计算机网络信息安全理论与实践教程 第4章(精品·公开课件).ppt

　　一个数字签名方案一般由签名算法和验证算法组成。签名算法的密钥是秘密的，只有签名人掌握；而验证算法则是公开的，以便他人验证。典型的数字签名方案有RSA签名体制、Rabin签名体制、ElGamal签名体制和DSS标准。签名与加密很相似，一般是签名者利用秘密密钥(私钥)对需签名的数据进行加密，验证方利用签名者的公开密钥(公钥)对签名数据做解密运算。签名与加密的不同之处在于，加密的目的是保护信息不被非授权用户访问，而签名的目的是让消息接收者确信信息的发送者是谁，信息是否被他人篡改。下面我们给出数字签名的基本流程。假设Alice需要签名发送一份电子合同文件给Bob。Alice的签名步骤如下： 　　第一步，Alice使用Hash函数将电子合同文件生成一个消息摘要。 　　第二步，Alice使用自己的私钥，把消息摘要加密，形成一个数字签名。 　　第三步，Alice把电子合同文件和数字签名一同发送给Bob。 　　Alice的签名过程如图4-4所示。 图4-4 数字签名过程示意图 　　Bob收到Alice发送的电子合同文件及数字签名后，要验证电子合同文件是Alice所认可的，验证步骤如下： 　　第一步，Bob使用与Alice相同的Hash算法，计算出所收到电子合同文件的消息摘要。 　　第二步，Bob使用Alice的公钥，解密来自Alice的加密消息摘要，恢复出Alice原来的消息摘要。 　　第三步，Bob比较自己产生的消息摘要和恢复出来的消息摘要之间的异同。若两个消息摘要相同，则表明电子合同文件来自Alice。如果两个消息摘要的比较结果不一致，则表明电子合同文件已被篡改。 图4-5 验证数字签名过程示意图 4.6 安 全 协 议 4.6.1 SSL 　　SSL(Secure Socket Layer)协议是介于应用层和TCP层之间的安全通信协议。其主要目的是当两个应用层之间相互通信时，使被传送之信息具有保密性及可靠性。如图4-6所示，SSL的工作原理是将应用层的信息加密或签证处理后再经TCP/IP网络送至对方，收方经验证鉴别无误后解密还原信息。 图4-6 SSL协议工作机制 　　SSL协议是一个分层协议，由两个子协议组成。?较低层协议为SSL记录协议(SSL Record Protocol)，位于传输层(如TCP)之上。SSL记录协议的用途是将各种不同的较高层协议(如HTTP或SSL握手协议)封装后再传送。另一层协议为SSL握手协议(SSL Handshake Protocol)，它由三种协议组合而成，包含Handshake Protocol、Change Cipher Spec信息及Alert Protocol，其用途是为两个应用程序在开始传送或接收数据前，提供服务器和客户端间的相互认证，并相互协商决定双方通信使用的加密算法及加密密钥，如图4-7所示。 图4-7 SSL协议组成示意图 　　SSL协议提供安全通信，有三种服务： 　　(1) 保密性通信。握手协议产生秘密密钥(secret key)后才开始加、解密数据。数据的加、解密使用对称式密码算法，例如DES、RC4等。 　　(2) 点对点之间的身份认证。采用非对称式密码算法，例如RSA、DSS等。 　　(3) 可靠性通信。信息传送时包含信息完整性检查，使用具密钥之信息认证码(keyed Message Authentication Code，简称MAC)。MAC的计算采用安全杂凑函数(Secure Hash function)，例如SHA、MD5等。 * 第4章　网络安全密码学基本理论 第4章　网络安全密码学基本理论 4.1 密码学概况 4.2 密码体制分类 4.3 常见密码算法 4.4 杂凑函数 4.5 数字签名 4.6 安全协议 4.7 密码理论的网络安全应用举例 4.8 本章小结 本章思考与练习 4.1 密?码?学?概?况 4.1.1 密码学发展简况 　　密码学是一门研究信息安全保护的科学。它最早可追溯到几千年前，主要用于军事和外交通信。随着网络与信息技术的发展，密码学的应用不再局限于军事、政治、外交领域，而是逐步应用于社会各个领域，例如电子商务、个人安全通信、网络安全管理等。密码学的发展可大致划分为四个阶段： 　　第一个阶段：从古代到1949年。该时期的密码学没有数学理论基础，其应用领域仅限于通信。 　　第二个阶段：从1949年到1975年。这一时期的标志性事件是香农在1949年发表的著名论文——《保密系统的信息理论》，该文为私钥密码系统奠定了理论基础。 　　第三个阶段：1976年到1990年。这一时期的密码技术出现了革命性变化，一是开辟了公钥密码学的新纪元，公钥密码体制诞生。二是美国政府提出了数