网络金融第3版教学课件作者张劲松数字加密技术课件幻灯片.pptVIP

尚辅网 / ???????????? 一、数字签名 二、数据加密技术概述 三、密钥管理 四、常见破译方法 ①含义 ②主要功能 ①简介 ②分类 ③三个实现方式 ①密钥的类型 ②密钥的分散 ③密钥卡的生成 ④密钥的更换 含义： 数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。 数字签名是非对称密钥加密技术与数字摘要技术的应用。 文件的数字签名过程实际上是通过一个哈希函数（hashing function）来实现的。哈希函数将需要传送的文件转化为一组具有固定长度（128位或160位）的单向Hash值，形成报文摘要（message digest）。 主要功能： （1）保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。 数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。 （2）数字签名是个加密的过程，数字签名验证是个解密的过程。 1.简介： 数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为专用密钥和公开密钥两种。 一般原理： 2.分类 （1）专用密钥，又称为对称密钥或单密钥，加密和解密时使用同一个密钥，即同一个算法。如DES和MIT的Kerberos算法。在对称密钥中，密钥的管理极为重要，一旦密钥丢失，密文将无密可保。这种方式在与多方通信时因为需要保存很多密钥而变得很复杂，而且密钥本身的安全就是一个问题。 （2）公开密钥，又称非对称密钥，加密和解密时使用不同的密钥，即不同的算法，虽然两者之间存在一定的关系，但不可能轻易地从一个推导出另一个。有一把公用的加密密钥，有多把解密密钥，如RSA算法。 非对称密钥由于两个密钥（加密密钥和解密密钥）各不相同，因而可以将一个密钥公开，而将另一个密钥必威体育官网网址，同样可以起到加密的作用。 一般的数据加密可以在通信的三个层次来实现：链路加密、节点加密和端到端加密。 (1)链路加密 链路加密方式中，所有消息在被传输之前进行加密，对数据正文和控制信息都加密，在每个节点接收到报文后，须先解密以获得路由信息和校验和，再进行路由选择、差错检测，然后加密后传输到下一节点。在每一个网络节点中，消息以明文形式存在。 (2)节点加密 信息仅在节点处进行解密和加密，链路则传输明文形式。在节点处的加解密是在节点上的一个安全模块中进行，均以密文形式呈现。节点加密要求报头和路由信息以明文形式传输。不能有效防止攻击者分析通信业务。 （3）端到端加密 端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密，消息在被传输时到达终点之前不进行解密。这种方式通常不允许对目的IP地址加密，便于节点确定如何传输消息。由于不能掩盖源点与终点，因此也它有一定的脆弱性。 端到端加密系统的价格便宜些，并且与链路加密和节点加密相比更可靠，更容易设计、实现和维护。 密钥的类型：根据密钥级别的不同，在密钥管理系统中的密钥可分为三大类：公共密钥、分行专有密钥、管理密钥。 密钥的分散：人民银行总行生成的主密钥是消费取现主密钥，称为根密钥，标志为GPK。分行生成和使用的密钥称为分行专有密钥，标志为MPK。用户卡使用的经过主密钥分散的密钥称为用户卡密钥，标志为DPK。用户卡交易过程中使用的过程密钥标志为SPK.由GPK到MPK、DPK的过程就是密钥的分散过程。 密钥卡的生成：密钥管理系统用于生成各种主密钥，制作各种密钥卡。 密钥的更换：在实际过程中,IC卡密钥的安全相当重要。为保证密钥的可靠性，发卡母卡的密钥每2年更换一个版本，同时用户卡每隔2年必须做展期交易，已验证用户卡的密钥版本是否在有限期内。 四、密钥的常见破译方法： 1. 密钥的穷尽有哪些信誉好的足球投注网站 尝试所有可能的密钥组合。 2. 密码分析 利用数学方法破译密文或找到秘密密钥。 3. 其他密码破译方法 社会工程、“窥视”或“盗窃”、利用加密系统实现中的缺陷或漏洞、“垃圾分析”、威胁等。 尚辅网 /