第3章基础安全技术案例.ppt

第3章　物理安全技术 3.1 密码学基础 3.2 认证基础 3.3 PKI及数字证书 3.1 密码学基础 引言 对称加密 公钥加密 密码从军事走向生活 电子邮件 自动提款机 电话卡: IP卡、201电话卡 银行取钱 信用卡购物 通信系统典型攻击 ① 窃听 ② 业务流分析 ③ 消息篡改 内容修改：消息内容被插入、删除、修改。 顺序修改：插入、删除或重组消息序列。 时间修改：消息延迟或重放。 ④ 冒充：从一个假冒信息源向网络中插入消息 ⑤ 抵赖：接受者否认收到消息；发送者否认发送过消息。 密码学的起源和发展 三个阶段： 1949年之前 密码学是一门艺术（古典密码学） 1949～1975年 密码学成为科学 1976年以后 密码学的新方向——公钥密码学 基本概念 密码学(Cryptology):是研究信息系统安全保密的科学。 密码编码学(Cryptography):主要研究对信息进行编码,实现对信息的隐蔽。 密码分析学(Cryptanalytics):主要研究加密消息的破译或消息的伪造。 密码算法分类 基于密钥的算法，按照密钥的特点分类： ① 对称密码算法（symmetric cipher)：又称传统密码算法，就是加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。又称秘密密钥算法或单密钥算法。 ② 非对称密钥算法（asymmetric cipher):加密密钥和解密密钥不相同，从一个很难推出另一个。又称公开密钥算法（public-keycipher) 。 公开密钥算法用一个密钥进行加密, 而用另一个进行解密。其中的加密密钥可以公开,又称公开密钥（public key)，简称公钥。解密密钥必须保密,又称私人密钥（private key)私钥.简称私钥。 传统加密方法(对称密码) 对称密钥加密又称常规密钥加密、传统密钥加密、私钥加密、专用密钥加密，即信息的发送方和接收方用同一个密钥去加密和解密数据。 对称家加密不仅可用于数据加密，也可用于消息的认证，最有影响的单钥密码是1977年美国国家标准局颁布的DES算法。 传统加密方法(对称密码) 对称密码算法 运算速度快、密钥短、历史悠久 密钥管理困难（分发、更换） 公钥加密（非对称密码） 问题的提出： 密钥管理量的困难 传统密钥管理：两两分别用一对密钥时，则n个用户需要C(n,2)=n(n-1)/2个密钥，当用户量增大时，密钥空间急剧增大。如: n=100 时， C(100,2)=4,995 n=5000时， C(5000,2)=12,497,500 数字签名的问题 传统加密算法无法实现抗抵赖的需求。 公钥加密（非对称密码） 公钥密码体制的优点是可以公开加密密钥，适应网络的开放性要求，且仅需保密解密密钥，所以密钥管理问题比较简单。此外，双钥密码可以用于数字签名等新功能。最有名的双钥密码体系是1977年由Rivest，Shamir和Adleman人提出的RSA密码体制。 公钥加密（非对称密码） 非对称密码算法 只需保管私钥、可以相当长的时间保持不变、需要的数目较小 运算速度慢、密钥尺寸大、历史短 基于公开密钥的鉴别过程 非对称加密算法 RSA DSA DH ECC 非对称加密算法 产生一对密钥是计算可行的 已知公钥和明文，产生密文是计算可行的 接收方利用私钥来解密密文是计算可行的 对于攻击者，利用公钥来推断私钥是计算不可行的 已知公钥和密文，恢复明文是计算不可行的 加密和解密的顺序可交换 3.2 认证基础 引言 消息认证 数字签名 身份认证 引言 密码技术——机密性 认证技术——完整性、防抵赖、防篡改 基本的认证技术： 数字签名 消息认证 简单的身份认证 消息认证 消息认证（MAC，Message Authentication Code）用来保护通信双方免受第三方的攻击。 认证方案： 发方将消息和认证密钥输入认证算法，得到消息的认证标签； 一起发送消息和认证标签； 收方将同样的认证密钥和收到的消息输入认证算法； 检验计算结果是否与收到的认证标签相同，若相同，则认为消息未经篡改，否则认为消息被入侵者篡改。 数字签名 消息认证无法防止通信双方的相互攻击（欺骗、抵赖等）。 基本原理：使用一对不可互相推导的密钥，一个用于签名（加密），一个用于验证（解密），签名者用加密密钥（保密）签名（加密）文件，验证者用（公开的）解密密钥解密文件，确定文件的真伪。 数字签名与加、解密过程相反。 数字签名 数字签名的性质： 每个用户能有效（容易）地在他选择的文件上产生自己的签名； 每个用户能有效（容易）地验证一给定的数字串是否是另一特定用户在某特定文件上的签名； 没人能在其他用户没签名的文件上有效（