信息安全密码技术及数字签名.docVIP

信息安全密码技术及数字签名 对称密码技术 对称密码加密也称常规密码加密、单钥密码加密，它包括许多数据加密方法。对称密码系统的基本模型见下图 ： 对称密码加密的基本特征是：数据加密和解密使用同一个密钥；在算法公开的前提下，所有秘密都在密钥中，因此密钥本身是通过另外的秘密信道传递。 对称密码系统的安全性依赖于两个因素：其一，加密算法强度至少应该满足：当敌手已知算法，通过截获密文不能导出明文或者发现密钥。更高的要求是当敌手即使拥有部分密文以及相应明文段落也不能导出明文或者发现密钥系统。其二，发送方和接收方必须以安全的方式传递和保存密钥副本，对称加密的安全性取决于密钥的必威体育官网网址性而不是算法的机密性。 2，公钥密码技术 公钥密码也称为非对称密码，公钥密码系统的核心是信源端对明文加密和信宿端对密文解密时分别使用两个相互对应，但计算上只能单向推导的一对密钥。根据应用的需要，将其中一个称为公钥，另一个称为私钥。 传统的对称密码系统主要是建立在位操作基础之上，而公钥密码算法和密钥生成则是建立在数学函数基础之上。目前，公钥密码理论中大量使用数论等数学理论和方法，对现代密码学产生了深远的影响。公钥加密方法的安全性主要基于复杂数学问题的难解性假设，根据所基于的数学难题来分类，以下三类系统目前被认为是安全和有效的：基于大整数因子分解的公钥密码系统（如RＳＡ）、椭圆曲线离散对数系统（如ＥＣＣ），离散对数系统（如 ＤＳＡ）。 在数据必威体育官网网址通信中，加密钥匙是公开的，解密私钥原则上不传递，因此密钥的分配和管理较对称密码系统简单。公开密钥加密系统还能够很容易地实现数字签名。因此，公钥密码技术适应了电子商务应用需要。 3，HASH函数 HASH函数，又称杂凑函数，是在信息安全领域有广泛和重要应用的密码算法，它有一种类似于指纹的应用。在网络安全协议中，杂凑函数用来处理电子签名，将冗长的签名文件压缩为一段独特的数字信息，像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。SHA-1和MD5是目前最常用的杂凑函数。经过这些算法的处理，原始信息即使只更动一个字母，对应的压缩信息也会变为截然不同的“指纹”，这就保证了经过处理信息的唯一性。为电子商务等提供了数字认证的可能性。 设有散列函数 ｈ＝Ｈ（Ｍ），这里 Ｍ是可变长度消息，ｈ是固定长度的函数值。散列函数值行的作用是对消息Ｍ产生一个“摘要”，使得接收方能够对消息Ｍ的完整性进行检验。散列方法本身并不需要必威体育官网网址。 4，MAC函数 MAC函数也称密码校验和，它由如下形式的函数C产生：MAC=CK（M），其中M是一个变长消息，K是收发双方共享的密钥，CK（M）是定长的认证符。在假定或已知消息正确时，将MAC附于发送方的消息后；接收方可通过计算MAC来认证该消息。 5，数字签名 在收发双方不能完全信任的情况下，数字签名是解决该问题的最好方法。其作用相当于手写签名。数字签名满足：必须能验证签名者、签名日期和时间；能认证被签的消息内容；应能由第三方仲裁，以解决争议。 数字签名必须是与消息相关的二进制位串，签名必须使用发送方某些独有的信息，以防止伪造和否认，产生数字签名比较容易，识别和验证签名比较容易，伪造数字签名在计算上是不可行的，保存数字签名的拷贝是可行的。 基于密码技术的数字签名一般采用具有数字签名功能的公开钥密码算法，如RSA、DSA等。其基本原理是使用秘钥加密实现数字签名，使用公开钥解密实现签名验证。在实际应用中，数字签名包括两个步骤：（1）对待签名信息计算HASH值（2）对HASH值采用秘钥加密得到数字签名值；验证过程是首先将数字签名值用对应的公开钥解密，并和重新计算的信息的HASH值进行比较，如果相同，证明验证签名正确，否则认为是错误。 6，数字证书 数字证书是指利用数字签名技术实现的经由第三方可信的、权威的机构CA签发的，将被认证对象（用户）的身份信息和其公钥进行有效捆绑而编码形成的数字认证信息。通过验证者对数字证书的验证，确保用户身份和用户公钥的一一对应性，从而确认用户对该公钥的合法拥有，从而利用该公钥进行安全的信息加密。 X509标准是数字证书的主要标准之一。在一个标准的数字证书中，包含证书版本号、证书序列号、证书签发者身份信息、证书拥有者（用户）身份信息、证书有效期、证书拥有者公钥信息、某些扩展信息、签名方法以及证书签发者用自己的私钥对以上信息所做的签名产生的签名信息。证书的验证主要包括验证数字签名是否正确（确认证书是否被修改）、证书有效期是否有效、证书签发者是否可信、证书中其他信息是否符合政策、证书是否已经被注销等，在证书链中，还应验证证书链中所有的证书是否符合信任链关系等。 7，证书注销列表（黑名单） 数字证书在有效期内因各种原因（对应秘钥丢失、身份信息变更等）可能变得不安全，需要申请注销。证书注销列表是由可