電子商務(wù)網(wǎng)絡(luò)與信息安全

電子商務(wù)網(wǎng)絡(luò)與信息安全第1頁/共244頁2課程內(nèi)容電子商務(wù)中的信息安全與安全需求

網(wǎng)絡(luò)系統(tǒng)安全技術(shù)(防火墻、VPN、病毒防范技術(shù))電子商務(wù)系統(tǒng)中的信息安全技術(shù)案例研究與分析：網(wǎng)上銀行系統(tǒng)安全與解決方案第2頁/共244頁3選用教材電子商務(wù)安全與支付曾子明，科學(xué)出版社，2008第3頁/共244頁4考核方式交課程論文(按學(xué)術(shù)論文格式撰寫，包括摘要、關(guān)鍵詞、正文、參考文獻(xiàn))

時(shí)間：2011.3.10之前交打印版。

第4頁/共244頁51.1安全問題

據(jù)權(quán)威機(jī)構(gòu)調(diào)查表明，目前國內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問題。

1、電子商務(wù)安全問題與安全需求第5頁/共244頁6從信息安全角度考察，電子商務(wù)面臨的安全威脅主要有以下方面：1.信息的截獲和竊取2.信息的篡改3.信息假冒4.交易抵賴5.非授權(quán)訪問第6頁/共244頁7從網(wǎng)絡(luò)安全角度考察，電子商務(wù)面臨的主要安全威脅有以下幾種：1．物理實(shí)體引發(fā)的安全問題（1）設(shè)備的功能失常。（2）電源故障。（3）由于電磁泄漏引起的信息失密。（4）搭線竊聽。2．自然災(zāi)害的威脅3．黑客的惡意攻擊4．軟件的漏洞和“后門”5．網(wǎng)絡(luò)協(xié)議的安全漏洞6．計(jì)算機(jī)病毒和蠕蟲的攻擊第7頁/共244頁8從交易者角度考察，買方和賣方分別面臨的安全威脅有：1．賣方（銷售者）面臨的安全威脅：（1）系統(tǒng)中心安全性被破壞（2）競(jìng)爭(zhēng)者的威脅（3）商業(yè)機(jī)密的安全（4）假冒的威脅（5）信用的威脅第8頁/共244頁92．買方（消費(fèi)者）面臨的安全威脅：（1）虛假訂單（2）付款后收不到商品（3）機(jī)密性喪失（4）拒絕服務(wù)第9頁/共244頁10電子商務(wù)在Internet實(shí)現(xiàn)了“物流、信息流、資金流”三者的統(tǒng)一，流動(dòng)的是金錢和財(cái)富（信息）。金錢和財(cái)富刺激著有人去冒險(xiǎn)，不管安全技術(shù)發(fā)展到何等完善的地步，對(duì)安全的威脅永遠(yuǎn)存在。因此，對(duì)電子商務(wù)的安全威脅應(yīng)時(shí)刻警惕。第10頁/共244頁111.1電子商務(wù)安全問題問題數(shù)據(jù)被非法截獲、讀取或者修改

冒名頂替和否認(rèn)行為

一個(gè)網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)訪問了另一個(gè)網(wǎng)絡(luò)

計(jì)算機(jī)病毒

措施數(shù)據(jù)加密數(shù)字簽名、加密、認(rèn)證等

防火墻計(jì)算機(jī)病毒防治措施

第11頁/共244頁121.2安全需求電子商務(wù)的安全需求包括兩方面：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全電子交易中的信息安全需求第12頁/共244頁131.2電子商務(wù)的安全需求1、電子交易的安全需求電子交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在網(wǎng)絡(luò)安全的基礎(chǔ)上，保障以電子交易和電子支付為核心的電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可認(rèn)證性、不可拒絕性、不可偽造性和不可抵賴性。第13頁/共244頁141.2電子商務(wù)的安全需求（1）身份的可認(rèn)證性

在雙方進(jìn)行交易前，首先要能確認(rèn)對(duì)方的身份，要求交易雙方的身份不能被假冒或偽裝。（2）信息的保密性

要對(duì)敏感重要的商業(yè)信息進(jìn)行加密，即使別人截獲或竊取了數(shù)據(jù)，也無法識(shí)別信息的真實(shí)內(nèi)容，這樣就可以使商業(yè)機(jī)密信息難以被泄露。

1、電子交易的安全需求第14頁/共244頁151.2電子商務(wù)的安全需求1、電子交易的安全需求（3）信息的完整性

請(qǐng)給丁匯100元乙甲請(qǐng)給丁匯100元請(qǐng)給丙匯100元丙請(qǐng)給丙匯100元

交易各方能夠驗(yàn)證收到的信息是否完整，即信息是否被人篡改過，或者在數(shù)據(jù)傳輸過程中是否出現(xiàn)信息丟失、信息重復(fù)等差錯(cuò)。第15頁/共244頁161.2電子商務(wù)的安全需求1、電子交易的安全需求（4）不可抵賴性

在電子交易通信過程的各個(gè)環(huán)節(jié)中都必須是不可否認(rèn)的，即交易一旦達(dá)成，發(fā)送方不能否認(rèn)他發(fā)送的信息，接收方則不能否認(rèn)他所收到的信息。

（5）不可偽造性

電子交易文件也要能做到不可修改第16頁/共244頁171.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全網(wǎng)絡(luò)安全的內(nèi)容包括：網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對(duì)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證網(wǎng)絡(luò)自身的安全為目標(biāo)。第17頁/共244頁18網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的，兩者相輔相成，缺一不可。沒有網(wǎng)絡(luò)安全作為基礎(chǔ)，商務(wù)交易安全就猶如空中樓閣，無從談起。沒有商務(wù)交易安全保障，即使網(wǎng)絡(luò)本身再安全，仍然無法達(dá)到電子商務(wù)所特有的安全要求。電子商務(wù)安全是以網(wǎng)絡(luò)安全為基礎(chǔ)。但是，電子商務(wù)安全與網(wǎng)絡(luò)安全又是有區(qū)別的。第18頁/共244頁19首先，網(wǎng)絡(luò)不可能絕對(duì)安全，在這種情況下，還需要運(yùn)行安全的電子商務(wù)。其次，即使網(wǎng)絡(luò)絕對(duì)安全，也不能保障電子商務(wù)的安全。電子商務(wù)安全除了基礎(chǔ)要求之外，還有特殊要求。從安全等級(jí)來說，從下至上有網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、局域網(wǎng)安全、Internet安全和電子交易安全之分。其中，電子交易安全屬于信息安全的范疇，涉及信息的機(jī)密性、完整性、認(rèn)證性等方面。這幾個(gè)安全概念之間的關(guān)系如圖所示。第19頁/共244頁20電子交易安全I(xiàn)nternet安全內(nèi)部網(wǎng)絡(luò)安全網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全圖1-1電子商務(wù)的信息安全層次結(jié)構(gòu)第20頁/共244頁212.1防火墻這里所說的防火墻不是指為了防火而造的墻，而是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。在互聯(lián)網(wǎng)上，防火墻是一種非常有效的網(wǎng)絡(luò)安全系統(tǒng)，通過它可以隔離風(fēng)險(xiǎn)區(qū)域（Internet或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò)）與安全區(qū)域（局域網(wǎng)）的連接，同時(shí)不會(huì)妨礙安全區(qū)域?qū)︼L(fēng)險(xiǎn)區(qū)域的訪問，網(wǎng)絡(luò)防火墻結(jié)構(gòu)如圖所示。2.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)第21頁/共244頁22第22頁/共244頁23防火墻的功能

根據(jù)不同的需要，防火墻的功能有比較大差異，但是一般都包含以下三種基本功能?？梢韵拗莆词跈?quán)的用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全的服務(wù)和非法用戶防止入侵者接近網(wǎng)絡(luò)防御設(shè)施限制內(nèi)部用戶訪問特殊站點(diǎn)由于防火墻假設(shè)了網(wǎng)絡(luò)邊界和服務(wù)，因此適合于相對(duì)獨(dú)立的網(wǎng)絡(luò)，例如Intranet等種類相對(duì)集中的網(wǎng)絡(luò)。Internet上的Web網(wǎng)站中，超過三分之一的站點(diǎn)都是有某種防火墻保護(hù)的，任何關(guān)鍵性的服務(wù)器，都應(yīng)該放在防火墻之后。第23頁/共244頁24防火墻的必要性隨著世界各國信息基礎(chǔ)設(shè)施的逐漸形成，國與國之間變得“近在咫尺”。Internet已經(jīng)成為信息化社會(huì)發(fā)展的重要保證。已深入到國家的政治、軍事、經(jīng)濟(jì)、文教等諸多領(lǐng)域。許多重要的政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)帳、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要信息都通過網(wǎng)絡(luò)存貯、傳輸和處理。因此，難免會(huì)遭遇各種主動(dòng)或被動(dòng)的攻擊。例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪除和計(jì)算機(jī)病毒等。因此，網(wǎng)絡(luò)安全已經(jīng)成為迫在眉睫的重要問題，沒有網(wǎng)絡(luò)安全就沒有社會(huì)信息化。第24頁/共244頁25通過防火墻，設(shè)置在可信任的內(nèi)部網(wǎng)絡(luò)和不可信任的外界之間的一道屏障。通過安全政策控制信息流出入，防止不可預(yù)料的潛在的入侵破壞。

