數(shù)字圖書館信息安全概述第二節(jié)信息加密技術(shù)第三節(jié)電子簽課件_第1頁
數(shù)字圖書館信息安全概述第二節(jié)信息加密技術(shù)第三節(jié)電子簽課件_第2頁
數(shù)字圖書館信息安全概述第二節(jié)信息加密技術(shù)第三節(jié)電子簽課件_第3頁
數(shù)字圖書館信息安全概述第二節(jié)信息加密技術(shù)第三節(jié)電子簽課件_第4頁
數(shù)字圖書館信息安全概述第二節(jié)信息加密技術(shù)第三節(jié)電子簽課件_第5頁
已閱讀5頁,還剩121頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

第九章數(shù)字圖書館的信息安全技術(shù)第九章數(shù)字圖書館的信息安全技術(shù)第一節(jié)數(shù)字圖書館信息安全概述第二節(jié)信息加密技術(shù)第三節(jié)電子簽名的技術(shù)實(shí)現(xiàn)第四節(jié)數(shù)字證書第五節(jié)數(shù)字時(shí)間戳技術(shù)第六節(jié)PKI—公鑰基礎(chǔ)設(shè)施提要第一節(jié)數(shù)字圖書館信息安全概述提要第一節(jié)

數(shù)字圖書館信息安全概述第一節(jié)

數(shù)字圖書館信息安全概述數(shù)字圖書館信息安全的內(nèi)涵數(shù)字圖書館信息安全是指數(shù)字圖書館網(wǎng)絡(luò)信息系統(tǒng)的硬件、軟件及系統(tǒng)中的信息資源受到保護(hù),不因偶然因素和惡意原因而遭到破壞、更改、泄露,并保證系統(tǒng)能連續(xù)工作,網(wǎng)絡(luò)信息服務(wù)不中斷。數(shù)字圖書館信息安全的內(nèi)涵數(shù)字圖書館信息安全是指數(shù)字圖書館網(wǎng)絡(luò)

信息安全的目標(biāo)系統(tǒng)可靠性:是指網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成指定功能的特性,是所有網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和運(yùn)行目標(biāo)。服務(wù)可用性:保證合法用戶對(duì)信息資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^。信息安全的目標(biāo)系統(tǒng)可靠性:是指網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)

信息安全的目標(biāo)身份真實(shí)性:能對(duì)數(shù)字圖書館用戶的真實(shí)身份進(jìn)行鑒別。信息保密性:保證信息不被泄露給非授權(quán)的用戶、實(shí)體或過程,保證信息只為授權(quán)用戶使用。信息完整性:能夠防止信息在存儲(chǔ)和傳輸過程被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞,要求保持信息的原樣。

信息安全的目標(biāo)身份真實(shí)性:能對(duì)數(shù)字圖書館用戶的真實(shí)

信息安全的目標(biāo)行為不可否認(rèn)性:保證數(shù)字圖書館工作人員和用戶不可能否認(rèn)或抵賴曾經(jīng)完成的操作或承諾。系統(tǒng)可控性:數(shù)字圖書館安全管理系統(tǒng)可以隨時(shí)對(duì)信息的傳播及內(nèi)容進(jìn)行控制??蓪彶樾裕簩?duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。信息安全的目標(biāo)行為不可否認(rèn)性:保證數(shù)字圖書館工作人

信息安全的目標(biāo)系統(tǒng)易用性:在滿足以上安全要求的條件下,系統(tǒng)也應(yīng)當(dāng)盡量保證操作簡單、維護(hù)方便。應(yīng)該說信息安全的目的是保護(hù)信息交換而非限制它或使其復(fù)雜性。信息安全的目標(biāo)系統(tǒng)易用性:在滿足以上安全要求的條件信息安全機(jī)制先進(jìn)的安全技術(shù)嚴(yán)格的安全管理完善的法律約束有效的安全教育信息安全機(jī)制先進(jìn)的安全技術(shù)第二節(jié)信息加密技術(shù)第二節(jié)信息加密技術(shù)

一、加密技術(shù)概述加密算法E解密算法D明文數(shù)據(jù)M密文數(shù)據(jù)C明文數(shù)據(jù)M發(fā)送端接收端

一、加密技術(shù)概述加密算法E解密算法D明文密文明文發(fā)送端接收Ek(M)=CDk(C)=M加密算法E解密算法D明文數(shù)據(jù)M密文數(shù)據(jù)C明文數(shù)據(jù)M發(fā)送端接收端密鑰K密鑰K加密算法解密算法明文密文Ek(M)=C加密算法E解密算法D明文密文明文發(fā)送端接收端密根據(jù)密碼算法所使用的加密密鑰和解密密鑰是否相同、能否由加密過程推導(dǎo)出解密過程(或者由解密過程推導(dǎo)出加密過程),可將密碼體制分為對(duì)稱密碼體制和非對(duì)稱密碼體制。根據(jù)密碼算法所使用的加密密鑰和解密密鑰是否相同、能否由加密過二、對(duì)稱密鑰密碼體制二、對(duì)稱密鑰密碼體制如果一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰相同,或者雖然不相同,但是由其中的任意一個(gè)可以很容易地推導(dǎo)出另一個(gè),則該系所采用的就是對(duì)稱密碼體制(也叫作單鑰密碼體制、秘密密鑰密碼體制、對(duì)稱密鑰密碼體制)。如果一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰相同,或者雖然不相同,但對(duì)稱加密示意圖對(duì)稱加密示意圖三、非對(duì)稱密鑰密碼體制三、非對(duì)稱密鑰密碼體制如果一個(gè)加密系統(tǒng)把加密和解密的能力分開,加密和解密分別用兩個(gè)不同的密鑰實(shí)現(xiàn),并且不可能由加密密鑰推導(dǎo)出解密密鑰(或者不可能由解密密鑰推導(dǎo)出加密密鑰),則該系統(tǒng)所采用的就是非對(duì)稱密碼體制(也叫作雙鑰密碼體制、公開密鑰密碼體制、非對(duì)稱密鑰密碼體制)

