第10单元 计算机网络的安全.pptVIP

具有保密性的数字签名 D SKA PKA 用公开密钥 核实签名 用秘密密钥 签名 X 发送者 A 接收者 B DSKA(X) X E E PKB 用公开密钥 加密 EPKB(DSKA(X)) D SKB 用秘密密钥 解密 DSKA(X) 密文 10.4 报文鉴别(message authentication) 在信息的安全领域中，对付被动攻击的重要措施是加密，而对付主动攻击中的篡改和伪造则要用报文鉴别。 报文鉴别使得通信的接收方能够验证所收到的报文（发送者和报文内容、发送时间、序列等）的真伪。 使用加密就可达到报文鉴别的目的。但在网络的应用中，许多报文并不需要加密。应当使接收者能用很简单的方法鉴别报文的真伪。 报文摘要 MD (Message Digest) 发送端将报文 m 经过报文摘要算法运算后得出固定长度的报文摘要 H(m)。然后对 H(m) 进行加密，得出EK(H(m))，并将其追加在报文 m 后面发送出去。 接收端将 EK(H(m)) 解密还原为 H(m)，再将收到的报文进行报文摘要运算，看得出的是否为此 H(m)。 如不一样，则可断定收到的报文不是发送端产生的。 报文摘要的优点就是：仅对短得多的定长报文摘要 H(m)进行加密比对整个长报文 m 进行加密要简单得多。 M 和 EK(H(m)) 合在一起是不可伪造的，是可检验的和不可抵赖的。 报文摘要算法必须满足以下两个条件 任给一个报文摘要值 x，若想找到一个报文 y 使得 H(y) = x，则在计算上是不可行的。 若想找到任意两个报文 x 和 y，使得 H(x) = H(y)，则在计算上是不可行的。 报文摘要的实现 明 文 M MD 经过报文 摘要运算 H 密钥 K MD H 比较 （是否一致？） 发送 明 文 M 明 文 M 得出报文摘要 加密的报文摘要 加密的报文摘要 附加在明文后面 密钥 K 得出解密的报文摘要 发端 收端 收端算出的 报文摘要 10.5 密钥分配 密钥管理包括：密钥的产生、分配、注入、验证和使用。本节只讨论密钥的分配。 密钥分配是密钥管理中最大的问题。密钥必须通过最安全的通路进行分配。 目前常用的密钥分配方式是设立密钥分配中心 KDC (Key Distribution)，通过 KDC 来分配密钥。 常规密钥分配协议 用户B 用户 主密钥 A KA B KB … … 用户私有主密钥文件 KDC 用户A A 和 B 用密钥 R1 通信 ③ EKB(A, R1) B 知道了 密钥 R1 ① EKA(A, B) ② EKA (R1, EKB(A, R1)) A 知道了 密钥 R1 10.6 电子邮件的加密 PGP 是一个完整的电子邮件安全软件包，包括加密、鉴别、电子签名和压缩等技术。 PGP 并没有使用什么新的概念，它只是将现有的一些算法如 MD5，RSA，以及 IDEA 等综合在一起而已。 虽然 PGP 已被广泛使用，但 PGP 并不是因特网的正式标准。 PGP 的加密过程 MD5 RSA ? ? ZIP IDEA base 64 RSA A 的 明文 P P P1 P1.Z KM 至因特网 ASCII 文本 B 的 RSA 公开密钥 EB KM：IDEA 的加密密钥（一次一密） ? ：拼接 P 与 H 拼接 H 压缩后的 P1 用密钥 KM 加密后的 P1.Z 与 用密钥 EB 加密后的 KM 拼接 A 的 RSA 秘密密钥 DA PGP 的报文格式 EB 的 标 识 符 MD5 散列 函数 KM EA 的 标 识 符 签 字 首 部 时 间 类 型 报 文 首 部 文 件 名 时 间 报 文 报文部分 签字部分 密钥 部分 IDEA 加密，压缩 Base64 编码的 PGP 报文 用 DA 加密 用 EB 加密 PEM 是因特网的邮件加密建议标准，由四个 RFC 文档来描述： (1) RFC 1421：报文加密与鉴别过程 (2) RFC 1422：基于证书的密钥管理 (3) RFC 1423：PEM 的算法、工作方式和 标识符 (4) RFC 1424：密钥证书和相关的服务 PEM 的主要特点 PEM 的功能和 PGP 的差不多，都是对基于[RFC 822]的电子邮件进行加密和鉴别。 每个报文都是使用一次一密的方法进行加密，并且密钥也是放在报文中一起在网络上传送。对密钥还必须加密。可以使用 RSA 或三重 DES。 PEM 有比 PGP 更完善的密钥管理机制。由证书管理机构(Certificate Authority)发布证书。 10.7 链