论04 Internet安全协议与标准.pptVIP

7/3/2003 Internet安全协议及标准 Page:* 电子商务安全(续七) 业务-业务型电子商务(续) 分布式对象技术(续) DCOM Microsoft SSPI实现通用网络认证和数据传输加密 SSPI支持Kerberos、NTLM、SSL、DPA impersonate：使对象工作在客户安全环境下 单一实现，不需使用同GIOP类似的ORB桥 基于Java的RMI 完全定义在Java上，以Java为中心 安全隧道、“砂箱”模型 7/3/2003 Internet安全协议及标准 Page:* 其他有意思的话题 无线网络安全问题 (Wireless Security) XML技术与安全 关于可信任计算的讨论 系统芯片(SoC)技术与安全问题 …… 7/3/2003 安全协议基础 7/3/2003 Internet安全协议及标准 Page:* Agenda 何谓协议 Base64编码 加密算法同明文相关的几个问题 一个简单协议的分析 7/3/2003 Internet安全协议及标准 Page:* 何谓协议 Protocol (协议,规程,规约;[议定]) A standard procedure for regulating data transmission between computers 为管理调整计算机间数据交流的标准程序 A set of semantic and syntactic rules that determines the behavior of functional units in achieving communication 一组语义和语法规则,决定功能部件在通信时如何进行工作 A specification for the format and relative timing of information exchanged between communicating parties 通信双方之间交换信息的格式和相对定时［同步］的一种规范 The set of rules governing the operation of functional units of a communication system that must be followed if communication is to be achieved 管理某一通信系统的功能部件操作的一组规则,如果要实现通信,必须遵循这些规则 7/3/2003 Internet安全协议及标准 Page:* 安全协议 安全协议首先是协议 标准程序 语义、语法规则 双边或多边 数据交换 安全协议是 协议中与安全相关的部分？ 同安全相关的协议？ 安全协议的基石 通信技术 加密、摘要计算、公开密钥加密和数字签名技术的组合应用 加密原语、安全服务、安全机制 7/3/2003 Internet安全协议及标准 Page:* Base64编码 7/3/2003 Internet安全协议及标准 Page:* Base64编码(续) Base64编码使消息长度增加了约33% 7/3/2003 Internet安全协议及标准 Page:* 分组密码的工作模式 7/3/2003 Internet安全协议及标准 Page:* 分组密码的明文填充 最流行的做法： 确定待填充的字节数并在数据的最后字节后重复该值 当不需要填充时怎么办？ 7/3/2003 Internet安全协议及标准 Page:* RSA算法应用中的问题 RSA算法： 选择两个大素数p和q，通常要求每个均大于10100。 计算n＝pq和z＝(p－1)(q－1)。 选择一与z互质的数、令其为e。 找到一个d满足e×d＝1 (mod z)。 公钥：(e, n) 私钥： (d, n) 加密M：计算C＝Me(mod n) 解密C：计算M＝Cd(mod n) ＝Med(mod n)=M 7/3/2003 Internet安全协议及标准 Page:* RSA算法应用中的问题(续一) M是一个数，真正的数据Data是二进制字节串，二者如何对应？ 需要建立从Data到M的编码规则 经该规则转换后得到的M大小应和n相当，但不能比n更大，Why? 转换规则在PKCS#1中有定义 7/3/2003 Internet安全协议及标准 Page:* RSA算法应用中的问题(续二) PKCS#1 Data conversion primitives I2OSP(x,l) OSP2I(X) En/Decryption primitives RSAEP((n,e),m) RSADP(K,c) K: (n,d) or (p, q, dP, dQ, qInv) Signature/verification