信息安全技術(shù)教程-第4章

1、第四章 基礎(chǔ)安全技術(shù)本章學習目的了解密碼體制，對稱密碼體制和公鑰密碼體制的基本概念了解密碼技術(shù)、完整性校驗與數(shù)字證書了解數(shù)字證書的基本結(jié)構(gòu)整理ppt本章概覽基礎(chǔ)安全技術(shù)是一種基礎(chǔ)性的安全技術(shù)，這種技術(shù)并不能簡單地歸納到任何一個層次的安全技術(shù)中，它是所有層次的安全技術(shù)都會用到的、依賴的技術(shù)。理解基礎(chǔ)安全技術(shù)的原理，有助于我們學習上層更為復雜的安全技術(shù)。本章簡要闡述了密碼技術(shù)和PKI技術(shù)的基本概念和原理，并重點介紹了當前常用的安全技術(shù)和方法。例如，完整性校驗、數(shù)字簽名和數(shù)字證書。整理ppt第一節(jié) 密碼技術(shù)密碼學本身就是一門很深奧的學科，本章并不會深入它的技術(shù)細節(jié)。本章將簡單地介紹密碼技術(shù)的基礎(chǔ)知識

2、。在密碼技術(shù)中，加密技術(shù)和數(shù)字簽名技術(shù)是實現(xiàn)所有安全服務(wù)的重要基礎(chǔ)。本章的目的就是介紹這些基礎(chǔ)技術(shù)的基本原理，包括對稱密碼體制、公鑰密碼體制、完整性檢驗和數(shù)字簽名等。整理ppt一、密碼體制在介紹密碼體制的概念之前，我們來看一個保密通信過程是如何構(gòu)成的。假設(shè)Alice和Bob希望進行安全的通信，并且希望Oscar無法知道他們之間傳輸?shù)男畔?，一個簡單的實現(xiàn)保密的方法如下圖所示：整理ppt通過上面的分析我們知道，一個密碼體制至少包括以下內(nèi)容：（1）明文：通信雙方包括第三方可以理解的消息形式。（2）密文：明文經(jīng)過變換后的消息格式，它對于第三方來說是不能理解的。（3）密鑰：又可分為加密密鑰和解密密鑰。加

3、密密鑰用來將明文轉(zhuǎn)換為密文，而解密密鑰的作用正好相反，是將密文恢復為明文。（4）加密變換：將明文變換成密文時使用的變換方法。一般而言，這種方法是公開的。（5）解密變換：將密文變換成明文時使用的變換方法。一般而言，這種方法也是公開的。整理ppt由此，一個加密通信模型如下圖所示：密碼體制是密碼技術(shù)中最為核心的一個概念。密碼體制被定義為一對數(shù)據(jù)變換：其中一個變換應用于明文，產(chǎn)生相應的密文；另一個變換應用于密文，恢復出明文。這兩個變換分別被稱為加密變換和解密變換。習慣上，也使用加密和解密這兩個術(shù)語。整理ppt根據(jù)加密密鑰和解密密鑰是否相同或者本質(zhì)上等同，即從其中一個可以很容易地推導出另外一個，可將現(xiàn)有

4、的加密體制分成兩類：一類是對稱密碼體制，也稱作秘密密鑰密碼體制，這種體制的加密密鑰和解密密鑰相同或者本質(zhì)上等同；另一類是非對稱密碼體制或公鑰密碼體制，這種加密體制的加密密鑰和解密密鑰不相同，并且從其中一個很難推出另一個。整理ppt二、對稱密碼體制對稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個密鑰很容易從另一個密鑰中導出。滿足上面所說的一個特征，就稱為對稱密碼，其原理如下圖所示：一個對稱密碼體制的工作流程如下：假定A和B是兩個系統(tǒng)，二者要進行秘密通信。他們通過某種方式獲得一個共享的密鑰，該密鑰只有A和B知道，其他人都不知道。A或B通過使用該密鑰加密發(fā)送給對方消息以實現(xiàn)機密性，只有對方

