《計算機(jī)科學(xué)導(dǎo)論》PPT配套課件

《計算機(jī)科學(xué)導(dǎo)論》PPT配套課件,計算機(jī)科學(xué)導(dǎo)論,計算機(jī)科學(xué),導(dǎo)論,PPT,配套,課件 第第1616章章 安全安全本章內(nèi)容安排本章內(nèi)容安排&引言引言&對稱密鑰密碼術(shù)對稱密鑰密碼術(shù)&非對稱密鑰密碼術(shù)非對稱密鑰密碼術(shù)&對稱密鑰方法和非對稱密鑰方法比較對稱密鑰方法和非對稱密鑰方法比較&其它安全服務(wù)其它安全服務(wù)&密鑰管理密鑰管理2安全的概念安全的概念&信息信息是一種有價值的資產(chǎn)，作為一種資產(chǎn)，信息是一種有價值的資產(chǎn)，作為一種資產(chǎn)，信息需要保護(hù)，信息安全越來越重要。需要保護(hù)，信息安全越來越重要。&安全的目標(biāo)安全的目標(biāo) 機(jī)密性機(jī)密性機(jī)密性機(jī)密性 完整性完整性完整性完整性 可用性可用性可用性可用性3安全的目標(biāo)安全的目標(biāo)&機(jī)密性機(jī)密性 機(jī)密性（保護(hù)信息機(jī)密，防止非授權(quán)訪問）是信息安全機(jī)密性（保護(hù)信息機(jī)密，防止非授權(quán)訪問）是信息安全機(jī)密性（保護(hù)信息機(jī)密，防止非授權(quán)訪問）是信息安全機(jī)密性（保護(hù)信息機(jī)密，防止非授權(quán)訪問）是信息安全最常見的方面。最常見的方面。最常見的方面。最常見的方面。&完整性完整性 信息總是再變化。完整性指變化只應(yīng)該由信息總是再變化。完整性指變化只應(yīng)該由信息總是再變化。完整性指變化只應(yīng)該由信息總是再變化。完整性指變化只應(yīng)該由授權(quán)授權(quán)授權(quán)授權(quán)的用戶通的用戶通的用戶通的用戶通過授權(quán)的機(jī)制來完成。過授權(quán)的機(jī)制來完成。過授權(quán)的機(jī)制來完成。過授權(quán)的機(jī)制來完成。&可用性可用性 一個組織創(chuàng)建和存儲的信息對授權(quán)用戶和應(yīng)用程序應(yīng)該一個組織創(chuàng)建和存儲的信息對授權(quán)用戶和應(yīng)用程序應(yīng)該一個組織創(chuàng)建和存儲的信息對授權(quán)用戶和應(yīng)用程序應(yīng)該一個組織創(chuàng)建和存儲的信息對授權(quán)用戶和應(yīng)用程序應(yīng)該是是是是可用的可用的可用的可用的。信息不可用，信息也就是無用的。信息不可用，信息也就是無用的。信息不可用，信息也就是無用的。信息不可用，信息也就是無用的。4安全攻擊安全攻擊&三個安全目標(biāo)會收到安全攻擊的威脅。三個安全目標(biāo)會收到安全攻擊的威脅。5威脅機(jī)密性威脅機(jī)密性&嗅探嗅探 對數(shù)據(jù)的對數(shù)據(jù)的對數(shù)據(jù)的對數(shù)據(jù)的非授權(quán)訪問和偵聽數(shù)據(jù)非授權(quán)訪問和偵聽數(shù)據(jù)非授權(quán)訪問和偵聽數(shù)據(jù)非授權(quán)訪問和偵聽數(shù)據(jù)。為了防止嗅探，可以使用加密技術(shù)，使得數(shù)據(jù)對偵聽者為了防止嗅探，可以使用加密技術(shù)，使得數(shù)據(jù)對偵聽者為了防止嗅探，可以使用加密技術(shù)，使得數(shù)據(jù)對偵聽者為了防止嗅探，可以使用加密技術(shù)，使得數(shù)據(jù)對偵聽者來說難以理解（嗅探行為難以防止和控制）。來說難以理解（嗅探行為難以防止和控制）。來說難以理解（嗅探行為難以防止和控制）。來說難以理解（嗅探行為難以防止和控制）。&流量分析流量分析 入侵者通過入侵者通過入侵者通過入侵者通過在線流量監(jiān)控在線流量監(jiān)控在線流量監(jiān)控在線流量監(jiān)控收集其他類型信息。如發(fā)送者收集其他類型信息。如發(fā)送者收集其他類型信息。如發(fā)送者收集其他類型信息。如發(fā)送者或接收者的電子地址（郵件地址），收集多對請求和應(yīng)或接收者的電子地址（郵件地址），收集多對請求和應(yīng)或接收者的電子地址（郵件地址），收集多對請求和應(yīng)或接收者的電子地址（郵件地址），收集多對請求和應(yīng)答，以猜測交易性質(zhì)等。答，以猜測交易性質(zhì)等。答，以猜測交易性質(zhì)等。答，以猜測交易性質(zhì)等。6威脅完整性威脅完整性&修改修改 攻擊者攻擊者攻擊者攻擊者修改信息修改信息修改信息修改信息，使得信息對它們有利。如客戶向銀行，使得信息對它們有利。如客戶向銀行，使得信息對它們有利。如客戶向銀行，使得信息對它們有利。如客戶向銀行發(fā)送消息以完成一個交易，攻擊者偵聽到之后可能會篡發(fā)送消息以完成一個交易，攻擊者偵聽到之后可能會篡發(fā)送消息以完成一個交易，攻擊者偵聽到之后可能會篡發(fā)送消息以完成一個交易，攻擊者偵聽到之后可能會篡改交易類型。改交易類型。改交易類型。改交易類型。&假冒假冒 攻擊者攻擊者攻擊者攻擊者冒充冒充冒充冒充他人發(fā)送消息。他人發(fā)送消息。他人發(fā)送消息。他人發(fā)送消息。&回放回放 攻擊者得到用戶發(fā)送消息的副本，過后設(shè)法攻擊者得到用戶發(fā)送消息的副本，過后設(shè)法攻擊者得到用戶發(fā)送消息的副本，過后設(shè)法攻擊者得到用戶發(fā)送消息的副本，過后設(shè)法回放回放回放回放它。它。它。它。&否認(rèn)否認(rèn) 通信雙方的一方否認(rèn)通信行為，信息發(fā)送者通信雙方的一方否認(rèn)通信行為，信息發(fā)送者通信雙方的一方否認(rèn)通信行為，信息發(fā)送者通信雙方的一方否認(rèn)通信行為，信息發(fā)送者否認(rèn)否認(rèn)否認(rèn)否認(rèn)發(fā)送信發(fā)送信發(fā)送信發(fā)送信息，或接收者否認(rèn)接收到信息。息，或接收者否認(rèn)接收到信息。息，或接收者否認(rèn)接收到信息。息，或接收者否認(rèn)接收到信息。7威脅可用性威脅可用性&拒絕服務(wù)（拒絕服務(wù)（DosDos）通過攻擊減慢或完全中斷系統(tǒng)的服務(wù)。通過攻擊減慢或完全中斷系統(tǒng)的服務(wù)。通過攻擊減慢或完全中斷系統(tǒng)的服務(wù)。通過攻擊減慢或完全中斷系統(tǒng)的服務(wù)。策略一：發(fā)送大量的策略一：發(fā)送大量的策略一：發(fā)送大量的策略一：發(fā)送大量的攻擊請求攻擊請求攻擊請求攻擊請求，使得系統(tǒng)變得非常忙碌，使得系統(tǒng)變得非常忙碌，使得系統(tǒng)變得非常忙碌，使得系統(tǒng)變得非常忙碌而崩潰。而崩潰。而崩潰。而崩潰。策略二：在一個方向上偵聽消息的發(fā)送，使得發(fā)送系統(tǒng)策略二：在一個方向上偵聽消息的發(fā)送，使得發(fā)送系統(tǒng)策略二：在一個方向上偵聽消息的發(fā)送，使得發(fā)送系統(tǒng)策略二：在一個方向上偵聽消息的發(fā)送，使得發(fā)送系統(tǒng)相信涉及通信或消息傳遞的一方丟失了信息，需要再次相信涉及通信或消息傳遞的一方丟失了信息，需要再次相信涉及通信或消息傳遞的一方丟失了信息，需要再次相信涉及通信或消息傳遞的一方丟失了信息，需要再次發(fā)送這些消息。發(fā)送這些消息。發(fā)送這些消息。發(fā)送這些消息。