高校骨干教師培訓(xùn)-網(wǎng)絡(luò)信息安全培訓(xùn)

高校骨干教師培訓(xùn)網(wǎng)絡(luò)信息平安技術(shù)網(wǎng)絡(luò)信息平安培訓(xùn)網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)攻防技術(shù)操作系統(tǒng)安全配置信息加密技術(shù)數(shù)字簽名技術(shù)發(fā)展歷程

培訓(xùn)目的培訓(xùn)目的了解網(wǎng)絡(luò)平安的現(xiàn)狀了解網(wǎng)絡(luò)平安的研究范圍理解信息平安的防護(hù)體系掌握信息平安的主要技術(shù)了解網(wǎng)絡(luò)平安的趨勢培訓(xùn)重點(diǎn)重點(diǎn)掌握OS平安配置效勞器OS平安客戶端OS平安黑客技術(shù)口令破解工具綜合掃描器拒絕效勞攻擊木馬緩沖區(qū)溢出信息攻防技術(shù)信息加密算法對稱加密算法非對稱加密算法數(shù)字簽名技術(shù)數(shù)字簽名數(shù)字證書信息加密技術(shù)一、網(wǎng)絡(luò)平安概述網(wǎng)絡(luò)安全現(xiàn)狀分析12網(wǎng)絡(luò)安全的定義3

信息安全的特性4網(wǎng)絡(luò)安全的防護(hù)體系5

網(wǎng)絡(luò)脆弱性分析1.1網(wǎng)絡(luò)平安現(xiàn)狀分析網(wǎng)絡(luò)使用情況現(xiàn)狀研究的重要性1.1.1目前互聯(lián)網(wǎng)使用情況據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心〔CNNIC〕2013年1月發(fā)布的第31次中國互聯(lián)網(wǎng)絡(luò)開展?fàn)顩r統(tǒng)計報告顯示：截至2012年12月底，中國網(wǎng)民數(shù)量到達(dá)5.64億，互聯(lián)網(wǎng)普及率為42.1%(2012年6月份的數(shù)據(jù)是39.9%)。網(wǎng)民規(guī)模到達(dá)4.20億，我國網(wǎng)民中農(nóng)村人口規(guī)模到達(dá)1.56億。截至2012年12月底，受訪中小企業(yè)中，使用計算機(jī)辦公的比例為91.3%，使用互聯(lián)網(wǎng)的比例為78.5%，固定寬帶普及率為71.0%，開展在線銷售、在線采購的比例分別為25.3%和26.5%，利用互聯(lián)網(wǎng)開展?fàn)I銷推廣活動的比例為23.0%。病毒、木馬肆虐網(wǎng)頁掛馬釣魚網(wǎng)站猛增現(xiàn)狀A(yù)B網(wǎng)絡(luò)犯罪集團(tuán)化D黑客與時俱進(jìn)C1.1.2網(wǎng)絡(luò)平安現(xiàn)狀典型的網(wǎng)絡(luò)平安事件發(fā)生在我們身邊的網(wǎng)絡(luò)平安事件你還記得多少？2011年——資料泄露年，躺著也中槍。“乞丐”太知名，黑客更“鐘愛”。病毒更“專業(yè)”，威脅更巨大。微博成載體，人人變“蠕蟲”。“毒二代”橫行，Duqu成“神偷”?！熬W(wǎng)絡(luò)釣魚”高速壯大，網(wǎng)絡(luò)生活“步步小心”2012年十大網(wǎng)絡(luò)平安事件盤點(diǎn)比較熱門的網(wǎng)絡(luò)欺詐QQ視頻詐騙網(wǎng)絡(luò)游戲交易詐騙網(wǎng)上虛假中獎詐騙網(wǎng)購詐騙網(wǎng)絡(luò)付款詐騙微博詐騙1.2網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)平安信息平安網(wǎng)絡(luò)平安的定義網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)效勞不中斷。廣義上講，但凡涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)平安所要研究的領(lǐng)域。1.2.2網(wǎng)絡(luò)信息平安因此研究網(wǎng)絡(luò)平安問題實(shí)際上包括兩方面的內(nèi)容：一是網(wǎng)絡(luò)的系統(tǒng)平安，二是網(wǎng)絡(luò)的信息平安，而保護(hù)網(wǎng)絡(luò)的信息平安是最終目的。信息平安的研究主要涉及到哪些方面呢？信息傳輸平安和信息存儲平安〔2010年三級網(wǎng)絡(luò)計算機(jī)等級考試試題〕。進(jìn)不來拿不走改不了跑不了看不懂1.2.3研究網(wǎng)絡(luò)平安的目的1.3網(wǎng)絡(luò)脆弱性原因分析INTERNET的美妙之處在于:——你和每個人都能互相連接;INTERNET的可怕之處在于:——每個人都能和你互相連接。網(wǎng)絡(luò)絕對隱私權(quán)的時代已一去不復(fù)返了1993年《紐約時報》曾刊登過一幅卡通漫畫，上面有一句令網(wǎng)民至今還津津樂道的名言：“在互聯(lián)網(wǎng)上，沒有人知道你是一條狗?！钡F(xiàn)在互聯(lián)網(wǎng)另一端的人不但知道你是“一條狗”，甚至還知道“你”是一條什么品種的狗、血統(tǒng)是否純粹等各種私人信息……開放性的網(wǎng)絡(luò)環(huán)境協(xié)議本身的缺陷

