第10章网络安全.ppt

数字签名的实现方法 使用秘密密钥算法的数字签名 使用公开密钥算法的数字签名 报文摘要 使用秘密密钥算法的数字签名 这种方式需要一个可以信赖的中央权威机构（Centra1 Authority，以下简称CA）的参与，每个用户事先选择好一个与CA共享的秘密密钥并亲自交到CA，以保证只有用户和CA知道这个密钥。 除此以外，CA还有一个对所有用户都保密的秘密密钥KCA。 使用秘密密钥算法的数字签名 当A想向B发送一个签名的报文P时，它向CA发出KA（B，RA，t，P），其中RA为报文的随机编号，t为时间戳； CA将其解密后，重新组织成一个新的密文KB（A，RA，t，P，KCA（A，t，P））发给B，因为只有CA知道密钥KCA，因此其他任何人都无法产生和解开密文KCA（A，t，P）； B用密钥KB解开密文后，首先将KCA（A，t，P）放在一个安全的地方，然后阅读和执行P。 验证 当过后A试图否认给B发过报文P时，B可以出示KCA（A，t，P）来证明A确实发过P，因为B自己无法伪造出KCA（A，t，P），它是由CA发来的，而CA是可以信赖的，如果A没有给CA发过P，CA就不会将P发给B，这只要用KCA对KCA（A，t，P）进行解密，一切就可真相大白。 为了避免重复攻击，协议中使用了随机报文编号RA和时间戳t。B能记住最近收到的所有报文编号，如果RA和其中的某个编号相同，则P就被当成是一个复制品而丢弃，另外B也根据时间戳t丢弃旧报文，以防止攻击者经过很长一段时间后，再用旧报文来重复攻击。 使用公开密钥算法的数字签名 使用公开密钥算法的数字签名，其加密算法和解密算法要同时满足 D（E（P））= P； E（D（P））= P。 这个假设是可能的，因为RSA算法就具有这样的特性。 数字签名的过程如图所示。 EB（DA（P）） 验证 当A过后试图否认给B发过P时，B可以出示DA（P）作为证据，因为B没有A的私人密钥DA，除非A确实发过DA（P），否则B是不会有这样一份密文的，只要用A的公开密钥EA解开DA（P），就可以知道B说的是真话。 报文摘要 使用一个单向的哈希（Hash）函数，将任意长的明文转换成一个固定长度的比特串，然后仅对该比特串进行加密。这样的方法通常称为报文摘要（Message Digest，MD），它必须满足以下三个条件： ① 给定P，很容易计算出MD（P）； ② 给出MD（P），很难计算出P； ③ 任何人不可能产生出具有相同报文摘要的两个不同的报文。 为满足条件3，MD（P）至少必须达到128位，实际上有很多函数符合以上三个条件。 报文摘要-CA KCA（A，t，MD（P）） 报文摘要-公开密钥密码系统 在公开密钥密码系统中，使用报文摘要进行数字签名的过程如图所示。 使用报文摘要的数字签名 P,DA（MD（P）） 常用的密码算法 对称加密算法 Data Encryption Standard(DES) 非对称加密算法 RSA Digital Signature Algorithm (DSA) 常用的报文摘要算法 （Message Digest Algorithm）MD5 （Security Hash Algorithm）SHA * * 第10章 网络安全 本章内容 网络安全的基本概念 信息安全技术 防火墙技术 网络病毒 网络安全的基本概念 什么是网络安全？ 网络安全主要解决数据保密和认证的问题。 数据保密就是采取复杂多样的措施对数据加以保护，以防止数据被有意或无意地泄露给无关人员。 认证分为信息认证和用户认证两个方面 信息认证是指信息从发送到接收整个通路中没有被第三者修改和伪造， 用户认证是指用户双方都能证实对方是这次通信的合法用户。通常在一个完备的保密系统中既要求信息认证，也要求用户认证。 主要的网络安全的威胁 （1）非授权访问（Unauthorized Access）： 一个非授权的人的入侵。 （2）信息泄露（Disclosure of Information）： 造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题。 （3）拒绝服务（Denial of Service）： 使得系统难以或不可能继续执行任务的所有问题。 信息安全技术 数据加密 用户认证 数字签名 加密技术应用案例 * 密码分析和密码学 破译密码的技术叫做密码分析 设计密码和破译密码的技术统称为密码学 密码学的历史非常悠久，传统的加密方法可以分成两类： 替代密码 换位密码 传统加密技术 定义：替代密码就用一组密文字母来代替一组明文字母以隐藏明文，但保持明文字母的位置不变。 替代密码 凯撒密码——最古老的地带密码 凯撒密码，它用D表示a，用E表示b，用F表示c，……，用C表示z，也就是说密文字母相对明文