- 1、本文档共62页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
;Outline;如何确认彼此的身份?
通过互联网被窃听,导致信息泄漏
信息被篡改,导致信息不完整
用户对发送信息进行抵赖,没有抗抵赖的依据;网络层的安全性;PAIN:
Privacy(必威体育官网网址性)
确认信息的必威体育官网网址,不被窃取
Authentication Authorization(鉴别与授权)
确认对方的身份并确保其不越权
Integrity(完整性)
确保你收到信息没有被篡改
Non-Repudiation(抗抵赖)
有证据保证交易不被否认;利用公开密钥理论和技术建立的提供安全服务的在线基础设施。它利用加密、数字签名、数字证书来保护应用、通信或事务处理的安全。
基础设施
如同电力基础设施为家用电器提供电力一样
PKI为各种互联网应用提供安全保障
技术基础:基于公开密钥技术
传统密码技术——对称密钥技术
公开密钥技术
数字签名技术;网络上的真实身份证明
对信息进行数字签名,实现了对过去的操作的可追述性,抗抵赖
对通过网上传送的信息进行加密,无关人员截取后也无法破解
保证网上传输信息的完整性和真实性,无关人员无法随意窜改
……
;;对称密钥体制 —— 对称密码学
公开密钥体制 —— 公开密码学
散列函数
数字签名;A=M N=Z
B=N O=A
C=O P=B 输入 = itrus
D=P Q=C
E=Q R=D 算法= 字母右移
F=R S=E
G=S T=F 密钥= 12
H=T U=G
I=U V=H 输出 = ufdge
J=V W=I
K=W X=J
L=X Y=K
M=Y Z=L
;单密钥加密
用户甲拥有一个秘密密钥
如果乙想送秘密信息给甲
甲发送自己的秘密密钥给乙
乙用此密钥加密信息发送给甲
甲用自己的密钥解密信息
密钥长度一般为40-128(256);;;密钥管理
如何安全的共享秘密密钥
每对通信者间都需要一个不同的密钥,N个人通信需要 =n(n-1)/2密钥
不可能与你未曾谋面的人通信
没有解决不可抵赖问题
文档不能被签名
通信双方都可以否认发送或接收过的信??;用户甲拥有两个对应的密钥
用其中一个加密,只有另一个能够解密,两者一一对应
用户甲将其中一个私下保存(私钥),另一个公开发布(公钥)
如果乙想送秘密信息给甲
乙获得甲的公钥
乙使用该公钥加密信息发送给甲
甲使用自己的私钥解密信息
密钥长度:512-2048位(4096);明文;RSA
Ron Rivest, Adi Shamir和Len Adleman于1977年研制并且1978年首次发表
可以用私钥加密和公钥加密
DSA
最初由NIST于1991年发布
只能使用私钥加密,通常用作数字签名
Diffie-Hellman算法
只能用来进行对称密钥交换;公钥加解密对速度敏感
大数幂运算,因此非常慢
软件,公钥算法比对称密钥算法慢 100 0多倍。(硬件可能慢 100倍 )
公钥加密长信息无法接受的慢,而对称密钥算法非常快
结合公钥算法和对称密钥算法,使用对称密钥与公开密钥的优点
对称密钥快速而强健
公开密钥易于密钥交换
;产生一个一次性,对称密钥——会话密钥
用会话密钥加密信息
最后用接收者的公钥加密会话密钥——因为它很短;数字签名的需求
Alice 需要一个方法签名一个信息,必须确认是从她发出,因此需要将她的身份和信息绑定在一起。
我们用传统的方法将Alice的普通签名数字化后附加在文档的后面
但是这个 数字化 的签名 ...
它不能避免通过附加在其他文档中被伪造,
无法防止对机密文档(比如支票)的篡改
;需要一个数字码唯一标识一个人或实体
身份证号码? No, 不必威体育官网网址
私钥? Yes!
公钥与私钥是一对镜像
用其中一个加密, 用另一个解密
解决方案: 用发送者的私钥加密信息, 然后用公钥解密
如果能
文档评论(0)