计算机网络实用教程06章 网络安全.pptVIP

6.5.5 安全电子交易SET  SET是在Internet上进行在线交易的电子付款系统规范，它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。 SET协议主要作用如下： 1、保证电子商务参与者信息的相互隔离，客户的资料加密或打包后经过商家到达银行，但是商家不能看到客户的帐户和密码信息； 2、保证信息在Internet上安全传输，防止数据被第三方窃取； 3、解决多方认证问题，不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证； 4、保证了网上交易的实时性，使所有的支付过程都是在线的； 5、规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。 6.5.6 网际协议安全IPSec IPSec是一套基于加密技术的保护服务安全协议族。它采用端对端的安全保护模式，保护工作组、局域网计算机、域客户和服务器、距离很远的分公司、漫游客户以及远程管理计算机间通讯的能力。 2）流密码（stream cipher）的主要原理是通过伪随机序列发生器产生性能优良的随机序列，使用该序列与明文序列叠加来输出密文序列。解密时，再用同一个随机序列与密文序列进行叠加来恢复明文。 1、DES算法描述 DES 是分组加密算法，它以64位（二进制）为一组，对称数据加密，64位明文输入，64位密文输出。密钥长度为56位，利用密钥，通过传统的换位、替换和异或等变换，实现二进制明文的加密与解密。 6.2.3 公开密钥体制 1、公开密钥算法的典型特点是： 1）在公开密钥算法中，有一对密钥（pk，sk），其中pk（public-key）是公开的，即公开密钥，简称公钥。另一个密钥sk（private key）是保密的，这个保密密钥称为私人密钥，简称私钥。 2）在公开密钥算法中，进行加密和解密时，使用不同的加密密钥和解密密钥。而且不能从加密密钥或解密密钥相互推导出来，或者很难推导出来。 3）在公开密钥算法中，公开密钥和私人密钥必须配对使用。也就是说如果使用公开密钥加密时，就必须使用相应的私人密钥解密；如果使用私人密钥加密时，也必须使用相应的公开密钥解密。 4）一般来说，公开密钥算法都是建立在严格的数学基础上，公开密钥和私人密钥的产生也是通过数学方法来产生的。公开密钥算法的安全性是依赖于某个数学问题很难解决的基础上。 2、公私钥加解密举例 设若甲有一份需保密的数字商业合同发给乙签署。经过如下步骤： 1) 甲用乙的公钥对合同加密。 2) 密文从甲发送到乙。 3) 乙收到密文，并用自己的私钥对其解密。 4) 解密正确，经阅读，乙用自己的私钥对合同进行签署。 5) 乙用甲的公钥对已经签署的合同进行加密。 6) 乙将密文发给甲。 7) 甲用自己的私钥将已签署合同解密。 8) 解密正确，确认签署。 6.2.4 对称加密体制与公开密钥体制比较 1、对称算法 1）在对称算法体制中，如果有N个成员，就需要N（N-1）/2个密钥，这巨大的密钥量给密钥的分配和安全管理带来了困难。 2）在对称算法体制中，知道了加密过程可以很容易推导出解密过程，知道了加密密钥就等于知道了解密密钥，可以用简单的方法随机产生密钥。 3）多数对称算法不是建立在严格意义的数学问题上，而是基于多种“规则”和可“选择”假设上。 4）用对称算法传送信息时，通信双方在开始通信之前必须约定使用同一密钥，这就带来密钥在传递过程中的安全问题，所以必须建立受保护的通道来传递密钥。 5）对称算法不能提供法律证据，不具备数字签名功能。 6）对称算法加密速度快，这也是对称算法唯一的重要优点，通常用对称算法加密大量的明文。 2、公开密钥算法 1）在公开密钥体制中，每个成员都有一对密钥（pk、sk）。如果有N个成员，只需要2N个密钥，需要的密钥少，密钥的分配和安全管理相对要容易一些。 2）知道加密过程不能推导出解密过程，不能从 pk推导出sk，或从sk推导出pk。或者说如果能推导出来也是很难的，要花很长的时间和代价。 3）容易用数学语言描述，算法的安全性建立在已知数学问题求解困难的假设上。 4）需要一个有效的计算方法求解一对密钥 pk、sk ，以确保不能从pk、 sk中相互推导。 5）用公开密钥算法传送信息时，无需在通信双方传递密钥。也就不需要建立受保护的信息通道。这是公开密钥算法最大的优势，使得数字签名和数字认证成为可能。公开密钥算法有着更广阔的应用范围。 6）就目前来看，公开密钥算法加密的速度要比对称算法慢的多。一般只用公开密钥算法加密安全要求高，信息量不大的场合。 6.3 数字签名与认证 6.3.1 数字签名