信息安全z介绍.pptVIP

信息安全概述 密码技术 防火墙 密码技术 数字签名签名和验证步骤 密码技术 数字证明书 虽然可以利用公开密钥方法进行数字签名，但事实上又无法证明公开密钥的持有者是合法的持有者。为此，必须有一个大家都信得过的认证机构CA（Certification Authority），由该机构为公共密钥发放一份公开密钥证明书，又把该公共密钥证明书称为数字证明书，用于证明通信请求者的身份。 数字证明书的内容包括： 用户名称 发证机构名称 公开密钥 公开密钥的有效日期 证明书的编号 发证者的签名。 密码技术 数字证明书 申请人 CA的 私钥 提交个人资料 申请数字证书 CA 审查个人资料 颁发数字证书 申请人 私钥 申请人 公钥 申请人 个人信息 未加密的 数字证书 加密 加密的 数字证书 数字证书的申请 密码技术 数字证明书 发信人 发信人 私钥 加密数 字证书 CA 公钥 原始 信息 加密 加密 信息 签名 签名 信息 收信人 签名 信息 加密 信息 加密数 字证书 未加密 数字证书 认证 发信人 公钥 发信人 个人信息 解密 原始 信息 数字证书的应用 密码技术 网络加密技术 网络加密技术用于防止网络资源的非法泄露、修改和遭到破坏，是保障网络安全的重要技术手段。在开放式系统互连参考模型中，可在网络的各个层次采用加密机制，为网络提供安全服务。 网络加密的两种方式： 1、在物理层和数据链路层中采用链路加密方式 2、在传输层到应用层中采用端—端加密方式 密码技术 链路加密 在采用链路加密的网络中，每条通信链路上的加密是独立实现的。通常对每条链路使用不同的加密密钥。 D1 E2 明文 X 结点 1 D2 E3 明文 X 结点 2 Dn 明文 X 用户 B E1 明文 X 用户 A E1(X) 链路 1 E2(X) 链路 2 En(X) 链路 n E3(X) 链路加密的最大缺点是在中间结点暴露了信息的内容。 在网络互连的情况下，仅采用链路加密是不能实现通信安全的。 密码技术 端—端加密 端到端加密是在源结点和目的结点中对传送的 PDU 进行加密和解密，报文的安全性不会因中间结点的不可靠而受到影响。 结点 1 结点 2 DK 明文 X 结点 n EK 明文 X 结点 0 EK(X) 链路 1 EK(X) 链路 2 EK(X) 链路 n 端到端链路传送的都是密文 在端到端加密的情况下，PDU 的控制信息部分(如源结点地址、目的结点地址、路由信息等)不能被加密，否则中间结点就不能正确选择路由。 密码技术 安全套连接层SSL SSL 是安全套接层 (Secure Socket Layer)，由SSL记录协议、SSL握手协议和SSL警报协议组成，可对万维网客户与服务器之间传送的数据进行加密和鉴别。 SSL 在双方的联络阶段协商将使用的加密算法和密钥，以及客户与服务器之间的鉴别。 在联络阶段完成之后，所有传送的数据都使用在联络阶段商定的会话密钥。 SSL 不仅被所有常用的浏览器和万维网服务器所支持，而且也是运输层安全协议 TLS (Transport Layer Security)的基础。 密码技术 SSL的位置 在发送方，SSL 接收应用层的数据（如 HTTP 或 IMAP 报文），对数据进行加密，然后把加了密的数据送往 TCP 套接字。 在接收方，SSL 从 TCP 套接字读取数据，解密后把数据交给应用层。 TCP 应用层 SSL 运输层 HTTP IMAP SSL 功能 标准套接字 密码技术 SSL的功能 SSL 服务器鉴别 允许用户证实服务器的身份。具有 SS L 功能的浏览器维持一个表，上面有一些可信赖的认证中心 CA (Certificate Authority)和它们的公钥。 (2) 加密的 SSL 会话 客户和服务器交互的所有数据都在发送方加密，在接收 方解密。 (3) SSL 客户鉴别 允许服务器证实客户的身份。 密码技术 安全电子交易SET 安全电子交易 SET （Secure Electronic Transaction） 用于划分与界定电子商务活动中消费者、网上商家、交易双方银行、信用卡组织之间的权利义务关系，给定交易信息传送流程标准，SET协议保证了电子商务系统的机密性、数据的完整性、身份的合法性。 SET SET业务描述 SET程序员指南 SET协议描述 密码技术 安全电子交易SET SET 的主要特点是： (1) SET 是专为与支付有关的报文进行加密的。 (2) SET 协议涉及到三方，即顾客