5、可以解密消息，而其他人都無法解密消息。整理ppt盡管對稱密碼有一些很好的特性，如運行占用空間小、加/解密速度能達到數(shù)十兆/秒或更多，但對稱密碼在某些情況下也有明顯的缺陷，包括：（1）密鑰交換。（2）規(guī)模復雜。（3）未知實體間通信困難。（4）對稱中心服務(wù)結(jié)構(gòu)。整理ppt三、公鑰密碼體制公鑰密碼體制與以前的所有方法截然不同。一方面，公鑰密碼算法是基于數(shù)學函數(shù)而不是替代和置換；更重要的是，公鑰密碼體制是非對稱的，它用到兩個不同的密鑰，而對稱的常規(guī)加密則只使用一個密鑰。公鑰密碼體制算法用一個密鑰進行加密，而用另一個不同但是有關(guān)的密鑰進行解密。這些算法有以下特性：僅僅知道密碼算法和加密密鑰，要確定解密密

6、鑰在計算上是不可能的。整理ppt公鑰密碼體制有兩種基本的模型：一種是加密模型；另一種是認證模型。如下圖所示：整理ppt加密模型：通過一個包含各通信方的公鑰的公開目錄，任何一方都可以使用這些密鑰向另一方發(fā)送機密信息。其具體辦法是，發(fā)送者獲得接收者的公開密鑰并且使用該公開密鑰加密消息，擁有該公開密鑰對應的私鑰的接收者解讀加密的消息。認證模型：通過將公開的密鑰用作解密密鑰，公鑰密碼技術(shù)可用于數(shù)據(jù)起源的認證，并且可確保信息的完整性。在這種情況下，任何人均可以從目錄中獲得解密密鑰，從而可解讀消息。只有擁有相應的私鑰的人才能產(chǎn)生該消息。整理ppt公鑰密碼的優(yōu)勢包括：（1）密鑰交換。非對稱密碼不再需要一個安

7、全的信道來初始發(fā)布密鑰，也不需要一個密鑰管理中心來協(xié)調(diào)管理密鑰的使用。（2）未知實體間通信。正是由于非對稱的性質(zhì)，當需要的時候，Bob可以將他的公開密鑰告訴許多人，這樣許多人都可以給Bob發(fā)送加密消息，而其他人都無法解密。同時，Bob也可以讓其他人驗證自己而不必擔心驗證者假冒自己，因為驗證者只知道Bob的公開密鑰，無法得到Bob的私有密鑰。（3）保密服務(wù)。公開密鑰密碼可以提供保密服務(wù)。利用自己的私有密鑰和對方的公開密鑰可以直接進行保密通信，也可以進行密鑰協(xié)商，然后用對稱密碼進行通信，從而有效實現(xiàn)保密性。（4）認證服務(wù)。公開密鑰密碼可以提供認證服務(wù)，這種認證服務(wù)是任何其他技術(shù)都不能替代的。它使得

8、驗證者能夠正確地進行驗證而又不具備假冒的能力。這種方式的認證正是大規(guī)模網(wǎng)絡(luò)上所需要的。整理ppt第二節(jié) 完整性校驗與數(shù)字簽名通信過程中除了對信息有加密性要求之外，還需要能夠了解信息在傳輸過程中是否被破壞了。我們把對信息的這種防篡改、防刪除、防插入的特性稱為數(shù)據(jù)完整性保護。密碼技術(shù)能夠?qū)崿F(xiàn)數(shù)據(jù)完整性保護，為了實現(xiàn)數(shù)據(jù)完整性保護通常需要在傳送的消息后面增加一些額外的數(shù)據(jù)，就像是消息的附件，這些數(shù)據(jù)能夠用來驗證接收者收到的數(shù)據(jù)是否是發(fā)送者發(fā)出的數(shù)據(jù)。整理ppt完整性校驗的原理如下圖所示：對消息的數(shù)據(jù)完整性或數(shù)據(jù)起源認證可按以下方法進行：（1）消息的發(fā)送者對所要發(fā)送的消息產(chǎn)生一個附件，并將該附件和消息

