pki与身份认证教学课件.pptVIP

PKI与身份认证 第一章 概述 互联网与社会信息化 互联网——美国人拨动世界经济的一个战略 1995年开始迅猛发展；2000年跌入低谷、破灭；现在，发展趋于理性 关键问题 4个问题 电子商务——21世纪的主要经济增长方式 互联网上的交易或者信息传输，必须解决4个问题： 身份认证 数据保密性 数据完整性 不可否认性 解决方案：PKI技术 什么是PKI? Public Key Infrastructure 公钥基础设施 采用证书进行公钥管理，通过第三方的可信任机构（认证中心，即CA），把用户的公钥和用户的其他标识信息捆绑在一起，其中包括用户名和电子邮件地址等信息，以在Internet网上验证用户的身份。 PKI是一个用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施. PKI的目的 所有提供公钥加密和数字签名服务的系统，都可归结为PKI系统的一部分 通过自动管理密钥和证书，为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下方便的使用加密和数字签名技术，从而保证网上数据的机密性、完整性、有效性。 PKI的理论基础 公钥密码理论 公钥密钥学(Public Key Cryptography) 公钥密码学解决的核心问题是密钥分发. 目录服务(Directory Services) 目录服务的目的是建立全局/局部统一的命令方案. 数字证书(Digital Certificate) PKI的理论基础 信任 安全威胁分析 基本的安全威胁 信息泄露 完整性破坏 业务拒绝 非法使用 主要可实现的威胁 假冒 旁路控制 授权侵犯 网络安全服务 鉴别 认证 授权 访问控制 完整性 机密性 不可否认性 服务可用性 安全审计 责任性 安全服务与安全威胁的关系 PKI与密码学 PKI是一种密码学应用的工程范例 PKI将非对称密码技术引入信息安全工程，很好地解决了信息安全中的保密性、完整性、真实性及不可否认的问题 密码学发展历程 密而不宣扮演主要角色 第一次世界大战前，文献中涉及很少，但跟其他学科一样在发展 1918年，二十世纪最有影响的密码分析文章之一??William F. Friedman的专题论文《重合指数及其在密码学中的应用》作为私立的“河岸（Riverbank）实验室”的一份研究报告问世 同年，加州奥克兰的Edward H.Hebern申请了第一个转轮机专利，这种装置在差不多50年里被指定为美军的主要密码设备 密码学发展历程 第一次世界大战后，完全处于秘密工作状态的美国陆军和海军的机要部门开始在密码学方面取得根本性的进展 在30年代和40年代，公开的文献中基础性的文章及有关该领域论文的内容离当时真正的技术水平相去甚远 战争结束时，情况急转直下，公开的文献几乎殆尽。只有一个突出的例外，那就是仙农(Claude Shannon)的文章《保密系统的通信理论》出现在1949年《贝尔系统技术杂志》上 密码学发展历程 从1949年到1967年，密码学文献近乎空白 在1967年，David Kahn的《破译者》，它没有任何新的技术思想，但却对以往的密码学历史作了相当完整的记述，包括提及政府仍然认为是秘密的一些事情 大约在同一时期，早期为空军研制敌我识别装置的Horst Feistel在位于纽约约克镇高地的IBM Watson实验室里花费了毕生精力致力于密码学的研究。在那里他开始着手美国数据加密标准（DES）的研究 70年代后期和80年代初，当公众在密码学方面的兴趣显示出来时，国家安全局（NSA）即美国官方密码机构曾多次试图平息它 密码学发展历程 许多年来，这种密码学是军队独家专有的领域。美国国家安全局以及前苏联、英国、法国、以色列及其它国家的安全机构已将大量的财力投入到加密自己的通信，同时又千方百计地去破译别人的通信的残酷游戏之中，面对这些政府，个人既无专门知识又无足够财力保护自己的秘密。 从二次世界大战以来，当普通公民还在长期使用经典密码时，计算机密码学成为世界军事的独占领域。今天，最新的计算机密码学已应用到军事当局的高墙之外，现在非专业人员都可以利用密码技术去阻止最强大的敌人，包括军方的安全机构。 密码学概述 密码学(cryptography)来自于希腊语中的短语“secret writing” 密码，是指逐个字符或者逐个位地进行变换，它不涉及到消息的语言结构。 编码，是指用一个词或符号来代替另一个词。 二战中的纳瓦霍编码 密码编码学与密码分析学 密码编码学 使消息保密的技术和科学，从事此行的叫密码编码者 密码分析学 破译密文的科学和技术，即揭穿伪装 密码分析者是从事密码分析的专业人员， 密码的基本思想 消息被称为明文。用某种方法伪装消息以隐藏它的内容的过程称为加密，加了密的消息称为密