User-《网络信息安全》.ppt

《网络信息安全》;导入新课;第6章 PKI认证;1. PKI基本概念;1.1 消息认证;1.1 消息认证;1.2 数字签名;1.2 数字签名;数字签名与手工签名的区别 数字签名——数字的，因消息而异 手工签名——模拟的，因人而异 数字签名与消息认证的区别 数字签名——第三者可以确认收发双方的消息传送 消息认证——只有收发双方才能确认消息的传送;数字签名的分类 无仲裁数字签名 有仲裁数字签名 无仲裁数字签名 仅涉及通信方(发送方，接收方)，它假定接收方知道发送方的公开密钥。数字签名可以通过使用发送方(签名者)的私有密钥对整个报文进行加密，或对报文的杂凑值进行加密来形成。接收方(验证者)可存储明文和签名已备解决争端时使用。需要验证签名时，验证者可利用发送方公钥解密签名，再与发送方出示的明文或明文摘要进行比较，即可完成。 所有的无仲裁签名方案都有一个共同的弱点：方案??有效性依赖于发送方私有密钥的安全性。发送方要抵赖发送某一消息时，可能会声称其私有密钥丢失或被窃，从而声称他人伪造了他的签名。通常需要采用与私有密钥安全性相关的行政管理控制手段来制止或削弱这种情况，但威胁在某种程度上依然存在。改进的方式可以要求被签名的信息包含一个时间戳，并要求将已暴露的密钥报告给一个授权中心。;1.2 数字签名;3种有仲裁数字签名方案，其中x表示签名者，Y表示验证者，A表示仲裁，M表示报文，Kxa表示x与A之间的共享密钥，Kay表求Y与A之间的共享密钥，Kxy表尔X与Y之间的共享密钥。 使用常规加密方式．仲裁者可以看见报文： ① x?A：M|EKxa[IDX| H(M)] ② A?Y：EKay[IDx|M| EKxa[IDX|H(M)]|T] x：准备报文M．计算其杂凑值H(M)，用x的标识符IDx和杂凑值构成签名，并将消息及签名经Kxa加密后发送给A； A：解密签名，用H(M)验证消息M，然后将IDx、M ，经Kxa密后的签名和时间戳一起经Kay加密后发送给Y； Y：解密A发来的信息，并可将M和签名保存起来。 发生纠纷时解决方法如下： Y：向A发送EKay[IDx|M| EKxa[IDX|H(M)]] A：用Kav恢复IDx，M和签名EKxa[IDX|H(M)] ，然后用Kxa解密签名并验证杂凑值。;1.2 数字签名;1.2 数字签名;数字签名算法;RSA公钥签名算法;RSA公钥签名算法;A向B 发送消息，用A的私钥加密（签名） B收到密文后，用A的公钥解密（验证）;DSS数字签名标准;DSS数字签名标准;DSS数字签名标准;用对称加密算法进行;加入数字签名和验证;加入数字签名和验证2;加入数字签名和验证3;其它签名方案;1.3 身份认证;1.3 身份认证;1.3 身份认证;1.3 身份认证;1.4 Kerberos认证;Kerberos认证;Kerberos认证系统示意图;Kerberos认证系统;Kerberos的工作原理;Kerberos的工作原理;Kerberos的工作原理;Kerberos的工作原理;Kerberos的工作原理;Kerberos认证的局限性;Kerberos认证的局限性;2 PKI组成;2 PKI组成;2 PKI组成;2 PKI组成;2 PKI组成;2 PKI组成;3 数字证书;3 数字证书;数字证书的分类及信息;个人数字证书; ;数字证书的分类及信息;数字证书的格式;数字证书原理简介;数字证书的存放;数字证书在电子邮件中的应用;数字证书在电子邮件中的应用;4 CA认证中心;4 CA认证中心;CA认证机构;VeriSign 公司简介;认证中心职能;认证中心职能;认证中心职能;认证中心职能;认证中心职能;认证中心职能;认证中心职能;认证中心职能;认证中心职能;5 认证体系;5 认证体系;5 认证体系;认证中心的结构;;国内CA中心;6 信任模型;6 信任模型;6 信任模型;6 信任模型;6 信任模型;6 信任模型;案例：在网上招标系统中的应用(1);在网上招标系统中的应用(2);在网上招标系统中的应用(3);谢谢！