操作系統(tǒng)的漏洞

人為因素

網(wǎng)絡(luò)脆弱性的原因1.4網(wǎng)絡(luò)信息安全的特性信息平安的特性信息平安的開展歷程信息平安涉及知識領(lǐng)域機(jī)密性：防止泄密

完整性：防止篡改可用性：防止中斷可控性：防止非法利用不可否認(rèn)性：防止抵賴1.4.1信息平安的特性年代關(guān)注的重點(diǎn)保障措施時代標(biāo)志20世紀(jì)40、50年代通信保密加密和基于計算機(jī)規(guī)則的訪問控制《保密通信的信息理論》20世紀(jì)70年代計算機(jī)安全計算機(jī)系統(tǒng)不被他人非法授權(quán)使用可信計算機(jī)評估準(zhǔn)則20世紀(jì)90年代網(wǎng)絡(luò)安全如何防止通過網(wǎng)絡(luò)對聯(lián)網(wǎng)計算機(jī)進(jìn)行攻擊“莫里斯”蠕蟲事件21世紀(jì)信息保障信息及信息系統(tǒng)的保障1.4.2信息平安的開展歷程1.4.3信息平安涉及知識領(lǐng)域信息平安是一門技術(shù)性學(xué)科不排除建立在深奧的理論根底上數(shù)論、量子密碼；數(shù)據(jù)挖掘、聚類分析、序列理論；神經(jīng)網(wǎng)絡(luò)、自學(xué)習(xí)機(jī)、智能決策；計算機(jī)體系、操作系統(tǒng)內(nèi)核、網(wǎng)絡(luò)協(xié)議；……更多的是設(shè)計方案和具體操作平安加固、管理策略；嵌入式、B/S、C/S；編寫程序、分析取證等信息〔網(wǎng)絡(luò)〕平安涉及方面應(yīng)用平安系統(tǒng)平安網(wǎng)絡(luò)平安管理平安物理平安網(wǎng)絡(luò)平安面臨的威脅類型常見的攻擊方式網(wǎng)絡(luò)平安的防護(hù)體系網(wǎng)絡(luò)平安技術(shù)1.5網(wǎng)絡(luò)安全的防護(hù)體系1.5.1網(wǎng)絡(luò)平安面臨的威脅類型病毒蠕蟲后門拒絕效勞內(nèi)部人員誤操作非授權(quán)訪問暴力猜解物理威脅系統(tǒng)漏洞利用嗅探冒名頂替廢物搜尋身份識別錯誤不平安效勞配置初始化乘虛而入代碼炸彈病毒更新或下載特洛伊木馬間諜行為撥號進(jìn)入算法考慮不周隨意口令口令破解口令圈套竊聽偷竊網(wǎng)絡(luò)平安威脅線纜連接身份鑒別編程系統(tǒng)漏洞物理威脅網(wǎng)絡(luò)平安威脅網(wǎng)絡(luò)平安威脅病毒、木馬程序(冰河,灰鴿子…)端口掃描技術(shù)(Nmap,protscanner…)拒絕效勞攻擊(DoS和DDoS)緩沖區(qū)溢出口令破解(lc5,fakegina)社會工程學(xué)1.5.2常見的攻擊方式黑客攻擊網(wǎng)絡(luò)過程拒絕效勞攻擊DoS--DenialofService：但凡能導(dǎo)致合法用戶不能夠訪問正常網(wǎng)絡(luò)效勞的行為都是“拒絕效勞攻擊”。DoS最主要的目的是：造成被攻擊效勞器資源耗盡或系統(tǒng)崩潰而無法提供效勞。效勞本身無傷害；可使提供效勞的信任度下降，影響公司的聲譽(yù)以及用戶對網(wǎng)絡(luò)效勞的使用。常見的DoS攻擊：①帶寬攻擊：以極大的通信量沖擊網(wǎng)絡(luò)，使網(wǎng)絡(luò)所有可用的帶寬都被消耗掉。②連通性攻擊：用大量的連接請求沖擊計算機(jī)，最終導(dǎo)致計算機(jī)無法響應(yīng)和處理合法用戶的請求。單一的DoS攻擊一般是采用一對一的方式，當(dāng)攻擊的計算機(jī)CPU速度低、內(nèi)存小或網(wǎng)絡(luò)帶寬小等各項(xiàng)性能指標(biāo)不高時，效果是明顯的。DoS攻擊的分類以消耗目標(biāo)主機(jī)的可用資源為目的〔例如：死亡之ping、SYN攻擊、Land攻擊、淚珠攻擊等〕以消耗效勞器鏈路的有效帶寬為目的〔例如：蠕蟲〕攻擊者

