設的Java應用程式發展環境(JDK)的一部分提供根本的密碼學功能存取控

2、制、許可、金鑰對、訊息摘要、數位簽章Packagejava.security4.介面與實作JCA設計的主要目標是將密碼學概念(Java的介面)與實際的演算法實作(Java的實作)分離介面(interfaces)定義什麼是介面可以執行的,也就是介面的行為實作(implementation)定義執行的細節,也就是如何被執行5.介面與實作6.引擎類別 (engine class)JCA套件包含了很多類別,稱為引擎類別引擎類別是密碼學功能的邏輯呈現例如訊息摘要或數位簽章提供者(provider)類別執行演算法的實際實作可由很多廠商提供7.引擎類別和提供者類別之間的關係8.JCA引擎類別和提供者9.JC

3、A中的金鑰管理Java2 运用金鑰工具(Keytool)將公開金鑰與私密金鑰分別儲存儲存的資料庫稱為金鑰儲存(keystore)簡單的電腦檔案,.keystore金鑰工具提供的重要服務建立金鑰對和自我簽署憑證輸出憑證在要求憑證時,發出憑證簽署要求(CSR)給憑證授權中心(CA)輸入其他人的憑證做為簽章驗證10.Java中运用JCA建立訊息摘要的例子11.Java密碼學延伸Java Cryptography Extension, JCE密碼學政策美國政府限制密碼學軟體的出口JCA訊息摘要與數位簽章包含在JDK中JCE加密與解密另外下載12.JCE架構JCE架構擁有與JCA一样的型態基於引擎類別和

4、提供者類別的概念差異在於包含一個引擎類別的實作昇陽公司提供的預設實作13.Java中运用JCE加密的例子14.JCA 和 JCE結論JCA 和 JCE 都是很強大的密碼學架構。它們已經經過很小心地規劃和設計,因此允許其未來的延伸和供應商獨立發展。優點它是免費的缺點不像其他密碼學產品一樣複雜15.运用微軟的密碼學方法微軟密碼學應用程式介面Microsoft Cryptography Application Programming Interface, MS-CAPI微軟發展出的一個綜合的密碼學軟體MS-CAPI是免費的Windows作業系統的一部分16.MS-CAPI好像JCA/JCE的架構运用

5、引擎與提供者類別的方法运用自有專門術語描画密碼學服務提供者Cryptographic Service Providers, CSP等同JCA的提供者提供一個共通CSP獨立的介面提供一個預設的CSP實作可由第三方組織的CSP時作取代17.MS-CAPI和CSP的關係18.MS-CAPI方法和CSP19.运用MS-CAPI建立的數位簽章20.MS-CAPI結論完全免費IE與Windows作業系統的一部分非常遭到歡迎的密碼學軟體21.密碼學工具很多公司專注在提供密碼學工具(cryptographic toolkits)RSA Data Security IncEntrustBaltimore不同的工

6、具會提供不同的密碼學功能,需求中間層確保其可相互運作22.平安性和作業系統對象UNIX 的平安性Windows 2000 的平安性討論存取控制运用者鑑別23.UNIX 的存取控制UNIX一開始被設計成多运用者的作業系統需求確保許多运用者可同時存取作業系統服務需求高度的平安性與隱私性標示一切檔案、程序、資源UID(运用者身份識別碼)GID(群組身份識別碼)24.UNIX檔案存取權限的例子25.UNIX的运用者鑑別运用者的密碼获得訊息摘要後儲存在运用者資料庫运用salt防止字典攻擊法26.UNIX密碼產生程序27.Windows 2000的平安特徵28.SID在Windows 2000中,每個运用

7、者與群組都被指定一個独一的SID程序和其執行序是在运用者的SID下執行一切程序都有一個存取符記,包含SID和其他資訊每個資源都有一個與它相關的平安性描画符號,描画這個SID被允許做什麼活動29.Windows 2000的运用者鑑別运用Kerberos來作运用者鑑別援助Windows NT的挑戰/回應機制NT LAN管理者(NTLM)基於挑戰/回應機制,防止运用者密碼明文傳送30.Windows NTLM鑑別程序31.章節總結Java 密碼學方法是以 Java 密碼學架構和 Java 密碼學延伸為基礎。JCA 將介面和實作分離出來。JCA 提供即插即用架構。JCA 是由引擎類別和提供者類別所組成。由於美國限制密碼學軟體出口,因此 JCE 從 JCA 中被獨立建立出來。先前的 JCE 要求授權,現在則不用。32.章節總結微軟密碼學應用程式

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论