密码学应用基础概述

1、密码学应用基础概述目录密码技术密码学应用公开密钥基础设施（PKI）特权管理基础设施（PMI）虚拟专用网（VPN）密码学应用基础其他应用介绍知识子域密码学应用基础理解密码学应用安全基本需求，包括机密性、完整性、鉴别、不可否认性和授权等，理解实现方法了解常见密码应用场景和分类产品3网络存在的典型安全隐患4网络否认传送窃听 冒名传送篡改用户甲用户乙假冒？ 1.1你是谁?RickMaryInternet/Intranet应用系统1.2怎么确认你就是你?信息安全要素举例1.1我是Rick.1.2 口令是1234.授权机密性完整性防抵赖2. 我能干什么?2.你能干这个,不能干那个.3.如何让别人无法偷听?

2、3. 我有密钥?5.我偷了机密文件,我不承认.5.我有你的罪证.4.如何保证不能被篡改?4.别怕,我有数字签名.5鉴别应用系统安全性需求和典型攻击机密性数据传输、存储加密窃听、业务流分析完整性数据和系统未被未授权篡改或者损坏篡改、重放、旁路、木马可鉴别性数据信息和用户、进程、系统等实体的鉴别伪造、冒充、假冒6应用系统安全性需求和典型攻击不可否认性防止源点或终点的抵赖，自身独有、无法伪造的抵赖、否认授权设置应用、资源细粒度访问权限越权访问、破坏资源7密码学作用密码学就是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的数学技术。密码并不是提供安全的单一的手段，而是一组技术。基本的密码

3、工具：加密、哈希、MAC、数字签名8机密性加密技术对称加密共享密钥会话密钥 非对称加密公开密钥数字信封9密码学的解决方法机密性加密算法密文密钥明文传输/存储解密算法密文密钥明文密码学的解决方法机密性Rick明文密文公开密钥加密对称密钥加密密文私有密钥解密明文对称密钥解密数字信封制作数字信封解开数字信封10数字信封先使用对称算法加密信息，然后用非对称算法加密对称密钥Marry机密性应用场景举例111）凯撒加密2）PGP加密密码学的解决方法完整性完整性完整性验证哈希和消息认证码数据加密数字签名12完整性应用场景举例MSDN之windows 7 ultimate下载13数据数据哈希值哈希算法密码学的

4、解决方法可鉴别性可鉴别性实体鉴别： 通过口令、共享秘密、数字证书和签名等告诉别人，你是谁！单向鉴别：只有一方鉴别另一方。双向鉴别：通信双方相互进行鉴别。消息鉴别：通信消息是合法的、完整的！Who o o . . R . . U ?14密码学的解决方法可鉴别性15身份信息哈希值哈希算法私钥 身份信息？数字证书数字证书数字签名可鉴别性应用场景举例小红伞安装文件16工行网银登录密码学的解决方法不可否认性不可否认性数字签名 证据存储 证明信息已经被发送或接收:发送方 不能抵赖曾经发送过数据使用发送者本人的私钥进行数字签名 接收方 不能抵赖曾经接收到数据接收方使用私钥对确认信息进行数字签名Digital

5、 Signature, Date,Time 17密码学的解决方法不可否认性18签名算法用户私钥 数字签名数字证书验签算法待签信息待签信息密码学的解决方法授权授权 授权管理 访问控制属性证书19密码学的解决方法授权应用2应用1X20密码技术在信息安全中的作用21密码产品介绍指应用密码学知识，主要提供加解密服务、密钥管理、身份鉴别或加密保护等功能的产品。分类算法类型对称、非对称、混合密钥强度56位、128位、512位等算法承载硬件、软件算法来源通用、专用主要功能算法支持、通信保护、密钥管理、 认证鉴别、加密存储、其他22密码应用产品介绍算法支持类主要提供密码算法运算能力支持，以软硬件接口形式提供，

6、用于支持用户开发密码应用产品。硬件芯片、卡（模块）、整机或系统软件密码库、中间件算法通用算法：DES、AES、RSA、SHA1专用算法23密码应用产品介绍通信保护类以密码学手段为通信提供加密保护功能的密码应用产品，一般以透明方式嵌入已有的通信过程中计算机网络链路密码机/模块VPN（IPsec VPN、SSL VPN）传真加密机/模块电话加密机/模块数字电视加密机/模块24密码应用产品介绍密钥管理类在密码学应用中，以密钥的生命周期管理为主要功能的产品。密钥管理系统密钥托管系统25密码应用产品介绍认证鉴别类以认证鉴别为主、且使用密码学手段进行认证鉴别的产品。智能卡动态令牌身份认证服务器电子签章系统