。如果一個(gè)加密系統(tǒng)把加密和解密的能力分開,加密和解密分別用兩個(gè)非對(duì)稱密鑰密碼體制非對(duì)稱密鑰密碼體制示意圖非對(duì)稱密鑰密碼體制非對(duì)稱密鑰密碼體制示意圖公開密鑰與對(duì)稱密鑰相結(jié)合的加密方式公開密鑰與對(duì)稱密鑰相結(jié)合的加密方式第三節(jié)

電子簽名的技術(shù)實(shí)現(xiàn)第三節(jié)

電子簽名的技術(shù)實(shí)現(xiàn)《中華人民共和國電子簽名法》已于2004年8月28日第十屆全國人民代表大會(huì)常務(wù)委員會(huì)第十一次會(huì)議通過,自2005年4月1日起施行。第一條為了規(guī)范電子簽名行為,確立電子簽名的法律效力,維護(hù)有關(guān)各方的合法權(quán)益,制定本法?!吨腥A人民共和國電子簽名法》已于2004年8月28日第十屆全

2000年6月30日美國總統(tǒng)克林頓正式簽署了美國的《全球及全國商業(yè)電子簽名法》,這是美國歷史上第一部聯(lián)邦級(jí)的電子簽名法,它于2000年10月1日起生效。2000年6月30日美國總統(tǒng)克林頓正式簽署了美國的《全球及一、什么是電子簽名?能夠在電子文件中識(shí)別雙方交易人的真實(shí)身份,保證交易的安全性和真實(shí)性以及不可抵賴性,起到與手寫簽名或者蓋章同等作用的簽名的電子技術(shù)手段,稱之為電子簽名。一、什么是電子簽名?能夠在電子文件中識(shí)別雙方交易人的真實(shí)身份聯(lián)合國貿(mào)發(fā)會(huì)的《電子簽名示范法》中對(duì)電子簽名作如下定義:“指在數(shù)據(jù)電文中以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù),它可用于鑒別與數(shù)據(jù)電文相關(guān)的簽名人和表明簽名人認(rèn)可數(shù)據(jù)電文所含信息”聯(lián)合國貿(mào)發(fā)會(huì)的《電子簽名示范法》中對(duì)電子簽名作如下定義:“指《中華人民共和國電子簽名法》第二條本法所稱電子簽名,是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。本法所稱數(shù)據(jù)電文,是指以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲(chǔ)存的信息?!吨腥A人民共和國電子簽名法》二、什么是數(shù)字簽名?所謂“數(shù)字簽名”就是通過某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名,來代替書寫簽名或印章,對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證,其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證無法比擬的。二、什么是數(shù)字簽名?所謂“數(shù)字簽名”就是通過某種密碼運(yùn)算生成數(shù)字簽名的設(shè)計(jì)要求:

簽名必須是依賴于被簽名信息的一個(gè)位串模式簽名必須使用某些對(duì)發(fā)送者是惟一的信息,以防止雙方的偽造與否認(rèn)。必須相對(duì)容易生成該數(shù)字簽名。必須相對(duì)容易識(shí)別和驗(yàn)證該數(shù)字簽名偽造該數(shù)字簽名在計(jì)算復(fù)雜性意義上具有不可行性,既包括對(duì)一個(gè)已有的數(shù)字簽名構(gòu)造新的消息,也包括對(duì)一個(gè)給定消息偽造一個(gè)數(shù)字簽名。在存儲(chǔ)器中保存一個(gè)數(shù)字簽名副本是現(xiàn)實(shí)可行的。數(shù)字簽名的設(shè)計(jì)要求:

簽名必須是依賴于被簽名信息的一個(gè)位串模三、數(shù)字簽名的技術(shù)實(shí)現(xiàn)

三、數(shù)字簽名的技術(shù)實(shí)現(xiàn)使用公開密鑰的認(rèn)證方式使用公開密鑰的認(rèn)證方式在實(shí)際應(yīng)用操作中發(fā)出的文件簽名并非是對(duì)原文本身進(jìn)行加密,而是要對(duì)原文進(jìn)行所謂的“哈?!保℉ash)運(yùn)算,即對(duì)原文做數(shù)字摘要。該密碼算法也稱單向散列運(yùn)算,其運(yùn)算結(jié)果稱為哈希值,或稱數(shù)字摘要,也有人將其稱為“數(shù)字指紋”。哈希值有固定的長度,運(yùn)算是不可逆的,不同的明文其哈希值是不同的,而同樣的明文其哈希值是相同并且是惟一的,原文有任何改動(dòng),其哈希值就要發(fā)生變化。數(shù)字簽名是用私鑰對(duì)數(shù)字摘要進(jìn)行加密,用公鑰進(jìn)行解密和驗(yàn)證。

在實(shí)際應(yīng)用操作中發(fā)出的文件簽名并非是對(duì)原文本身進(jìn)行加密,而是常見的Hash算法有:MD算法(MessageDigestAlgorithm,信息摘要算法)是由Rivest從20世紀(jì)80年代末起所開發(fā)的系列散列算法的合稱,歷經(jīng)MD2、MD3和MD4發(fā)展到現(xiàn)在的MD5。SHA(SecureHashAlgorithm,安全散列算法)由美國國家標(biāo)準(zhǔn)和技術(shù)協(xié)會(huì)開發(fā),SHA-1是該協(xié)會(huì)于1994年發(fā)布的SHA算法的修訂版。常見的Hash算法有:MD算法(MessageDigest公開密鑰與對(duì)稱密鑰相結(jié)合的認(rèn)證方式公開密鑰與對(duì)稱密鑰相結(jié)合的認(rèn)證方式真實(shí)性、完整性、保密性、不可否認(rèn)性完整的公鑰加密和數(shù)字簽名流程真實(shí)性、完整性、保密性、不可否認(rèn)性完整的公鑰加密和數(shù)字簽名流第四節(jié)數(shù)字證書第四節(jié)數(shù)字證書一、什么是數(shù)字證書

數(shù)字證書(DigitalID),又叫“數(shù)字身份證”、“網(wǎng)絡(luò)身份證”是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的,包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件,可以用來證明數(shù)字證書持有者的真實(shí)身份。一、什么是數(shù)字證書

