存取控制与口令 口令用于控制访问 在网络上,口令容易被 snooping,象 telnet, Ftporhttp等协议均为纯文本协议。 怎么办? ●即使听了也没有用。 11 2021/1/30
11 2021/1/30 存取控制与口令 ⚫ 口令用于控制访问 ⚫ 在网络上,口令容易被 snooping, 象telnet, FTP or HTTP等协议均为纯文本协议。 ⚫ 怎么办? ⚫ 即使听了也没有用
你是谁? How do you know the customer is the customer he/she pretends to be? o How do you know the server is the server it purports to be? Is it really the the web page I want to connect to? Is it really the company i want to make a transaction with? e Is it really the customer i think i am dealing with? customer e garden server 12 2021/1/30
12 2021/1/30 你是谁? ⚫ How do you know the customer is the customer he/she pretends to be? ⚫ How do you know the server is the server it purports to be? ⚫ Is it really the the web page I want to connect to? ⚫ Is it really the company I want to make a transaction with? ⚫ Is it really the customer I think I am dealing with?
认证 o The process of making sure the server and the client are indeed the server and client they purport to be is called authentication ●用户认证是计算机安全中最为困难的部分之一。 ●认证基于数字签名技术进行 要对一条消息签名,发送者必须用一个只有自己 知道的key来对该消息加密 什么是加密? 13 2021/1/30
13 2021/1/30 认证 ⚫ The process of making sure the server and the client are indeed the server and client they purport to be is called authentication. ⚫ 用户认证是计算机安全中最为困难的部分之一。 ⚫ 认证基于数字签名技术进行 ⚫ 要对一条消息签名,发送者必须用一个只有自己 知道的key来对该消息加密。 ⚫ 什么是加密?
什么是加密? ●加密是一种即使消息被窃听,也仍可保持其机密性的技 术 ●发送者在发送前打乱了消息的各个比特,而只有接收者 才能将消息恢复原位。 ●从而攻击者不能从截取的消息中抽取正确的消息? Shared Key Private/ Public Key 14 (symmetric encryption) (asymmetric encryption) 2021/1/30
14 2021/1/30 什么是加密? ⚫ 加密是一种即使消息被窃听,也仍可保持其机密性的技 术. ⚫ 发送者在发送前打乱了消息的各个比特,而只有接收者 才能将消息恢复原位。 ⚫ 从而攻击者不能从截取的消息中抽取正确的消息?