9、傳輸給接收者；（2）消息的接收者在將消息作為真實消息接收之前，檢查接收到的消息內(nèi)容和附件是否是一致的；（3）如果不對該附件進行保護，攻擊者很容易進行主動攻擊，即先對數(shù)據(jù)內(nèi)容進行修改，然后基于修改后的數(shù)據(jù)產(chǎn)生一個附件。為避免這種攻擊，需利用一個密鑰來產(chǎn)生一個附件。只有知道密鑰的人才能打開附件，從而驗證其真實性。一旦攻擊者修改了消息，必將被檢測出來。實現(xiàn)數(shù)據(jù)完整性必須滿足兩個要求：一是數(shù)據(jù)完整性應該能被消息的接收者所驗證；二是數(shù)據(jù)完整性應該與消息相關(guān)，即消息不同，產(chǎn)生的附件數(shù)據(jù)也應該不同。整理ppt一、Hash函數(shù)Hash函數(shù)是將任意長度的輸入串變化成固定長度的輸出串的一種函數(shù)。Hash函數(shù)有這樣

10、一個性質(zhì)，如果改變了輸入消息中的任何內(nèi)容，甚至只有一位，輸出消息摘要將會發(fā)生不可預測的改變，也就是說輸入消息的每一位對輸出消息摘要都有影響。Hash函數(shù)可用于保證信息的完整性，防止在傳輸過程中有人改變信息的內(nèi)容。最常用的Hash函數(shù)有MD2、MD4、MD5以及SHA等。二、HMAC函數(shù)Hash函數(shù)的一個重要應用就是產(chǎn)生消息的附件。我們把利用帶密鑰的Hash函數(shù)實現(xiàn)數(shù)據(jù)完整性保護的方法稱為HMAC。整理ppt三、數(shù)字簽名 在通信過程中我們還常常需要知道信息來自誰？還是舉打仗的例子，將軍可以發(fā)號施令，但是如何確認命令來自于將軍呢？可以采用一些特殊的東西來標識，如令牌、印章、個人簽名等。對應到數(shù)字世

11、界，我們稱之為數(shù)字簽名。數(shù)字簽名是一段附加數(shù)據(jù)，它主要用來證實消息的真實來源。數(shù)字簽名與數(shù)據(jù)完整性校驗很類似，不同點在于數(shù)據(jù)完整性校驗強調(diào)數(shù)據(jù)本身是否被破壞，而數(shù)字簽名強調(diào)數(shù)據(jù)來源。 對稱密碼體制和公鑰密碼體制都可以用來實現(xiàn)數(shù)字簽名。數(shù)字簽名可以用對稱密碼體制實現(xiàn)，但除了文件簽字者和文件接收者雙方，還需要第三方認證但是這種方法太復雜，安全性難以保證。整理ppt公鑰密碼體制實現(xiàn)數(shù)字簽名的基本原理很簡單，假設(shè)A要發(fā)送一個電子文件給B，A、B雙方只需經(jīng)過下面三個步驟即可，如下圖所示：（1）A用其私鑰加密文件，這便是簽名過程；（2）A將加密的文件和未加密的文件都發(fā)送到B；（3）B用A的公鑰解開A傳送來

12、的文件，將解密得到的文件與明文文件進行比較，如果二者相同就可以認為文件的確來自A，否則認為文件并非來自A，這就是簽名驗證過程。上述的簽名方法是符合可靠性原則的，即簽名是可以被確認的，無法被偽造、無法重復使用，文件被簽名以后無法被篡改，簽名具有非否認性。整理ppt我們注意到，上述的基本數(shù)字簽名產(chǎn)生方法是對原始的消息進行加密，如果不是直接加密消息而是加密對消息Hash運算后的值，即消息摘要，就可以大大減小附件的大小。實際上，基于Hash的數(shù)字簽名方法是目前最常用的，如下圖所示：整理ppt第三節(jié) PKI技術(shù)一、PKI的概念20世紀80年代，美國學者提出了公開密鑰基礎(chǔ)設(shè)施（PublicKeyInfra