數(shù)字證書(DigitalID),又叫“一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下內(nèi)容:證書的版本信息。證書的序列號(hào)證書所使用的簽名算法。證書的發(fā)行機(jī)構(gòu)名稱(認(rèn)證機(jī)構(gòu))證書的有效期證書所有人的名稱證書所有人的公開密鑰證書發(fā)行者對(duì)證書的簽名一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下內(nèi)容:證書的版本信息。數(shù)字證書示意圖數(shù)字證書示意圖二、證書授權(quán)中心

證書授權(quán)(CertificateAuthority)中心,認(rèn)證機(jī)構(gòu)CA,CA機(jī)構(gòu),認(rèn)證中心,CA,CA認(rèn)證機(jī)構(gòu)在《電子簽名法》中被稱做“電子認(rèn)證服務(wù)提供者”。CA是負(fù)責(zé)簽發(fā)證書、認(rèn)證證書、管理已頒發(fā)證書的機(jī)關(guān)。二、證書授權(quán)中心

證書授權(quán)(CertificateAuth根CA一級(jí)子CA1一級(jí)子CA2二級(jí)子CA2終端實(shí)體A二級(jí)子CA2終端實(shí)體C認(rèn)證機(jī)構(gòu)(CA)層次結(jié)構(gòu)認(rèn)證機(jī)構(gòu)(CA)層次結(jié)構(gòu)根CA一級(jí)子CA1一級(jí)子CA2二級(jí)子CA2終端實(shí)體A二級(jí)子C

第五節(jié)數(shù)字時(shí)間戳技術(shù)

第五節(jié)數(shù)字時(shí)間戳技術(shù)數(shù)字時(shí)間認(rèn)證包括兩層含義:其一是指對(duì)數(shù)字文檔自身產(chǎn)生或更改的時(shí)間進(jìn)行認(rèn)證;其二是指對(duì)以數(shù)字化形式表示的時(shí)間的真實(shí)性進(jìn)行認(rèn)證。目前實(shí)現(xiàn)數(shù)字時(shí)間認(rèn)證的主要方法是加蓋數(shù)字時(shí)間戳。數(shù)字時(shí)間認(rèn)證包括兩層含義:數(shù)字時(shí)間戳的實(shí)行,需要一個(gè)可信任的第三方—

時(shí)間戳權(quán)威TSA(timestampauthority),來提供可信賴的且不可抵賴的數(shù)字時(shí)間戳服務(wù)(DTS,digitaltimestampservice).TSA的主要功能是提供可靠的時(shí)間信息,證明某份文件(或某條信息)在某個(gè)時(shí)間(或以前)存在,防止用戶在這個(gè)時(shí)間后偽造數(shù)據(jù)進(jìn)行欺騙活動(dòng),時(shí)間戳服務(wù)提供商擔(dān)當(dāng)著中介者的角色,負(fù)責(zé)TSA與最終使用者之間的溝通.數(shù)字時(shí)間戳的實(shí)行,需要一個(gè)可信任的第三方—時(shí)間戳權(quán)威TSA對(duì)單方請(qǐng)求的時(shí)間認(rèn)證技術(shù)對(duì)單方請(qǐng)求的時(shí)間認(rèn)證技術(shù)對(duì)雙方請(qǐng)求的時(shí)間認(rèn)證技術(shù)

如果Alice和Bob已經(jīng)對(duì)一份合同達(dá)成了一致,他們兩方?jīng)Q定在某一天共同簽署該合同。如何證明在這一天確實(shí)發(fā)生了簽署合同的行為?對(duì)雙方請(qǐng)求的時(shí)間認(rèn)證技術(shù)

如果Alice和Bob已經(jīng)對(duì)一份合Bob的簽名Alice的簽名合同的Hash值(數(shù)字摘要)TSA的數(shù)字時(shí)間戳Alice的簽名Bob的簽名合同的Hash值(數(shù)字摘要)TSA的數(shù)字時(shí)間戳圖1圖2圖形合同的TSA的數(shù)字時(shí)間戳合同的TSA的數(shù)字時(shí)間戳圖1圖2圖形第六節(jié)PKI—公鑰基礎(chǔ)設(shè)施第六節(jié)PKI—公鑰基礎(chǔ)設(shè)施一、什么是PKI?

PKI是“PublicKeyInfrastructure”的縮寫,PKI就是利用公共密鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。一、什么是PKI?