目標(biāo)主機(jī)SYNSYN/ACKACK等待應(yīng)答SYN：同步SYN/ACK:同步/確認(rèn)ACK：確認(rèn)SYN攻擊的原理〔1〕....SYN/ACKSYN/ACKSYN/ACKSYNSYNSYN攻擊者目標(biāo)主機(jī)SYNSYN/ACK1nSYN/ACKSYN/ACKSYN/ACKSYN/ACK....等待ACK應(yīng)答.........不應(yīng)答不應(yīng)答重新發(fā)送SYN攻擊的原理〔2〕死亡之pingSYNFloodLand攻擊淚珠〔Teardrop〕攻擊行行色色的DoS攻擊1)攻擊者攻擊諸客戶主機(jī)以及分析他們的平安水平和脆弱性。攻擊者各種客戶主機(jī)目標(biāo)系統(tǒng)2)攻擊者進(jìn)入其已經(jīng)發(fā)現(xiàn)的最弱的客戶主機(jī)之內(nèi)(“肉雞”)，并且秘密地安置一個其可遠(yuǎn)程控制的代理程序(端口監(jiān)督程序)。攻擊準(zhǔn)備：安置代理代理程序DDoS(分布式拒絕效勞)攻擊〔1〕

3)攻擊者使他的全部代理程序同時發(fā)送由殘缺的數(shù)字包構(gòu)成的連接請求送至目標(biāo)系統(tǒng)。攻擊者目標(biāo)系統(tǒng)發(fā)起攻擊：指令攻擊的代理程序4)包括虛假的連接請求在內(nèi)的大量殘缺的數(shù)字包攻擊目標(biāo)系統(tǒng)，最終將導(dǎo)致它因通信淤塞而崩潰。虛假的連接請求DDoS(分布式拒絕效勞)攻擊〔2〕DDoS和DoS小結(jié)DDoS的攻擊策略側(cè)重于通過很多“僵尸主機(jī)”〔被攻擊者入侵過或可間接利用的主機(jī)〕向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包，從而造成網(wǎng)絡(luò)阻塞或效勞器資源耗盡而導(dǎo)致拒絕效勞，因此，拒絕效勞攻擊又被稱之為“洪水式攻擊”，常見的DDoS攻擊手段有SYNFlood、ACKFlood、UDPFlood、ICMPFlood、TCPFlood、ConnectionsFlood、ScriptFlood、ProxyFlood等；DoS那么側(cè)重于通過對主機(jī)特定漏洞的利用攻擊導(dǎo)致網(wǎng)絡(luò)棧失效、系統(tǒng)崩潰、主機(jī)死機(jī)而無法提供正常的網(wǎng)絡(luò)效勞功能，從而造成拒絕效勞，常見的DoS攻擊手段有Teardrop、Land、Jolt、IGMPNuker、Boink、Smurf、Bonk、OOB等。平安管理中：人是核心，技術(shù)是保證，運(yùn)行是關(guān)鍵。1.5.3網(wǎng)絡(luò)平安的防護(hù)體系虛擬專用網(wǎng)防火墻訪問控制防病毒入侵檢測網(wǎng)絡(luò)平安整體框架(形象圖)信息加密平安審計身份認(rèn)證防火墻技術(shù)防病毒技術(shù)入侵檢測技術(shù)漏洞掃描1.5.4網(wǎng)絡(luò)平安技術(shù)信息加密技術(shù)密碼學(xué)的定義12數(shù)據(jù)加密技術(shù)