8安全服務(wù)安全服務(wù)&為了達(dá)到安全目標(biāo)和防止安全攻擊，定義了安全為了達(dá)到安全目標(biāo)和防止安全攻擊，定義了安全服務(wù)標(biāo)準(zhǔn)服務(wù)標(biāo)準(zhǔn) 數(shù)據(jù)機(jī)密性數(shù)據(jù)機(jī)密性數(shù)據(jù)機(jī)密性數(shù)據(jù)機(jī)密性：保護(hù)數(shù)據(jù)，防止嗅探和流量分析：保護(hù)數(shù)據(jù)，防止嗅探和流量分析：保護(hù)數(shù)據(jù)，防止嗅探和流量分析：保護(hù)數(shù)據(jù)，防止嗅探和流量分析 數(shù)據(jù)完整性數(shù)據(jù)完整性數(shù)據(jù)完整性數(shù)據(jù)完整性：保護(hù)數(shù)據(jù)，防止攻擊者修改、插入、刪除：保護(hù)數(shù)據(jù)，防止攻擊者修改、插入、刪除：保護(hù)數(shù)據(jù)，防止攻擊者修改、插入、刪除：保護(hù)數(shù)據(jù)，防止攻擊者修改、插入、刪除和回復(fù)和回復(fù)和回復(fù)和回復(fù) 訪問控制訪問控制訪問控制訪問控制：保護(hù)數(shù)據(jù)，防止非授權(quán)訪問：保護(hù)數(shù)據(jù)，防止非授權(quán)訪問：保護(hù)數(shù)據(jù)，防止非授權(quán)訪問：保護(hù)數(shù)據(jù)，防止非授權(quán)訪問 不可否認(rèn)不可否認(rèn)不可否認(rèn)不可否認(rèn)：防止數(shù)據(jù)發(fā)送者和接受者的事后否認(rèn)。：防止數(shù)據(jù)發(fā)送者和接受者的事后否認(rèn)。：防止數(shù)據(jù)發(fā)送者和接受者的事后否認(rèn)。：防止數(shù)據(jù)發(fā)送者和接受者的事后否認(rèn)。驗證驗證驗證驗證：標(biāo)識通信對方的身份。提供了在連接建立時發(fā)送：標(biāo)識通信對方的身份。提供了在連接建立時發(fā)送：標(biāo)識通信對方的身份。提供了在連接建立時發(fā)送：標(biāo)識通信對方的身份。提供了在連接建立時發(fā)送者和接收者的驗證，也提供數(shù)據(jù)源的驗證。者和接收者的驗證，也提供數(shù)據(jù)源的驗證。者和接收者的驗證，也提供數(shù)據(jù)源的驗證。者和接收者的驗證，也提供數(shù)據(jù)源的驗證。9安全技術(shù)安全技術(shù)&密碼術(shù)密碼術(shù) 有些安全服務(wù)可通過有些安全服務(wù)可通過有些安全服務(wù)可通過有些安全服務(wù)可通過密碼術(shù)密碼術(shù)密碼術(shù)密碼術(shù)實現(xiàn)。密碼術(shù)指為向入侵者實現(xiàn)。密碼術(shù)指為向入侵者實現(xiàn)。密碼術(shù)指為向入侵者實現(xiàn)。密碼術(shù)指為向入侵者隱藏消息的含義而進(jìn)行消息轉(zhuǎn)換的科學(xué)和藝術(shù)。隱藏消息的含義而進(jìn)行消息轉(zhuǎn)換的科學(xué)和藝術(shù)。隱藏消息的含義而進(jìn)行消息轉(zhuǎn)換的科學(xué)和藝術(shù)。隱藏消息的含義而進(jìn)行消息轉(zhuǎn)換的科學(xué)和藝術(shù)。&隱寫術(shù)隱寫術(shù) 密碼術(shù)通過加密把消息中的內(nèi)容隱藏；密碼術(shù)通過加密把消息中的內(nèi)容隱藏；密碼術(shù)通過加密把消息中的內(nèi)容隱藏；密碼術(shù)通過加密把消息中的內(nèi)容隱藏；隱寫術(shù)隱寫術(shù)隱寫術(shù)隱寫術(shù)通過在消通過在消通過在消通過在消息上覆蓋其他內(nèi)容而隱藏消息。息上覆蓋其他內(nèi)容而隱藏消息。息上覆蓋其他內(nèi)容而隱藏消息。息上覆蓋其他內(nèi)容而隱藏消息。任何形式的數(shù)據(jù)都能數(shù)字化，在數(shù)字化過程中，可以把任何形式的數(shù)據(jù)都能數(shù)字化，在數(shù)字化過程中，可以把任何形式的數(shù)據(jù)都能數(shù)字化，在數(shù)字化過程中，可以把任何形式的數(shù)據(jù)都能數(shù)字化，在數(shù)字化過程中，可以把秘密二進(jìn)制數(shù)據(jù)插到數(shù)據(jù)中，這些隱藏的信息不僅僅用秘密二進(jìn)制數(shù)據(jù)插到數(shù)據(jù)中，這些隱藏的信息不僅僅用秘密二進(jìn)制數(shù)據(jù)插到數(shù)據(jù)中，這些隱藏的信息不僅僅用秘密二進(jìn)制數(shù)據(jù)插到數(shù)據(jù)中，這些隱藏的信息不僅僅用來保密，還可以用來保護(hù)版權(quán)以防止篡改，或增加額外來保密，還可以用來保護(hù)版權(quán)以防止篡改，或增加額外來保密，還可以用來保護(hù)版權(quán)以防止篡改，或增加額外來保密，還可以用來保護(hù)版權(quán)以防止篡改，或增加額外的信息。的信息。的信息。的信息。10本章內(nèi)容安排本章內(nèi)容安排&引言引言&對稱密鑰密碼術(shù)對稱密鑰密碼術(shù)&非對稱密鑰密碼術(shù)非對稱密鑰密碼術(shù)&對稱密鑰方法和非對稱密鑰方法比較對稱密鑰方法和非對稱密鑰方法比較&其它安全服務(wù)其它安全服務(wù)&密鑰管理密鑰管理11對稱密鑰密碼術(shù)概述對稱密鑰密碼術(shù)概述&基本思想基本思想 使用對稱密鑰密碼術(shù)，通過一個不安全的信道發(fā)送消息，使用對稱密鑰密碼術(shù)，通過一個不安全的信道發(fā)送消息，使用對稱密鑰密碼術(shù)，通過一個不安全的信道發(fā)送消息，使用對稱密鑰密碼術(shù)，通過一個不安全的信道發(fā)送消息，入侵者在信道上簡單偷聽，但不能理解消息內(nèi)容入侵者在信道上簡單偷聽，但不能理解消息內(nèi)容入侵者在信道上簡單偷聽，但不能理解消息內(nèi)容入侵者在信道上簡單偷聽，但不能理解消息內(nèi)容&一些基本概念一些基本概念 明文明文明文明文：原始消息：原始消息：原始消息：原始消息 密文密文密文密文：通過信道發(fā)送的消息：通過信道發(fā)送的消息：通過信道發(fā)送的消息：通過信道發(fā)送的消息 加密算法、共享密鑰：從明文創(chuàng)建密文加密算法、共享密鑰：從明文創(chuàng)建密文加密算法、共享密鑰：從明文創(chuàng)建密文加密算法、共享密鑰：從明文創(chuàng)建密文 解密算法、共享密鑰：從密文還原明文解密算法、共享密鑰：從密文還原明文解密算法、共享密鑰：從密文還原明文解密算法、共享密鑰：從密文還原明文 將加密和解密算法通常為將加密和解密算法通常為將加密和解密算法通常為將加密和解密算法通常為密碼密碼密碼密碼，密鑰密鑰密鑰密鑰是密碼操作在其上是密碼操作在其上是密碼操作在其上是密碼操作在其上的一組值（通常為數(shù)字）。的一組值（通常為數(shù)字）。的一組值（通常為數(shù)字）。的一組值（通常為數(shù)字）。12對稱密鑰密碼術(shù)示意對稱密鑰密碼術(shù)示意13對稱密鑰密碼術(shù)特點對稱密鑰密碼術(shù)特點&對稱密鑰密碼術(shù)對加密和解密使用相同的密鑰對稱密鑰密碼術(shù)對加密和解密使用相同的密鑰 假設(shè)假設(shè)假設(shè)假設(shè)P P為明文，為明文，為明文，為明文，C C為密文，為密文，為密文，為密文，KK是密鑰是密鑰是密鑰是密鑰 加密算法加密算法加密算法加密算法DDKK(P)(P)從明文創(chuàng)建密文從明文創(chuàng)建密文從明文創(chuàng)建密文從明文創(chuàng)建密文 解密算法解密算法解密算法解密算法DDKK(C)(C)從密文創(chuàng)建明文從密文創(chuàng)建明文從密文創(chuàng)建明文從密文創(chuàng)建明文&密鑰是保密的關(guān)鍵密鑰是保密的關(guān)鍵 偷聽者可能會知道算法（加密和解密），通信雙方需要偷聽者可能會知道算法（加密和解密），通信雙方需要偷聽者可能會知道算法（加密和解密），通信雙方需要偷聽者可能會知道算法（加密和解密），通信雙方需要保密的唯一東西就是保密的唯一東西就是保密的唯一東西就是保密的唯一東西就是密鑰密鑰密鑰密鑰。