网络管理与网络安全.pptVIP

RSA算法是1978年由Rivest、Shamir和Adleman三个人提出的，被认为是迄今为止理论上最为成熟完善的一种公钥密码体制。该体制的构造基于Euler定理，它利用了如下的基本事实：寻找大素数是相对容易的，而分解两个大素数的积在计算上是不可行的。RSA算法的安全性建立在难以对大数提取因子的基础上。与DES相比，缺点是加密、解密的速度太慢。RSA算法RSA是一种分组密码，其明文和密文均是0至n-1之间的整数（n的大小为1024位二进制数或309位十进制数）。明文以分组为单位进行加密，每个分组的二进制值均小于n。密钥的选取过程如下：选取两个大质数p和q。计算n=pq，z=（p-t）（q-1）。选择小于n的整数e，并且和z没有公约数。找到数d，满足ed-1被z整除。公钥是数对（n，e），私钥是数对（n，d）。基于离散对数的公钥密码体制密文不仅信赖于待加密的明文，而且信赖于用户选择的随机参数，即使加密相同的明文，得到的密文也是不同的。加密算法的非确定性Elgamal公钥体制1背包公钥体制基本原理：背包问题2其他的公钥加密算法3.4密钥管理密钥的分发密钥分发中心（KDC）是一个独立的可信网络实体，是一个服务器，它同每个注册用户共享不同的秘密对称密钥。KDC知道每个用户的秘密密钥，每个用户可以通过这个秘密密钥同KDC进行安全通信认证中心（CA）用于验证一个公共密钥是否属于一个特殊实体（一个个人或者网络实体）。一旦一个公共密钥被认证了，那么它就可以从任何地方发出，包括一个公共密钥服务器、一个个人网页或者一张磁盘。01CA的主要作用有两个方面。一是验证实体的身份；二是产生一个证书，将这个公共密钥和身份进行绑定，这个证书由CA进行数字签名。证书中包括公共密钥和关于公共密钥所有者的全球唯一的标识信息。02密钥的验证4认证技术消息认证就是使意定的接收者能够检验收到的消息是否真实的方法，又称为完整性校验，它在银行业称为消息认证，在OSI安全模型中称为封装。消息认证的内容应包括：证实消息的信源和信宿；消息内容是否曾经受到偶然或有意地篡改；消息的序号和时间性是否正确。消息认证的概念认证信息的来源认证信息的完整性认证信息的序号和时间消息认证的方法4.1消息认证消息认证的模式01消息认证的模式有单向认证和双向认证。在单向认证中，由接收者验证发送者的身份和发送消息的完整性；在双向认证中，接收双方互相确定对方的身份和发送消息的完整性。认证函数02可用做认证的函数有信息加密函数、信息认证码和散列函数3种。签名必须依赖于要签名报文的比特模式01签名必须使用对发送者来说是唯一的信息，以防伪造和抵赖。02数字签名的产生必须相对简单。03数字签名的识别和证实必须相对简单。04伪造数字签名具有很高的计算复杂行。05保留一个数字签名的备份在存储上现实可行的。064.2数字签名数字签名的需求数字签名的创建利用公钥密码体制，数字签名是一个加密的消息摘要，附加在消息后面。如果A想在发给B的消息中创建一个数字签名，操作过程如下：A创建一个公钥/私钥对，并将公钥给接收方B。A把消息作为一个单项散列函数的输入，散列函数的输出就是消息摘要。A用私钥加密信息摘要，就得到数字签名。B把收到的数据分离成消息和数字签名。01B比较这两个信息摘要，看它们是否相互匹配。04B使用A的公钥对数字签名解密，从而得到消息摘要。02B把消息作为A所使用的相同散列函数的输入，得到一个消息摘要。03数字签名的验证在接收方，B需要遵循以下步骤来验证A的数字签名。身份认证又称身份识别，它是通信和数据系统中正确识别通信用户或终端身份的重要途径。身份认证的常用方法有口令认证持证认证生物识别4.3身份认证1．口令机制口令是由数字、字母组成的长为5~8的字符串，有时也包括特殊字符和控制字符等。常用于操作系统登录、Telnet和rlogin等口令系统最严重的脆弱点是外部泄露和口令猜测，另外还有线路窃听、威胁验证者和重放等。保护口令措施：对用户和系统管理者进行教育，增强他们的安全意识；建立严格的组织管理办法和执行手续；确保口令必须被定期地改变；保证每个口令只与一个人有关；确保口令从来不被再现在终端上；使用易记的口令。限制非法认证的次数；01实时延迟插入到口令验证过程02阻止一个计算机自动口令猜测程序的生产串03防止太短的口令以及与用户名／账户名或用户特征相关的口令04确保口令被定期地改变；05取消安装系统时所用的预设口令；06使用机器产生的而不是用户选择的口令。0