3

加密算法二、信息加密技術(shù)信息隱藏：看不到，找不到信息加密：看不懂，難理解信息鎖定：看到了，帶不走信息需要安全保密2.1密碼學(xué)概述2.1.1密碼學(xué)的定義2.1.2密碼體制的分類2.1.1密碼學(xué)的定義密碼學(xué)〔Cryptology〕——研究如何實(shí)現(xiàn)秘密通信的科學(xué)。密碼編碼學(xué)〔Cryptography〕——主要研究對信息進(jìn)行編碼實(shí)現(xiàn)信息保密性的科學(xué)。密碼分析學(xué)〔Cryptanalytics〕——主要研究加密消息的破譯或消息的偽造。明文加密密文解密密碼編碼學(xué)密碼分析學(xué)

主要術(shù)語加密系統(tǒng):由密碼算法、所有可能的明文、密文及密鑰組成。

密碼算法：密碼算法也叫密碼(cipher),適用于加密和解密的數(shù)學(xué)函數(shù).(通常情況下,有兩個相關(guān)的函數(shù)：

一個用于加密,一個用于解密)。明文(plaintext)：未被加密的消息。密文(ciphertext)：被加密的消息。密鑰(key)：密鑰就是參與加密及解密算法的關(guān)鍵數(shù)據(jù)。沒有它明文不能變成密文,密文不能解譯成明文。加密算法E解密算法D原始明文密文明文P加密密鑰KE解密密鑰KD

它必須滿足P=D（KD，E（KE，P））函數(shù)！對稱密鑰體制非對稱密鑰體制2.1.2密碼體制的分類2.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)存儲加密和數(shù)據(jù)傳輸加密。數(shù)據(jù)存儲加密技術(shù)文件級加密數(shù)據(jù)庫級加密介質(zhì)級加密嵌入式加密設(shè)備應(yīng)用加密數(shù)據(jù)傳輸加密技術(shù)數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式?！?〕鏈路加密不但要加密報文，還要加密報頭。要傳輸?shù)较乱粋€節(jié)點(diǎn)必須解密再加密，直到到達(dá)目的節(jié)點(diǎn)。在一個網(wǎng)絡(luò)節(jié)點(diǎn)，鏈路加密僅在通信鏈路上提供平安性,消息以明文形式存在。因此所有節(jié)點(diǎn)在物理上必須是平安的，否那么就會泄漏明文內(nèi)容。節(jié)點(diǎn)1節(jié)點(diǎn)2節(jié)點(diǎn)n解密加密密文密文明文鏈路加密存在的問題：要求鏈路兩端加密設(shè)備同步，頻繁同步給網(wǎng)絡(luò)性能及管理帶來負(fù)作用。加密小局部數(shù)據(jù)也需要使得所有傳輸數(shù)據(jù)被加密，增加了開銷。保證每一個節(jié)點(diǎn)的平安性開銷高。由于加解密鑰相同，密鑰需秘密保存。密鑰分配在鏈路加密系統(tǒng)中就成了一個問題?！?〕節(jié)點(diǎn)加密在操作方式上節(jié)點(diǎn)加密與鏈路加密是類似的。但它不允許消息在節(jié)點(diǎn)中以明文存在，用另外的密鑰在節(jié)點(diǎn)的平安模塊中對消息進(jìn)行加密。節(jié)點(diǎn)加密要求報頭和路由信息以明文形式傳輸，以便節(jié)點(diǎn)能夠處理信息。節(jié)點(diǎn)1節(jié)點(diǎn)2節(jié)點(diǎn)n解密加密密文密文安全模塊用另外的密鑰對消息進(jìn)行加密形成密文消息報頭、路由明文密文〔3〕端-端加密數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在。消息在被傳輸時到達(dá)終點(diǎn)之前不進(jìn)行解密。它不允許對消息的目的地址進(jìn)行加密。不能掩蓋被傳輸消息的源點(diǎn)與終點(diǎn)，因此對于防止攻擊者分析通信業(yè)務(wù)是脆弱的。