盡可能地對(duì)外界屏蔽和保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu),確?？尚湃蔚膬?nèi)部網(wǎng)絡(luò)的安全。防火墻的必要性第25頁/共244頁26防火墻的分類

常見的放火墻有三種類型：1、分組過濾防火墻；2、應(yīng)用代理防火墻；3、狀態(tài)檢測(cè)防火墻。分組過濾（PacketFiltering）：作用在協(xié)議組的網(wǎng)絡(luò)層和傳輸層，根據(jù)分組包頭源地址、目的地址和端口號(hào)、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過，只有滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地的出口端，其余的數(shù)據(jù)包則從數(shù)據(jù)流中丟棄。應(yīng)用代理（ApplicationProxy）：也叫應(yīng)用網(wǎng)關(guān)（ApplicationGateway），它作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”網(wǎng)絡(luò)通信流，通過對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常由專用工作站實(shí)現(xiàn)。狀態(tài)檢測(cè)（StatusDetection）：直接對(duì)分組里的數(shù)據(jù)進(jìn)行處理，并且結(jié)合前后分組的數(shù)據(jù)進(jìn)行綜合判斷，然后決定是否允許該數(shù)據(jù)包通過。第26頁/共244頁27分組過濾防火墻數(shù)據(jù)包過濾可以在網(wǎng)絡(luò)層截獲數(shù)據(jù)。使用一些規(guī)則來確定是否轉(zhuǎn)發(fā)或丟棄所各個(gè)數(shù)據(jù)包。通常情況下，如果規(guī)則中沒有明確允許指定數(shù)據(jù)包的出入，那么數(shù)據(jù)包將被丟棄。第27頁/共244頁28

分組過濾防火墻第28頁/共244頁29一個(gè)可靠的分組過濾防火墻依賴于規(guī)則集，下表列出了幾條典型的規(guī)則集。第一條規(guī)則：主機(jī)任何端口訪問任何主機(jī)的任何端口，基于TCP協(xié)議的數(shù)據(jù)包都允許通過。第二條規(guī)則：任何主機(jī)的20端口訪問主機(jī)的任何端口，基于TCP協(xié)議的數(shù)據(jù)包允許通過。第三條規(guī)則：任何主機(jī)的20端口訪問主機(jī)小于1024的端口，如果基于TCP協(xié)議的數(shù)據(jù)包都禁止通過。組序號(hào)動(dòng)作源IP目的IP源端口目的端口協(xié)議類型1允許***TCP2允許*20*TCP3禁止*20<1024TCP第29頁/共244頁30用WinRoute創(chuàng)建包過濾規(guī)則

WinRoute目前應(yīng)用比較廣泛，既可以作為一個(gè)服務(wù)器的防火墻系統(tǒng)，也可以作為一個(gè)代理服務(wù)器軟件。目前比較常用的是WinRoute4.1，安裝文件如圖所示。第30頁/共244頁31以管理員身份安裝該軟件，安裝完畢后，啟動(dòng)“WinRouteAdministration”，WinRoute的管理界面如圖所示。第31頁/共244頁32默認(rèn)情況下，該密碼為空。點(diǎn)擊按鈕“OK”，進(jìn)入系統(tǒng)管理。當(dāng)系統(tǒng)安裝完畢以后，該主機(jī)就將不能上網(wǎng)，需要修改默認(rèn)設(shè)置，點(diǎn)擊工具欄圖標(biāo)，出現(xiàn)本地網(wǎng)絡(luò)設(shè)置對(duì)話框，然后查看“Ethernet”的屬性，將兩個(gè)復(fù)選框全部選中，如圖所示。第32頁/共244頁33利用WinRoute創(chuàng)建包過濾規(guī)則，創(chuàng)建的規(guī)則內(nèi)容是：防止主機(jī)被別的計(jì)算機(jī)使用“Ping”指令探測(cè)。選擇菜單項(xiàng)“PacketFilter”，如圖所示。案例2用WinRoute禁用ping探測(cè)第33頁/共244頁34在包過濾對(duì)話框中可以看出目前主機(jī)還沒有任何的包規(guī)則，如圖所示。第34頁/共244頁35選中上圖網(wǎng)卡圖標(biāo)，單擊按鈕“添加”。出現(xiàn)過濾規(guī)則添加對(duì)話框，所有的過濾規(guī)則都在此處添加，如圖所示。

第35頁/共244頁36因?yàn)椤癙ing”指令用的協(xié)議是ICMP，所以這里要對(duì)ICMP協(xié)議設(shè)置過濾規(guī)則。在協(xié)議下拉列表中選擇“ICMP”，如圖所示。第36頁/共244頁37在“ICMPType”欄目中，將復(fù)選框全部選中。在“Action”欄目中，選擇單選框“Drop”。在“LogPacket”欄目中選中“LogintoWindow”，創(chuàng)建完畢后點(diǎn)擊按鈕“OK”，一條規(guī)則就創(chuàng)建完畢，第37頁/共244頁38為了使設(shè)置的規(guī)則生效，點(diǎn)擊按鈕“應(yīng)用”，如圖所示。第38頁/共244頁39設(shè)置完畢，該主機(jī)就不再響應(yīng)外界的“Ping”指令了，使用指令“Ping”來探測(cè)主機(jī)，將收不到回應(yīng)，如圖所示。第39頁/共244頁40雖然主機(jī)沒有響應(yīng)，但是已經(jīng)將事件記錄到安全日志了。選擇菜單欄“View”下的菜單項(xiàng)“Logs>SecurityLogs”，察看日志紀(jì)錄如圖所示。第40頁/共244頁41案例2用WinRoute禁用FTP訪問

FTP服務(wù)用TCP協(xié)議，F(xiàn)TP占用TCP的21端口，主機(jī)的IP地址是“09”，首先創(chuàng)建規(guī)則如表所示。組序號(hào)動(dòng)作源IP目的IP源端口目的端口協(xié)議類型1禁止*09*21TCP第41頁/共244頁42利用WinRoute建立訪問規(guī)則，如圖所示。第42頁/共244頁43設(shè)置訪問規(guī)則以后，再訪問主機(jī)“09”的FTP服務(wù)，將遭到拒絕，如圖所示。第43頁/共244頁44訪問違反了訪問規(guī)則，會(huì)在主機(jī)的安全日志中記錄下來，如圖所示。第44頁/共244頁45案例3用WinRoute禁用HTTP訪問HTTP服務(wù)用TCP協(xié)議，占用TCP協(xié)議的80端口，主機(jī)的IP地址是“09”，首先創(chuàng)建規(guī)則如表所示。組序號(hào)動(dòng)作源IP目的IP源端口目的端口協(xié)議類型1禁止*09*80TCP第45頁/共244頁46利用WinRoute建立訪問規(guī)則，如圖所示。第46頁/共244頁47打開本地的IE連接遠(yuǎn)程主機(jī)的HTTP服務(wù)，將遭到拒絕，如圖所示。第47頁/共244頁48訪問違反了訪問規(guī)則，所以在主機(jī)的安全日志中記錄下來，如圖所示。第48頁/共244頁492.2虛擬專用網(wǎng)

虛擬專用網(wǎng)（VPN）技術(shù)是一種在公用互聯(lián)網(wǎng)絡(luò)上構(gòu)造專用網(wǎng)絡(luò)的技術(shù)。將物理上分布在不同地點(diǎn)的專用網(wǎng)絡(luò)，通過公共網(wǎng)絡(luò)構(gòu)造成邏輯上的虛擬子網(wǎng)，進(jìn)行安全的通信。

第49頁/共244頁50

VPN具體實(shí)現(xiàn)是采用隧道技術(shù)，將企業(yè)內(nèi)的數(shù)據(jù)封裝在隧道中進(jìn)行傳輸。

第50頁/共244頁51

VPN可以省去專線租用費(fèi)用或者長(zhǎng)距離電話費(fèi)用，大大降低成本。VPN可以充分利用Internet公網(wǎng)資源，快速地建立起公司的廣域連接。ISPModemsVPNGatewayVPNGateway總部網(wǎng)絡(luò)遠(yuǎn)程局域網(wǎng)絡(luò)總部分支機(jī)構(gòu)單個(gè)用戶Internet第51頁/共244頁52VPN的訪問方式遠(yuǎn)程訪問（AccessVPN）

這是企業(yè)員工或企業(yè)的小分支機(jī)構(gòu)通過公網(wǎng)遠(yuǎn)程訪問企業(yè)內(nèi)部網(wǎng)絡(luò)的VPN方式。遠(yuǎn)程用戶一般是一臺(tái)計(jì)算機(jī)，而不是網(wǎng)絡(luò)，因此組成的VPN是一種主機(jī)到網(wǎng)絡(luò)的拓?fù)淠Ｐ汀?/p>

