- 1、本文档共39页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第10章网络安全
数字签名的实现方法 使用秘密密钥算法的数字签名 使用公开密钥算法的数字签名 报文摘要 使用秘密密钥算法的数字签名 这种方式需要一个可以信赖的中央权威机构(Centra1 Authority,以下简称CA)的参与,每个用户事先选择好一个与CA共享的秘密密钥并亲自交到CA,以保证只有用户和CA知道这个密钥。 除此以外,CA还有一个对所有用户都必威体育官网网址的秘密密钥KCA。 使用秘密密钥算法的数字签名 当A想向B发送一个签名的报文P时,它向CA发出KA(B,RA,t,P),其中RA为报文的随机编号,t为时间戳; CA将其解密后,重新组织成一个新的密文KB(A,RA,t,P,KCA(A,t,P))发给B,因为只有CA知道密钥KCA,因此其他任何人都无法产生和解开密文KCA(A,t,P); B用密钥KB解开密文后,首先将KCA(A,t,P)放在一个安全的地方,然后阅读和执行P。 验证 当过后A试图否认给B发过报文P时,B可以出示KCA(A,t,P)来证明A确实发过P,因为B自己无法伪造出KCA(A,t,P),它是由CA发来的,而CA是可以信赖的,如果A没有给CA发过P,CA就不会将P发给B,这只要用KCA对KCA(A,t,P)进行解密,一切就可真相大白。 为了避免重复攻击,协议中使用了随机报文编号RA和时间戳t。B能记住最近收到的所有报文编号,如果RA和其中的某个编号相同,则P就被当成是一个复制品而丢弃,另外B也根据时间戳t丢弃旧报文,以防止攻击者经过很长一段时间后,再用旧报文来重复攻击。 使用公开密钥算法的数字签名 使用公开密钥算法的数字签名,其加密算法和解密算法要同时满足 D(E(P))= P; E(D(P))= P。 这个假设是可能的,因为RSA算法就具有这样的特性。 数字签名的过程如图所示。 EB(DA(P)) 验证 当A过后试图否认给B发过P时,B可以出示DA(P)作为证据,因为B没有A的私人密钥DA,除非A确实发过DA(P),否则B是不会有这样一份密文的,只要用A的公开密钥EA解开DA(P),就可以知道B说的是真话。 报文摘要 使用一个单向的哈希(Hash)函数,将任意长的明文转换成一个固定长度的比特串,然后仅对该比特串进行加密。这样的方法通常称为报文摘要(Message Digest,MD),它必须满足以下三个条件: ① 给定P,很容易计算出MD(P); ② 给出MD(P),很难计算出P; ③ 任何人不可能产生出具有相同报文摘要的两个不同的报文。 为满足条件3,MD(P)至少必须达到128位,实际上有很多函数符合以上三个条件。 报文摘要-CA KCA(A,t,MD(P)) 报文摘要-公开密钥密码系统 在公开密钥密码系统中,使用报文摘要进行数字签名的过程如图所示。 使用报文摘要的数字签名 P,DA(MD(P)) 常用的密码算法 对称加密算法 Data Encryption Standard(DES) 非对称加密算法 RSA Digital Signature Algorithm (DSA) 常用的报文摘要算法 (Message Digest Algorithm)MD5 (Security Hash Algorithm)SHA * * 第10章 网络安全 本章内容 网络安全的基本概念 信息安全技术 防火墙技术 网络病毒 网络安全的基本概念 什么是网络安全? 网络安全主要解决数据必威体育官网网址和认证的问题。 数据必威体育官网网址就是采取复杂多样的措施对数据加以保护,以防止数据被有意或无意地泄露给无关人员。 认证分为信息认证和用户认证两个方面 信息认证是指信息从发送到接收整个通路中没有被第三者修改和伪造, 用户认证是指用户双方都能证实对方是这次通信的合法用户。通常在一个完备的必威体育官网网址系统中既要求信息认证,也要求用户认证。 主要的网络安全的威胁 (1)非授权访问(Unauthorized Access): 一个非授权的人的入侵。 (2)信息泄露(Disclosure of Information): 造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题。 (3)拒绝服务(Denial of Service): 使得系统难以或不可能继续执行任务的所有问题。 信息安全技术 数据加密 用户认证 数字签名 加密技术应用案例 * 密码分析和密码学 破译密码的技术叫做密码分析 设计密码和破译密码的技术统称为密码学 密码学的历史非常悠久,传统的加密方法可以分成两类: 替代密码 换位密码 传统加密技术 定义:替代密码就用一组密文字母来代替一组明文字母以隐藏明文,但保持明文字母的位置不变。 替代密码 凯撒密码——最古老的地带密码 凯撒密码,它用D表示a,用E表示b,用F表示c,……,用C表示z,也就是说密文字母相对明文
您可能关注的文档
- 电子商务的价值面5R.ppt
- 目录-拱北电子口岸.doc
- 病案介绍.ppt
- 省校安办十月份调度会上的工作布置.ppt
- 眼科病机与辩证.ppt
- 眼的屈光与调节.ppt
- 眼视光学.ppt
- 省级有线电视前端系统构架思路.ppt
- 眼科检查-行家旅行社.ppt
- 矩阵控制协议Ver2.0-视频分配器.doc
- 2023年江苏省镇江市润州区中考生物二模试卷+答案解析.pdf
- 2023年江苏省徐州市邳州市运河中学中考生物二模试卷+答案解析.pdf
- 2023年江苏省苏州市吴中区中考冲刺数学模拟预测卷+答案解析.pdf
- 2023年江苏省南通市崇川区田家炳中学中考数学四模试卷+答案解析.pdf
- 2023年江西省吉安市中考物理模拟试卷(一)+答案解析.pdf
- 2023年江苏省泰州市海陵区九年级(下)中考三模数学试卷+答案解析.pdf
- 2023年江苏省苏州市高新二中中考数学二模试卷+答案解析.pdf
- 2023年江苏省南通市九年级数学中考复习模拟卷+答案解析.pdf
- 2023年江苏省南通市海安市九年级数学模拟卷+答案解析.pdf
- 2023年江苏省泰州市靖江外国语学校中考数学一调试卷+答案解析.pdf
文档评论(0)