節(jié)點(diǎn)1節(jié)點(diǎn)2節(jié)點(diǎn)n解密加密密文消息報頭、路由密文密文明文密文2.3加密算法2.3.1古典密碼2.3.2對稱密鑰算法2.3.3公開密鑰算法2.3.1古典密碼

古典密碼采用手工或機(jī)械操作實(shí)現(xiàn)加解密，實(shí)現(xiàn)起來相對簡單。古典密碼大體上可分為兩類:〔1〕代替密碼技術(shù)〔2〕換位密碼技術(shù)代替密碼：明文中每一個字符被替換成密文中的另外一個字符。四類典型的代替密碼：簡單代替密碼、多名碼代替密碼、多字母代替密碼、多表代替密碼換位密碼。古典密碼：代替密碼技術(shù)單表替換技術(shù)(愷撒密碼)2.3.2對稱密鑰算法對稱密鑰算法〔symmetricalgorithm〕有時也稱傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。

加密：EK(P)=C解密：DK(C)=P密鑰：K等效于DK〔EK〔P〕〕=P相同密鑰方案&#&#方案發(fā)方收方明文密文明文密文單鑰加密體制算法

DESIDEAAES

數(shù)據(jù)加密標(biāo)準(zhǔn)〔DES〕

DES算法為密碼體制中的對稱密碼體制，又被成為美國數(shù)據(jù)加密標(biāo)準(zhǔn)，是1972年美國IBM公司研制的對稱密碼體制加密算法。明文按64位進(jìn)行分組,密鑰長64位，密鑰事實(shí)上是56位參與DES運(yùn)算〔第8、16、24、32、40、48、56、64位是校驗(yàn)位，使得每個密鑰都有奇數(shù)個1〕分組后的明文組和56位的密鑰按位替代或交換的方法形成密文組的加密方法數(shù)據(jù)加密標(biāo)準(zhǔn)〔DES〕DES是一種分組加密算法，輸入的明文為64位，密鑰為56位，生成的密文為64位。DES對64位的明文分組進(jìn)行操作。通過一個初始置換，將明文分組分成左半局部和右半局部，各32位長。然后進(jìn)行16輪完全相同的運(yùn)算。DES的破譯DES使用56位密鑰對64位的數(shù)據(jù)塊進(jìn)行加密，并對64位的數(shù)據(jù)塊進(jìn)行16輪編碼。在1977年，人們估計要耗資兩千萬美元才能建成一個專門計算機(jī)用于DES的解密，而且需要12個小時的破解才能得到結(jié)果。所以，當(dāng)時DES被認(rèn)為是一種十分強(qiáng)壯的加密方法。但今天，只需二十萬美元就可以制造一臺破譯DES的特殊的計算機(jī)，所以現(xiàn)在DES對要求“強(qiáng)壯”加密的場合已經(jīng)不再適用了。