需要另外的安全信道，為通信雙方交換密鑰。需要另外的安全信道，為通信雙方交換密鑰。需要另外的安全信道，為通信雙方交換密鑰。需要另外的安全信道，為通信雙方交換密鑰。&問題：密鑰管理復(fù)雜問題：密鑰管理復(fù)雜 如果一個組內(nèi)有如果一個組內(nèi)有如果一個組內(nèi)有如果一個組內(nèi)有n n個人需要相互通信，每人需要個人需要相互通信，每人需要個人需要相互通信，每人需要個人需要相互通信，每人需要n-1n-1個密個密個密個密鑰，總體密鑰數(shù)量將達(dá)到：鑰，總體密鑰數(shù)量將達(dá)到：鑰，總體密鑰數(shù)量將達(dá)到：鑰，總體密鑰數(shù)量將達(dá)到：n(n-1)/2n(n-1)/214傳統(tǒng)對稱密鑰密碼術(shù)傳統(tǒng)對稱密鑰密碼術(shù)&替換密碼替換密碼 基本思想：基本思想：基本思想：基本思想：用一個符號替換另一個符號用一個符號替換另一個符號用一個符號替換另一個符號用一個符號替換另一個符號 如果明文中的符號是字符，用另一個字符代替，如用字如果明文中的符號是字符，用另一個字符代替，如用字如果明文中的符號是字符，用另一個字符代替，如用字如果明文中的符號是字符，用另一個字符代替，如用字母母母母DD代替字母代替字母代替字母代替字母AA，用，用，用，用Z Z代替代替代替代替T T 最簡單的替換密碼是最簡單的替換密碼是最簡單的替換密碼是最簡單的替換密碼是移位密碼移位密碼移位密碼移位密碼，加密算法為，加密算法為，加密算法為，加密算法為“向下移位向下移位向下移位向下移位keykey字符字符字符字符”，解密算法為，解密算法為，解密算法為，解密算法為“向上移位向上移位向上移位向上移位keykey字符字符字符字符”，遇到字，遇到字，遇到字，遇到字母表尾或開頭，采用環(huán)繞的辦法。母表尾或開頭，采用環(huán)繞的辦法。母表尾或開頭，采用環(huán)繞的辦法。母表尾或開頭，采用環(huán)繞的辦法。移位密碼又稱移位密碼又稱移位密碼又稱移位密碼又稱凱撒密碼凱撒密碼凱撒密碼凱撒密碼，他使用的密鑰是，他使用的密鑰是，他使用的密鑰是，他使用的密鑰是3 3。15示例：移位密碼示例：移位密碼&使用密鑰為使用密鑰為1515的移位密碼，加密的移位密碼，加密“hello”hello”16移位密碼的缺陷移位密碼的缺陷&蠻力破解蠻力破解 移位密碼的密鑰為移位密碼的密鑰為移位密碼的密鑰為移位密碼的密鑰為025025，入侵者截獲密文后，容易使用，入侵者截獲密文后，容易使用，入侵者截獲密文后，容易使用，入侵者截獲密文后，容易使用蠻力攻擊，破獲明文蠻力攻擊，破獲明文蠻力攻擊，破獲明文蠻力攻擊，破獲明文&詞頻統(tǒng)計詞頻統(tǒng)計 利用語言中字符的頻率，如英文中利用語言中字符的頻率，如英文中利用語言中字符的頻率，如英文中利用語言中字符的頻率，如英文中e e的頻率最高，在截的頻率最高，在截的頻率最高，在截的頻率最高，在截獲密文較多的情況下，容易發(fā)現(xiàn)密鑰。獲密文較多的情況下，容易發(fā)現(xiàn)密鑰。獲密文較多的情況下，容易發(fā)現(xiàn)密鑰。獲密文較多的情況下，容易發(fā)現(xiàn)密鑰。17傳統(tǒng)對稱密鑰密碼術(shù)傳統(tǒng)對稱密鑰密碼術(shù)&轉(zhuǎn)換密碼轉(zhuǎn)換密碼 基本思想：不用一個符號代替另一個符號，而是改變符基本思想：不用一個符號代替另一個符號，而是改變符基本思想：不用一個符號代替另一個符號，而是改變符基本思想：不用一個符號代替另一個符號，而是改變符號自身的位置，號自身的位置，號自身的位置，號自身的位置，對符號重新排序?qū)Ψ栔匦屡判驅(qū)Ψ栔匦屡判驅(qū)Ψ栔匦屡判颉?基本過程基本過程 通信雙方約定好算法和密鑰，通常將要發(fā)送的明文消息通信雙方約定好算法和密鑰，通常將要發(fā)送的明文消息通信雙方約定好算法和密鑰，通常將要發(fā)送的明文消息通信雙方約定好算法和密鑰，通常將要發(fā)送的明文消息按照固定大小按照固定大小按照固定大小按照固定大小分組分組分組分組，最后一組不足的補(bǔ)充虛假字符。，最后一組不足的補(bǔ)充虛假字符。，最后一組不足的補(bǔ)充虛假字符。，最后一組不足的補(bǔ)充虛假字符。根據(jù)約定的根據(jù)約定的根據(jù)約定的根據(jù)約定的移位移位移位移位方法，對每組字符進(jìn)行移位，得到密文方法，對每組字符進(jìn)行移位，得到密文方法，對每組字符進(jìn)行移位，得到密文方法，對每組字符進(jìn)行移位，得到密文 解密時，按照相同大小分組，反方向移位得到明文解密時，按照相同大小分組，反方向移位得到明文解密時，按照相同大小分組，反方向移位得到明文解密時，按照相同大小分組，反方向移位得到明文18示例：置換密碼示例：置換密碼&要發(fā)送的消息為要發(fā)送的消息為“Enemy attacks tonight”Enemy attacks tonight”19現(xiàn)代對稱密鑰密碼術(shù)現(xiàn)代對稱密鑰密碼術(shù)&傳統(tǒng)對稱密鑰密碼術(shù)不再安全傳統(tǒng)對稱密鑰密碼術(shù)不再安全 通?；谧址奶鎿Q或移位通?；谧址奶鎿Q或移位通?；谧址奶鎿Q或移位通?；谧址奶鎿Q或移位 難以抵抗蠻力破解、詞頻統(tǒng)計等方法攻擊難以抵抗蠻力破解、詞頻統(tǒng)計等方法攻擊難以抵抗蠻力破解、詞頻統(tǒng)計等方法攻擊難以抵抗蠻力破解、詞頻統(tǒng)計等方法攻擊&現(xiàn)代對稱密鑰密碼術(shù)現(xiàn)代對稱密鑰密碼術(shù) 基于基于基于基于二進(jìn)制位二進(jìn)制位二進(jìn)制位二進(jìn)制位進(jìn)行加密進(jìn)行加密進(jìn)行加密進(jìn)行加密 綜合使用替換、置換和其他復(fù)雜轉(zhuǎn)換的綜合使用替換、置換和其他復(fù)雜轉(zhuǎn)換的綜合使用替換、置換和其他復(fù)雜轉(zhuǎn)換的綜合使用替換、置換和其他復(fù)雜轉(zhuǎn)換的組合組合組合組合，從明文創(chuàng)，從明文創(chuàng)，從明文創(chuàng)，從明文創(chuàng)建密文建密文建密文建密文 常用算法：常用算法：常用算法：常用算法：DESDES和和和和AESAES20現(xiàn)代對稱密鑰密碼術(shù)現(xiàn)代對稱密鑰密碼術(shù)&DESDES（數(shù)據(jù)加密標(biāo)準(zhǔn)）（數(shù)據(jù)加密標(biāo)準(zhǔn)）美國國家標(biāo)準(zhǔn)技術(shù)研究院（美國國家標(biāo)準(zhǔn)技術(shù)研究院（美國國家標(biāo)準(zhǔn)技術(shù)研究院（美國國家標(biāo)準(zhǔn)技術(shù)研究院（NISTNIST）于）于）于）于19771977發(fā)布，是應(yīng)用發(fā)布，是應(yīng)用發(fā)布，是應(yīng)用發(fā)布，是應(yīng)用最為廣泛的對稱密鑰密碼。最為廣泛的對稱密鑰密碼。最為廣泛的對稱密鑰密碼。最為廣泛的對稱密鑰密碼。使用使用使用使用5656位密鑰，每次對位密鑰，每次對位密鑰，每次對位密鑰，每次對6464位密文創(chuàng)建位密文創(chuàng)建位密文創(chuàng)建位密文創(chuàng)建6464位密文，或?qū)ξ幻芪?