新世纪全套《信息安全应用教程》PPT电子课件教案-第7章 密码学实践.ppt

第7章 密码学实践 重点内容： 数字签名技术 身份认证技术 pki技术 实用安全系统与技术,一、 数字签名技术（1） 1.数字签名的基本原理 数字签名就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。,数字签名过程,一、 数字签名技术（2） 2.rsa数字签名,简单rsa的数字签名方案,一、 数字签名技术（3） 2.rsa数字签名,利用散列函数的rsa数字签名方案,一、 数字签名技术（4） 3.其他数字签名算法 数字签名标准dss 基于椭圆曲线的数字签名体制,二、 身份认证技术（1） 1.身份认证的基本原理,安全系统的逻辑结构,二、 身份认证技术（2） 2.身份认证技术的基本分类 基于口令的认证方式：基于口令的认证方式是最常用的一种技术，但它存在严重的安全问题。它是一种单因素的认证，安全性仅依赖于口令，口令一旦泄露，用户即可被冒充。更严重的是用户往往选择简单、容易被猜测的口令，如：与用户名相同的口令、生日、单词等。这个问题往往成为安全系统最薄弱的突破口。口令一般是经过加密后存放在口令文件中，如果口令文件被窃取，那么就可以进行离线的字典式攻击。这也是黑客最常用的手段之一。,二、 身份认证技术（3） 2.身份认证技术的基本分类 基于智能卡的认证方式：智能卡具有硬件加密功能，有较高的安全性。每个用户持有一张智能卡，智能卡存储用户个性化的秘密信息，同时在验证服务器中也存放该秘密信息。进行认证时，用户输入pin（个人身份识别码），智能卡认证pin，成功后，即可读出智能卡中的秘密信息，进而利用该秘密信息与主机之间进行认证。基于智能卡的认证方式是一种双因素的认证方式（pin智能卡），即使pin或智能卡被窃取，用户仍不会被冒充。智能卡提供硬件保护措施和加密算法，可以利用这些功能加强安全性能。,二、 身份认证技术（4） 2.身份认证技术的基本分类 基于生物特征的认证方式：这种认证方式以人体惟一的、可靠的、稳定的生物特征（如指纹、虹膜、脸部、掌纹等）为依据，采用计算机的强大功能和网络技术进行图像处理和模式识别。该技术具有很好的安全性、可靠性和有效性，与传统的身份 确认手段相比，无疑产生了质的飞跃。近几年来，全球的生物识别技术已从研究阶段转向应用阶段，对该技术的研究和应用如火如荼，前景十分广阔。,二、 身份认证技术（5） 3.kerberos认证系统,kerberos认证过程,二、 身份认证技术（6） 3. kerberos认证系统 用户u从as获得访问tgs的门票ttgs； 用户u从tgs获得访问server的门票ts； 用户u将ts提交给server，获得服务。,三、 pki技术（1） . pki技术概述 定义： 公钥基础设施pki（public key infrastructure），是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，pki就是利用公钥理论和技术建立的提供安全服务的基础设施。pki技术是信息安全技术的核心，也是电子商务的关键和基础技术。,三、 pki技术（2） . pki技术概述 pki系统组成 认证机构（ca）：即数字证书的申请及签发机关，ca必须具备权威性的特征。 密钥备份及恢复系统：如果用户丢失了用于解密数据的密钥，则数据将无法被解密，这将造成合法数据丢失。为避免这种情况，pki提供备份与恢复密钥的机制。但须注意，密钥的备份与恢复必须由可信的机构来完成。并且，密钥备份与恢复只能针对解密密钥，签名私钥为确保其唯一性而不能够作备份。,三、 pki技术（3） . pki技术概述 pki系统组成 数字证书库：用于存储已签发的数字证书及公钥，用户可由此获得所需的其他用户的证书及公钥。 证书作废系统：证书作废处理系统是pki的一个必备的组件。与日常生活中的各种身份证件一样，证书有效期以内也可能需要作废，原因可能是密钥介质丢失或用户身份变更等。为实现这一点，pki必须提供作废证书的一系列机制。,三、 pki技术（4） . pki技术概述 pki系统组成 应用接口（api）：pki的价值在于使用户能够方便地使用加密、数字签名等安全服务，因此一个完整的pki必须提供良好的应用接口系统，使得各种各样的应用能够以安全、一致、可信的方式与pki交互，确保安全网络环境的完整性和易用性。,三、 pki技术（5） . windows 2000系列中的pki技术,windows 2000 pki体系结构图,四、实用安全系统与技术（1） . x.509 数字证书的格式遵循x.509标准。x.509是由国际电信联盟（itu-t）制定的数字证书标准。最初的x.509版本公布于1988年，版本3的建议稿1994年公布，在1995年获得批准。本质上，x.509证书由用户公共密钥与用户标识符组成，此外还包括版本号、证书序列号、ca标识符、签名算法标识、签发者名称、证书有效期等。,四、实用安全系统与技术（2） . pgp pgp（pretty good privacy）是一个基于rsa公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。它可以提供一种安全的通讯方式，而事先并不需要任何保密的渠道用来传递密匙。它采用了一种rsa和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。它的功能强大，有很快的速度。而且它的源代码是免费的。,四、实用安全系统与技术（3） . ssl协议 ssl 是security socket layer的缩写，技术上称为安全套接字，可以简称为加密通讯协议。使用ssl可以对通讯内容进行高强度的加密，以防止黑客监听通讯内容甚至是用户密码。该协议是由netscape