明文用K1加密密文密文K1：密鑰1K2：密鑰2K3：密鑰3密文用K2解密用K1加密明文用K1加密密文密文密文用K2解密用K3加密三重DES〔TripleDES〕三重DES用兩個密鑰〔或三個密鑰〕對明文進(jìn)行三次加密解密運(yùn)算。密鑰長度從56位變成112位〔或168位〕。IDEA算法IDEA〔InternationDataEncryptionAlgorithm〕數(shù)據(jù)加密算法是由瑞士聯(lián)邦技術(shù)學(xué)院的中國學(xué)者來學(xué)嘉博士和著名的密碼專家JamesL.Massey于1990年聯(lián)合提出的PES(建議標(biāo)準(zhǔn)算法稱作PES(ProposedEncryptionStandard))，91年修訂，92公布細(xì)節(jié)并更名為IDEA。IDEA是對稱、分組密碼算法，輸入明文為64位，密鑰為128位，生成的密文為64位；設(shè)計目標(biāo)從兩個方面考慮加密強(qiáng)度易實(shí)現(xiàn)性IDEA是一種專利算法(在歐洲和美國)，專利由瑞士的Ascom公司擁有。AES算法1997年4月15日，美國國家標(biāo)準(zhǔn)技術(shù)研究所〔NIST〕發(fā)起征集高級加密標(biāo)準(zhǔn)〔AdvancedEncryptionStandard〕AES的活動，活動目的是確定一個非保密的、可以公開技術(shù)細(xì)節(jié)的、全球免費(fèi)使用的分組密碼算法，作為新的數(shù)據(jù)加密標(biāo)準(zhǔn)。1997年9月12日，美國聯(lián)邦登記處公布了正式征集AES候選算法的通告。作為進(jìn)入AES候選過程的一個條件，開發(fā)者承諾放棄被選中算法的知識產(chǎn)權(quán)。對AES的根本要求是：比三重DES快、至少與三重DES一樣平安、數(shù)據(jù)分組長度為128比特、密鑰長度為128/192/256比特。2.3.3公鑰密碼體制公開密鑰算法〔public-keyalgorithm〕也稱非對稱密鑰算法，加密密鑰不同于解密密鑰，而且解密密鑰不能根據(jù)加密密鑰計算出來。加密密鑰叫做公開密鑰〔public-key，簡稱公鑰〕，解密密鑰叫做私人密鑰〔private-key，簡稱私鑰〕。加密：EK1(P)=C解密：DK2(C)=P公鑰：K1私鑰：K2等效于DK2〔EK1〔P〕〕=P比較著名的公鑰密碼算法有：RSA、背包密碼、McEliece密碼、DiffeHellman、Rabin、OngFiatShamir、零知識證明的算法、橢圓曲線、EIGamal算法等等。最有影響的公鑰密碼算法是RSA，它能抵抗到目前為止的所有密碼攻擊，而最近勢頭正勁的ECC算法正有取代RSA的趨勢。加密密鑰方案&#&#方案發(fā)方收方明文密文明文密文雙鑰加密體制解密密鑰認(rèn)證中心公鑰〔證書〕私鑰〔智能卡〕

代表算法

RSA

橢圓曲線公開密鑰算法的平安性公開密鑰算法都是基于復(fù)雜的數(shù)學(xué)難題。根據(jù)所給予的數(shù)學(xué)難題來分類，有以下三類系統(tǒng)目前被認(rèn)為是平安和有效的。1.大整數(shù)因子分解系統(tǒng)〔RSA〕2.離散對數(shù)系統(tǒng)〔DSA,ElGamal〕3.橢圓曲線離散對數(shù)系統(tǒng)〔ECDSA〕公開密鑰算法的特點(diǎn)1〕用加密密鑰PK對明文X加密后，再用解密密鑰SK解密，即可恢復(fù)出明文，或?qū)憺椋篋SK〔EPK〔X〕〕=X。2〕加密密鑰不能用來解密，即DPK〔EPK〔X〕〕≠X?！裁荑€不相同，不能用推理的方法推出〕3〕在計算機(jī)上可以容易地產(chǎn)生成對的PK和SK。4〕從的PK實(shí)際上不可能推導(dǎo)出SK。5〕加密和解密的運(yùn)算可以對調(diào)，即：EPK〔DSK〔X〕〕=X。RSA公開密鑰密碼系統(tǒng)