，或?qū)ξ幻芪?，或?qū)ξ幻芪?，或?qū)?464位密文創(chuàng)建位密文創(chuàng)建位密文創(chuàng)建位密文創(chuàng)建6464位明文。位明文。位明文。位明文。21現(xiàn)代對稱密鑰密碼術(shù)現(xiàn)代對稱密鑰密碼術(shù)&AESAES（高級加密標(biāo)準(zhǔn)）（高級加密標(biāo)準(zhǔn)）美國國家標(biāo)準(zhǔn)技術(shù)研究院（美國國家標(biāo)準(zhǔn)技術(shù)研究院（美國國家標(biāo)準(zhǔn)技術(shù)研究院（美國國家標(biāo)準(zhǔn)技術(shù)研究院（NISTNIST）于）于）于）于20012001發(fā)布的對稱密發(fā)布的對稱密發(fā)布的對稱密發(fā)布的對稱密鑰密碼。目的是克服鑰密碼。目的是克服鑰密碼。目的是克服鑰密碼。目的是克服DESDES的缺陷，如密鑰太短。的缺陷，如密鑰太短。的缺陷，如密鑰太短。的缺陷，如密鑰太短。采用采用采用采用128128、192192或或或或256256位密鑰，位密鑰，位密鑰，位密鑰，AESAES是一種開放算法，目是一種開放算法，目是一種開放算法，目是一種開放算法，目前前前前RijndaelRijndael被選中為高級加密標(biāo)準(zhǔn)，其安全性更高。被選中為高級加密標(biāo)準(zhǔn)，其安全性更高。被選中為高級加密標(biāo)準(zhǔn)，其安全性更高。被選中為高級加密標(biāo)準(zhǔn)，其安全性更高。22本章內(nèi)容安排本章內(nèi)容安排&引言引言&對稱密鑰密碼術(shù)對稱密鑰密碼術(shù)&非對稱密鑰密碼術(shù)非對稱密鑰密碼術(shù)&對稱密鑰方法和非對稱密鑰方法比較對稱密鑰方法和非對稱密鑰方法比較&其它安全服務(wù)其它安全服務(wù)&密鑰管理密鑰管理23非對稱密鑰密碼術(shù)非對稱密鑰密碼術(shù)&基本思想基本思想 參與通信每人均擁有參與通信每人均擁有參與通信每人均擁有參與通信每人均擁有2 2種鑰匙：種鑰匙：種鑰匙：種鑰匙：公鑰和私鑰公鑰和私鑰公鑰和私鑰公鑰和私鑰，公鑰分發(fā)，公鑰分發(fā)，公鑰分發(fā)，公鑰分發(fā)給社區(qū)（對外公開），私鑰各自保管。給社區(qū)（對外公開），私鑰各自保管。給社區(qū)（對外公開），私鑰各自保管。給社區(qū)（對外公開），私鑰各自保管。通信雙方在雙向通信中，不能使用同一組密鑰。通信雙方在雙向通信中，不能使用同一組密鑰。通信雙方在雙向通信中，不能使用同一組密鑰。通信雙方在雙向通信中，不能使用同一組密鑰。接收者只需要一個私鑰就可以接收任何人的信息，但若接收者只需要一個私鑰就可以接收任何人的信息，但若接收者只需要一個私鑰就可以接收任何人的信息，但若接收者只需要一個私鑰就可以接收任何人的信息，但若需要向需要向需要向需要向n n個人發(fā)送消息，需要個人發(fā)送消息，需要個人發(fā)送消息，需要個人發(fā)送消息，需要n n個公鑰。個公鑰。個公鑰。個公鑰。24非對稱密鑰密碼術(shù)非對稱密鑰密碼術(shù)25補(bǔ)充說明補(bǔ)充說明&明文明文/密文密文 非對稱密鑰密碼術(shù)中，明文和密文被當(dāng)做整數(shù)，加密前非對稱密鑰密碼術(shù)中，明文和密文被當(dāng)做整數(shù)，加密前非對稱密鑰密碼術(shù)中，明文和密文被當(dāng)做整數(shù)，加密前非對稱密鑰密碼術(shù)中，明文和密文被當(dāng)做整數(shù)，加密前消息需要被編碼為長整數(shù)（或一組長整數(shù)），解密后整消息需要被編碼為長整數(shù)（或一組長整數(shù)），解密后整消息需要被編碼為長整數(shù)（或一組長整數(shù)），解密后整消息需要被編碼為長整數(shù)（或一組長整數(shù)），解密后整數(shù)被譯碼成消息。數(shù)被譯碼成消息。數(shù)被譯碼成消息。數(shù)被譯碼成消息。只適合加密和譯碼少量的信息。只適合加密和譯碼少量的信息。只適合加密和譯碼少量的信息。只適合加密和譯碼少量的信息。&加密加密/解密解密 加密和解密算法是應(yīng)用于表示明文或密文的數(shù)字上的數(shù)加密和解密算法是應(yīng)用于表示明文或密文的數(shù)字上的數(shù)加密和解密算法是應(yīng)用于表示明文或密文的數(shù)字上的數(shù)加密和解密算法是應(yīng)用于表示明文或密文的數(shù)字上的數(shù)學(xué)函數(shù)學(xué)函數(shù)學(xué)函數(shù)學(xué)函數(shù) 密文密文密文密文C Cf(Kf(KpublicpublicP)P)明文明文明文明文P Pg(Kg(KprivateprivateC)C)函數(shù)函數(shù)函數(shù)函數(shù)f f用來加密，函數(shù)用來加密，函數(shù)用來加密，函數(shù)用來加密，函數(shù)g g用來解密，用來解密，用來解密，用來解密，f f和和和和g g往往公開往往公開往往公開往往公開26常用算法常用算法&RSARSA算法（關(guān)鍵在于分配公鑰和私鑰）算法（關(guān)鍵在于分配公鑰和私鑰）每個用戶有每個用戶有每個用戶有每個用戶有公鑰公鑰公鑰公鑰和和和和私鑰私鑰私鑰私鑰，私鑰由一對數(shù)，私鑰由一對數(shù)，私鑰由一對數(shù)，私鑰由一對數(shù)(N(N，d)d)組成，公組成，公組成，公組成，公鑰也是一對數(shù)鑰也是一對數(shù)鑰也是一對數(shù)鑰也是一對數(shù)(N(N，e)e)，NN在公鑰和私鑰中相同。在公鑰和私鑰中相同。在公鑰和私鑰中相同。在公鑰和私鑰中相同。加密時使用接收方的公鑰，算法為：加密時使用接收方的公鑰，算法為：加密時使用接收方的公鑰，算法為：加密時使用接收方的公鑰，算法為：C=PC=Pe e mod N mod N 其中其中其中其中P P為明文，為明文，為明文，為明文，C C為密文為密文為密文為密文(加密結(jié)果加密結(jié)果加密結(jié)果加密結(jié)果)解密時使用私鑰，算法為：解密時使用私鑰，算法為：解密時使用私鑰，算法為：解密時使用私鑰，算法為：P=CP=Cd d mod N mod N 其中其中其中其中C C為接收的明文，為接收的明文，為接收的明文，為接收的明文，P P為解密結(jié)果為解密結(jié)果為解密結(jié)果為解密結(jié)果27公鑰和私鑰的構(gòu)造公鑰和私鑰的構(gòu)造&構(gòu)造三個數(shù)構(gòu)造三個數(shù)NN、d d、e e，使得，使得RSARSA算法有效算法有效，私鑰，私鑰為（為（NN，d d），公鑰為（），公鑰為（NN，e e）任意選取兩個非常大的素數(shù)任意選取兩個非常大的素數(shù)任意選取兩個非常大的素數(shù)任意選取兩個非常大的素數(shù)p p和和和和q q 計算計算計算計算N=pqN=pq 選擇選擇選擇選擇e(e(小于小于小于小于N)N)，使得，使得，使得，使得e e和和和和(p-1)(q-1)(p-1)(q-1)互質(zhì)互質(zhì)互質(zhì)互質(zhì)(沒有比沒有比沒有比沒有比1 1大的大的大的大的公約數(shù)公約數(shù)公約數(shù)公約數(shù))，e e屬于公鑰部分，會告知公眾。屬于公鑰部分，會告知公眾。屬于公鑰部分，會告知公眾。屬于公鑰部分，會告知公眾。選擇選擇選擇選擇d d使得使得使得使得(ed)mod(p-1)(q-1)=1(ed)mod(p-1)(q-1)=1。