PKI是“PublicKeyInfrPKI技術(shù)以公鑰技術(shù)為基礎(chǔ),以數(shù)字證書為媒介,結(jié)合對(duì)稱加密和非對(duì)稱加密技術(shù),將個(gè)人、組織、設(shè)備的標(biāo)識(shí)信息與各自的公鑰捆綁在一起,其主要目的是通過自動(dòng)管理密鑰和證書,為用戶建立起一個(gè)安全、可信的網(wǎng)絡(luò)運(yùn)行環(huán)境,使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù),在互聯(lián)網(wǎng)上驗(yàn)證用戶的身份,從而保證了互聯(lián)網(wǎng)上所傳輸信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性。PKI是目前為止既能實(shí)現(xiàn)用戶身份認(rèn)證,又能保證互聯(lián)網(wǎng)上所傳輸數(shù)據(jù)安全的惟一技術(shù)。PKI技術(shù)以公鑰技術(shù)為基礎(chǔ),以數(shù)字證書為媒介,結(jié)合對(duì)稱加密和二、PKI的組成1)證書機(jī)構(gòu)(CertificateAuthority)2)證書庫(Repository)3)證書撤消處理系統(tǒng)4)密鑰備份與恢復(fù)系統(tǒng)5)自動(dòng)密鑰更新系統(tǒng)6)密鑰文檔管理系統(tǒng)7)交叉認(rèn)證系統(tǒng)8)數(shù)字時(shí)間認(rèn)證系統(tǒng)9)客戶端軟件二、PKI的組成1)證書機(jī)構(gòu)(CertificateAut三、PKI的構(gòu)建對(duì)于任何想要建立自己的PKI系統(tǒng)的組織來說,目前存在兩種模式:自建托管三、PKI的構(gòu)建對(duì)于任何想要建立自己的PKI系統(tǒng)的組織來說,自建模式(In-houseModel)是指用戶購買整套的PKI軟件和所需的硬件設(shè)備,按照PKI的構(gòu)建要求自行建立起一套完整的服務(wù)體系。在這種模式下,用戶將參與PKI系統(tǒng)的建立、維護(hù)、運(yùn)營以及可信雇員專業(yè)培訓(xùn)的整個(gè)過程,并對(duì)PKI系統(tǒng)的所有事務(wù)負(fù)全責(zé),其中包括系統(tǒng)、通信、數(shù)據(jù)庫以及物理安全、網(wǎng)絡(luò)安全配置、高可靠性的冗余系統(tǒng)、災(zāi)難恢復(fù),用戶還需提供龐大的運(yùn)營資金作后盾。這種模式需要將PKI運(yùn)營人員培訓(xùn)成為PKI技術(shù)專家、法律專家。自建模式(In-houseModel)是指用戶購買整套的P托管模式(OutsourcingModel)是指用戶利用現(xiàn)有的可信第三方(TrustedThirdPart,TTP)——認(rèn)證中心CA提供的PKI服務(wù),用戶只需配置并全權(quán)管理一套集成的PKI平臺(tái)即可建立起一套完整的服務(wù)體系,對(duì)內(nèi)、對(duì)外提供全部的PKI服務(wù)。此模式下,用戶只需通過前臺(tái)系統(tǒng)完成簡單的系統(tǒng)配置,而復(fù)雜、專業(yè)的其他PKI核心服務(wù)及其維護(hù)工作將交與可信的第三方來完成,用戶不需要資深的PKI技術(shù)專家、法律專家,只需對(duì)其內(nèi)部相關(guān)人員進(jìn)行簡單的培訓(xùn)即可提供服務(wù),用戶也不需要單獨(dú)承擔(dān)全部的投資與風(fēng)險(xiǎn)。托管模式(OutsourcingModel)是指用戶利用現(xiàn)四、PKI技術(shù)的應(yīng)用1、Web安全一般來講,Web上的交易可能帶來的安全問題有:詐騙泄漏篡改攻擊四、PKI技術(shù)的應(yīng)用1、Web安全SSL(SecureSocketsLayer)安全套接層協(xié)議,是Netscape公司設(shè)計(jì)的主要用于Web的安全傳輸協(xié)議。SSL是一個(gè)介于HTTP協(xié)議與TCP之間的一可選層,它在TCP之上建立了一個(gè)安全通道,提供基于證書的認(rèn)證、信息完整性和數(shù)據(jù)保密性,通過這一層的數(shù)據(jù)經(jīng)過了加密,因此達(dá)到保密的效果。SSL(SecureSocketsLayer)安全套接層客戶端WEB服務(wù)器請(qǐng)求建立安全連接通道服務(wù)器發(fā)送服務(wù)器證書用服務(wù)器證書公鑰加密會(huì)話密鑰客戶端發(fā)送用戶證書用用戶端證書公鑰加密會(huì)話密鑰建立安全連接通道SSL技術(shù)原理圖SSL技術(shù)原理圖

客戶端WEB請(qǐng)求建立安全連接通道服務(wù)器發(fā)送服務(wù)器證書用服務(wù)器2、安全電子郵件電子郵件安全問題:消息和附件可以在不為通信雙方所知的情況下被讀取、篡改或截掉;沒有辦法可以確定一封電子郵件是否真的來自某人(發(fā)信者的身份可能被人偽造)。2、安全電子郵件電子郵件安全問題:S/MIME(Secure/MultipurposeInternetMailExtension,安全/多用途互聯(lián)網(wǎng)郵件擴(kuò)展標(biāo)準(zhǔn))是RSA數(shù)據(jù)安全公司于1995年向互聯(lián)網(wǎng)工程任務(wù)組IETF提交的規(guī)范,該標(biāo)準(zhǔn)使用公鑰加密來保護(hù)數(shù)據(jù)不被未授權(quán)的用戶看到,并擁有驗(yàn)證加密郵件發(fā)送者的功能。S/MIME的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu),所有下一級(jí)的組織和個(gè)人的證書由上一級(jí)的組織負(fù)責(zé)認(rèn)證,而最上一級(jí)的組織之間相互認(rèn)證。S/MIME(Secure/MultipurposeOpenPGP(PrettyGoodPrivacy高質(zhì)量保密標(biāo)準(zhǔn))是一個(gè)屬于網(wǎng)絡(luò)聯(lián)盟(NetworkAssociates)的受專利保護(hù)的協(xié)議。OpenPGP(PrettyGoodPrivacy高質(zhì)量思考題1、數(shù)字圖書館系統(tǒng)的安全需求有哪些?2、對(duì)稱密鑰系統(tǒng)有什么特點(diǎn)?3、非對(duì)稱密鑰系統(tǒng)有什么特點(diǎn)?4、請(qǐng)分析數(shù)字簽名的實(shí)現(xiàn)原理。5、請(qǐng)分析數(shù)字時(shí)間戳的實(shí)現(xiàn)原理。6、試述數(shù)字證書的作用。7、PKI有哪些組成部分?思考題1、數(shù)字圖書館系統(tǒng)的安全需求有哪些?數(shù)字圖書館信息安全概述第二節(jié)信息加密技術(shù)第三節(jié)電子簽課件數(shù)字圖書館信息安全概述第二節(jié)信息加密技術(shù)第三節(jié)電子簽課件

其實(shí),世上最溫暖的語言,“不是我愛你,而是在一起。”