〔1〕RSA的歷史1976年，Dittie和Hellman為解決密鑰管理問題，提出一種密鑰交換協(xié)議，允許在不平安的媒體上通過通訊雙方交換信息，平安地傳送秘密密鑰。1977年，R.Rivest、A.Shamir和L.Adleman教授提出了RSA算法。〔2〕RSA實(shí)現(xiàn)原理 節(jié)點(diǎn)B隨機(jī)生成密鑰e作公有密鑰，再由e計算出另一密鑰d作私開密鑰。密文密文明文明文A節(jié)點(diǎn)B用密鑰e加密數(shù)據(jù)生成密鑰e用密鑰d解密數(shù)據(jù)竊聽到的數(shù)據(jù)只有密鑰e和加密后的數(shù)據(jù)，無法解密〔3〕RSA密鑰生成體制1〕生成兩個大素數(shù)p和q，計算n=p*q；〔對于巨大的質(zhì)數(shù)p和q,計算乘積n=p*q非常簡便，逆運(yùn)算卻難之又難?！?〕計算z=(p-1)*(q-1)，并找出一個與z互質(zhì)的數(shù)e〔e為公有密鑰〕；3〕利用歐拉函數(shù)計算出d，使其滿足e*dmod(p-1)(q-1)=1〔或者(e*d-1)mod(p-1)(q-1〕=0〕，mod為模運(yùn)算〔d為私有密鑰〕；4〕公開密鑰為：PK=(n，e)，用于加密，可以公開出去。5〕秘密密鑰為：SK=(n，d)，用于解密，必須保密?！?〕 RSA加解密過程1〕加密：設(shè)m為要傳送的明文，利用公開密鑰〔n，e〕加密，c為加密后的密文。 那么加密公式為：c=memodn，〔0≤c<n〕；2〕解密：利用秘密密鑰〔n，d〕解密。 那么解密公式為：m=cdmodn，〔0≤m<n〕?！?〕RSA加解密舉例1〕選取p=3，q=11。那么n=p*q=33。z=(p-1)*(q-1)=2*10=20；2〕選取d=13(大于p、q的數(shù)，且小于z，并與z互質(zhì))，通過e*13≡1mod20，計算出e=17。(大于p、q的數(shù)，并與z互質(zhì))假設(shè)明文為整數(shù)M=8,那么密文C=memodn=817mod33=2復(fù)原明文m=cdmodn=213mod33=8192mod33=8例如：1〕選取p=11，q=13。那么n=p*q=143。z=(p-1)*(q-1)=10*12=120；2〕選取e=17〔大于p和q的質(zhì)數(shù)〕，計算其逆，d=17^142mod143=113。3〕那么公鑰PK為〔143，17〕，私鑰SK為〔143，113〕。4〕假設(shè)張三要傳送機(jī)密信息〔明文〕m=85給李四，張三已經(jīng)從李四或者其它公開媒體得到公鑰PK〔143，17〕，張三算出加密值 c=m^emodn=85^17mod143=24并發(fā)送給李四。5〕李四在收到密文c=24后，利用自己的私鑰SK〔143，113〕計算出明文。m=c^dmodn=24^113mod143=85。6〕這樣張三和李四就實(shí)現(xiàn)了信息加解密?！?〕RSA的缺點(diǎn)1〕密鑰生成難——受到素數(shù)產(chǎn)生技術(shù)的限制，因而難以做到一次一密。2〕平安性有欠缺——沒有從理論上證明破譯RSA的難度與大數(shù)分解難度等價。另外，目前人們正在積極尋找攻擊RSA的方法。如：攻擊者將某一信息作一下偽裝，讓擁有私鑰的實(shí)體簽署。然后，經(jīng)過計算就可得到它所想要的信息。對稱密鑰與公開密鑰算法優(yōu)劣比較管理方面第一、在管理方面，公鑰密碼算法只需要較少的資源就可以實(shí)現(xiàn)目的，在密鑰的分配上，兩者之間相差一個指數(shù)級別〔一個是n一個是n2〕。所以私鑰密碼算法不適應(yīng)廣域網(wǎng)的使用，而且更重要的一點(diǎn)是它不支持?jǐn)?shù)字簽名。平安方面第二、在平安方面，由于公鑰密碼算法基于未解決的數(shù)學(xué)難題，在破解上幾乎不可能。對于私鑰密碼算法，到了AES雖說從理論來說是不可能破解的，但從計算機(jī)的開展角度來看。公鑰更具有優(yōu)越性。速度方面第三、從速度上來看，AES的軟件實(shí)現(xiàn)速度已經(jīng)到達(dá)了每秒數(shù)兆或數(shù)十兆比特。是公鑰的100倍，如果用硬件來實(shí)現(xiàn)的話這個比值將擴(kuò)大到1000倍。算法方面第四、對于這兩種算法，因?yàn)樗惴ú恍枰Ｃ?，所以制造商可以開發(fā)出低本錢的芯片以實(shí)現(xiàn)數(shù)據(jù)加密。這些芯片有著廣泛的應(yīng)用，適合于大規(guī)模生產(chǎn)。三、數(shù)字簽名技術(shù)數(shù)字簽名定義12數(shù)字簽名流程3

