Web服务安全15(精品·公开课件).pptVIP

Web服务安全 大纲 安全特性 安全技术基础 基于XML的安全技术及标准 XML加密 XML签名 Web服务安全技术及标准 WS-Security 安全特性 机密性 完整性 不可否认性 身份验证 授权 安全特性 机密性（Confitiality）：保证没有经过授权的用户，实体或进程无法窃取信息。在一个开放的网络环境中，维护信息机密是全面推广应用的重要的保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。 完整性（Integrity）：保证没有经过授权的用户不能改变或者删除信息，从而信息在传送的过程中不会被偶然或故意破坏，保持信息的完整、统一。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复。 不可否认性（No-repudiation）：保证信息的发送者不能抵赖或否认对信息的发送，当然信息发送前需要对发送者进行安全认证。要在信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。 源的不可否认性：证明消息的来源 交付（Delivery ）的不可否认性：防止接收者否认已接收到消息 身份验证（Authentication）：将对企业应用或者数据的访问限制在那些提供合适身份证明的实体。未能提供身份证明的实体将不能访问企业资源。 授权（Authorization）：授权是确定允许用户做什么的过程。可将不同的特权给予不同类型的用户。 安全技术基础 对称密码体系 非对称密码体系 数字签名 数字证书 PKI HTTP基础验证 SSL 对称加密体系 加密密钥与解密密钥相同 优点：加密、解密运算速度快 缺点：密钥传输困难、密钥分配困难 代表：DES 非对称加密体系 有两个密钥，一个共钥，一个私钥 优点：密钥分配简单 缺点：计算速度慢 RSA 数字签名 哈希函数（hash） 哈希函数又称为杂凑函数，它是将任意长度的信息M作为输入，映射成一个较短的定长输出H的函数，以f表示该函数，则H=f(M)。 H称为杂凑值或消息摘要，又称为输入消息M的数字指纹。若输入的信息M改变了，则输出的定长值H也会相应的改变。 哈希函数的特点是不能从输出值H求出原来的输入值M，但可以验证任一给定序列M‘是否与M有相同的杂凑值。 目前常用的哈希函数有MD5和SHA 数字签名 数字签名在信息安全方面（如身份认证、数据完整性、不可否认性等）有着重要应用，特别是在网络安全通信中具有重要作用。 数字签名必须满足以下要求： 接收者能够核实发送者对报文的签名； 发送者事后不能抵赖对报文的签名； 接收者不能伪造对报文的签名。 数字签名一般使用哈希函数和私有签名算法（用签名者的私有密钥加密）来实现。发送者用自己的私有密钥对文档的数字指纹进行加密，任何知道发送者的公开密钥的人都可以对该签名进行检验。 数字证书 公开密钥证书（public key certificates）简称为数字证书，是由证书管理中心CA（Certificate Authority）签署的一种凭证，其中包含证书所有者的公开密钥、身份信息以及其他属性，证书管理中心将这些信息用自己的私有密钥进行签名，使其不可伪造。任何人只要拥有证书管理中心CA的公开密钥就可以对证书进行验证，从而相信用户的公开密钥。 证书中还可以包括其它很多信息，这样的证书称为扩展证书。使用扩展证书，用户不仅能够得到其它人的公开密钥，还可以得到其它的有关信息，如电子邮件地址等。一旦用户拥有了一个证书，就可以通过证书的交换，证实自己的身份。 数字证书的格式一般采用X.509国际标准，该标准已经成为当今很多网络安全应用如PKI、SET、SSL、PGP等的基础。 PKI PKI（Public Key Infrastructure）体系结构采用证书管理公钥，通过第三方的可信机构CA，把用户的公钥和用户的其他标识信息（如名称、e-mail、身份证号等）捆绑在一起，在Internet网上验证用户的身份。 PKI的主要目的是通过自动管理密钥和证书，可以为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下方便的使用加密和数字签名技术，从而保证网上数据的机密性、完整性、有效性 PKI的主要组成 公钥密码证书管理。 黑名单的发布和管理。 密钥的备份和恢复。 自动更新密钥。 自动管理历史密钥。 支持交叉认证。 HTTP基础验证 HTTP基础认证可以为Web服务器上树状结构文件中指定的分支提供基于口令的保护措施，也可以将其授权为某IP地址范围内的用户访问。目前，多数浏览器和Web服务器都支持HTTP基本认证方式。认证信息中的用户名基本认证方式。认证信息中的用户命和口令经过BASE64编码后放在HTTP头部中递交给Web服务器，但是口令和用户命是以明文的方式传播，很容易被截获，任何获得用户和口令的人都可