所以懂得才是最美的相遇!只有彼此以誠相待,彼此尊重,相互包容,相互懂得,才能走的更遠(yuǎn)。相遇是緣,相守是愛。緣是多么的妙不可言,而懂得又是多么的難能可貴。否則就會(huì)錯(cuò)過一時(shí),錯(cuò)過一世!擇一人深愛,陪一人到老。一路相扶相持,一路心手相牽,一路笑對(duì)風(fēng)雨。在平凡的世界,不求愛的轟轟烈烈;不求誓言多么美麗;唯愿簡單的相處,真心地付出,平淡地相守,才不負(fù)最美的人生;不負(fù)善良的自己。人海茫茫,不求人人都能刻骨銘心,但求對(duì)人對(duì)己問心無愧,無怨無悔足矣。大千世界,與萬千人中遇見,只是相識(shí)的開始,只有彼此真心付出,以心交心,以情換情,相知相惜,才能相伴美好的一生,一路同行。然而,生活不僅是詩和遠(yuǎn)方,更要面對(duì)現(xiàn)實(shí)。如果曾經(jīng)的擁有,不能天長地久,那么就要學(xué)會(huì)華麗地轉(zhuǎn)身,學(xué)會(huì)忘記。忘記該忘記的人,忘記該忘記的事兒,忘記苦樂年華的悲喜交集。人有悲歡離合,月有陰晴圓缺。對(duì)于離開的人,不必折磨自己脆弱的生命,虛度了美好的朝夕;不必讓心靈痛苦不堪,弄丟了快樂的自己。擦汗眼淚,告訴自己,日子還得繼續(xù),誰都不是誰的唯一,相信最美的風(fēng)景一直在路上。人生,就是一場修行。你路過我,我忘記你;你有情,他無意。誰都希望在正確的時(shí)間遇見對(duì)的人,然而事與愿違時(shí),你越渴望的東西,也許越是無情無義地棄你而去。所以美好的愿望,就會(huì)像肥皂泡一樣破滅,只能在錯(cuò)誤的時(shí)間遇到錯(cuò)的人。歲月匆匆像一陣風(fēng),有多少故事留下感動(dòng)。愿曾經(jīng)的相遇,無論是錦上添花,還是追悔莫及;無論是青澀年華的懵懂賞識(shí),還是成長歲月無法躲避的經(jīng)歷……愿曾經(jīng)的過往,依然如花芬芳四溢,永遠(yuǎn)無悔歲月賜予的美好相遇。其實(shí),人生之路的每一段相遇,都是一筆財(cái)富,尤其親情、友情和愛情。在漫長的旅途上,他們都會(huì)豐富你的生命,使你的生命更充實(shí),更真實(shí);豐盈你的內(nèi)心,使你的內(nèi)心更慈悲,更善良。所以生活的美好,緣于一顆善良的心,愿我們都能善待自己和他人。一路走來,愿相親相愛的人,相濡以沫,同甘共苦,百年好合。愿有情有意的人,不離不棄,相惜相守,共度人生的每一個(gè)朝夕……直到老得哪也去不了,依然是彼此手心里的寶,感恩一路有你!感謝您對(duì)文章的閱讀跟下載,希望本篇文章能幫助到您,建議您下載后自己先查看一遍,把用不上的部分頁面刪掉哦,當(dāng)然包括最后一頁,最后祝您生活愉快!其實(shí),世上最溫暖的語言,“不是我愛你,而是在一起。”

第九章數(shù)字圖書館的信息安全技術(shù)第九章數(shù)字圖書館的信息安全技術(shù)第一節(jié)數(shù)字圖書館信息安全概述第二節(jié)信息加密技術(shù)第三節(jié)電子簽名的技術(shù)實(shí)現(xiàn)第四節(jié)數(shù)字證書第五節(jié)數(shù)字時(shí)間戳技術(shù)第六節(jié)PKI—公鑰基礎(chǔ)設(shè)施提要第一節(jié)數(shù)字圖書館信息安全概述提要第一節(jié)

數(shù)字圖書館信息安全概述第一節(jié)

數(shù)字圖書館信息安全概述數(shù)字圖書館信息安全的內(nèi)涵數(shù)字圖書館信息安全是指數(shù)字圖書館網(wǎng)絡(luò)信息系統(tǒng)的硬件、軟件及系統(tǒng)中的信息資源受到保護(hù),不因偶然因素和惡意原因而遭到破壞、更改、泄露,并保證系統(tǒng)能連續(xù)工作,網(wǎng)絡(luò)信息服務(wù)不中斷。數(shù)字圖書館信息安全的內(nèi)涵數(shù)字圖書館信息安全是指數(shù)字圖書館網(wǎng)絡(luò)

信息安全的目標(biāo)系統(tǒng)可靠性:是指網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成指定功能的特性,是所有網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和運(yùn)行目標(biāo)。服務(wù)可用性:保證合法用戶對(duì)信息資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^。信息安全的目標(biāo)系統(tǒng)可靠性:是指網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)

信息安全的目標(biāo)身份真實(shí)性:能對(duì)數(shù)字圖書館用戶的真實(shí)身份進(jìn)行鑒別。信息保密性:保證信息不被泄露給非授權(quán)的用戶、實(shí)體或過程,保證信息只為授權(quán)用戶使用。信息完整性:能夠防止信息在存儲(chǔ)和傳輸過程被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞,要求保持信息的原樣。

信息安全的目標(biāo)身份真實(shí)性:能對(duì)數(shù)字圖書館用戶的真實(shí)

信息安全的目標(biāo)行為不可否認(rèn)性:保證數(shù)字圖書館工作人員和用戶不可能否認(rèn)或抵賴曾經(jīng)完成的操作或承諾。系統(tǒng)可控性:數(shù)字圖書館安全管理系統(tǒng)可以隨時(shí)對(duì)信息的傳播及內(nèi)容進(jìn)行控制??蓪彶樾裕簩?duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。信息安全的目標(biāo)行為不可否認(rèn)性:保證數(shù)字圖書館工作人

信息安全的目標(biāo)系統(tǒng)易用性:在滿足以上安全要求的條件下,系統(tǒng)也應(yīng)當(dāng)盡量保證操作簡單、維護(hù)方便。應(yīng)該說信息安全的目的是保護(hù)信息交換而非限制它或使其復(fù)雜性。信息安全的目標(biāo)系統(tǒng)易用性:在滿足以上安全要求的條件信息安全機(jī)制先進(jìn)的安全技術(shù)嚴(yán)格的安全管理完善的法律約束有效的安全教育信息安全機(jī)制先進(jìn)的安全技術(shù)第二節(jié)信息加密技術(shù)第二節(jié)信息加密技術(shù)