組建內(nèi)聯(lián)網(wǎng)（IntranetVPN）這是企業(yè)的總部與分支機(jī)構(gòu)之間通過公網(wǎng)構(gòu)筑的虛擬網(wǎng)，這是一種網(wǎng)絡(luò)到網(wǎng)絡(luò)以對(duì)等的方式連接起來所組成的VPN。第52頁/共244頁53VPN的訪問方式

組建外聯(lián)網(wǎng)（ExtranetVPN）這是企業(yè)在發(fā)生收購、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后，使不同企業(yè)間通過公網(wǎng)來構(gòu)筑的虛擬網(wǎng)。這是一種網(wǎng)絡(luò)到網(wǎng)絡(luò)以不對(duì)等的方式連接起來所組成的VPN（主要在安全策略上有所不同）。

第53頁/共244頁54VPN為用戶帶來的好處節(jié)省資金(降低30-70%的網(wǎng)絡(luò)費(fèi)用)免去長(zhǎng)途費(fèi)用降低建立私有專網(wǎng)的費(fèi)用用戶不必設(shè)立自己的ModemPoolInternet對(duì)于用戶來說，可以以任何技術(shù)任何地點(diǎn)訪問Internet的容量完全可以隨著需求的增張而增長(zhǎng)提供安全性強(qiáng)大的用戶認(rèn)證機(jī)制數(shù)據(jù)的私有性以及完整性得以保障不必改變現(xiàn)有的應(yīng)用程序、網(wǎng)絡(luò)架構(gòu)以及用戶計(jì)算環(huán)境網(wǎng)絡(luò)現(xiàn)有的Routers不用作任何修改現(xiàn)有的網(wǎng)絡(luò)應(yīng)用完全可以正常運(yùn)行對(duì)于最終用戶來說完全感覺不到任何變化第54頁/共244頁55VPN的基本概念：隧道，加密以及認(rèn)證隧道隧道是在公網(wǎng)上傳遞私有數(shù)據(jù)的一種方式Tunnelsemployatechniquecalled“encapsulation”安全隧道是指在公網(wǎng)上幾方之間進(jìn)行數(shù)據(jù)傳輸中，保證數(shù)據(jù)安全及完整的技術(shù)加密保證數(shù)據(jù)傳輸過程中的安全認(rèn)證保證VPN通訊方的身份確認(rèn)及合法第55頁/共244頁56SSLVPN簡(jiǎn)介

SSLVPN使用SSL和代理技術(shù)，向終端用戶提供對(duì)超文本傳送協(xié)議（HTTP）、客戶/服務(wù)器和文件共享等應(yīng)用授權(quán)安全訪問的一種遠(yuǎn)程訪問技術(shù)，因此不需要安裝專門客戶端軟件。SSL協(xié)議是在網(wǎng)絡(luò)傳輸層上提供的基于RSA加密算法和保密密鑰的用于瀏覽器與Web服務(wù)器之間的安全連接技術(shù)。第56頁/共244頁57SSLVPN簡(jiǎn)介

SSLVPN部署和管理費(fèi)用低，在安全性和為用戶提供更多便利性方面，明顯優(yōu)于傳統(tǒng)IPSecVPN。SSLVPN是建立用戶和服務(wù)器之間的一條專用通道，在這條通道中傳輸?shù)臄?shù)據(jù)是不公開的數(shù)據(jù)，因此必須要在安全的前提下進(jìn)行遠(yuǎn)程連接。

SSLVPN其安全性包含三層含義：一是客戶端接入的安全性；二是數(shù)據(jù)傳輸?shù)陌踩?；三是?nèi)部資源訪問的安全性。SSLVPN支持Web應(yīng)用的遠(yuǎn)程連接，包括基于TCP協(xié)議的B/S和C/S應(yīng)用，UDP應(yīng)用。SSLVPN的關(guān)鍵技術(shù)有代理和轉(zhuǎn)發(fā)技術(shù)、訪問控制、身份驗(yàn)證、審計(jì)日志。第57頁/共244頁58(1)SSLVPN的安全技術(shù)

1．信息傳輸安全

1）通過瀏覽器對(duì)任何Internet可以連接的地方到遠(yuǎn)程應(yīng)用或數(shù)據(jù)間的所有通信進(jìn)行即時(shí)的SSL加密。

2）安全客戶端檢測(cè)，有效保護(hù)您的網(wǎng)絡(luò)免受特洛伊、病毒、蠕蟲或黑客的攻擊。含防火墻、反病毒防護(hù)、Windows升級(jí)、Windows服務(wù)、文件數(shù)字簽名、管理員選擇注冊(cè)表、IP地址等多方面的檢測(cè)功能。2．用戶認(rèn)證與授權(quán)

1）認(rèn)證。誰被允許登錄系統(tǒng)，在遠(yuǎn)程用戶被允許登錄前進(jìn)行身份確認(rèn)。包括標(biāo)準(zhǔn)的用戶名＋密碼方式、智能卡、RSA，還可使用CA證書。

2）授權(quán)。按角色劃分的權(quán)限訪問應(yīng)用程序、數(shù)據(jù)和其他一些資源，在服務(wù)器端通過劃分組、角色和應(yīng)用程序進(jìn)行集中管理。

3）審計(jì)。隨時(shí)了解用戶做了什么訪問。對(duì)每位用戶的活動(dòng)進(jìn)行追蹤、監(jiān)視并記錄日志。SSLVPN簡(jiǎn)介第58頁/共244頁59(2)SSLVPN的功能與特點(diǎn)1．SSLVPN的基本功能

SSLVPN是一款專門針對(duì)B/S和C/S應(yīng)用的SSLVPN產(chǎn)品，具有以下完善實(shí)用的功能：

1）提供了基于SSL協(xié)議和數(shù)字證書的強(qiáng)身份認(rèn)證和安全傳輸通道。

2）提供了先進(jìn)的基于URL的訪問控制。

3）提供了SSL硬件加速的處理和后端應(yīng)用服務(wù)的負(fù)載平衡。

4）提供了基于加固的系統(tǒng)平臺(tái)和IDS技術(shù)的安全功能。2．SSLVPN系統(tǒng)協(xié)議

由SSL、HTTPS、SOCKS這3個(gè)協(xié)議相互協(xié)作共同實(shí)現(xiàn)。3．SSLVPN的特點(diǎn)

1）安裝簡(jiǎn)單、易于操作，無需安裝客戶端軟件。

2）具有認(rèn)證加密、訪問控制、安全信息備份、負(fù)載平衡等功能。

3）使用標(biāo)準(zhǔn)的HTTPS協(xié)議傳輸數(shù)據(jù)，可以穿越防火墻，不存在地址轉(zhuǎn)換的問題，而且不改變用戶網(wǎng)絡(luò)結(jié)構(gòu)，適合復(fù)雜應(yīng)用環(huán)境。

第59頁/共244頁60(3)SSLVPN的工作原理

SSLVPN的工作原理可用以下幾個(gè)步驟來描述：

1）SSLVPN生成自己的根證書和服務(wù)器操作證書。

2）客戶端瀏覽器下載并導(dǎo)入SSLVPN的根證書。

3）通過管理界面對(duì)后端網(wǎng)站服務(wù)器設(shè)置訪問控制。

4）客戶端通過瀏覽器使用HTTPS協(xié)議訪問網(wǎng)站時(shí)，SSLVPN接受請(qǐng)求，客戶端實(shí)現(xiàn)對(duì)SSLVPN服務(wù)器的認(rèn)證。

5）服務(wù)器端通過口令方式認(rèn)證客戶端。

6）客戶端瀏覽器和SSLVPN服務(wù)器端之間所有通信建立了SSL安全通道。第60頁/共244頁61(4)SSLVPN的應(yīng)用模式及特點(diǎn)

SSLVPN的解決方案包括三種模式：◆Web瀏覽器模式◆SSLVPN客戶端模式◆LAN到LAN模式

WEB瀏覽器模式是SSLVPN的最大優(yōu)勢(shì)，它充分利用了當(dāng)前Web瀏覽器的內(nèi)置功能，來保護(hù)遠(yuǎn)程接入的安全，配置和使用都非常方便。SSLVPN已逐漸成為遠(yuǎn)程接入的主要手段之一。第61頁/共244頁621．Web瀏覽器模式的解決方案

由于Web瀏覽器的廣泛部署，而且Web瀏覽器內(nèi)置了SSL協(xié)議，使得SSLVPN在這種模式下只要在SSLVPN服務(wù)器上集中配置安全策略，幾乎不用為客戶端做什么配置就可使用，大大減少了管理的工作量，方便用戶的使用。缺點(diǎn)是僅能保護(hù)Web通信傳輸安全。遠(yuǎn)程計(jì)算機(jī)使用Web瀏覽器通過SSLVPN服務(wù)器來訪問企業(yè)內(nèi)部網(wǎng)中的資源。

這種模式目前已廣泛使用于校園網(wǎng)、電子政務(wù)網(wǎng)中!(4)SSLVPN的應(yīng)用模式及特點(diǎn)第62頁/共244頁632．SSLVPN客戶端模式的解決方案

