网络安全概述.pptVIP

非对称密钥密码体制 Mr. 第二十九页，共四十五页。 公开密钥密码体制与常规密码体制的比较 分类 常规密码体制 公开密钥密码体制 运 行 条 件 加密和解密使用同一个密钥和同一个算法 用同一个算法进行加密和解密，而密钥有一对，其中一个用于加密，另一个用于解密 发送方和接收方必须共享密钥和算法 发送方和接收方使用一对相互匹配，而又彼此互异的密钥 安 全 条 件 密钥必须保密 密钥对中的私钥必须保密 如果不掌握其他信息，要想解密报文是不可能或至少是不现实的 如果不掌握其他信息，要想解密报文是不可能或者至少是不现实的 知道所用的算法加上密文的样本必须不足以确定密钥 知道所用的算法、公钥和密文的样本必须不足以确定私钥 Mr. 第三十页，共四十五页。 混合加密体制 RSA算法 经典的非对称加密算法。1978年，美国麻省理工学院(MIT)的Ron Rivest、Adi Shamirh和LenAdleman提出了第一个实用的公钥密码体制RSA。其名称来自于三个发明者的姓名首字母。RSA算法得到了广泛的应用，成为事实上的标准。 RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。 Mr. 第三十一页，共四十五页。 认证技术 1、直接数字签名。 直接数字签名仅涉及通信方。它假定接收方知道发送方的公开密钥。数字签名通过使用发送方的私有密钥对整个消息进行加密和使用发送方的私有密钥对消息的散落列码进行加密产生。 2、需仲裁的数字签名。 需要仲裁的数字签名体制的一般流程如下：发送方A对消息签名后，将随有签名的消息发送给仲裁者C，C对其验证后，连同一个通过验证的证明发送给接收方B。在这个方案中，A无法对自己发出的消息予以否认，但仲裁者必须是得到所有用户信任的负责任者。 需要仲裁的数字签名可以解决直接数字签名方案的有效性依赖于发送方私有密钥的安全性的问题。 Mr. 第三十二页，共四十五页。 数字证书 常见的数字证书有以下几种： 1、Web服务器证书。 用于在Web服务器与用户浏览器之间建立安全连接通道。 2、服务器身份证书。 提供服务器信息、公钥及CA的签名，用于在网络中标识服务器软件的身份，确保与其他服务器或用户通信的安全性。 3、计算机证书。 颁发给计算机，提供计算机本身的身份信息，确保与其他计算机通信的安全性。 4、个人证书。 提供证书持有者的个人身份信息、公钥入CA的签名，用于在网络中标识证书持有人的个人身份。 5、安全电子邮件证书。 提供证书持有者的电子邮件地址、公钥及CA的签名，用于电子邮件的安全传递和认证。 6、企业证书。 提供企业身份信息、公钥及CA的签名，用于在网络中标识证书持有企业的身份。 7、代码签名证书。 软件开发者借助数字签名技术来保证用户使用的软件是该作者编写的。 Mr. 第三十三页，共四十五页。 计算机科学系 吴锐 Mr. Department of Computer Science Technology ? Copyright 吴锐 2006 计算机科学与技术系 Department of Computer Science Technology Copyright 2006 吴锐 计算机科学系 吴锐 Department of Computer Science Technology ? Copyright 吴锐 2006 Mr.ruiwu@ 计算机网络安全技术 网络安全概述 第一页，共四十五页。 本章要点 理解网络安全的基本概念和术语 了解目前主要的网络安全问题和安全威胁 了解网络和信息安全的重要性 了解国内外的信息安全保障体系 Mr. 第二页，共四十五页。 网络安全的基本概念 网络安全的定义 网络安全的属性 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用