網(wǎng)絡(luò)安全與密碼學(xué)

CryptographyandNetworkSecurity密碼學(xué)與網(wǎng)絡(luò)安全AtulKahate1/10/20231要讓三個(gè)人保住秘密，其中兩個(gè)人必須死亡！

--本杰明富蘭克林1/10/20232安全的需求管理工作站分支機(jī)構(gòu)局域網(wǎng)資源子網(wǎng)路由器路由器路由器分支機(jī)構(gòu)局域網(wǎng)公共網(wǎng)絡(luò)總部路由器路由器暴露于公網(wǎng)上的網(wǎng)絡(luò)1/10/20233安全模型無(wú)安全性：根本不實(shí)現(xiàn)安全性；隱藏安全：別人不知他的內(nèi)容和存在；主機(jī)安全：每個(gè)主機(jī)單獨(dú)實(shí)現(xiàn)安全性；網(wǎng)絡(luò)安全：控制各個(gè)主機(jī)及其服務(wù)的網(wǎng)絡(luò)訪問，是有效且可伸縮的模型；1/10/20234安全管理策略經(jīng)濟(jì)性；實(shí)用性；文化問題；合法性；1/10/20235安全原則保密性：要求做到只有發(fā)送人和所有接收人才能訪問消息內(nèi)容；保密ABC截獲(interception)截獲破壞了保密性原則1/10/20236安全原則鑒別：鑒別機(jī)制可以建立身份證明。鑒別過程保證正確標(biāo)識(shí)電子消息或文檔來源；我是用戶AABC偽造(fabrication)缺乏鑒別機(jī)制時(shí)可能導(dǎo)致偽造1/10/20237安全原則完整性(integrity)：消息內(nèi)容在發(fā)送方發(fā)出后和到達(dá)所要接收方之前發(fā)生改變時(shí)，就會(huì)失去消息的完整性；ABC修改(modification)修改會(huì)失去消息的完整性消息的理想傳送線路消息的實(shí)際傳送線路將100美元轉(zhuǎn)給D將1000美元轉(zhuǎn)給C1/10/20238不可抵賴(non-repudiation)：有時(shí)用戶發(fā)了消息，又想否認(rèn)發(fā)了這個(gè)消息；不可抵賴不允許發(fā)消息者拒絕承認(rèn)發(fā)消息安全原則1/10/20239訪問控制(accesscontrol)：原則確定誰(shuí)能訪問什么；角色管理：用戶方能做什么；規(guī)則管理：什么條件下允許訪問什么資源；根據(jù)所采用的決策，可以建立訪問控制矩陣，列出用戶及其可以訪問的項(xiàng)目，訪問控制表(ACL)是訪問控制矩陣的子集；訪問控制指定和控制誰(shuí)能訪問什么安全原則1/10/202310安全原則則可用性(availability)：原則指定定要隨時(shí)時(shí)向授權(quán)權(quán)方提供供資源(即信息息)；ABC中斷(interruption)中斷會(huì)破破壞可用用性原則則12/29/202211攻擊類型型理論概念念：截獲、偽偽造(拒拒絕服務(wù)務(wù))、修修改(重重放和改改變消息息)、中中斷(偽偽裝)；；被動(dòng)攻擊擊：被動(dòng)攻擊(截獲)消息內(nèi)容泄露通信量分析被動(dòng)攻擊擊不對(duì)數(shù)數(shù)據(jù)進(jìn)行行任何修修改12/29/202212攻擊類型型理論概念念：截獲、偽偽造(拒拒絕服務(wù)務(wù))、修修改(重重放和改改變消息息)、中中斷(偽偽裝)；；主動(dòng)攻擊擊：主動(dòng)攻擊中斷(偽裝)偽造(拒絕服務(wù))修改重放攻擊改變消息攻擊12/29/202213攻擊類型型實(shí)際攻擊擊：應(yīng)用層攻攻擊：攻攻擊者訪訪問、修修改和防防止訪問問特定的的應(yīng)用程程序的信信息或該該應(yīng)用程程序本身身；網(wǎng)絡(luò)層攻攻擊：用用各種方方法減少少網(wǎng)絡(luò)能能力；實(shí)際攻擊應(yīng)用層攻擊網(wǎng)絡(luò)層攻擊安全攻擊擊可能發(fā)發(fā)生在應(yīng)應(yīng)用層或或網(wǎng)絡(luò)層層12/29/202214攻擊類型型實(shí)際攻擊擊：病毒(virus)：：可以修修復(fù)，可可以用良良好的備備份與恢恢復(fù)過程程控制其其破壞；；蠕蟲(worm)：不不進(jìn)行任任何破壞壞性操作作，只是是耗盡系系統(tǒng)資源源，使其其停滯；；特洛伊木木馬(Trojanhorse)：使攻攻擊者可可以取得得計(jì)算機(jī)機(jī)和網(wǎng)絡(luò)絡(luò)的某種種保密信信息；Applet與ActiveX控件：：可能被攻攻擊者利用用，造成安安全問題；；Cookies、JavaScript、VBScript、JScript有時(shí)時(shí)也會(huì)產(chǎn)生生一定風(fēng)險(xiǎn)險(xiǎn)；12/29/202215特定定攻攻擊擊分組組竊竊聽聽(Packetsniffing):攻攻擊擊者者不不干干擾擾會(huì)會(huì)話話，，只只是是監(jiān)監(jiān)視視傳傳遞遞的的分分組組。。