7、26密码应用产品介绍加密存储类为用户提供加密存储保护的产品。加密U盘加密存储卡加密硬盘加密存储软件加密数据库27密码应用产品介绍其他类包括上述多类功能的混合性密码应用产品不好划分在上述类别的密码应用产品操作系统加密狗OPENSSL软件包密码分析工具/软件28知识子域其他应用介绍理解动态口令认证特点、实现原理及应用了解PGP软件功能了解OPENSSL软件功能29动态口令认证动态口令认证定义静态口令认证和动态口令认证的优缺点比较动态口令认证实现原理和机制30动态口令认证静态口令口令固定不变，并且长期有效弱鉴别(weak authentication)动态口令又称一次性口令（One Time Pas

8、sword， OTP）口令动态性 - 每次变化，无须人工干预口令随机性 - 随机性强，难以猜测31静态口令认证缺点通信窃取 窃听获得明文的用户名和口令重放攻击 截获登录数据（明/密），重放攻击字典攻击 选择有意义的单词或数字作字典暴力攻击 穷举全部可能组合猜测口令外部泄漏 搜索存有口令的纸片或文件窥 探 安装监视器或从背后窥探社交工程 冒充合法用户、假冒管理员，骗取口令。32动态口令认证实现原理原理摘要认证加入不确定因素(变化因子)33动态口令认证实现机制口令序列时间同步事件同步挑战/应答34动态口令机制口令序列共享统一口令序列表预先产生N个随机口令初始时，双方各自秘密存储使用单向函数初始时，

9、用户选定一个秘密w计算H(w)、H(H(w)、HN(w)，系统记录HN(w)第i（1iN)次登录时，口令指定为： HN-i(w)用户登录N次后必须重新初始化口令序列。35动态口令机制时间同步以时戳作为变化因子登录时间时间令牌缺点两端维持同步的时钟时间段内存在重放攻击可能一般采取以分钟为时间单位的折中办法RSA SecureID36动态口令机制挑战/应答以系统端随机数作为变化因子登录时，系统端发出随机数用户计算H(口令、随机数)（S（口令、随机数）系统端同样计算，并比较37用户端系统端(1)请求验证产生随机数(2) 随机数Rt动态口令Pt=H(Pass,Rt）(3)动态口令Pt验证H(Pass,

10、Rt)=Pt(4) 验证结果动态口令机制事件同步以事件作为变化因子基于挑战/响应模式将单向的前后相关序列作为系统的挑战信息避免服务器每次发送挑战信息常见实现以按键次数为随机因素以按键次数和种子为挑战信息缺点不同步时需人工同步38动态口令应用示例刮刮卡、动态令牌39PGP介绍PGP(Pretty Good Privacy) 1991年，Philip Zimmermann，第一个版本。基于对称算法和非对称算法结合的一款著名加密软件对称算法：AES、CAST、IDEA、3DES、Twofish等非对称算法：RSA，最高支持4096位主要功能邮件加密（认证）文件、磁盘加密即时通讯保护安全性机密性、完整

11、性、可认证性、不可否认性PGPkeysPGPkeys：管理密钥和证书。41PGPmail42PGPmail：保护邮件。PGPdisk和其他功能PGPdisk:虚拟磁盘， 用于加密存储敏感数据。43其他功能:加密文件签名文件加密&签名文件粉碎文件OPENSSL介绍SSL(Security Socket Layer)安全传输协议，用于网络数据传输保护和身份确认Openssl一个实现了SSL及相关加密技术的工具包软件1995，Eric A. Young和Tim J. Hudson发起编写开源代码，支持Linux、Windows、BSD、Mac等平台官方网站： /主要功能密码算法实现SSL2.0、SSL3.0以及TLS1.0应用程序44OPENSSL算法对称加密算法AES、DES、Blowfish、CAST、IDEA、RC2、RC5、RC4非对称加密算法DH、RSA、DSA和ECC摘要算法MD2、MD5、MDC2、SHA（