SSLVPN客戶端模式為遠(yuǎn)程訪問提供安全保護(hù)，用戶需要在客戶端安裝一個(gè)客戶端軟件，并做一些簡(jiǎn)單的配置即可使用，不需對(duì)系統(tǒng)做改動(dòng)。這種模式的優(yōu)點(diǎn)是支持所有建立在TCP/IP和UDP/IP上的應(yīng)用通信傳輸?shù)陌踩?，Web瀏覽器也可以在這種模式下正常工作。這種模式的缺點(diǎn)是客戶端需要額外的開銷。

(4)SSLVPN的應(yīng)用模式及特點(diǎn)第63頁/共244頁643．LAN到LAN模式的解決方案

LAN到LAN模式對(duì)LAN（局域網(wǎng)）與LAN（局域網(wǎng)）間的通信傳輸進(jìn)行安全保護(hù)。與基于IPSec協(xié)議的LAN到LAN的VPN相比，它的優(yōu)點(diǎn)就是擁有更多的訪問控制的方式,缺點(diǎn)是僅能保護(hù)應(yīng)用數(shù)據(jù)的安全，并且性能較低。

(4)SSLVPN的應(yīng)用模式及特點(diǎn)第64頁/共244頁652.3計(jì)算機(jī)病毒防范計(jì)算機(jī)病毒(computervirus)是一種人為編制的程序或指令集合。這種程序能夠潛伏在計(jì)算機(jī)系統(tǒng)中，并通過自我復(fù)制傳播和擴(kuò)散，在一定條件下被激活，并給計(jì)算機(jī)帶來故障和破壞。這種程序具有類似于生物病毒的繁殖、傳染和潛伏等特點(diǎn)，所以人們稱之為“計(jì)算機(jī)病毒”。計(jì)算機(jī)病毒一般通過軟盤、光盤和網(wǎng)絡(luò)傳播。計(jì)算機(jī)病毒在網(wǎng)絡(luò)系統(tǒng)上的廣泛傳播，會(huì)造成大范圍的災(zāi)害，其危害性更嚴(yán)重。第65頁/共244頁66計(jì)算機(jī)病毒的特征1．傳染性：這是機(jī)算機(jī)病毒的重要特征.計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)后,就會(huì)自動(dòng)地開始尋找傳染對(duì)象,并迅速傳染給它,這里的對(duì)象可以是程序、磁盤或網(wǎng)絡(luò)中的一個(gè)計(jì)算機(jī)系統(tǒng)。2．破壞性：這也是機(jī)算機(jī)病毒的重要特征,而且是它的最終目的。第66頁/共244頁673．隱蔽性：病毒程序一般技巧性較高，它可用附加或插入的方法隱蔽在操作系統(tǒng)或可執(zhí)行文件中，很難被發(fā)現(xiàn).4．潛伏性：病毒進(jìn)入計(jì)算機(jī)后一般不會(huì)立即發(fā)作，但在此期間，只要計(jì)算機(jī)系統(tǒng)工作就可以傳染病毒。一旦發(fā)作的條件成熟,這種潛伏性就會(huì)立即轉(zhuǎn)化為破壞性。第67頁/共244頁68存儲(chǔ)介質(zhì)網(wǎng)絡(luò)郵件(SoBig)網(wǎng)頁(RedLof)局域網(wǎng)(Funlove)遠(yuǎn)程攻擊(Blaster)網(wǎng)絡(luò)下載計(jì)算機(jī)病毒的傳播第68頁/共244頁69計(jì)算機(jī)病毒的分類可執(zhí)行文件病毒宏病毒腳本病毒蠕蟲病毒木馬病毒數(shù)據(jù)包病毒第69頁/共244頁70案例1臺(tái)灣一號(hào)宏病毒屏蔽用戶輸入判斷系統(tǒng)時(shí)間非13號(hào)退出產(chǎn)生隨機(jī)數(shù),計(jì)算乘積顯示發(fā)作界面判斷用戶回答顯示病毒信息顯示發(fā)作信息正確錯(cuò)誤第70頁/共244頁71案例2熊貓燒香蠕蟲病毒熊貓燒香病毒特征

1、這個(gè)病毒關(guān)閉眾多殺毒軟件和安全工具

2、循環(huán)遍歷磁盤目錄，感染文件，對(duì)關(guān)鍵系統(tǒng)文件跳過

3、感染所有EXE、SCR、PIF、COM文件

4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木馬惡意代碼

5、自動(dòng)刪除*.gho文件（ghost系統(tǒng)備份鏡象文件）

6，病毒攻擊計(jì)算機(jī)弱口令以及利用微軟自動(dòng)播放功能

7更改圖標(biāo)為燒香熊貓第71頁/共244頁72與黑客程序結(jié)合隨郵件到處泛濫破壞范圍更廣檢測(cè)更難發(fā)展趨勢(shì)第72頁/共244頁73計(jì)算機(jī)病毒的防治1.嚴(yán)格對(duì)軟盤的控制和管理。應(yīng)做到盡量不要使用軟盤更不要用不清楚是否有病毒的軟盤啟動(dòng)計(jì)算機(jī)；也不要輕易使用來歷不明的軟盤或拿自己的軟盤到不了解的機(jī)器上去使用。2.切勿隨意打開陌生的電子郵件或即時(shí)消息附加的文件，除非您認(rèn)識(shí)發(fā)件人且正期望獲得該文件。3.選用防火墻系統(tǒng)。4.干凈數(shù)據(jù)及時(shí)備份。5.發(fā)現(xiàn)病毒及時(shí)隔離。第73頁/共244頁746．使用防病毒硬件。利用發(fā)現(xiàn)的每一種病毒的特征代碼及防治方法并將其存入防病毒卡的ROM中，用以及時(shí)發(fā)現(xiàn)病毒并清除它。7．使用防病毒軟件。常用的防病毒軟件有KV3000、瑞星和金山毒霸等。第74頁/共244頁75

實(shí)時(shí)監(jiān)控

集中報(bào)警

安裝

配置實(shí)時(shí)掃描定時(shí)調(diào)度控制臺(tái)升級(jí)隔離病毒防御第75頁/共244頁76電子商務(wù)對(duì)信息安全的基本要求授權(quán)的合法性：安全管理人員根據(jù)權(quán)限的分配，管理用戶的各種操作不可抵賴性：不能否認(rèn)在自己的交易行為，通過電子記錄和電子合同代替?zhèn)鹘y(tǒng)紙面交易信息的保密性：確保對(duì)敏感文件、信息進(jìn)行加密，保證信用卡的帳號(hào)和密碼不泄漏給未授權(quán)的他人3、電子商務(wù)中的信息安全技術(shù)第76頁/共244頁77電子商務(wù)對(duì)安全的基本要求（續(xù)）交易者身份的真實(shí)性：雙方交換信息之前獲取對(duì)方的證書，來鑒別對(duì)方身份信息的完整性：避免信息在傳輸過程中出現(xiàn)丟失、次序顛倒等破壞其完整性的行為存儲(chǔ)信息的安全性第77頁/共244頁78主要的電子商務(wù)信息安全技術(shù)數(shù)據(jù)加密技術(shù)數(shù)字簽名數(shù)字摘要數(shù)字信封數(shù)字證書

安全電子交易規(guī)范（SET）……第78頁/共244頁793.1數(shù)據(jù)加密技術(shù)

加密技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)。加密技術(shù)與密碼學(xué)緊密相連。密碼學(xué)這門古老而又年齡的科學(xué)包含著豐富的內(nèi)容，它包括密碼編碼學(xué)和密碼分析學(xué)。密碼體制的設(shè)計(jì)是密碼編碼學(xué)的主要內(nèi)容，密碼體制的破譯是密碼分析學(xué)的主要內(nèi)容。第79頁/共244頁80將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個(gè)過程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過程，即將密文還原成明文。加密和解密必須依賴兩個(gè)要素：算法和密鑰。算法是加密和解密的計(jì)算方法；密鑰是加密所需的一串?dāng)?shù)字。第80頁/共244頁81加密：加密是指對(duì)數(shù)據(jù)進(jìn)行編碼使其看起來毫無意義，同時(shí)仍保持可恢復(fù)的形式。第81頁/共244頁82為了保證信息在網(wǎng)上傳輸過程中不被篡改，必須對(duì)所發(fā)送的信息進(jìn)行加密。例如：將字母a，b，c，d，e，…x，y，z的自然順序保持不變，但使之與D，E，F(xiàn)，G，H，…，Y，Z，A，B分別對(duì)應(yīng)（即相差3個(gè)字符）。若明文為and，則對(duì)應(yīng)密文為DQG。（接收方知其密碼為3，它就能解開此密文）。加密系統(tǒng)包括信息（明文和密文）、密鑰（加密密鑰和解密密鑰）、算法（加密算法和解密算法）三個(gè)組成部分。第82頁/共244頁83一般的數(shù)據(jù)加密模型第83頁/共244頁84在無價(jià)格限制的條件下，目前幾乎所有使用的密碼體制都是可破的。因此，人們關(guān)心的是要研制出在計(jì)算機(jī)上是不可破解的密碼體制。如果一個(gè)密碼體制的密碼不能被現(xiàn)有的計(jì)算資源所破譯，那么這種密碼體制在計(jì)算上可以說是安全的。在加密算法公開的情況下，非法解密者就要設(shè)法破獲密鑰，為了使黑客難以破獲密鑰，就要增加密鑰的長(zhǎng)度，使黑客無法用窮舉法測(cè)試破解密鑰。當(dāng)密鑰超過100位(bit)，即使是使用高速計(jì)算機(jī)，也需要幾個(gè)世紀(jì)才能破譯密鑰。因此現(xiàn)在采用的密鑰至少都有128位以上。第84頁/共244頁853.2.1密碼學(xué)的起源和發(fā)展

