信息安全密码技术及数字签名.docVIP

信息安全密码技术及数字签名 对称密码技术 对称密码加密也称常规密码加密、单钥密码加密，它包括许多数据加密方法。对称密码系统的基本模型见下图 ： 对称密码加密的基本特征是：数据加密和解密使用同一个密钥；在算法公开的前提下，所有秘密都在密钥中，因此密钥本身是通过另外的秘密信道传递。 对称密码系统的安全性依赖于两个因素：其一，加密算法强度至少应该满足：当敌手已知算法，通过截获密文不能导出明文或者发现密钥。更高的要求是当敌手即使拥有部分密文以及相应明文段落也不能导出明文或者发现密钥系统。其二，发送方和接收方必须以安全的方式传递和保存密钥副本，对称加密的安全性取决于密钥的保密性而不是算法的机密性。 2，公钥密码技术 公钥密码也称为非对称密码，公钥密码系统的核心是信源端对明文加密和信宿端对密文解密时分别使用两个相互对应，但计算上只能单向推导的一对密钥。根据应用的需要，将其中一个称为公钥，另一个称为私钥。 传统的对称密码系统主要是建立在位操作基础之上，而公钥密码算法和密钥生成则是建立在数学函数基础之上。目前，公钥密码理论中大量使用数论等数学理论和方法，对现代密码学产生了深远的影响。公钥加密方法的安全性主要基于复杂数学问题的难解性假设，根据所基于的数学难题来分类，以下三类系统目前被认为是安全和有效的：基于大整数因子分解的公钥密码系统（如RＳＡ）、椭圆曲线离散对数系统（如ＥＣＣ），离散对数系统（如 ＤＳＡ）。 在数据保密通信中，加密钥匙是公开的，解密私钥原则上不传递，因此密钥的分配和管理较对称密码系统简单。公开密钥加密系统还能够很容易地实现数字签名。因此，公钥密码技术适应了电子商务应用需要。 3，HASH函数 HASH函数，又称杂凑函数，是在信息安全领域有广泛和重要应用的密码算法，它有一种类似于指纹的应用。在网络安全协议中，杂凑函数用来处理电子签名，将冗长的签名文件压缩为一段独特的数字信息，像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。SHA-1和MD5是目前最常用的杂凑函数。经过这些算法的处理，原始信息即使只更动一个字母，对应的压缩信息也会变为截然不同的“指纹”，这就保证了经过处理信息的唯一性。为电子商务等提供了数字认证的可能性。niffer是一种能将本地（promiscuous）状态的软件，当处于这种混杂方式时，该具备广播地址，它对遇到的每个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。niffer工作在网络环境中的底层，它会拦截所有正在网络上传送的数据，并且通过相应的软件处理，可以实时分析这些数据的内容，进而分析所处的网络状态和整体布局。FIN为TCP报头的字段，该位置为1的含义为发送方字节流结束，用于关闭连接 10.5 实验步骤 （1）关闭计算机的防病毒软件。 （2）安装Sniffer Pro。 （3）安装Superscan （4）安装Fluxay5。 （5）将同一实验组的计算机设为同一网段。 （6）利用Sniffer Pro观察对方的网络数据包，分析网络性能和故障。 （7）用Superscan扫描对方的计算机，记录扫描的结果和发现的漏洞。 （8）用Fluxay5扫描系统的漏洞并破解出另一台机器的帐号与口令