13、structure，簡稱PKI）的概念。（一）PKI的定義PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施。美國的部分學者也把提供全面安全服務(wù)的基礎(chǔ)設(shè)施，包括軟件、硬件、人和策略的集合稱作PKI。但我們的理解更偏重于公開密鑰技術(shù)，公開密鑰技術(shù)即利用非對稱算法的技術(shù)。整理ppt（二）PKI的組成簡單地講，PKI就是一個為實體發(fā)證的系統(tǒng)，它的核心是將實體的身份信息和公鑰信息綁定在一起，并且利用認證機構(gòu)（Certification Authority，簡稱CA）的簽名來保證這種綁定關(guān)系不被破壞，從而形成一種數(shù)據(jù)結(jié)構(gòu)，即數(shù)字證書（簡稱證書）?？梢哉fPKI中最活躍的元素就是數(shù)

14、字證書，所有安全的操作主要通過它來實現(xiàn)。PKI的部件包括簽發(fā)這些證書的CA、登記和批準證書簽署的注冊機構(gòu)（Registration Authority，簡稱RA）以及存儲和發(fā)布這些證書的數(shù)據(jù)庫（Certificate Repository）。PKI中還包括證書策略（Certificate Policy，簡稱CP）、證書路徑等元素以及證書的使用者。所有這些都是PKI的基本組件，許多這樣的基本組件有機地結(jié)合在一起就構(gòu)成了PKI。整理ppt典型的PKI系統(tǒng)的結(jié)構(gòu)圖：整理ppt1.終端實體（Entity）終端實體常常被認為就是終端用戶，雖然大多數(shù)的情況如此，但實際上終端實體這一術(shù)語包括的對象很廣泛。終

15、端實體可以分為：（1）PKI證書的使用者；（2）終端用戶或者系統(tǒng)，它們是PKI證書的主體。2.認證機構(gòu)（CA）證書和證書撤銷列表的簽發(fā)者，是PKI系統(tǒng)安全的核心。3.注冊機構(gòu)（RA）RA在PKI系統(tǒng)中是一個可選的組件，主要是完成CA的一些管理功能。4.證書撤銷列表發(fā)布者（Certificate Revocation List Issuer，簡稱CRLIssuer）證書撤銷列表發(fā)布者在PKI系統(tǒng)中也是一個可選的組件，它接受CA的授權(quán)發(fā)布CRL。5.證書資料庫（Certificat eRepository）證書資料庫是一個通用的術(shù)語，用來指代存儲證書和CRL的任何方法。6.數(shù)字證書與密鑰對數(shù)字證書

16、就是一個公開密鑰和身份信息綁在一起、用CA的私鑰簽名后得到的數(shù)據(jù)結(jié)構(gòu)。7.密鑰管理中心（Key Management Center，簡稱KMC）PKI系統(tǒng)的一個重要功能就是管理密鑰對。整理ppt（三）數(shù)字證書數(shù)字證書是將主體信息和主體的公開密鑰通過CA的數(shù)字簽名綁定在一起的一種數(shù)據(jù)結(jié)構(gòu)。數(shù)字證書本身是可驗證的，而且數(shù)字證書具有標準的格式。整理ppt二、PKI部署與應用（一）PKI提供的服務(wù)PKI提供的服務(wù)包括兩個部分：一部分為PKI提供的核心服務(wù)，或稱為基本服務(wù)；另一部分為PKI支持的安全服務(wù)，屬于簡單的PKI應用所能提供的。PKI提供的核心服務(wù)包括認證、完整性、密鑰管理、簡單機密性和非否認。這幾項核心服務(wù)囊括了信息安全中的四個重要的要求，即真實性、完整性、保密性和不可否認性。認證是PKI提供的最基本的服務(wù)，這種服務(wù)可以在未曾謀面的雙方之間進行。PKI提供的完整性可以通過數(shù)字簽名來完成，而這種完整性還提供了對稱密碼方法等不能提供的不可否認保障。PKI提供的服務(wù)包括了由加密設(shè)備提供的更強更快的加密服務(wù)，在這種加密服務(wù)中利用了PKI提供的密鑰交換和密鑰恢復服務(wù)。整理ppt（