隱寫術(shù)(steganography):

通過隱藏消息的存在來保護(hù)消息三個(gè)階段：?1949年之前：密碼學(xué)是一門藝術(shù)?1949～1975年：密碼學(xué)成為科學(xué)?1976年以后：密碼學(xué)的新方向——公鑰密碼學(xué)第85頁/共244頁861．1949年之前:古典密碼：密碼學(xué)還不是科學(xué),而是藝術(shù)密碼算法的基本手段—“替換”出現(xiàn)，針對(duì)的是字符。第86頁/共244頁87例一希臘密碼（二維字母編碼查表）明文：HELLO123451ABCDE2FGHIJK3LMNOP4QRSTU5VWXYZ密文：2315313134第87頁/共244頁88例二凱撒密碼：公元前50年ABCDEFG……XYZDEFGHIJ……ABC

明文:JiangxiNormalUniversity

密文:mldqjalqrupdoxqlyhuvlwb

公元前50年，古羅馬的凱撒大帝在高盧戰(zhàn)爭(zhēng)中采用的加密方法。凱撒密碼算法就是把每個(gè)英文字母向前推移K位。

第88頁/共244頁89例三：代碼本代碼本字母、符號(hào)、單詞、短語代碼代碼字母、符號(hào)、單詞、短語應(yīng)用：第一、二次世界大戰(zhàn)第89頁/共244頁902．1949～1975年:計(jì)算機(jī)使得基于復(fù)雜計(jì)算的密碼成為可能1949年Shannon的“TheCommunicationTheoryofSecretSystems”

1967年DavidKahn的《TheCodebreakers》1971-73年IBMWatson實(shí)驗(yàn)室的HorstFeistel等的幾篇技術(shù)報(bào)告數(shù)據(jù)的安全基于密鑰而不是算法的保密第90頁/共244頁913．1976年以后:1976年美國學(xué)者Diffie和Hellman根據(jù)單向函數(shù)的概念提出了公開密鑰密碼算法,引起了密碼學(xué)的一場(chǎng)革命對(duì)稱密鑰密碼算法進(jìn)一步發(fā)展，1977年DES正式成為標(biāo)準(zhǔn)美國麻省理工學(xué)院的Rivest,Shamir和Adleman于1978年提出了RSA算法

90年代逐步出現(xiàn)橢圓曲線等其他公鑰算法第91頁/共244頁92加密技術(shù)的主要分類

對(duì)稱密匙

在對(duì)數(shù)據(jù)加密的過程中，使用同樣的密匙進(jìn)行加密和解密。

常見密匙算法：DES(IBM提出的數(shù)據(jù)加密標(biāo)準(zhǔn)）公開密鑰密碼體制

(公開密匙/私有密匙)

與對(duì)稱密匙不同，公開密鑰密碼體制使用相互關(guān)聯(lián)的一對(duì)算法對(duì)數(shù)據(jù)進(jìn)行加密和解密。 常見密匙算法：

RSA第92頁/共244頁93對(duì)稱密鑰密碼體系(SymmetricCryptography)又稱對(duì)稱密鑰技術(shù)。對(duì)稱鑰匙加密系統(tǒng)是加密和解密均采用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。對(duì)稱密鑰密碼體系的優(yōu)點(diǎn)是加密、解密速度很快(高效)，但缺點(diǎn)也很明顯：密鑰難于共享，需太多密鑰。DES密碼體制最有名的密碼算法；第一個(gè)被公開的現(xiàn)代密碼由IBM于1971年至1972年研制成功3.2.2對(duì)稱密鑰密碼體系第93頁/共244頁94對(duì)稱密匙（保密密匙）加密明文消息密匙A加密加密消息明文消息密匙A解密第94頁/共244頁95一般的數(shù)據(jù)加密模型E加密算法D解密算法加密密鑰K解密密鑰K明文X明文X密文Y=EK(X)截取者截獲篡改密鑰源安全信道第95頁/共244頁96課堂討論1：對(duì)稱密鑰密碼體制的特點(diǎn)？(1)發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù)，加/解密的速度快。(2)在管理和分發(fā)密鑰過程中，任何一方的泄密都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。第96頁/共244頁97傳統(tǒng)密鑰密碼體制的分類和工作原理

傳統(tǒng)密鑰密碼體制中，密碼按加密方式不同可以分為序列密碼與分組密碼著名的DES算法就屬于分組加密算法。1．序列密碼的工作原理

序列密碼的工作原理非常直觀。第97頁/共244頁98序列密碼與分組密碼序列碼體制是將明文X看成是連續(xù)的比特流(或字符流)x1x2…，并且用密鑰序列

Kk1k2…中的第i個(gè)元素ki對(duì)明文中的xi進(jìn)行加密，即第98頁/共244頁99序列密碼體制密鑰序列產(chǎn)生器種子

I0發(fā)端ki密鑰序列產(chǎn)生器種子

I0收端ki密文序列明文序列明文序列xixiyiyi在開始工作時(shí)種子I0對(duì)密鑰序列產(chǎn)生器進(jìn)行初始化。按照模2進(jìn)行運(yùn)算，得出：

(9-1)第99頁/共244頁100序列密碼體制密鑰序列產(chǎn)生器種子

I0發(fā)端ki密鑰序列產(chǎn)生器種子

I0收端ki密文序列明文序列明文序列xixiyiyi在收端，對(duì)yi的解密算法為：(9-2)序列密碼又稱為密鑰流密碼。第100頁/共244頁101分組密碼它將明文劃分成固定的n比特的數(shù)據(jù)組，然后以組為單位，在密鑰的控制下進(jìn)行一系列的線性或非線性的變化而得到密文。這就是分組密碼。分組密碼一次變換一組數(shù)據(jù)。分組密碼算法的一個(gè)重要特點(diǎn)就是：當(dāng)給定一個(gè)密鑰后，若明文分組相同，那么所變換出密文分組也相同。第101頁/共244頁102分組密碼體制輸入輸出加密算法密鑰明文輸入輸出解密算法密鑰明文nbitnbitnbitnbit密文密文第102頁/共244頁103對(duì)稱密鑰加密與DES算法對(duì)稱加密算法是指文件加密和解密使用一個(gè)相同秘密密鑰，也叫會(huì)話密鑰。目前世界上較為通用的對(duì)稱加密算法有RC4和DES。這種加密算法的計(jì)算速度非常快，因此被廣泛應(yīng)用于對(duì)大量數(shù)據(jù)的加密過程。對(duì)稱密鑰密碼技術(shù)的代表是數(shù)據(jù)加密標(biāo)準(zhǔn)DES(DataEncrypuonStandard)。這是美國國家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出的一種加密算法，1979年美國銀行協(xié)會(huì)批準(zhǔn)使用DES,1980年它又成為美國標(biāo)準(zhǔn)化協(xié)會(huì)(ANSl)的標(biāo)準(zhǔn)，逐步成為商用保密通信和計(jì)算機(jī)通信的最常用加密算法。第103頁/共244頁104密碼學(xué)的危機(jī)及DES的公布DES的公布在密碼學(xué)發(fā)展過程中具有重要的意義，多年來，DES一直活躍在國際保密通信的舞臺(tái)上，扮演了十分突出的角色。但進(jìn)入20世紀(jì)90年代以來，以色列的密碼學(xué)家Shamir等人提出了一種“差分分析法”，以后日本人又提出了類似的方法，可以認(rèn)為是一種正式的對(duì)DES的攻擊算法。DES畢竟已經(jīng)公開了二十多年，破譯的研究比較充分，隨著電子技術(shù)的進(jìn)步，其威脅漸成現(xiàn)實(shí)，DES的歷史使命已近完成。但是了解它的加密算法還是很有必要的。第104頁/共244頁105DES算法的基本思想DES算法的基本思想來自于分組密碼，即將明文劃分成固定的n比特的數(shù)據(jù)組，然后以組為單位，在密鑰的控制下進(jìn)行一系列的線性或非線性的變化變換而得到密文，這就是分組密碼(BlockCipher)體制。分組密碼一次變換一組數(shù)據(jù)，當(dāng)給定一個(gè)密鑰后，分組變換成同樣長(zhǎng)度的一個(gè)密文分組。若明文分組相同，那么密文分組也相同。第105頁/共244頁1061〉在首次通信前，雙方必須通過除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。2〉當(dāng)通信對(duì)象增多時(shí)，需要相應(yīng)數(shù)量的密鑰。例如一個(gè)擁有100個(gè)貿(mào)易伙伴的企業(yè)，必須要有100個(gè)密鑰，這就使密鑰管理和使用的難度增大。3〉對(duì)稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過程中，任何一方的泄密都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。對(duì)稱加密技術(shù)存在的問題第106頁/共244頁1073.2.3公開密鑰密碼體系非對(duì)稱密鑰密碼體系(AsymmetricCryptography)也稱公開密鑰技術(shù)。在該體制中，加密密鑰（又稱公開密鑰）PK是對(duì)外公開的，加密算法E和解密算法D也是公開的，但解密密鑰（又稱秘密密鑰）SK是保密的。雖然SK是由PK決定的，但卻不能根據(jù)PK計(jì)算出SK。非對(duì)稱密鑰技術(shù)的優(yōu)點(diǎn)是：易于實(shí)現(xiàn)，使用靈活，密鑰較少。弱點(diǎn)在于要取得較好的加密效果和強(qiáng)度，必須使用較長(zhǎng)的密鑰。第107頁/共244頁108公開密鑰算法具有以下特點(diǎn)用加密密鑰PK對(duì)明文X加密后，再用解密密鑰SK解密即得明文，即DSK(EPK(X))=X；加密密鑰不能用來解密，即DPK(EPK(X)≠X；在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和SK，但從已知的PK不可能推導(dǎo)出SK。第108頁/共244頁109公鑰加密機(jī)制模型