一、加密技術(shù)概述加密算法E解密算法D明文數(shù)據(jù)M密文數(shù)據(jù)C明文數(shù)據(jù)M發(fā)送端接收端

一、加密技術(shù)概述加密算法E解密算法D明文密文明文發(fā)送端接收Ek(M)=CDk(C)=M加密算法E解密算法D明文數(shù)據(jù)M密文數(shù)據(jù)C明文數(shù)據(jù)M發(fā)送端接收端密鑰K密鑰K加密算法解密算法明文密文Ek(M)=C加密算法E解密算法D明文密文明文發(fā)送端接收端密根據(jù)密碼算法所使用的加密密鑰和解密密鑰是否相同、能否由加密過程推導(dǎo)出解密過程(或者由解密過程推導(dǎo)出加密過程),可將密碼體制分為對(duì)稱密碼體制和非對(duì)稱密碼體制。根據(jù)密碼算法所使用的加密密鑰和解密密鑰是否相同、能否由加密過二、對(duì)稱密鑰密碼體制二、對(duì)稱密鑰密碼體制如果一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰相同,或者雖然不相同,但是由其中的任意一個(gè)可以很容易地推導(dǎo)出另一個(gè),則該系所采用的就是對(duì)稱密碼體制(也叫作單鑰密碼體制、秘密密鑰密碼體制、對(duì)稱密鑰密碼體制)。如果一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰相同,或者雖然不相同,但對(duì)稱加密示意圖對(duì)稱加密示意圖三、非對(duì)稱密鑰密碼體制三、非對(duì)稱密鑰密碼體制如果一個(gè)加密系統(tǒng)把加密和解密的能力分開,加密和解密分別用兩個(gè)不同的密鑰實(shí)現(xiàn),并且不可能由加密密鑰推導(dǎo)出解密密鑰(或者不可能由解密密鑰推導(dǎo)出加密密鑰),則該系統(tǒng)所采用的就是非對(duì)稱密碼體制(也叫作雙鑰密碼體制、公開密鑰密碼體制、非對(duì)稱密鑰密碼體制)

。如果一個(gè)加密系統(tǒng)把加密和解密的能力分開,加密和解密分別用兩個(gè)非對(duì)稱密鑰密碼體制非對(duì)稱密鑰密碼體制示意圖非對(duì)稱密鑰密碼體制非對(duì)稱密鑰密碼體制示意圖公開密鑰與對(duì)稱密鑰相結(jié)合的加密方式公開密鑰與對(duì)稱密鑰相結(jié)合的加密方式第三節(jié)

電子簽名的技術(shù)實(shí)現(xiàn)第三節(jié)

電子簽名的技術(shù)實(shí)現(xiàn)《中華人民共和國電子簽名法》已于2004年8月28日第十屆全國人民代表大會(huì)常務(wù)委員會(huì)第十一次會(huì)議通過,自2005年4月1日起施行。第一條為了規(guī)范電子簽名行為,確立電子簽名的法律效力,維護(hù)有關(guān)各方的合法權(quán)益,制定本法?!吨腥A人民共和國電子簽名法》已于2004年8月28日第十屆全

2000年6月30日美國總統(tǒng)克林頓正式簽署了美國的《全球及全國商業(yè)電子簽名法》,這是美國歷史上第一部聯(lián)邦級(jí)的電子簽名法,它于2000年10月1日起生效。2000年6月30日美國總統(tǒng)克林頓正式簽署了美國的《全球及一、什么是電子簽名?能夠在電子文件中識(shí)別雙方交易人的真實(shí)身份,保證交易的安全性和真實(shí)性以及不可抵賴性,起到與手寫簽名或者蓋章同等作用的簽名的電子技術(shù)手段,稱之為電子簽名。一、什么是電子簽名?能夠在電子文件中識(shí)別雙方交易人的真實(shí)身份聯(lián)合國貿(mào)發(fā)會(huì)的《電子簽名示范法》中對(duì)電子簽名作如下定義:“指在數(shù)據(jù)電文中以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù),它可用于鑒別與數(shù)據(jù)電文相關(guān)的簽名人和表明簽名人認(rèn)可數(shù)據(jù)電文所含信息”聯(lián)合國貿(mào)發(fā)會(huì)的《電子簽名示范法》中對(duì)電子簽名作如下定義:“指《中華人民共和國電子簽名法》第二條本法所稱電子簽名,是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。本法所稱數(shù)據(jù)電文,是指以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲(chǔ)存的信息?!吨腥A人民共和國電子簽名法》二、什么是數(shù)字簽名?所謂“數(shù)字簽名”就是通過某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名,來代替書寫簽名或印章,對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證,其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證無法比擬的。二、什么是數(shù)字簽名?所謂“數(shù)字簽名”就是通過某種密碼運(yùn)算生成數(shù)字簽名的設(shè)計(jì)要求:

簽名必須是依賴于被簽名信息的一個(gè)位串模式簽名必須使用某些對(duì)發(fā)送者是惟一的信息,以防止雙方的偽造與否認(rèn)。必須相對(duì)容易生成該數(shù)字簽名。必須相對(duì)容易識(shí)別和驗(yàn)證該數(shù)字簽名偽造該數(shù)字簽名在計(jì)算復(fù)雜性意義上具有不可行性,既包括對(duì)一個(gè)已有的數(shù)字簽名構(gòu)造新的消息,也包括對(duì)一個(gè)給定消息偽造一個(gè)數(shù)字簽名。在存儲(chǔ)器中保存一個(gè)數(shù)字簽名副本是現(xiàn)實(shí)可行的。數(shù)字簽名的設(shè)計(jì)要求:

簽名必須是依賴于被簽名信息的一個(gè)位串模三、數(shù)字簽名的技術(shù)實(shí)現(xiàn)