28小規(guī)模示例小規(guī)模示例&構(gòu)造公鑰和私鑰構(gòu)造公鑰和私鑰 選擇選擇選擇選擇p=17p=17，q=7q=7；計算計算計算計算N=177=119N=177=119；選擇選擇選擇選擇e e為為為為1313，(p-1)(q-1)=616=96(p-1)(q-1)=616=96 選擇選擇選擇選擇d d為為為為3737，ed=481ed=481，(p-1)(q-1)=96(p-1)(q-1)=96，481 mod 481 mod 96=196=1。公鑰（公鑰（公鑰（公鑰（119119，3737），私鑰（），私鑰（），私鑰（），私鑰（119119，1313）選擇的結(jié)果并不唯一。如選擇選擇的結(jié)果并不唯一。如選擇選擇的結(jié)果并不唯一。如選擇選擇的結(jié)果并不唯一。如選擇e e為為為為7 7，則，則，則，則d d可以選擇可以選擇可以選擇可以選擇5555、151151，構(gòu)造不同公鑰和私鑰對分配給不同用戶。，構(gòu)造不同公鑰和私鑰對分配給不同用戶。，構(gòu)造不同公鑰和私鑰對分配給不同用戶。，構(gòu)造不同公鑰和私鑰對分配給不同用戶。&加密和解密（明文為加密和解密（明文為5 5）29本章內(nèi)容安排本章內(nèi)容安排&引言引言&對稱密鑰密碼術(shù)對稱密鑰密碼術(shù)&非對稱密鑰密碼術(shù)非對稱密鑰密碼術(shù)&對稱密鑰方法和非對稱密鑰方法比較對稱密鑰方法和非對稱密鑰方法比較&其它安全服務(wù)其它安全服務(wù)&密鑰管理密鑰管理30對稱和非對稱密碼術(shù)的比較對稱和非對稱密碼術(shù)的比較&秘密記號的數(shù)量秘密記號的數(shù)量 在對稱密鑰密碼術(shù)中，密鑰必須是雙方在對稱密鑰密碼術(shù)中，密鑰必須是雙方在對稱密鑰密碼術(shù)中，密鑰必須是雙方在對稱密鑰密碼術(shù)中，密鑰必須是雙方共享共享共享共享的，通信是的，通信是的，通信是的，通信是雙向的；雙向的；雙向的；雙向的；在非對稱密鑰密碼術(shù)中，密鑰是在非對稱密鑰密碼術(shù)中，密鑰是在非對稱密鑰密碼術(shù)中，密鑰是在非對稱密鑰密碼術(shù)中，密鑰是不共享不共享不共享不共享的，每一方都有的，每一方都有的，每一方都有的，每一方都有自己的公鑰和私鑰，公鑰面向公眾公開。自己的公鑰和私鑰，公鑰面向公眾公開。自己的公鑰和私鑰，公鑰面向公眾公開。自己的公鑰和私鑰，公鑰面向公眾公開。&密鑰管理密鑰管理 對稱密鑰密碼術(shù)中，若銀行有對稱密鑰密碼術(shù)中，若銀行有對稱密鑰密碼術(shù)中，若銀行有對稱密鑰密碼術(shù)中，若銀行有100100萬客戶，銀行需要管萬客戶，銀行需要管萬客戶，銀行需要管萬客戶，銀行需要管理理理理100100萬個共享密鑰；非對稱密鑰描述中，銀行只需要萬個共享密鑰；非對稱密鑰描述中，銀行只需要萬個共享密鑰；非對稱密鑰描述中，銀行只需要萬個共享密鑰；非對稱密鑰描述中，銀行只需要管理管理管理管理1 1個私鑰。個私鑰。個私鑰。個私鑰。100100萬人的團(tuán)體，若需要相互通信，對稱密鑰密碼術(shù)中萬人的團(tuán)體，若需要相互通信，對稱密鑰密碼術(shù)中萬人的團(tuán)體，若需要相互通信，對稱密鑰密碼術(shù)中萬人的團(tuán)體，若需要相互通信，對稱密鑰密碼術(shù)中總共需要約總共需要約總共需要約總共需要約5 5億個共享密鑰；非對稱密鑰密碼術(shù)中，總億個共享密鑰；非對稱密鑰密碼術(shù)中，總億個共享密鑰；非對稱密鑰密碼術(shù)中，總億個共享密鑰；非對稱密鑰密碼術(shù)中，總共只需要共只需要共只需要共只需要100100萬個私鑰。萬個私鑰。萬個私鑰。萬個私鑰。31對稱和非對稱密碼術(shù)的比較對稱和非對稱密碼術(shù)的比較&其它比較其它比較 對稱密鑰密碼術(shù)是對稱密鑰密碼術(shù)是對稱密鑰密碼術(shù)是對稱密鑰密碼術(shù)是基于符號基于符號基于符號基于符號的，對符號執(zhí)行替換或置換，的，對符號執(zhí)行替換或置換，的，對符號執(zhí)行替換或置換，的，對符號執(zhí)行替換或置換，明文和密文都是符號的組合明文和密文都是符號的組合明文和密文都是符號的組合明文和密文都是符號的組合 非對稱密鑰密碼術(shù)，明文和密文被看成非對稱密鑰密碼術(shù)，明文和密文被看成非對稱密鑰密碼術(shù)，明文和密文被看成非對稱密鑰密碼術(shù)，明文和密文被看成數(shù)字?jǐn)?shù)字?jǐn)?shù)字?jǐn)?shù)字，加密和解，加密和解，加密和解，加密和解密對這些數(shù)字運(yùn)算并產(chǎn)生新的數(shù)字。密對這些數(shù)字運(yùn)算并產(chǎn)生新的數(shù)字。密對這些數(shù)字運(yùn)算并產(chǎn)生新的數(shù)字。密對這些數(shù)字運(yùn)算并產(chǎn)生新的數(shù)字。身份驗證、數(shù)字簽名身份驗證、數(shù)字簽名身份驗證、數(shù)字簽名身份驗證、數(shù)字簽名需要使用非對稱密鑰密碼術(shù)。需要使用非對稱密鑰密碼術(shù)。需要使用非對稱密鑰密碼術(shù)。需要使用非對稱密鑰密碼術(shù)。對稱密鑰密碼術(shù)算法運(yùn)行速度相對較快，兩者通常組合對稱密鑰密碼術(shù)算法運(yùn)行速度相對較快，兩者通常組合對稱密鑰密碼術(shù)算法運(yùn)行速度相對較快，兩者通常組合對稱密鑰密碼術(shù)算法運(yùn)行速度相對較快，兩者通常組合使用。使用。使用。使用。32本章內(nèi)容安排本章內(nèi)容安排&引言引言&對稱密鑰密碼術(shù)對稱密鑰密碼術(shù)&非對稱密鑰密碼術(shù)非對稱密鑰密碼術(shù)&對稱密鑰方法和非對稱密鑰方法比較對稱密鑰方法和非對稱密鑰方法比較&其它安全服務(wù)其它安全服務(wù)&密鑰管理密鑰管理331、消息完整性、消息完整性&完整性的概念完整性的概念 有些場合不需要保密，卻需要完整性。有些場合不需要保密，卻需要完整性。有些場合不需要保密，卻需要完整性。有些場合不需要保密，卻需要完整性。&消息完整性的實現(xiàn)方法消息完整性的實現(xiàn)方法 傳統(tǒng)的指紋技術(shù)傳統(tǒng)的指紋技術(shù)傳統(tǒng)的指紋技術(shù)傳統(tǒng)的指紋技術(shù) 電子世界的對應(yīng)物：電子世界的對應(yīng)物：電子世界的對應(yīng)物：電子世界的對應(yīng)物：消息消息消息消息和摘要，為保證消息的完整性，和摘要，為保證消息的完整性，和摘要，為保證消息的完整性，和摘要，為保證消息的完整性，需要通過需要通過需要通過需要通過密碼散列函數(shù)密碼散列函數(shù)密碼散列函數(shù)密碼散列函數(shù)為消息建立為消息建立為消息建立為消息建立消息摘要消息摘要消息摘要消息摘要。發(fā)送消息。發(fā)送消息。發(fā)送消息。發(fā)送消息的同時發(fā)送摘要。的同時發(fā)送摘要。的同時發(fā)送摘要。的同時發(fā)送摘要。34檢查完整性檢查完整性&發(fā)送消息時，同時發(fā)送摘要；接收方接收到消息后再次運(yùn)發(fā)送消息時，同時發(fā)送摘要；接收方接收到消息后再次運(yùn)行行密碼散列函數(shù)密碼散列函數(shù)，重新生成摘要，并，重新生成摘要，并比較比較2 2份摘要份摘要是否一致，是否一致，而檢查完整性。而檢查完整性。352、消息驗證、消息驗證&消息驗證的概念消息驗證的概念 消息摘要消息摘要消息摘要消息摘要保證了消息的完整性，確認(rèn)消息未被修改，但保證了消息的完整性，確認(rèn)消息未被修改，但保證了消息的完整性，確認(rèn)消息未被修改，但保證了消息的完整性，確認(rèn)消息未被修改，但不能驗證消息的發(fā)送者。不能驗證消息的發(fā)送者。不能驗證消息的發(fā)送者。不能驗證消息的發(fā)送者。