公鑰加密機(jī)制根據(jù)不同的用途有兩種基本的模型：（1）加密模型：收方公鑰加密，收方私鑰解密

第109頁/共244頁110（2）認(rèn)證模型：發(fā)方私鑰加密，發(fā)方公鑰解密

數(shù)字簽名的原理公鑰加密機(jī)制模型

第110頁/共244頁111現(xiàn)在公鑰密碼體系用的最多是RSA算法，它是以三位發(fā)明者（Rivest、Shamir、Adleman）姓名的第一個(gè)字母組合而成的。它最重要的特點(diǎn)是加密和解密使用不同的密鑰，每個(gè)用戶保存著兩個(gè)密鑰：一個(gè)公開密鑰(PublicKey)，簡(jiǎn)稱公鑰，一個(gè)私人密鑰(IndividualKey)，簡(jiǎn)稱私鑰。按現(xiàn)在的計(jì)算機(jī)技術(shù)水平，要破解目前采用的1024位RSA密鑰，需要上千年的計(jì)算時(shí)間?。。?。第111頁/共244頁112RSA體制：RSA算法是由Rivest，Shamir和Adleman于1978年提出的，曾被ISO/TC97的數(shù)據(jù)加密委員會(huì)SC20推薦為公開數(shù)據(jù)加密標(biāo)準(zhǔn)。RSA體制是根據(jù)尋求兩個(gè)大素?cái)?shù)容易，而將他們的乘積分解開則極其困難這一原理來設(shè)計(jì)的。第112頁/共244頁113RSA中的密鑰第113頁/共244頁114(1)加密算法若用整數(shù)X表示明文，用整數(shù)Y表示密文（X和Y均小于n），則加密和解密運(yùn)算為：加密：YXemodn(9-7)

解密：XYdmodn(9-8)第114頁/共244頁115(2)密鑰的產(chǎn)生①計(jì)算n。用戶秘密地選擇兩個(gè)大素?cái)?shù)p和q，計(jì)算出n

pq。n稱為RSA算法的模數(shù)。明文必須能夠用小于n的數(shù)來表示。實(shí)際上n是幾百比特長(zhǎng)的數(shù)。②計(jì)算(n)。用戶再計(jì)算出n的歐拉函數(shù)(n)(p

1)(q

1)(9-9)(n)定義為不超過n并與n互素的數(shù)的個(gè)數(shù)。③選擇e。用戶從[0,(n)1]中選擇一個(gè)與(n)互素的數(shù)e作為公開的加密指數(shù)。第115頁/共244頁116(2)密鑰的產(chǎn)生（續(xù)）④計(jì)算d。用戶計(jì)算出滿足下式的d

ed

1mod(n)(9-10)

作為解密指數(shù)。⑤得出所需要的公開密鑰和秘密密鑰：公開密鑰（即加密密鑰）PK{e,n}

秘密密鑰（即解密密鑰）SK{d,n}第116頁/共244頁117(3)正確性的例子說明設(shè)選擇了兩個(gè)素?cái)?shù)，p7,q17。計(jì)算出npq717119。計(jì)算出(n)(p1)(q1)96。從[0,95]中選擇一個(gè)與96互素的數(shù)e。選e5。然后根據(jù)(9-10)式，

5d1mod96解出d。不難得出，d77,因?yàn)閑d57738549611mod96。于是，公開密鑰PK(e,n){5,119},

秘密密鑰SK{77,119}。

第117頁/共244頁118(3)正確性的例子說明（續(xù)）對(duì)明文進(jìn)行加密。先把明文劃分為分組，使每個(gè)明文分組的二進(jìn)制值不超過n,即不超過119。設(shè)明文X19。用公開密鑰加密時(shí)，先計(jì)算

Xe

195

2476099。再除以119，得出商為20807，余數(shù)為66。這就是對(duì)應(yīng)于明文19的密文Y的值。在用秘密密鑰SK{77,119}進(jìn)行解密時(shí)，先計(jì)算

Yd

6677

1.27...10140。再除以119，得出商為1.06...10138，余數(shù)為19。此余數(shù)即解密后應(yīng)得出的明文X。第118頁/共244頁119RSA算法舉例明文

1919==20807公開密鑰={5,119}加密52476099119及余數(shù)

66密文

6666==1.0610秘密密鑰={77,119}解密771.27...10119及余數(shù)

19

明文

19140138第119頁/共244頁120RSA算法的安全性1999年8月，荷蘭國家數(shù)學(xué)與計(jì)算機(jī)科學(xué)研究所家們的一組科學(xué)家成功分解了512bit的整數(shù)，大約300臺(tái)高速工作站與PC機(jī)并行運(yùn)行，整個(gè)工作花了7個(gè)月。1999年9月，以色列密碼學(xué)家AdiShamir設(shè)計(jì)了一種名叫“TWINKLE”的因數(shù)分解設(shè)備，可以在幾天內(nèi)攻破512bit的RSA密鑰。（但要做到這一點(diǎn)，需要300-400臺(tái)設(shè)備，每臺(tái)設(shè)備價(jià)值5000美圓）。現(xiàn)有的RSA密碼體制支持的密鑰長(zhǎng)度有512、1024、2048、4096等。第120頁/共244頁121RSA算法的速度

