计算机网络的安全性分析.docxVIP

计算机网络的安全性分析 0 数字签名技术是最 随着网络技术的发展，网络信息的安全性和隐私变得越来越重要。然而，网络和域网络都存在若干潜在威胁。为了保证信息安全不受侵犯，可以采用多种技术，如加密技术、访问控制技术、认证技术及安全审计技术等，但这些技术大多数是用来预防的，信息一旦被攻破，就不能保证信息的完整性。因此用来保证信息完整性的安全技术——数字签名技术就成为人们关心的课题。数字签名可以解决否认、伪造、篡改及冒充等问题。 1 公钥密码加密 传统的对称加密体制的解密密钥与加密密钥相同，加密速度快，安全性好，但密钥管理困难。应用最广泛的对称加密算法是DES加密算法。结合加密算法已有多种实现数字签名的方法，但采用公开密钥算法比采用常规密匙算法更容易实现。公开密钥加密体制即非对称密码体制，其基本思想是：要求密钥成对出现，一个为公开密钥PK，是公开的，另一个为私有密钥SK，是需要保密的，加密算法E和解密算法D都是公开的。 公钥密码加密实现的主要步骤如下： (1)每一用户产生一对密钥，分别用来加密和解密；(2)每一用户将其中一个密钥存于公开的寄存器或其他可访问的文件中，该密钥称为公钥，另一个则为私钥；(3)若A要给B发消息，则A用B的公钥对消息进行加密；(4)B收到消息后，用其私钥对消息进行解密A。 在公钥密码体制中，最著名的是RSA体制，它已被ISOPTC97数据加密技术委员会推荐为公开密钥数据加密标准。RSA是1978年由Rivest,Shamir和Adleman共同提出的，它是一种分组密码算法，其安全性是建立在大整数的素数难以分解上。该算法需要一对密钥，一个公开，一个保密。如果A想将加密的信息传递给B，就要使用B的公钥加密数据。B收到数据后，只有使用自己知道的私钥才能解密。 2 签名机制能防止被人伪造 数字签名技术以公开密钥加密技术为基础，其核心是采用加密技术的加、解密算法体制来实现对信息的数字签名。通俗地讲，数字签名是指附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据或变换能使数据单元的接收者确认数据单元的来源和数据的完整性，并保护数据，防止被人进行伪造。签名机制的本质特征是该签名只用通过签名者的私有信息才能产生，也就是说，一个签名者的签名只能唯一地由他自己产生。当收发双方发生争议时，第三方(仲裁机构)就能够根据消息上的签名来裁定这条消息是否确实由发送方发出，从而实现抵赖性安全服务。 2.1 数字签名认证 (1）能够保证数据的完整性。如果数据在传送途中被修改或者根本就是伪造的，则通不过接收方的数字签名认证。 (2）具有不可抵赖性。发送方不能抵赖他曾发送了消息，因为他人无法伪造数字签名（除非其私人密钥被窃取）。 2.2 用户报文的制作 数字签名技术的基本使用程序是：发送方用自己的私钥对报文作身份加密，接收方用发送方的公钥对发送方身份解密，这实现了网络信息的抗否定性；发送方用接收方公钥加密将报文发送，接收方用自己的私钥解密接收，这实现报文传输的安全保密性。 数字签名技术的使用程序举例：用户A向用户B发送报文，并同时做一个类似于电子签章的数字签名。A制作数字签名，先要对报文通过计算机哈希运算(Hasll)得到一个定长的散列值，也称为报文摘要，然后用A的私钥对报文摘要加密，得到用户A的数字签名。接下来，A把装有报文及数字签名的邮件一同用B的公钥加密，传输给用户B(用户B的公钥可以通过电子认证服务部门查阅调用)，用户B用自己的私钥打开发来的邮件，得A的报文和A的数字签名。因为用户B的公钥是公开的，B可因此怀疑发来的报文是除A之外其他人冒充或篡改后发来的，这样，B就用A的公钥(同样可以通过电子认证服务部门查阅调用)，对A的数字签名进行解密还原出一个报文摘要，同时对A的报文做一次相同的哈希运算，也得出一个报文摘要。如果2个报文摘要不同，则说明报文是被他人冒用或篡改了；如果2个报文摘要完全相同，则说明报文是真实的，并来自于用户A。 3 数字签名技术在通信安全中的应用 3.1 信息公开密钥的人 利用数字签名技术虽然可以保证信息的完整性和不可伪造性，但不能保证信息传送的保密性，信息的内容可以被任何知道信息发送者公开密钥的人阅读。为了保证网络通信的安全，保证信息传送的完整性、不可抵赖性和保密性，需要对要传送的信息进行数字加密和数字签名。令发送方为A，接收方PKA和SKA分别为A的公开密钥和私有密钥，PKB和SKP分别为B的公开密钥和私有密钥，待传送的信息为M。 这种信息传送方式的特点是： (1) 通信具有保密性 除接收方B外，第三方无法获取信息，因为DES密钥是用接收方的公开密钥PKB加密的，只有用接收方B的私有密钥才能解密。 (2) 能够保证数据的完整性 如果信息M在传送过程中被修改或伪造，则通不过接收方B的数字签名验证。 (3)