三、數(shù)字簽名的技術(shù)實(shí)現(xiàn)使用公開密鑰的認(rèn)證方式使用公開密鑰的認(rèn)證方式在實(shí)際應(yīng)用操作中發(fā)出的文件簽名并非是對(duì)原文本身進(jìn)行加密,而是要對(duì)原文進(jìn)行所謂的“哈?!保℉ash)運(yùn)算,即對(duì)原文做數(shù)字摘要。該密碼算法也稱單向散列運(yùn)算,其運(yùn)算結(jié)果稱為哈希值,或稱數(shù)字摘要,也有人將其稱為“數(shù)字指紋”。哈希值有固定的長度,運(yùn)算是不可逆的,不同的明文其哈希值是不同的,而同樣的明文其哈希值是相同并且是惟一的,原文有任何改動(dòng),其哈希值就要發(fā)生變化。數(shù)字簽名是用私鑰對(duì)數(shù)字摘要進(jìn)行加密,用公鑰進(jìn)行解密和驗(yàn)證。

在實(shí)際應(yīng)用操作中發(fā)出的文件簽名并非是對(duì)原文本身進(jìn)行加密,而是常見的Hash算法有:MD算法(MessageDigestAlgorithm,信息摘要算法)是由Rivest從20世紀(jì)80年代末起所開發(fā)的系列散列算法的合稱,歷經(jīng)MD2、MD3和MD4發(fā)展到現(xiàn)在的MD5。SHA(SecureHashAlgorithm,安全散列算法)由美國國家標(biāo)準(zhǔn)和技術(shù)協(xié)會(huì)開發(fā),SHA-1是該協(xié)會(huì)于1994年發(fā)布的SHA算法的修訂版。常見的Hash算法有:MD算法(MessageDigest公開密鑰與對(duì)稱密鑰相結(jié)合的認(rèn)證方式公開密鑰與對(duì)稱密鑰相結(jié)合的認(rèn)證方式真實(shí)性、完整性、保密性、不可否認(rèn)性完整的公鑰加密和數(shù)字簽名流程真實(shí)性、完整性、保密性、不可否認(rèn)性完整的公鑰加密和數(shù)字簽名流第四節(jié)數(shù)字證書第四節(jié)數(shù)字證書一、什么是數(shù)字證書

數(shù)字證書(DigitalID),又叫“數(shù)字身份證”、“網(wǎng)絡(luò)身份證”是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的,包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件,可以用來證明數(shù)字證書持有者的真實(shí)身份。一、什么是數(shù)字證書

數(shù)字證書(DigitalID),又叫“一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下內(nèi)容:證書的版本信息。證書的序列號(hào)證書所使用的簽名算法。證書的發(fā)行機(jī)構(gòu)名稱(認(rèn)證機(jī)構(gòu))證書的有效期證書所有人的名稱證書所有人的公開密鑰證書發(fā)行者對(duì)證書的簽名一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下內(nèi)容:證書的版本信息。數(shù)字證書示意圖數(shù)字證書示意圖二、證書授權(quán)中心

證書授權(quán)(CertificateAuthority)中心,認(rèn)證機(jī)構(gòu)CA,CA機(jī)構(gòu),認(rèn)證中心,CA,CA認(rèn)證機(jī)構(gòu)在《電子簽名法》中被稱做“電子認(rèn)證服務(wù)提供者”。CA是負(fù)責(zé)簽發(fā)證書、認(rèn)證證書、管理已頒發(fā)證書的機(jī)關(guān)。二、證書授權(quán)中心

證書授權(quán)(CertificateAuth根CA一級(jí)子CA1一級(jí)子CA2二級(jí)子CA2終端實(shí)體A二級(jí)子CA2終端實(shí)體C認(rèn)證機(jī)構(gòu)(CA)層次結(jié)構(gòu)認(rèn)證機(jī)構(gòu)(CA)層次結(jié)構(gòu)根CA一級(jí)子CA1一級(jí)子CA2二級(jí)子CA2終端實(shí)體A二級(jí)子C

第五節(jié)數(shù)字時(shí)間戳技術(shù)

第五節(jié)數(shù)字時(shí)間戳技術(shù)數(shù)字時(shí)間認(rèn)證包括兩層含義:其一是指對(duì)數(shù)字文檔自身產(chǎn)生或更改的時(shí)間進(jìn)行認(rèn)證;其二是指對(duì)以數(shù)字化形式表示的時(shí)間的真實(shí)性進(jìn)行認(rèn)證。目前實(shí)現(xiàn)數(shù)字時(shí)間認(rèn)證的主要方法是加蓋數(shù)字時(shí)間戳。數(shù)字時(shí)間認(rèn)證包括兩層含義:數(shù)字時(shí)間戳的實(shí)行,需要一個(gè)可信任的第三方—

時(shí)間戳權(quán)威TSA(timestampauthority),來提供可信賴的且不可抵賴的數(shù)字時(shí)間戳服務(wù)(DTS,digitaltimestampservice).TSA的主要功能是提供可靠的時(shí)間信息,證明某份文件(或某條信息)在某個(gè)時(shí)間(或以前)存在,防止用戶在這個(gè)時(shí)間后偽造數(shù)據(jù)進(jìn)行欺騙活動(dòng),時(shí)間戳服務(wù)提供商擔(dān)當(dāng)著中介者的角色,負(fù)責(zé)TSA與最終使用者之間的溝通.數(shù)字時(shí)間戳的實(shí)行,需要一個(gè)可信任的第三方—時(shí)間戳權(quán)威TSA對(duì)單方請(qǐng)求的時(shí)間認(rèn)證技術(shù)對(duì)單方請(qǐng)求的時(shí)間認(rèn)證技術(shù)對(duì)雙方請(qǐng)求的時(shí)間認(rèn)證技術(shù)

如果Alice和Bob已經(jīng)對(duì)一份合同達(dá)成了一致,他們兩方?jīng)Q定在某一天共同簽署該合同。如何證明在這一天確實(shí)發(fā)生了簽署合同的行為?對(duì)雙方請(qǐng)求的時(shí)間認(rèn)證技術(shù)

如果Alice和Bob已經(jīng)對(duì)一份合Bob的簽名Alice的簽名合同的Hash值(數(shù)字摘要)TSA的數(shù)字時(shí)間戳Alice的簽名Bob的簽名合同的Hash值(數(shù)字摘要)TSA的數(shù)字時(shí)間戳圖1圖2圖形合同的TSA的數(shù)字時(shí)間戳合同的TSA的數(shù)字時(shí)間戳圖1圖2圖形第六節(jié)PKI—公鑰基礎(chǔ)設(shè)施第六節(jié)PKI—公鑰基礎(chǔ)設(shè)施一、什么是PKI?