由于進(jìn)行的都是大數(shù)計(jì)算，使得RSA最快的情況也比DES慢上倍，無論是軟件還是硬件實(shí)現(xiàn)。速度一直是RSA的缺陷。一般來說只用于少量數(shù)據(jù)加密。RSA算法是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法，也易于理解和操作。RSA是被研究得最廣泛的公鑰算法，從提出到現(xiàn)在已近二十年，經(jīng)歷了各種攻擊的考驗(yàn)，逐漸為人們接受，普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。第121頁/共244頁122RSA算法的程序?qū)崿F(xiàn)根據(jù)RSA算法的原理，可以利用C語言實(shí)現(xiàn)其加密和解密算法。RSA算法比DES算法復(fù)雜，加解密的所需要的時(shí)間也比較長(zhǎng)。本案例利用RSA算法對(duì)文件的加密和解密。算法根據(jù)設(shè)置自動(dòng)產(chǎn)生大素?cái)?shù)p和q，并根據(jù)p和q的值產(chǎn)生模(n)、公鑰(e)和私鑰(d)。利用VC++6.0實(shí)現(xiàn)核心算法，如圖所示。第122頁/共244頁123RSA算法的程序?qū)崿F(xiàn)第123頁/共244頁124編譯執(zhí)行程序，如圖所示。該對(duì)話框提供的功能是對(duì)未加密的文件進(jìn)行加密，并可以對(duì)已經(jīng)加密的文件進(jìn)行解密。第124頁/共244頁125在上圖中點(diǎn)擊按鈕“產(chǎn)生RSA密鑰對(duì)”，在出現(xiàn)的對(duì)話框中首先產(chǎn)生素?cái)?shù)p和素?cái)?shù)q，如果產(chǎn)生100位長(zhǎng)度的p和q，大約分別需要10秒左右，產(chǎn)生的素?cái)?shù)如圖所示。第125頁/共244頁126第126頁/共244頁127利用素?cái)?shù)p和q產(chǎn)生密鑰對(duì)，產(chǎn)生的結(jié)果如圖所示。第127頁/共244頁128必須將生成的模n、公密e和私密d導(dǎo)出，并保存成文件，加密和解密的過程中要用到這三個(gè)文件。其中模n和私密d用來加密，模n和公密e用來解密。將三個(gè)文件分別保存，如圖所示。第128頁/共244頁129在主界面選擇一個(gè)文件，并導(dǎo)入“模n.txt”文件到RSA模n文本框，導(dǎo)入“私密.txt”文件或者“公密.txt”，加密如果用“私密.txt”，那么解密的過程就用“公密.txt”。反之依然，加密過程如圖所示。第129頁/共244頁130第130頁/共244頁131加密完成以后，自動(dòng)產(chǎn)生一個(gè)加密文件，如圖所示。第131頁/共244頁132解密過程要在輸入文件對(duì)話框中輸入已經(jīng)加密的文件，按鈕“加密”自動(dòng)變成“解密”。選擇“模n.txt”和密鑰，解密過程如圖所示。第132頁/共244頁133解密成功以后，查看原文件和解密后的文件，如圖所示。第133頁/共244頁134公開密鑰技術(shù)解決了密鑰發(fā)布的管理問題，商戶可以公開其公開密鑰，就像現(xiàn)在個(gè)人的姓名、地址、E-mail地址一樣，可以放在網(wǎng)頁上供人下載，也可公開傳送給需要通信的人。而私鑰需由用戶自己嚴(yán)密保管。通信時(shí)，發(fā)送方用接收者的公鑰對(duì)明文加密后發(fā)送，接收方用自己的私鑰進(jìn)行解密，別人即使截取了也無法解開，這樣既解決了信息保密問題，又克服了對(duì)稱加密中密鑰管理與分發(fā)傳遞的問題。小結(jié)第134頁/共244頁135RSA算法的優(yōu)點(diǎn)是：易于實(shí)現(xiàn)，使用靈活，密鑰較少，在網(wǎng)絡(luò)中容易實(shí)現(xiàn)密鑰管理，便于進(jìn)行數(shù)字簽名，從而保證數(shù)據(jù)的不可抵賴性；缺點(diǎn)是要取得較好的加密效果和強(qiáng)度，必須使用較長(zhǎng)的密鑰，從而加重系統(tǒng)的負(fù)擔(dān)和減慢系統(tǒng)的吞吐速度，這使得非對(duì)稱密鑰技術(shù)不適合對(duì)數(shù)據(jù)量較大的報(bào)文進(jìn)行加密。另外，RSA算法體系的基礎(chǔ)在于大素?cái)?shù)因子分解困難．因子分解越困難，密碼就越難以破譯，加密強(qiáng)度就越高。反之，如果能有辦法或者在一定條件下對(duì)大素?cái)?shù)進(jìn)行因子分解，就能夠?qū)γ芪倪M(jìn)行破譯，就會(huì)動(dòng)搖這種加密體制的基礎(chǔ)。第135頁/共244頁136RSA和DES相結(jié)合的綜合保密系統(tǒng)在實(shí)踐中，為了保證電子商務(wù)系統(tǒng)的安全、可靠以及使用效率，一般可以采用由RSA和DES相結(jié)合實(shí)現(xiàn)的綜合保密系統(tǒng)。在該系統(tǒng)中，用DES算法作為數(shù)據(jù)的加密算法對(duì)數(shù)據(jù)進(jìn)行加密，用RSA算法作為DES密鑰的加密算法，對(duì)DES密鑰進(jìn)行加密。這樣的系統(tǒng)既能發(fā)揮DES算法加密速度快、安全性好的優(yōu)點(diǎn)，又能發(fā)揮RSA算法密鑰管理方便的優(yōu)點(diǎn)，揚(yáng)長(zhǎng)避短。第136頁/共244頁137兩種加密方法的聯(lián)合使用第137頁/共244頁138課堂討論

“電子商務(wù)安全管理”采用無紙化考試，為了保密處理，考生考完后需要對(duì)答卷進(jìn)行加密處理，假設(shè)有DES、RSA兩種加密算法供選擇，請(qǐng)問應(yīng)該選擇哪種算法？為什么？如何處理？第138頁/共244頁139RSA和DES相結(jié)合的綜合保密系統(tǒng)第139頁/共244頁1403.2.4數(shù)字信封“數(shù)字信封”(也稱電子信封)技術(shù)。具體操作方法是：每當(dāng)發(fā)信方需要發(fā)送信息時(shí)首先生成一個(gè)對(duì)稱密鑰，用這個(gè)對(duì)稱密鑰加密所需發(fā)送的報(bào)文；然后用收信方的公開密鑰加密這個(gè)對(duì)稱密鑰，連同加密了的報(bào)文一同傳輸?shù)绞招欧?。收信方首先使用自己的私有密鑰解密被加密的對(duì)稱密鑰，再用該對(duì)稱密鑰解密出真正的報(bào)文。第140頁/共244頁141課堂討論2：什么是數(shù)字信封？分析：

發(fā)送方將隨機(jī)產(chǎn)生的對(duì)稱秘鑰用接收方的公鑰加密就形成了數(shù)字信封。

數(shù)字信封用于傳遞對(duì)稱秘鑰給接收方，接收方用自己的私鑰解開數(shù)字信封后得到對(duì)稱秘鑰，才可將發(fā)送方的密文解開。

第141頁/共244頁142數(shù)字信封的生成第142頁/共244頁1433.2.5PGP加密技術(shù)PGP（PrettyGoodPrivacy）加密技術(shù)是一個(gè)基于RSA公鑰加密體系的郵件加密軟件，提出了公共鑰匙或不對(duì)稱文件的加密技術(shù)。第143頁/共244頁144PGP簡(jiǎn)介PGP加密技術(shù)的創(chuàng)始人是美國的PhilZimmermann。他的創(chuàng)造性把RSA公鑰體系和傳統(tǒng)加密體系的結(jié)合起來，并且在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制上有巧妙的設(shè)計(jì)，因此PGP成為目前幾乎最流行的公鑰加密軟件包。由于RSA算法計(jì)算量極大，在速度上不適合加密大量數(shù)據(jù)，所以PGP實(shí)際上用來加密的不是RSA本身，而是采用傳統(tǒng)加密算法IDEA，IDEA加解密的速度比RSA快得多。PGP隨機(jī)生成一個(gè)密鑰，用IDEA算法對(duì)明文加密，然后用RSA算法對(duì)密鑰加密。收件人同樣是用RSA解出隨機(jī)密鑰，再用IEDA解出原文。這樣的鏈?zhǔn)郊用芗扔蠷SA算法的保密性（Privacy）和認(rèn)證性（Authentication），又保持了IDEA算法速度快的優(yōu)勢(shì)。第144頁/共244頁145PGP加密軟件PGP加密軟件最新版本是8.0.2，使用PGP8.0.2可以簡(jiǎn)潔而高效地實(shí)現(xiàn)郵件或者文件的加密、數(shù)字簽名。PGP8.0.2的安裝界面如圖所示。第145頁/共244頁146下面的幾步全面采用默認(rèn)的安裝設(shè)置，因?yàn)槭堑谝淮伟惭b，所以在用戶類型對(duì)話框中選擇“No,IamaNewUser”，如圖所示。第146頁/共244頁147根據(jù)需要選擇安裝的組件，一般根據(jù)默認(rèn)選項(xiàng)就可以了：“PGPdiskVolumeSecurity”的功能是提供磁盤文件系統(tǒng)的安全性；“PGPmailforMicrosoftOutlook/OutlookExpress”提供郵件的加密功能。如圖所示。第147頁/共244頁148案例1使用PGP產(chǎn)生密鑰因?yàn)樵谟脩纛愋蛯?duì)話框中選擇了“新用戶”，在計(jì)算機(jī)啟動(dòng)以后，自動(dòng)提示建立PGP密鑰，如圖8-20所示。第148頁/共244頁149點(diǎn)擊按鈕“下一步”，在用戶信息對(duì)話框中輸入相應(yīng)的姓名和電子郵件地址，如圖所示。第149頁/共244頁150在PGP密碼輸入框中輸入8位以上的密碼并確認(rèn)，如圖所示。第150頁/共244頁151然后PGP會(huì)自動(dòng)產(chǎn)生PGP密鑰，生成的密鑰如圖所示。第151頁/共244頁152案例2使用PGP加密文件

使用PGP可以加密本地文件，右擊要加密的文件，選擇PGP菜單項(xiàng)的菜單“Encrypt”，如圖所示。第152頁/共244頁153系統(tǒng)自動(dòng)出現(xiàn)對(duì)話框，讓用戶選擇要使用的加密密鑰，選中一個(gè)密鑰，點(diǎn)擊按鈕“OK”，如圖所示。第153頁/共244頁154目標(biāo)文件被加密了，在當(dāng)前目錄下自動(dòng)產(chǎn)生一個(gè)新的文件，如圖所示。第154頁/共244頁155打開加密后的文件時(shí)，程序自動(dòng)要求輸入密碼，輸入建立該密鑰時(shí)的密碼。如圖所示。第155頁/共244頁156案例3使用PGP加密郵件PGP的主要功能是加密郵件，安裝完畢后，PGP自動(dòng)和Outlook或者OutlookExpress關(guān)聯(lián)。和OutlookExpress關(guān)聯(lián)如圖所示。第156頁/共244頁157利用Outlook建立郵件，可以選擇利用PGP進(jìn)行加密和簽名，如圖8-29所示。第157頁/共244頁1583.3其他信息安全技術(shù)