當(dāng)當(dāng)當(dāng)當(dāng)AliceAlice向向向向BobBob發(fā)送一條消息，發(fā)送一條消息，發(fā)送一條消息，發(fā)送一條消息，BobBob要確認(rèn)這條消息確實要確認(rèn)這條消息確實要確認(rèn)這條消息確實要確認(rèn)這條消息確實是是是是AliceAlice創(chuàng)建的；為了提供創(chuàng)建的；為了提供創(chuàng)建的；為了提供創(chuàng)建的；為了提供消息驗證消息驗證消息驗證消息驗證，AliceAlice需要證明是需要證明是需要證明是需要證明是她在發(fā)送消息而不是冒名頂替者在發(fā)送消息。她在發(fā)送消息而不是冒名頂替者在發(fā)送消息。她在發(fā)送消息而不是冒名頂替者在發(fā)送消息。她在發(fā)送消息而不是冒名頂替者在發(fā)送消息。&消息驗證碼消息驗證碼 對于完整性驗證，由密碼散列函數(shù)創(chuàng)建的摘要稱為對于完整性驗證，由密碼散列函數(shù)創(chuàng)建的摘要稱為對于完整性驗證，由密碼散列函數(shù)創(chuàng)建的摘要稱為對于完整性驗證，由密碼散列函數(shù)創(chuàng)建的摘要稱為修改修改修改修改檢測碼檢測碼檢測碼檢測碼(MDC)(MDC)，能夠檢測消息中的任何修改。，能夠檢測消息中的任何修改。，能夠檢測消息中的任何修改。，能夠檢測消息中的任何修改。對于消息驗證，需要對于消息驗證，需要對于消息驗證，需要對于消息驗證，需要消息驗證碼消息驗證碼消息驗證碼消息驗證碼(MAC)(MAC)。36消息驗證的過程消息驗證的過程&AlicAlic和和BobBob擁有擁有共享的密鑰共享的密鑰，發(fā)送端結(jié)合消息和密鑰創(chuàng)建，發(fā)送端結(jié)合消息和密鑰創(chuàng)建MACMAC，消息和，消息和MACMAC共同發(fā)送；接收方重新生成共同發(fā)送；接收方重新生成MACMAC并比并比較較2 2個個MACMAC以進(jìn)行消息驗證。以進(jìn)行消息驗證。373、數(shù)字簽名、數(shù)字簽名&數(shù)字簽名的概念數(shù)字簽名的概念 現(xiàn)實生活中，文檔上的簽名是身份驗證的標(biāo)記，驗證通現(xiàn)實生活中，文檔上的簽名是身份驗證的標(biāo)記，驗證通現(xiàn)實生活中，文檔上的簽名是身份驗證的標(biāo)記，驗證通現(xiàn)實生活中，文檔上的簽名是身份驗證的標(biāo)記，驗證通過后的文檔才是可信的。過后的文檔才是可信的。過后的文檔才是可信的。過后的文檔才是可信的。在電子世界，當(dāng)在電子世界，當(dāng)在電子世界，當(dāng)在電子世界，當(dāng)AliceAlice向向向向BobBob發(fā)送消息時，若發(fā)送消息時，若發(fā)送消息時，若發(fā)送消息時，若BobBob需要檢需要檢需要檢需要檢查發(fā)送者的查發(fā)送者的查發(fā)送者的查發(fā)送者的身份身份身份身份，可以要求，可以要求，可以要求，可以要求AliceAlice對消息進(jìn)行對消息進(jìn)行對消息進(jìn)行對消息進(jìn)行數(shù)字簽名數(shù)字簽名數(shù)字簽名數(shù)字簽名，數(shù)字簽名能夠證明數(shù)字簽名能夠證明數(shù)字簽名能夠證明數(shù)字簽名能夠證明AliceAlice的身份。的身份。的身份。的身份。&數(shù)字簽名的過程數(shù)字簽名的過程 發(fā)送消息時使用自己的發(fā)送消息時使用自己的發(fā)送消息時使用自己的發(fā)送消息時使用自己的私鑰私鑰私鑰私鑰簽名來簽名來簽名來簽名來簽署文檔簽署文檔簽署文檔簽署文檔，驗證者使，驗證者使，驗證者使，驗證者使用用用用公鑰驗證文檔公鑰驗證文檔公鑰驗證文檔公鑰驗證文檔。一個文檔被簽署后，一個文檔被簽署后，一個文檔被簽署后，一個文檔被簽署后，任何人任何人任何人任何人都可以進(jìn)行驗證，因為公鑰都可以進(jìn)行驗證，因為公鑰都可以進(jìn)行驗證，因為公鑰都可以進(jìn)行驗證，因為公鑰是公開的。是公開的。是公開的。是公開的。38數(shù)字簽名的過程數(shù)字簽名的過程39數(shù)字簽名數(shù)字簽名&傳統(tǒng)簽名和數(shù)字簽名的比較傳統(tǒng)簽名和數(shù)字簽名的比較 傳統(tǒng)簽名是文檔的一部分；數(shù)字簽名時，傳統(tǒng)簽名是文檔的一部分；數(shù)字簽名時，傳統(tǒng)簽名是文檔的一部分；數(shù)字簽名時，傳統(tǒng)簽名是文檔的一部分；數(shù)字簽名時，消息和簽名分消息和簽名分消息和簽名分消息和簽名分離離離離，發(fā)送者同時發(fā)送消息和簽名，接收者驗證簽名。，發(fā)送者同時發(fā)送消息和簽名，接收者驗證簽名。，發(fā)送者同時發(fā)送消息和簽名，接收者驗證簽名。，發(fā)送者同時發(fā)送消息和簽名，接收者驗證簽名。傳統(tǒng)簽名通過比較簽名副本和當(dāng)前簽名，以鑒定真?zhèn)?；傳統(tǒng)簽名通過比較簽名副本和當(dāng)前簽名，以鑒定真?zhèn)?；傳統(tǒng)簽名通過比較簽名副本和當(dāng)前簽名，以鑒定真?zhèn)?；傳統(tǒng)簽名通過比較簽名副本和當(dāng)前簽名，以鑒定真?zhèn)?；?shù)字簽名中，接收者收到數(shù)字簽名中，接收者收到數(shù)字簽名中，接收者收到數(shù)字簽名中，接收者收到消息消息消息消息和和和和簽名簽名簽名簽名后，使用驗證技術(shù)后，使用驗證技術(shù)后，使用驗證技術(shù)后，使用驗證技術(shù)驗證發(fā)送者身份，并不保存副本。驗證發(fā)送者身份，并不保存副本。驗證發(fā)送者身份，并不保存副本。驗證發(fā)送者身份，并不保存副本。傳統(tǒng)簽名，對多個文檔使用相同的簽名；數(shù)字簽名中，傳統(tǒng)簽名，對多個文檔使用相同的簽名；數(shù)字簽名中，傳統(tǒng)簽名，對多個文檔使用相同的簽名；數(shù)字簽名中，傳統(tǒng)簽名，對多個文檔使用相同的簽名；數(shù)字簽名中，每條消息會產(chǎn)生不同的簽名每條消息會產(chǎn)生不同的簽名每條消息會產(chǎn)生不同的簽名每條消息會產(chǎn)生不同的簽名。40數(shù)字簽名數(shù)字簽名&數(shù)字簽名需要公鑰系統(tǒng)，簽署者使用私鑰簽名，數(shù)字簽名需要公鑰系統(tǒng)，簽署者使用私鑰簽名，驗證者使用簽署者的公鑰驗證。驗證者使用簽署者的公鑰驗證。對稱對稱對稱對稱密鑰密鑰密鑰密鑰只有雙方知道，為不同通信方設(shè)置不同的密鑰只有雙方知道，為不同通信方設(shè)置不同的密鑰只有雙方知道，為不同通信方設(shè)置不同的密鑰只有雙方知道，為不同通信方設(shè)置不同的密鑰 為雙方創(chuàng)建密鑰時，需要對密鑰本身進(jìn)行為雙方創(chuàng)建密鑰時，需要對密鑰本身進(jìn)行為雙方創(chuàng)建密鑰時，需要對密鑰本身進(jìn)行為雙方創(chuàng)建密鑰時，需要對密鑰本身進(jìn)行驗證驗證驗證驗證，驗證需，驗證需，驗證需，驗證需要使用數(shù)字簽名，從而引起循環(huán)要使用數(shù)字簽名，從而引起循環(huán)要使用數(shù)字簽名，從而引起循環(huán)要使用數(shù)字簽名，從而引起循環(huán) 無法防止無法防止無法防止無法防止冒充和偽造冒充和偽造冒充和偽造冒充和偽造&密碼系統(tǒng)和數(shù)字簽名密碼系統(tǒng)和數(shù)字簽名 密碼系統(tǒng)中使用接收者的私鑰和公鑰密碼系統(tǒng)中使用接收者的私鑰和公鑰密碼系統(tǒng)中使用接收者的私鑰和公鑰密碼系統(tǒng)中使用接收者的私鑰和公鑰，公鑰加密，私鑰，公鑰加密，私鑰，公鑰加密，私鑰，公鑰加密，私鑰解密；解密；解密；解密；數(shù)字簽名中使用發(fā)送者的私鑰和公鑰數(shù)字簽名中使用發(fā)送者的私鑰和公鑰數(shù)字簽名中使用發(fā)送者的私鑰和公鑰數(shù)字簽名中使用發(fā)送者的私鑰和公鑰，私鑰簽名，公鑰，私鑰簽名，公鑰，私鑰簽名，公鑰，私鑰簽名，公鑰驗證。