网络安全协议实用培训资料.pptVIP

1.6 数字签名 在文件上手写签名长期以来被用作作者身份的证明，或至少同意文件的内容，为什么？ 签名是可信的。签名使文件的接收者相信签名者是慎重地在文件上签字的。 签名不可伪造。签名证明是签字者而不是其他人慎重地在文件上签字。 签名不可重用。签名是文件的一部分，不法之徒不可能将签名移到不同的文件上。 签名的文件是不可改变的。在文件签名后，文件不能改变。 签名是不可抵赖的。签名和文件是物理的东西。签名者事后不能声称他没有签过名。 使用对称密码系统和仲裁者对文件签名 Trent是一个有权的、值得依赖的仲裁者。他能同时与Alice和Bob（也可以是其他想对数据文件签名的任何人）通信。他和Alice共享秘密密钥KA，和Bob共享另一个不同的秘密密钥KB。 签名过程如下 （1）Alice用KA 加密她准备发送给Bob的消息，并把它传送给Trent。 （2）Trent用KA 解密消息。 （3）Trent把这个解密消息和他收到Alice消息的声明，一起用KB加密。 （4）Trent把加密的消息包传给Bob。 （5）Bob用KB解密消息包，他就能读Alice所发的消息和Trent的证书，证明消息来自Alice。 网络安全协议 授课教师：董晓慧 Email：ise_dongxh@ujn.edu.cn 为什么需要协议？ 密码学的用途是解决种种难题。 密码学解决的各种难题围绕机密性、鉴别、完整性和不诚实的人。 你可能了解各种算法和技术，但除非它们能够解决某些问题，否则这些东西只是理论而已。 课程介绍 密码协议 网络安全应用：Kerberos、PGP、S/MIME、IPSec、SSL/TLS和SET等 系统安全：网络入侵、恶意软件和防火墙等。 参考书籍 应用密码学 （美）Bruce Schneier 著 吴世忠等译 机械工业出版社 网络安全基础 Williams Stallings 著 白国强 等译 清华大学出版社 第一章 协议结构模块 1.1 协议概述 什么是协议 一系列步骤，它包括两方或多方，设计它的目的是要完成一项任务。 协议的特点 协议中的每个人都必须了解协议，并且预先知道所要完成的所有步骤 协议中的每个人都必须同意并遵循它 协议必须是清楚的，每一步必须明确定义，并且不会引起误解 协议必须是完整的，对每种可能的情况必须规定具体的动作 协议的目的 计算机需要正式的协议来完成人们不用考虑就能做的事情。 保证公平和安全 根据完成某一任务的机理，协议抽象出完成此任务的过程。 密码协议 使用密码学的协议。 参与该协议的伙伴可能是朋友和完全信任的人，或者也可能是敌人和互相完全不信任的人。 协议中的角色 为了帮助说明协议，列出了几个人作为助手。 Alice和Bob是开始的两个人，他们将完成所有的两人协议。 按规定，由Alice发起所有协议，Bob响应。 如果协议需要第三或第四人，Carol和Dave将扮演这些角色。 由其他人扮演的专门配角，将在后面介绍。 剧中人 人名 角色 Alice 所有协议中的第一个参加者 Bob 所有协议中的第二个参加者 Carol 三、四方协议中的参加者 Dave 四方协议中的参加者 Eve 窃听者 Mallory 恶意的主动攻击者 Trent 值得信赖的仲裁者 Walter 监察人：在某些协议中保护Alice和Bob Peggy 证明人 Victor 验证者 仲裁协议 仲裁者是在完成协议的过程中，值得信任的公正的第三方。 “公正”意味着仲裁者在协议中没有既得利益，对参与协议的任何人也没有特别的利害关系。 “值得信任”表示协议中的所有人都接受这一事实，即仲裁者说的都是真实的，他做的是正确的，并且他将完成协议中涉及他的部分。 仲裁者能帮助互不信任的双方完成协议。 例1：Alice要卖汽车给不认识的Bob，Bob想用支票付账，但Alice不知道支票的真假。在Alice将车子转给Bob前，他必须查清支票的真伪。同样，Bob也并不相信Alice，就像Alice不相信Bob一样，在没有获得所有权前，也不愿将支票交给Alice。这时就需要双方信任的律师，在律师的帮助下，Alice和Bob能够用下面的协议保证互不欺骗。 Trend Alice Bob （1）Alice将车的所有权交给律师 （2）Bob将支票交给Alice （3）Alice在银行兑现支票 （4）在等到支票鉴别无误能够兑现的时间之后，律师将车的所有权交给Bob。如果在规定的时间内支票不能兑现，Alice将证据出示给律师，律师将车的所有权和钥匙还给Alice。 例2：银行也使用仲裁协议。