16网络安全技术.pptVIP

16.4.6 预防黑客攻击 预防黑客攻击是一个复杂的系统工程，可以从以下三个方面着手，采用相应措施，预防黑客的攻击。 （1）技术上 （2）管理上 （3）规划上 第31页/共55页 16.5 密码学基础 对称加密也称为常规加密、私钥或单钥加密，在20世纪70年代末期公钥加密开发之前，是唯一被使用的加密类型。现在它仍然属于最广泛使用的两种加密类型之一。 16.5.1 对称加密 第32页/共55页 对称加密模型 第33页/共55页 密码体制 密码体制一般从三个不同的方面进行分类： （1）明文转换成密文的操作类型 （2）使用的密钥数。 （3）明文的处理方式 第34页/共55页 密码分析 试图找出明文或者密钥的工作被称为密码分析或破译。破译者使用的策略取决于加密方案的固有性质以及破译者掌握的信息。 攻击类型 密码破译人员已知的信息 唯密文 加密算法 要解密的密文 已知明文 加密算法 要解密的密文 一个或多个用密钥产生的明文-密文对 选择明文 加密算法 要解密的密文 破译者选定的明文消息以及使用密钥产生的对应密文 选择密文 加密算法 要解密的密文 破译者选定的密文以及使用密钥产生的对应解密明文 选择文本 加密算法 要解密的密文 破译者选定的明文以及使用密钥产生的对应密文 破译者选定的密文以及使用密钥产生的对应解密明文 第35页/共55页 16.5.2 公钥加密 1976年提出的公开密钥密码体制思想不同于传统的对称密钥密码体制，它要求密钥成对出现，一个为加密密钥（e），另一个为解密密钥（d），且不可能从其中一个推导出另一个。 公钥加密算法也称非对称密钥算法，用两对密钥：一个公共密钥和一个专用密钥。用户要保障专用密钥的安全；公共密钥则可以发布出去。公共密钥与专用密钥是有紧密关系的，用公共密钥加密的信息只能用专用密钥解密，反之亦然。由于公钥算法不需要联机密钥服务器，密钥分配协议简单，所以极大简化了密钥管理。除加密功能外，公钥系统还可以提供数字签名。 公钥加密理论 第36页/共55页 公钥加密步骤 公钥加密的主要步骤如下： （1）网络中的每个终端系统生成一对密钥，用来加密和解密消息。 （2）每个终端系统通过将其加密密钥存于公开的寄存器或文件中，公布其加密密钥，这个密钥称为公钥；而其解密密钥则是秘密的。 （3）若A要发消息给B，则A用B的公钥对消息加密。 （4）B收到消息后．用其私钥对消息解密。由于只有B知道其私钥．所以其他的接收者均不能解出消息。 第37页/共55页 RSA算法 公钥加密算法中使用最广的是RSA算法。它是1977年由MIT教授Ronald L.Rivest，Adi Shamir和Leonard M.Adleman共同开发的，分别取自三名数学家的名字的第一个字母来构成的。 RSA使用两个密钥，一个公共密钥，一个专用密钥。如用其中一个加密，则可用另一个解密，密钥长度从40到2048bit可变，加密时也把明文分成块，块的大小可变，但不能超过密钥的长度，RSA算法把每一块明文转化为与密钥长度相同的密文块。 第38页/共55页 16.6 公钥基础设施 随着Internet 的普及，人们通过因特网进行沟通越来越多，相应的通过网络进行商务活动即电子商务也得到了广泛的发展。电子商务为我国企业开拓国际国内市场、利用好国内外各种资源提供了一个千载难逢的良机。电子商务对企业来说真正体现了平等 竞争、高效率、低成本、高质量的优势，能让企业在激烈的市场竞争中把握商机、脱颖而出。然而随着电子商务的飞速发展也相应的引发出一些Internet 安全问题。 第39页/共55页 16.6.1 电子交易所面临的安全问题 （1）保密性 （2）完整性 （3）身份认证与授权 （4）抗抵赖 为解决这些Internet 的安全问题，世界各国对其进行了多年的研究，初步形成了一套完整的Internet 安全解决方案，即目前被广泛采用的PKI 技术（Public Key Infrastructure-公钥基础设施），PKI（公钥基础设施）技术采用证书管理公钥，通过第三方的可信任机构——认证中心CA（Certificate Authority），把用户的公钥和用户的其他标识信息（如名称、e-mail、身份证号等）捆绑在一起，在Internet 网上验证用户的身份。 第40页/共55页 16.6.2 PKI系统的组成 第41页/共55页 16.6.3 PKI的原理 PKI的核心原理就是公钥密码技术。 在PKI中，为了确保用户的身份及他所持有密钥的正确匹配，公开密钥系统需要一个值得信赖而且独立的第三方机构充当认证中心（Certification Authority，CA），来确认公钥拥有人的真正身份。就象公安局发放的身份证一样，认证中心发放一个叫“数字证书”的身份证明