网络安全员培训密码学技术..ppt

PKI/CA标准与协议基础标准/协议 算法标准 数字签名 身份认证 数据完整性 操作的不可否认性 Mary Rick 明 文 Mary的私有密钥加密 摘要技术 Mary的公开密钥解密 明 文 数字签名 摘要 摘要 摘要技术 摘要 比较? ?相同-通过 ?不相同-失败 制作数字签名 验证数字签名 PKI/CA标准与协议基础标准/协议 算法标准 数据加密 数据机密性 Rick 明 文 密文 Rick的公开密钥加密 对称密钥加密 （随机会话密钥） 密文 Rick自己的私有密钥解密 明 文 对称密钥解密 （随即会话密钥） 数字信封 制作数字信封 解开数字信封 什么是证书 证书用于保证密钥的合法性 证书把公钥与拥有对应私钥的主体标识信息捆绑在一起 证书的主体可以是用户、计算机、服务等 证书格式遵循X.509标准 X.509是由国际电信联盟制定的数字证书标准 使用者的公钥值 使用者标识信息（如名称和电子邮件地址） 有效期（证书的有效时间） 颁发者标识信息 颁发者的数字签名 什么是证书 证书可以应用于 Web服务器身份验证 Web用户身份验证 安全电子邮件 Internet协议安全(IPSec) 数字证书由权威公正的第三方机构即CA签发 CA的作用 CA（Certificate Authority，证书颁发机构） CA的核心功能是颁发和管理数字证书 CA的作用 处理证书申请 鉴定申请者是否有资格接收证书 证书的发放 证书的更新 接收最终用户数字证书的查询、撤销 产生和发布证书吊销列表（CRL） 数字证书的归档 密钥归档 历史数据归档 证书发放过程 用户 RA CA 1 证书申请 2 RA确认用户 3 处理策略 4 RA提交申请信息到CA 证书目录 5 6 CA将证书传给RA 7 RA将证书传给用户/用户自己取回 证书验证 基于PKI技术的协议 SSL 认证用户和服务器，确保数据发送到正确的客户机和服务器 加密数据以防止数据中途被窃取 维护数据的完整性，确保数据在传输过程中不被改变 EFS NTFS加密文件系统 Https 使用SSL来实现安全的通信 IPSec 目前已经成为最流行的VPN解决方案 * * 教员介绍本章的技能目标，让学员明确通过本章的学习可以掌握哪些具体技能，以激发其学习本章的兴趣。 * 密码学和信息安全的关系，以及密码学可解决信息安全的什么问题； 要讲清楚对称密码和公钥密码体制如何一致工作以解决信息安全的各种问题； * 所谓绝对安全性是指：即使在窃听者可能拥有极高的智商、可能采用最高明的窃听措施、可能使用最先进的测量手段，密钥的传送仍然是安全的。通常，窃听者采用截获密钥的方法有两类：一种方法是通过对携带信息的量子态进行测量，从其测量的结果来提取密钥的信息。但是，量子力学的基本原理告诉我们，对量子态的测量会引起波函数塌缩，本质上改变量子态的性质，发送者和接受者通过信息校验就会发现他们的通讯被窃听，因为这种窃听方式必然会留下具有明显量子测量特征的痕迹，合法用户之间便因此终止正在进行的通讯。第二种方法则是避开直接的量子测量，采用具有复制功能的装置，先截获和复制传送信息的量子态。然后，窃听者再将原来的量子态传送给要接受密钥的合法用户，留下复制的量子态可供窃听者测量分析，以窃取信息。这样，窃听原则上不会留下任何痕迹。但是，由量子相干性决定的量子不可克隆定理告诉人们，任何物理上允许的量子复制装置都不可能克隆出与输入态完全一样的量子态来。这一重要的量子物理效应，确保了窃听者不会完整地复制出传送信息的量子态。因而，第二种窃听方法也无法成功。量子密码术原则上提供了不可破译、不可窃听和大容量的保密通讯体系。 量子密码体系采用量子态作为信息载体，经由量子通道在合法的用户之间传送密钥。量子密码的安全性由量子力学原理所保证 2.参阅海南出版社《密码故事》，朱小篷、林金钟译 2. 密码学与隐写术　－　信息保密的两种途径 　密码学(Cryptography)　－　不是隐藏信息本身，而是要隐藏它的意思 　隐写术(Staganography)　－　通过把信息隐藏起来的秘密通信。 3. 分组密码(block cipher)与流密码(stream cipher). 4. 文献记载最早使用的加密术是在公元前1900年的埃及：一个书记员在一幅题字中使用了非标准的象形文字； 公元前1500年的美索不达米亚文字匾中含有一个制造陶瓷釉的秘方； 公元前500－600年的希伯来人的ATBASH密码； 公元前486年希腊人的skytale，以及Julius Caesar的简单的置换密码等； 摘自　吴世忠、马芳译的《网络信息安全的真相》(原书为《Secrets and Lies: Digital Security in a Networked W