數(shù)字證書3.1數(shù)字簽名什么是電子簽名？數(shù)字簽名和電子簽名的關(guān)系數(shù)字簽名定義數(shù)字簽名過程數(shù)字簽名算法

什么是電子簽名？在傳統(tǒng)商務(wù)活動中，為了保證交易的平安與真實(shí)，一份書面合同或公文要由當(dāng)事人或其負(fù)責(zé)人簽字、蓋章，以便讓交易雙方識別是誰簽的合同，保證簽字或蓋章的人認(rèn)可合同的內(nèi)容，在法律上才能成認(rèn)這份合同是有效的。而在電子商務(wù)的虛擬世界中，合同或文件是以電子文件的形式表現(xiàn)和傳遞的。在電子文件上，傳統(tǒng)的手寫簽名和蓋章是無法進(jìn)行的，這就必須依靠技術(shù)手段來替代。能夠在電子文件中識別雙方交易人的真實(shí)身份，保證交易的平安性和真實(shí)性以及不可抵懶性，起到與手寫簽名或者蓋章同等作用的簽名的電子技術(shù)手段，稱之為電子簽名。3.1.2數(shù)字簽名和電子簽名的關(guān)系實(shí)現(xiàn)電子簽名的技術(shù)手段有很多種，但目前比較成熟的，世界先進(jìn)國家普遍使用的電子簽名技術(shù)還是“數(shù)字簽名”技術(shù)。同樣，《中華人民共和國電子簽名法》中提到的簽名，一般指的就是“數(shù)字簽名”?！皵?shù)字簽名”是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強(qiáng)的一種電子簽名方法。

3.1.3數(shù)字簽名定義數(shù)字簽名不是手寫簽名的數(shù)字圖像，它是一種可以提供認(rèn)證的加密形式，是轉(zhuǎn)向完全無紙環(huán)境的一個途徑。數(shù)字簽名,是只有信息的發(fā)送者才能產(chǎn)生的,別人無法偽造的一段數(shù)字串,它同時也是對發(fā)送者發(fā)送的信息的真實(shí)性的一個證明。“數(shù)字簽名”——是通過某種密碼運(yùn)算生成一系列符號及代碼組成電子密碼進(jìn)行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證而無法比較的。

3.1.3數(shù)字簽名定義數(shù)字簽名在ISO7498-2標(biāo)準(zhǔn)中被定義為：附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所做的密碼變幻，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人進(jìn)行偽造。3.1.4數(shù)字簽名流程〔1〕采用散列算法對原始報文進(jìn)行運(yùn)算，得到一個固定長度的數(shù)字串，稱為報文摘要〔MessageDigest〕?！?〕發(fā)送方生成報文的報文摘要，用自己的私有密鑰對摘要進(jìn)行加密來形成發(fā)送方的數(shù)字簽名?！?〕這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給接收方。〔4〕接收方首先從接收到的原始報文中用同樣的算法計算出新的報文摘要，再用發(fā)送方的公開密鑰對報文附件的數(shù)字簽名進(jìn)行解釋，比較兩個報文摘要，如果值相同，接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，否那么就認(rèn)為收到的報文是偽造的或者中途被篡改了。3.1.4數(shù)字簽名流程用接收方的公鑰對原文加密用接收方的私鑰對原文解密簽名過程驗(yàn)證過程原文加密后的原文散列算法報文摘要數(shù)字簽名數(shù)字簽名報文摘要報文摘要散列算法發(fā)方的私鑰比較發(fā)送方接收方發(fā)送方發(fā)來的報文摘要接收方計算出的報文摘要非對稱算法加密非對稱算法解密發(fā)方的公鑰加密后的原文簽名文件采用數(shù)字簽名，能夠確認(rèn)以下兩點(diǎn)：

〔1〕保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)；

〔2〕保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實(shí)文件。

3.1.5數(shù)字簽名算法普通數(shù)字簽名算法–EIGamal–RSA–DS