第11章 数据加密与数字签名讲解.ppt

11.3 XML文件的加密和解密（续） 注意： 不要以纯文本格式存储对称加密密钥，也不要用纯文本在计算机之间传输对称密钥。另外，不要用纯文本存储或传输非对称密钥对的私钥。 不要将密钥直接嵌入到源代码中。可以通过使用 MSIL 反汇编程序 (Ildasm.exe)，或通过在诸如“记事本”的文本编辑器中打开程序集，从程序集轻松读取嵌入的密钥。 密钥容器保存密钥 11.3 网络应用中数据的加密解密 目标：A希望将大量加密后的数据传递给B。由于数据量大，A需要使用对称加密算法对数据加密。 引出问题：B如何得到A采用的对称加密的密钥和IV，以便用此密钥和IV解密加密后的数据，而且截获者又无法破译对称加密的密钥和IV 解决办法：对于不对称加密，用公钥加密的数据只能用私钥解密。根据这个原理，B可以先生成一个公钥/私钥对，然后将公钥传递给A，A用此公钥加密对称加密用的密钥和IV，并将加密后的对称加密用的密钥和IV传递给B，然后传递加密的数据。A接收后，先用原来自己生成的私钥解密对称加密用的密钥和IV，再用此密钥和IV解密随后接收的数据。（注意：关键是没有传递私钥） 11.3 网络应用中数据的加密解密（续） 一般实现方案为： （1）传输双方均各自生成一个公钥/私钥对。 （2）通过TCP交换公钥。 （3）双方各自生成一个对称加密用的密钥，并使用对方的公钥加密新创建的密钥。 （4）双方将加密后的对称加密用的密钥发送给对方，以便对方利用此密钥解密。 （5）双方使用对称加密进行会话。 11.3 网络应用中数据的加密解密（续） 数据加密与解密的网络传输过程 字节序列 网络流 发送加密的数据 计算发送数据量 内存流 加密 读取加密的数据 网络流 读取数据量大小小 解密 内存流 字节序列 发送方 　　　　　　　　　　　　　　　　　　　　　　　　　接收方 数据 数据 图12-4 数据加密与解密的网络传输过程 11.3 网络应用中数据的加密解密（续） 简化后的设计思路为： （1）客户端生成一个使用RSA算法的不对称加密的公钥/私钥对，然后通过TCP将公钥发送到服务器端。 （2）服务器端用客户端发送的公钥初始化RSA对象。然后利用此对象加密使用TripleDES算法的对称加密的密钥。 （3）服务器端将加密后的对称加密的密钥发送到客户端，客户端利用RSA的私钥解密TripleDES密钥，并用此密钥初始化TripleDES对象。 （4）双方使用对称加密算法加密对话内容，并将加密后的对话内容发送给对方。 （5）接收方接收到加密后的对话内容后，利用对称加密算法解密对话内容，并显示解密前和解密后的结果。 11.3 网络应用中数据的加密解密（续） 【例12-4】利用同步TCP传递会话数据。要求使用不对称加密算法加密对称加密算法的密钥，使用对称加密算法加密会话信息。 图12-7 例12-4的运行效果 11.4 Hash算法与数字签名 问题引出：通过Internet下载文件后，怎样知道下载的文件是否和原始文件完全相同呢？或者说，发送方通过Internet发送数据后，接收方如何判断接收的数据在网络传输过程中是否被修改过？ 解决办法：利用数字签名技术。 与Hash算法的关系：数字签名是利用不对称加密和Hash算法共同实现的。 11.4 Hash算法与数字签名（续） 什么是Hash算法 Hash算法也叫散列算法，其功能是把任意长度的二进制值映射为较小的固定长度的二进制值，实现原理就是提供一种数据内容和数据存放地址之间的映射关系。利用Hash算法得到的这个固定长度的较小的二进制值叫Hash值。 11.4 Hash算法与数字签名（续） Hash算法的特点： （1）散列效果好。即使原始数据只发生一个小小的改动，数据的散列也会发生非常大的变化。 （2）散列函数不可逆。即不可能从散列结果推导出原始数据。 （3）对不同的数据进行Hash运算不可能生成相同的Hash值。 （4）Hash算法的用途主要有两大类：一类是将Hash值作为消息身份验证代码（MAC，Message Authentication Code），用于和数字签名一起实现对消息数据进行身份验证；另一类是将Hash值作为消息检测代码（MDC，Message Detection Code），用于检测数据完整性。 （5）在应用程序中，可以利用数字签名实现数据身份验证和数据完整性验证。数据身份验证是为了验证数据是不是持有私钥的人发送的；数据完整性验证则用于验证数据在传输过程中是否被修改过。 11.4 Hash算法与数字签名（续） 验证数据完整性的实现原理 发送方先使用Hash算法对数据进行Hash运算得到数据的Hash值，然后将数据和Hash值一块发送给接收方； 接收方接收到数据和Hash值后，对接收