PKI是“PublicKeyInfrastructure”的縮寫,PKI就是利用公共密鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。一、什么是PKI?

PKI是“PublicKeyInfrPKI技術(shù)以公鑰技術(shù)為基礎(chǔ),以數(shù)字證書為媒介,結(jié)合對(duì)稱加密和非對(duì)稱加密技術(shù),將個(gè)人、組織、設(shè)備的標(biāo)識(shí)信息與各自的公鑰捆綁在一起,其主要目的是通過自動(dòng)管理密鑰和證書,為用戶建立起一個(gè)安全、可信的網(wǎng)絡(luò)運(yùn)行環(huán)境,使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù),在互聯(lián)網(wǎng)上驗(yàn)證用戶的身份,從而保證了互聯(lián)網(wǎng)上所傳輸信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性。PKI是目前為止既能實(shí)現(xiàn)用戶身份認(rèn)證,又能保證互聯(lián)網(wǎng)上所傳輸數(shù)據(jù)安全的惟一技術(shù)。PKI技術(shù)以公鑰技術(shù)為基礎(chǔ),以數(shù)字證書為媒介,結(jié)合對(duì)稱加密和二、PKI的組成1)證書機(jī)構(gòu)(CertificateAuthority)2)證書庫(Repository)3)證書撤消處理系統(tǒng)4)密鑰備份與恢復(fù)系統(tǒng)5)自動(dòng)密鑰更新系統(tǒng)6)密鑰文檔管理系統(tǒng)7)交叉認(rèn)證系統(tǒng)8)數(shù)字時(shí)間認(rèn)證系統(tǒng)9)客戶端軟件二、PKI的組成1)證書機(jī)構(gòu)(CertificateAut三、PKI的構(gòu)建對(duì)于任何想要建立自己的PKI系統(tǒng)的組織來說,目前存在兩種模式:自建托管三、PKI的構(gòu)建對(duì)于任何想要建立自己的PKI系統(tǒng)的組織來說,自建模式(In-houseModel)是指用戶購買整套的PKI軟件和所需的硬件設(shè)備,按照PKI的構(gòu)建要求自行建立起一套完整的服務(wù)體系。在這種模式下,用戶將參與PKI系統(tǒng)的建立、維護(hù)、運(yùn)營以及可信雇員專業(yè)培訓(xùn)的整個(gè)過程,并對(duì)PKI系統(tǒng)的所有事務(wù)負(fù)全責(zé),其中包括系統(tǒng)、通信、數(shù)據(jù)庫以及物理安全、網(wǎng)絡(luò)安全配置、高可靠性的冗余系統(tǒng)、災(zāi)難恢復(fù),用戶還需提供龐大的運(yùn)營資金作后盾。這種模式需要將PKI運(yùn)營人員培訓(xùn)成為PKI技術(shù)專家、法律專家。自建模式(In-houseModel)是指用戶購買整套的P托管模式(OutsourcingModel)是指用戶利用現(xiàn)有的可信第三方(TrustedThirdPart,TTP)——認(rèn)證中心CA提供的PKI服務(wù),用戶只需配置并全權(quán)管理一套集成的PKI平臺(tái)即可建立起一套完整的服務(wù)體系,對(duì)內(nèi)、對(duì)外提供全部的PKI服務(wù)。此模式下,用戶只需通過前臺(tái)系統(tǒng)完成簡單的系統(tǒng)配置,而復(fù)雜、專業(yè)的其他PKI核心服務(wù)及其維護(hù)工作將交與可信的第三方來完成,用戶不需要資深的PKI技術(shù)專家、法律專家,只需對(duì)其內(nèi)部相關(guān)人員進(jìn)行簡單的培訓(xùn)即可提供服務(wù),用戶也不需要單獨(dú)承擔(dān)全部的投資與風(fēng)險(xiǎn)。托管模式(OutsourcingModel)是指用戶利用現(xiàn)四、PKI技術(shù)的應(yīng)用1、Web安全一般來講,Web上的交易可能帶來的安全問題有:詐騙泄漏篡改攻擊四、PKI技術(shù)的應(yīng)用1、Web安全SSL(SecureSocketsLayer)安全套接層協(xié)議,是Netscape公司設(shè)計(jì)的主要用于Web的安全傳輸協(xié)議。SSL是一個(gè)介于HTTP協(xié)議與TCP之間的一可選層,它在TCP之上建立了一個(gè)安全通道,提供基于證書的認(rèn)證、信息完整性和數(shù)據(jù)保密性,通過這一層的數(shù)據(jù)經(jīng)過了加密,因此達(dá)到保密的效果。SSL(SecureSocketsLayer)安全套接層客戶端WEB服務(wù)器請(qǐng)求建立安全連接通道服務(wù)器發(fā)送服務(wù)器證書用服務(wù)器證書公鑰加密會(huì)話密鑰客戶端發(fā)送用戶證書用用戶端證書公鑰加密會(huì)話密鑰建立安全連接通道SSL技術(shù)原理圖SSL技術(shù)原理圖

客戶端WEB請(qǐng)求建立安全連接通道服務(wù)器發(fā)送服務(wù)器證書用服務(wù)器2、安全電子郵件電子郵件安全問題:消息和附件可以在不為通信雙方所知的情況下被讀取、篡改或截掉;沒有辦法可以確定一封電子郵件是否真的來自某人(發(fā)信者的身份可能被人偽造)。2、安全

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論