3.3.1數(shù)字摘要

數(shù)字摘要：也稱為安全Hash編碼法，簡(jiǎn)稱SHA或MD5，是用來保證信息完整性的一項(xiàng)安全技術(shù)。它是由RonRivest發(fā)明的一種單向加密算法，其加密結(jié)果是不能解密的。第158頁/共244頁159定義：一種計(jì)算相對(duì)簡(jiǎn)單但卻很難進(jìn)行逆運(yùn)算的函數(shù)。作用：用來在數(shù)字簽名中生成信息摘要。特征：函數(shù)必須是真正單向的，也就是說不可能根據(jù)散列形成的摘要來重新計(jì)算出原始的信息。散列計(jì)算不可能對(duì)兩條不同信息求出相同的摘要。Hash函數(shù)第159頁/共244頁160所謂數(shù)字摘要，是指通過單向Hash函數(shù)，將需加密的明文“摘要”成一串128bit固定長(zhǎng)度的密文，不同的明文摘要成的密文其結(jié)果總是不相同，同樣的明文其摘要必定一致，并且即使知道了摘要而成的密文也不能推出其明文。數(shù)字摘要類似于人類的“指紋”，因此我們把這一串摘要而成的密文稱之為數(shù)字指紋，可以通過數(shù)字指紋鑒別其明文的真?zhèn)?。只有?shù)字指紋完全一致，才可以證明信息在傳送過程中是安全可靠，沒有被篡改。數(shù)字指紋的應(yīng)用使交易文件的完整性(不可修改性)得以保證。第160頁/共244頁161消息摘要數(shù)字摘要技術(shù)第161頁/共244頁162數(shù)字摘要技術(shù)消息驗(yàn)證第162頁/共244頁163數(shù)字摘要的使用過程①對(duì)原文使用Hash算法得到數(shù)字摘要；②將數(shù)字摘要與原文一起發(fā)送；③接收方將收到的原文應(yīng)用單向Hash函數(shù)產(chǎn)生一個(gè)新的數(shù)字摘要；④將新的數(shù)字摘要與發(fā)送方發(fā)來的數(shù)字摘要進(jìn)行比較，若兩者相同則表明原文在傳輸中沒有被修改，否則就說明原文被修改過。第163頁/共244頁164

數(shù)字簽名機(jī)制的目的是使人們可以對(duì)數(shù)字文檔進(jìn)行簽名。數(shù)字簽名在與簽名相關(guān)的同時(shí)也與發(fā)送的消息相關(guān)。

所以數(shù)字簽名能夠?qū)崿F(xiàn)以下功能：1）收方能夠證實(shí)發(fā)送方的真實(shí)身份；2）發(fā)送方事后不能否認(rèn)所發(fā)送過的報(bào)文；3）收方或非法者不能偽造、篡改報(bào)文。3.3.2數(shù)字簽名第164頁/共244頁165什么是數(shù)字簽名數(shù)字簽名是通過一個(gè)單向函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理得到的用以認(rèn)證報(bào)文來源并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串。數(shù)字簽名的作用保證信息完整信息發(fā)送者身份的驗(yàn)證第165頁/共244頁166數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來，形成了實(shí)用的數(shù)字簽名技術(shù)。完善的數(shù)字簽名技術(shù)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰?，在電子商?wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)性服務(wù)方面有著特別重要的意義。第166頁/共244頁167（a）生成數(shù)字簽名流程(b)驗(yàn)證數(shù)字簽名流程

第167頁/共244頁168數(shù)字簽名機(jī)制

數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ)，其核心是采用加密技術(shù)的加、解密算法體制來實(shí)現(xiàn)對(duì)報(bào)文的數(shù)字簽名。

第168頁/共244頁169

數(shù)字簽名和驗(yàn)證的過程數(shù)字簽名和驗(yàn)證的具體步驟如下：⑴報(bào)文的發(fā)送方從原文中生成一個(gè)數(shù)字摘要，再用自己的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。⑵發(fā)送方將數(shù)字簽名作為附件與原文一起發(fā)送給接收方。⑶接收方用發(fā)送方的公鑰對(duì)已收摘要到的加密數(shù)字摘要進(jìn)行解密。第169頁/共244頁170⑷接收方對(duì)收到的原文用Hash算法得到接收方的數(shù)字摘要(新的信息摘要）；⑸將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進(jìn)行對(duì)比。如果兩者相同，則說明信息完整且發(fā)送者身份是真實(shí)的，否則說明信息被修改或不是該發(fā)送方發(fā)送的。由于發(fā)送方的私鑰是由自己管理使用的，其他人無法仿冒使用，一旦發(fā)送方用自己的私鑰加密發(fā)送了信息也不能否認(rèn)，所以數(shù)字簽名解決了電子商務(wù)信息的完整性鑒別和不可否認(rèn)性（抵賴性）問題。第170頁/共244頁171第171頁/共244頁172數(shù)字簽名使用的是發(fā)送方的密鑰對(duì)，是發(fā)送方用自己的私鑰對(duì)摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名解密，是一對(duì)多的關(guān)系，表明發(fā)送方公司的任何一個(gè)貿(mào)易伙伴都可以驗(yàn)證數(shù)字簽名的真?zhèn)涡?；密鑰加密解密過程使用的是接收方的密鑰對(duì)，是發(fā)送方用接收方的公鑰加密，接收方用自己的私鑰解密，是多對(duì)一的關(guān)系，表明任何擁有該公司公鑰的人都可以向該公司發(fā)送密文，但只有該公司才能解密，其他人不能解密；數(shù)字簽名與加密過程密鑰對(duì)使用差別第172頁/共244頁173數(shù)字簽名算法RSA算法是通過一個(gè)哈希函數(shù)來實(shí)現(xiàn)的。數(shù)字簽名的特點(diǎn)是它代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名。用RSA或其它公開密鑰密碼算法的最大方便是沒有密鑰分配問題（網(wǎng)絡(luò)越復(fù)雜、網(wǎng)絡(luò)用戶越多，其優(yōu)點(diǎn)越明顯）。第173頁/共244頁1743.3.3密鑰管理技術(shù)密鑰都有時(shí)間期限，因?yàn)椋汗粽呖梢允褂脭?shù)學(xué)分析方法來進(jìn)行密碼分析從而破解加密系統(tǒng)，攻擊者獲得大量有效的密文可以幫助他們加快密碼的分析。密鑰使用的時(shí)間越長(zhǎng)，攻擊者收集密文的機(jī)會(huì)就越多；密鑰有可能被泄漏，攻擊者可以對(duì)用某個(gè)特定密鑰進(jìn)行的加密處理進(jìn)行密碼分析，所以縮短密鑰的試用期可以減少危險(xiǎn)的發(fā)生。第174頁/共244頁175密鑰的生命周期密鑰建立（生成密鑰和發(fā)布密鑰）密鑰備份/恢復(fù)或第三者保管密鑰替換/更新密鑰吊銷密鑰期滿/終止（/銷毀或歸檔）第175頁/共244頁176對(duì)稱密鑰管理采用對(duì)稱加密技術(shù)的貿(mào)易雙方必須要保證采用的是相同的密鑰,要保證彼此密鑰的交換是安全可靠的,同時(shí)還要設(shè)定防止密鑰泄密和更改密鑰的程序。這樣,對(duì)稱密鑰的管理和分發(fā)工作將變成一件潛在危險(xiǎn)的和繁瑣的過程。通過公開密鑰加密技術(shù)實(shí)現(xiàn)對(duì)稱密鑰的管理使相應(yīng)的管理變得簡(jiǎn)單和更加安全,同時(shí)還解決了純對(duì)稱密鑰模式中存在的可靠性問題和鑒別問題。

第176頁/共244頁177一種建立對(duì)稱加密密鑰的常用方法是RSA密鑰傳輸法。對(duì)稱密鑰能夠由一個(gè)系統(tǒng)生成，然后散發(fā)給一個(gè)或多個(gè)系統(tǒng)，其采用的是RSA的加密模式來進(jìn)行加密。另一種建立對(duì)稱加密密鑰的方法，是通信雙方通過某個(gè)值來形成對(duì)稱加密密鑰的方法，它是由Diffie和Hellman提出，這一創(chuàng)造性的技術(shù)被稱為Diffie-Hellman密鑰協(xié)議。第177頁/共244頁178RSA密鑰傳輸?shù)?78頁/共244頁179非對(duì)稱密鑰管理

公開密鑰加密系統(tǒng)對(duì)密鑰管理的要求與對(duì)稱加密系統(tǒng)本質(zhì)上是完全不同的。在對(duì)稱加密系統(tǒng)中，對(duì)彼此間進(jìn)行通信的信息進(jìn)行保護(hù)的雙方必須持有同一把密鑰，該密鑰對(duì)他們之外的其他方是保密的。而在公開密鑰加密系統(tǒng)中，一方必須持有一把對(duì)其他任何方都是保密的密鑰（私人密鑰），同時(shí)，還要讓想要與私人密鑰的持有者進(jìn)行安全通信的其他方知道另一把相應(yīng)的密鑰（公開密鑰）。

第179頁/共244頁180

四類典型的公開密鑰分配方案：公開宣布；公開可以得到的目錄；公開密鑰管理機(jī)構(gòu)；公開密鑰證書。第180頁/共244頁181第三方托管技術(shù)

美國于1993年提出密鑰托管加密技術(shù)。密鑰托管也叫做密鑰恢復(fù)，是一種能夠在緊急情況下提供獲取信息解密密文新途徑的技術(shù)。它用于保存用戶的私鑰備份