信息安全技术程-第4章.ppt

第四章 基础安全技术 本章学习目的 了解密码体制，对称密码体制和公钥密码体制的基本概念 了解密码技术、完整性校验与数字证书 了解数字证书的基本结构 本章概览 基础安全技术是一种基础性的安全技术，这种技术并不能简单地归纳到任何一个层次的安全技术中，它是所有层次的安全技术都会用到的、依赖的技术。理解基础安全技术的原理，有助于我们学习上层更为复杂的安全技术。 本章简要阐述了密码技术和PKI技术的基本概念和原理，并重点介绍了当前常用的安全技术和方法。例如，完整性校验、数字签名和数字证书。 第一节 密码技术 密码学本身就是一门很深奥的学科，本章并不会深入它的技术细节。本章将简单地介绍密码技术的基础知识。 在密码技术中，加密技术和数字签名技术是实现所有安全服务的重要基础。本章的目的就是介绍这些基础技术的基本原理，包括对称密码体制、公钥密码体制、完整性检验和数字签名等。 一、密码体制 在介绍密码体制的概念之前，我们来看一个必威体育官网网址通信过程是如何构成的。假设Alice和Bob希望进行安全的通信，并且希望Oscar无法知道他们之间传输的信息，一个简单的实现必威体育官网网址的方法如下图所示： 通过上面的分析我们知道，一个密码体制至少包括以下内容： （1）明文：通信双方包括第三方可以理解的消息形式。 （2）密文：明文经过变换后的消息格式，它对于第三方来说是不能理解的。 （3）密钥：又可分为加密密钥和解密密钥。加密密钥用来将明文转换为密文，而解密密钥的作用正好相反，是将密文恢复为明文。 （4）加密变换：将明文变换成密文时使用的变换方法。一般而言，这种方法是公开的。 （5）解密变换：将密文变换成明文时使用的变换方法。一般而言，这种方法也是公开的。 由此，一个加密通信模型如下图所示： 密码体制是密码技术中最为核心的一个概念。密码体制 被定义为一对数据变换：其中一个变换应用于明文，产生相应的密文；另一个变换应用于密文，恢复出明文。这两个变换分别被称为加密变换和解密变换。习惯上，也使用加密和解密这两个术语。 根据加密密钥和解密密钥是否相同或者本质上等同，即从其中一个可以很容易地推导出另外一个，可将现有的加密体制分成两类：一类是对称密码体制，也称作秘密密钥密码体制，这种体制的加密密钥和解密密钥相同或者本质上等同；另一类是非对称密码体制或公钥密码体制，这种加密体制的加密密钥和解密密钥不相同，并且从其中一个很难推出另一个。 二、对称密码体制 对称密码体制的特征是：加密密钥和解密密钥完全相同，或者一个密钥很容易从另一个密钥中导出。满足上面所说的一个特征，就称为对称密码，其原理如下图所示： 一个对称密码体制的工作流程如下：假定A和B是两个系统，二者要进行秘密通信。他们通过某种方式获得一个共享的密钥，该密钥只有A和B知道，其他人都不知道。A或B通过使用该密钥加密发送给对方消息以实现机密性，只有对方可以解密消息，而其他人都无法解密消息。 尽管对称密码有一些很好的特性，如运行占用空间小、加/解密速度能达到数十兆/秒或更多，但对称密码在某些情况下也有明显的缺陷，包括： （1）密钥交换。 （2）规模复杂。 （3）未知实体间通信困难。 （4）对称中心服务结构。 三、公钥密码体制 公钥密码体制与以前的所有方法截然不同。一方面，公钥密码算法是基于数学函数而不是替代和置换；更重要的是，公钥密码体制是非对称的，它用到两个不同的密钥，而对称的常规加密则只使用一个密钥。 公钥密码体制算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。这些算法有以下特性：仅仅知道密码算法和加密密钥，要确定解密密钥在计算上是不可能的。 公钥密码体制有两种基本的模型：一种是加密模型；另一种是认证模型。如下图所示： 加密模型：通过一个包含各通信方的公钥的公开目录，任何一方都可以使用这些密钥向另一方发送机密信息。其具体办法是，发送者获得接收者的公开密钥并且使用该公开密钥加密消息，拥有该公开密钥对应的私钥的接收者解读加密的消息。 认证模型：通过将公开的密钥用作解密密钥，公钥密码技术可用于数据起源的认证，并且可确保信息的完整性。在这种情况下，任何人均可以从目录中获得解密密钥，从而可解读消息。只有拥有相应的私钥的人才能产生该消息。 公钥密码的优势包括： （1）密钥交换。非对称密码不再需要一个安全的信道来初始发布密钥，也不需要一个密钥管理中心来协调管理密钥的使用。 （2）未知实体间通信。正是由于非对称的性质，当需要的时候，Bob可以将他的公开密钥告诉许多人，这样许多人都可以给Bob发送加密消息，而其他人都无法解密。同时，Bob也可以让其他人验证自己而不必担心验证者假冒自己，因为验证者只知道Bob的公开密钥，无法得到Bob的私有密钥。 （3）必威体育官网网址服务。公开密