驗證。驗證。驗證。41簽署摘要簽署摘要&簽署摘要的必要性簽署摘要的必要性 處理較長消息時，非對稱密鑰密碼術(shù)的運(yùn)行處理較長消息時，非對稱密鑰密碼術(shù)的運(yùn)行處理較長消息時，非對稱密鑰密碼術(shù)的運(yùn)行處理較長消息時，非對稱密鑰密碼術(shù)的運(yùn)行效率效率效率效率低下。低下。低下。低下。解決辦法是只解決辦法是只解決辦法是只解決辦法是只簽署消息摘要簽署消息摘要簽署消息摘要簽署消息摘要。仔細(xì)選擇的消息摘要與消息具有一一對應(yīng)關(guān)系，且不能仔細(xì)選擇的消息摘要與消息具有一一對應(yīng)關(guān)系，且不能仔細(xì)選擇的消息摘要與消息具有一一對應(yīng)關(guān)系，且不能仔細(xì)選擇的消息摘要與消息具有一一對應(yīng)關(guān)系，且不能通過摘要重構(gòu)消息。通過摘要重構(gòu)消息。通過摘要重構(gòu)消息。通過摘要重構(gòu)消息。&簽署摘要的過程簽署摘要的過程 發(fā)送端通過散列函數(shù)生成發(fā)送端通過散列函數(shù)生成發(fā)送端通過散列函數(shù)生成發(fā)送端通過散列函數(shù)生成消息摘要消息摘要消息摘要消息摘要，發(fā)送端使用私鑰，發(fā)送端使用私鑰，發(fā)送端使用私鑰，發(fā)送端使用私鑰簽簽簽簽署摘要署摘要署摘要署摘要，同時發(fā)送消息和摘要的簽名；，同時發(fā)送消息和摘要的簽名；，同時發(fā)送消息和摘要的簽名；，同時發(fā)送消息和摘要的簽名；接收端使用相同的散列函數(shù)從消息生成摘要，通過接收接收端使用相同的散列函數(shù)從消息生成摘要，通過接收接收端使用相同的散列函數(shù)從消息生成摘要，通過接收接收端使用相同的散列函數(shù)從消息生成摘要，通過接收的的的的簽名、摘要和發(fā)送方的公鑰簽名、摘要和發(fā)送方的公鑰簽名、摘要和發(fā)送方的公鑰簽名、摘要和發(fā)送方的公鑰進(jìn)行驗證。進(jìn)行驗證。進(jìn)行驗證。進(jìn)行驗證。42簽署摘要過程簽署摘要過程43數(shù)字簽名解決的安全服務(wù)數(shù)字簽名解決的安全服務(wù)&消息驗證消息驗證 提供消息驗證，也稱為數(shù)據(jù)起源驗證；提供消息驗證，也稱為數(shù)據(jù)起源驗證；提供消息驗證，也稱為數(shù)據(jù)起源驗證；提供消息驗證，也稱為數(shù)據(jù)起源驗證；BobBob使用使用使用使用AliceAlice的的的的公鑰來驗證消息來源自公鑰來驗證消息來源自公鑰來驗證消息來源自公鑰來驗證消息來源自AliceAlice，因為使用，因為使用，因為使用，因為使用AliceAlice的公鑰無的公鑰無的公鑰無的公鑰無法驗證其他人的私鑰簽名。法驗證其他人的私鑰簽名。法驗證其他人的私鑰簽名。法驗證其他人的私鑰簽名。&消息完整性消息完整性 在簽署摘要的情況下，若消息被篡改，不能得到相同的在簽署摘要的情況下，若消息被篡改，不能得到相同的在簽署摘要的情況下，若消息被篡改，不能得到相同的在簽署摘要的情況下，若消息被篡改，不能得到相同的摘要。摘要。摘要。摘要。44數(shù)字簽名解決的安全服務(wù)數(shù)字簽名解決的安全服務(wù)&不可否認(rèn)不可否認(rèn) 如果如果如果如果AliceAlice簽署了一個消息，然后否認(rèn)，如何解決？簽署了一個消息，然后否認(rèn)，如何解決？簽署了一個消息，然后否認(rèn)，如何解決？簽署了一個消息，然后否認(rèn)，如何解決？解決方案：可信的第三方解決方案：可信的第三方解決方案：可信的第三方解決方案：可信的第三方&不可否認(rèn)的過程不可否認(rèn)的過程 AliceAlice將消息和簽名發(fā)送給可信將消息和簽名發(fā)送給可信將消息和簽名發(fā)送給可信將消息和簽名發(fā)送給可信中心中心中心中心；中心檢查中心檢查中心檢查中心檢查AliceAlice的公鑰是合法后，使用公鑰的公鑰是合法后，使用公鑰的公鑰是合法后，使用公鑰的公鑰是合法后，使用公鑰驗證驗證驗證驗證消息來消息來消息來消息來自自自自AliceAlice；中心將消息中心將消息中心將消息中心將消息保存保存保存保存在檔案中（收發(fā)者標(biāo)識、時間戳）；在檔案中（收發(fā)者標(biāo)識、時間戳）；在檔案中（收發(fā)者標(biāo)識、時間戳）；在檔案中（收發(fā)者標(biāo)識、時間戳）；中心使用自己的簽名中心使用自己的簽名中心使用自己的簽名中心使用自己的簽名重新簽署重新簽署重新簽署重新簽署消息，并發(fā)送給消息，并發(fā)送給消息，并發(fā)送給消息，并發(fā)送給BobBob；BobBob使用中心的公鑰使用中心的公鑰使用中心的公鑰使用中心的公鑰驗證驗證驗證驗證消息。消息。消息。消息。45不可否認(rèn)的過程不可否認(rèn)的過程46數(shù)字簽名解決的安全服務(wù)數(shù)字簽名解決的安全服務(wù)&關(guān)于機(jī)密性關(guān)于機(jī)密性 數(shù)字簽名不提供機(jī)密通信數(shù)字簽名不提供機(jī)密通信數(shù)字簽名不提供機(jī)密通信數(shù)字簽名不提供機(jī)密通信，發(fā)送者使用私鑰簽名后，任，發(fā)送者使用私鑰簽名后，任，發(fā)送者使用私鑰簽名后，任，發(fā)送者使用私鑰簽名后，任何人都可以通過其公鑰驗證并閱讀消息。通過數(shù)字簽名，何人都可以通過其公鑰驗證并閱讀消息。通過數(shù)字簽名，何人都可以通過其公鑰驗證并閱讀消息。通過數(shù)字簽名，何人都可以通過其公鑰驗證并閱讀消息。通過數(shù)字簽名，能夠驗證發(fā)送者身份，并檢查消息的完整性。能夠驗證發(fā)送者身份，并檢查消息的完整性。能夠驗證發(fā)送者身份，并檢查消息的完整性。能夠驗證發(fā)送者身份，并檢查消息的完整性。如果需要機(jī)密性，需要借助如果需要機(jī)密性，需要借助如果需要機(jī)密性，需要借助如果需要機(jī)密性，需要借助加密系統(tǒng)加密系統(tǒng)加密系統(tǒng)加密系統(tǒng)（對稱密鑰或非對（對稱密鑰或非對（對稱密鑰或非對（對稱密鑰或非對稱密鑰密碼系統(tǒng)）對發(fā)送的消息和簽名加密。稱密鑰密碼系統(tǒng)）對發(fā)送的消息和簽名加密。稱密鑰密碼系統(tǒng)）對發(fā)送的消息和簽名加密。稱密鑰密碼系統(tǒng)）對發(fā)送的消息和簽名加密。474、實體驗證、實體驗證&實體驗證的概念實體驗證的概念 實體驗證使得一個實體證明另一個實體驗證使得一個實體證明另一個實體驗證使得一個實體證明另一個實體驗證使得一個實體證明另一個實體實體實體實體身份的技術(shù)。實身份的技術(shù)。實身份的技術(shù)。實身份的技術(shù)。實體可以是人、過程、客戶端或服務(wù)器。體可以是人、過程、客戶端或服務(wù)器。體可以是人、過程、客戶端或服務(wù)器。體可以是人、過程、客戶端或服務(wù)器。身份需要證明的實體稱為身份需要證明的實體稱為身份需要證明的實體稱為身份需要證明的實體稱為要求者要求者要求者要求者；試圖證明要求者身份；試圖證明要求者身份；試圖證明要求者身份；試圖證明要求者身份的實體稱為的實體稱為的實體稱為的實體稱為證明者證明者證明者證明者。&數(shù)據(jù)起源驗證與實體驗證數(shù)據(jù)起源驗證與實體驗證 消息驗證（數(shù)據(jù)起源驗證）可能消息驗證（數(shù)據(jù)起源驗證）可能消息驗證（數(shù)據(jù)起源驗證）可能消息驗證（數(shù)據(jù)起源驗證）可能非實時非實時非實時非實時發(fā)生，而實體驗發(fā)生，而實體驗發(fā)生，而實體驗發(fā)生，而實體驗證往往實時發(fā)生。證往往實時發(fā)生。證往往實時發(fā)生。證往往實時發(fā)生。實體驗證時，往往不涉及具體消息，只有身份被驗證后，實體驗證時，往往不涉及具體消息，只有身份被驗證后，實體驗證時，往往不涉及具體消息，只有身份被驗證后，實體驗證時，往往不涉及具體消息，只有身份被驗證后，才能發(fā)送消息。才能發(fā)送消息。才能發(fā)送消息。才能發(fā)送消息。消息驗證針對消息驗證針對消息驗證針對消息驗證針對每個消息每個消息每個消息每個消息重復(fù)驗證，實體驗證在一次重復(fù)驗證，實體驗證在一次重復(fù)驗證，實體驗證在一次重復(fù)驗證，實體驗證在一次會話會話會話會話期間驗證期間驗證期間驗證期間驗證1 1次。次。次。次。48實體驗證實體驗證&實體驗證分類：實體驗證分類：所知道的所知道的所知道的所知道的：這是一種只有要求者知道的秘密，證明者通：這是一種只有要求者知道的秘密，證明者通：這是一種只有要求者知道的秘密，證明者通：這是一種只有要求者知道的秘密，證明者通過它來檢查要求者，如密碼、過它來檢查要求者，如密碼、過它來檢查要求者，如密碼、過它來檢查要求者，如密碼、PINPIN碼、密鑰和私鑰碼、密鑰和私鑰碼、密鑰和私鑰碼、密鑰和私鑰 所擁有的所擁有的所擁有的所擁有的：能證明要求者的身份，如護(hù)照、身份證、信：能證明要求者的身份，如護(hù)照、身份證、信：能證明要求者的身份，如護(hù)照、身份證、信：能證明要求者的身份，如護(hù)照、身份證、信用卡、駕駛證等用卡、駕駛證等用卡、駕駛證等用卡、駕駛證等 所固有的所固有的所固有的所固有的：要求者內(nèi)在固有的特性，如指紋、簽名、聲：要求者內(nèi)在固有的特性，如指紋、簽名、聲：要求者內(nèi)在固有的特性，如指紋、簽名、聲：要求者內(nèi)在固有的特性，如指紋、簽名、聲音、視網(wǎng)膜、面部特征等音、視網(wǎng)膜、面部特征等音、視網(wǎng)膜、面部特征等音、視網(wǎng)膜、面部特征等49實體驗證實體驗證&口令口令 最簡單最古老的實體驗證方法是基于口令的驗證，口令最簡單最古老的實體驗證方法是基于口令的驗證，口令最簡單最古老的實體驗證方法是基于口令的驗證，口令最簡單最古老的實體驗證方法是基于口令的驗證，口令是要求者所知道的一些東西。是要求者所知道的一些東西。是要求者所知道的一些東西。是要求者所知道的一些東西。&質(zhì)詢響應(yīng)質(zhì)詢響應(yīng) 在口令驗證中，要求者需要展示他們所知道的在口令驗證中，要求者需要展示他們所知道的在口令驗證中，要求者需要展示他們所知道的在口令驗證中，要求者需要展示他們所知道的秘密（口秘密（口秘密（口秘密（口令）令）令）令）來證明他們的身份，同時也暴露了秘密。來證明他們的身份，同時也暴露了秘密。來證明他們的身份，同時也暴露了秘密。來證明他們的身份，同時也暴露了秘密。質(zhì)詢響應(yīng)驗證中，要求者證明他知道秘密而不需要把質(zhì)詢響應(yīng)驗證中，要求者證明他知道秘密而不需要把質(zhì)詢響應(yīng)驗證中，要求者證明他知道秘密而不需要把質(zhì)詢響應(yīng)驗證中，要求者證明他知道秘密而不需要把秘密暴露給證明者。秘密暴露給證明者。秘密暴露給證明者。秘密暴露給證明者。質(zhì)詢是一個隨時間質(zhì)詢是一個隨時間質(zhì)詢是一個隨時間質(zhì)詢是一個隨時間變化的值變化的值變化的值變化的值（如隨機(jī)數(shù)或時間戳），由（如隨機(jī)數(shù)或時間戳），由（如隨機(jī)數(shù)或時間戳），由（如隨機(jī)數(shù)或時間戳），由證明者發(fā)送給要求者，要求者運(yùn)行一個函數(shù)，把結(jié)果證明者發(fā)送給要求者，要求者運(yùn)行一個函數(shù)，把結(jié)果證明者發(fā)送給要求者，要求者運(yùn)行一個函數(shù)，把結(jié)果證明者發(fā)送給要求者，要求者運(yùn)行一個函數(shù)，把結(jié)果（響應(yīng)響應(yīng)響應(yīng)響應(yīng)）發(fā)送證明者，表面其知道秘密。）發(fā)送證明者，表面其知道秘密。）發(fā)送證明者，表面其知道秘密。）發(fā)送證明者，表面其知道秘密。50實體驗證實體驗證&零指示零指示 要求者不暴露任何危及秘密的機(jī)密性東西，要求者向證要求者不暴露任何危及秘密的機(jī)密性東西，要求者向證要求者不暴露任何危及秘密的機(jī)密性東西，要求者向證要求者不暴露任何危及秘密的機(jī)密性東西，要求者向證明者證明他知道秘密，但不暴露它。消息交換后，證明明者證明他知道秘密，但不暴露它。消息交換后，證明明者證明他知道秘密，但不暴露它。消息交換后，證明明者證明他知道秘密，但不暴露它。消息交換后，證明者只知道要求者者只知道要求者者只知道要求者者只知道要求者有沒有秘密有沒有秘密有沒有秘密有沒有秘密，不能獲得更多的信息。，不能獲得更多的信息。，不能獲得更多的信息。，不能獲得更多的信息。&生物測定生物測定 標(biāo)識一個人的生理上或行為上標(biāo)識一個人的生理上或行為上標(biāo)識一個人的生理上或行為上標(biāo)識一個人的生理上或行為上特征的測量特征的測量特征的測量特征的測量，使用其內(nèi)在，使用其內(nèi)在，使用其內(nèi)在，使用其內(nèi)在固有的東西進(jìn)行什么驗證。固有的東西進(jìn)行什么驗證。固有的東西進(jìn)行什么驗證。固有的東西進(jìn)行什么驗證。使用生物技術(shù)進(jìn)行身份驗證之前，需要將組織中每個人使用生物技術(shù)進(jìn)行身份驗證之前，需要將組織中每個人使用生物技術(shù)進(jìn)行身份驗證之前，需要將組織中每個人使用生物技術(shù)進(jìn)行身份驗證之前，需要將組織中每個人的特征的特征的特征的特征注冊注冊注冊注冊到數(shù)據(jù)庫中。到數(shù)據(jù)庫中。到數(shù)據(jù)庫中。到數(shù)據(jù)庫中。11人體物理特征：指紋、虹膜、人體物理特征：指紋、虹膜、DNADNA、手、聲音等、手、聲音等11行為特征：簽名、擊鍵等行為特征：簽名、擊鍵等51本章內(nèi)容安排本章內(nèi)容安排&引言引言&對稱密鑰密碼術(shù)對稱密鑰密碼術(shù)&非對稱密鑰密碼術(shù)非對稱密鑰密碼術(shù)&對稱密鑰方法和非對稱密鑰方法比較對稱密鑰方法和非對稱密鑰方法比較&其它安全服務(wù)其它安全服務(wù)&密鑰管理密鑰管理52對稱密鑰分發(fā)對稱密鑰分發(fā)&對大量消息進(jìn)行加密時，對稱密鑰密碼術(shù)的效率對大量消息進(jìn)行加密時，對稱密鑰密碼術(shù)的效率較高，但需要在雙方間共享密鑰。較高，但需要在雙方間共享密鑰。n n個實體的團(tuán)體中，共需要個實體的團(tuán)體中，共需要個實體的團(tuán)體中，共需要個實體的團(tuán)體中，共需要n(n-1)/2n(n-1)/2個密鑰個密鑰個密鑰個密鑰 需要一種有效的方法來維護(hù)和分發(fā)密鑰需要一種有效的方法來維護(hù)和分發(fā)密鑰需要一種有效的方法來維護(hù)和分發(fā)密鑰需要一種有效的方法來維護(hù)和分發(fā)密鑰&密鑰分發(fā)中心：密鑰分發(fā)中心：KDCKDC 使用可信的第三方（使用可信的第三方（使用可信的第三方（使用可信的第三方（KDCKDC），為了減少密鑰的數(shù)量，每），為了減少密鑰的數(shù)量