分組組偽偽裝裝(Packetspoofing):使使用用不不正正確確的的源源地地址址發(fā)發(fā)送送分分組組。。DNS偽偽裝裝(DNSspoofing):使使用用假假的的IP地地址址更更換換電電腦腦中中存存的的ISP的的正正確確地地址址。。（（DNSsec可可以以防防止止攻攻擊擊））。。12/29/202216密碼碼學(xué)學(xué)的的基基本本概概念念密碼碼學(xué)學(xué)(cryptography)的的目目的的是是通通過過將將信信息息編編碼碼使使其其不不可可讀讀，，從從而而達(dá)達(dá)到到安安全全性性。。明文文(plaintext)：：發(fā)發(fā)送送人人、、接接受受人人和和任任何何訪訪問問消消息息的的人人都都能能理理解解的的消消息息。。密文文(ciphertext)：：明明文文消消息息經(jīng)經(jīng)過過某某種種編編碼碼后后，，得得到到密密文文消消息息。。加密方法：替替換法(Substitution)和變換法法(Transposition)。12/29/202217替換方方法凱撒加加密法法(CaesarCipher)：：明文文消息息的字字符替替換成成另一一個(gè)字字符、、數(shù)字字或符符號(hào)。。密碼分分析員員(cryptanalyst):是是從密密文消消息求求出明明文消消息的的人，，這個(gè)個(gè)求解解過程程稱為為密碼碼分析析(cryptanalysis)。。強(qiáng)力攻攻擊法法(Brute-forceattack):通通過過所有有置換換與組組合攻攻擊密密文消消息的的方法法。密碼分分析員員進(jìn)行行強(qiáng)力力攻擊擊時(shí)，，通過過各種種可能能從密密文消消息求求出明明文消消息。。12/29/202218單碼加密密法字母替換換采用隨隨機(jī)替換換。由于置換換和組合合量很大大，很難難破解。。使用26個(gè)字母母的任何何置換與與組合，，達(dá)4X1026種可能性性。12/29/202219同音替換換加密法法同音替換換加密法法：也是是一次把把一個(gè)明明文字母母換成一一個(gè)密文文字母，，但密文文字母可可以是所所選集合合中的任任何一個(gè)個(gè)字母。。12/29/202220塊替換加加密法塊替換加加密是把把一塊字字母換成成另一塊塊字母，，而不是是把一個(gè)個(gè)字母換換成另一一個(gè)字母母。12/29/202221多碼替換換加密法法使用多個(gè)個(gè)單碼秘秘鑰，每每個(gè)秘鑰鑰加密一一個(gè)明文文字符。。用完所所有秘鑰鑰后，再再循環(huán)使使用。所所有秘鑰鑰數(shù)量稱稱為密文文周期。。12/29/202222變換加密密技術(shù)柵欄加密密技術(shù)：：將明文文消息寫寫成對(duì)角角線序列列，然后后一行一一行地產(chǎn)產(chǎn)生密文文。簡(jiǎn)單分欄欄式變換換加密技技術(shù)：只只是將明明文排成成矩陣中中的行序序列，按按隨機(jī)順順序讀取取。多輪簡(jiǎn)單單分欄式式變換加加密技術(shù)術(shù)：使密密文比簡(jiǎn)簡(jiǎn)單分欄欄式變換換加密技技術(shù)得到到的密文文更復(fù)雜雜。Vernam加加密法：：使用一一次性板板，用完完就要放放棄，適適合少量量明文消消息。書加密法法/運(yùn)動(dòng)動(dòng)密鑰加加密法12/29/202223加密與與解密密加密(encryption)：：將明明文消消息變變成密密文消消息。。解密(decryption)：：將密密文消消息變變成明明文消消息。。算法：：取一一個(gè)輸輸入文文本，，產(chǎn)生生一個(gè)個(gè)輸出出文本本。加密算算法：：發(fā)送送方進(jìn)進(jìn)行加加密的的算法法。解密算算法：：接收收方進(jìn)進(jìn)行解解密的的算法法。秘鑰(key)：只只有發(fā)發(fā)送方方和接接收方方理解解的消消息。。12/29/202224加密與與解密密每個(gè)加加密與與解密密過程程都有有兩個(gè)個(gè)方面面-加加密與與解密密的算算法與與密鑰鑰。加密與與解密密過程程使用用的算算法是是公開開的，，但加加密與與解密密所用用的密密鑰能能夠保保證加加密過過程的的安全全性。。對(duì)稱密密鑰加加密(SymmetricKeyCryptography)的的加密密與解解密使使用相相同密密鑰。。非對(duì)稱稱密鑰鑰加密密(AsymmetricKeyCryptography)的的加密密與解解密使使用不不同密密鑰。。12/29/202225計(jì)算機(jī)機(jī)對(duì)稱稱密鑰鑰加密密算法法流加密密法：：一次次加密密明文文中一一個(gè)位位，解解密是是也是是一位位一位位解密密；異或操操作的的可逆逆性可可以恢恢復(fù)原原值，，這在在加密密算法法中意意義重重大；；塊加密密法：：一次次加密密明文文中一一個(gè)塊塊，解解密是是也是是一塊塊一塊塊解密密；組元素素是每每個(gè)可可能密密鑰構(gòu)構(gòu)成的的秘聞聞塊。。12/29/202226計(jì)算機(jī)對(duì)稱稱密鑰加密密算法混淆(confusion)：使用替替換技術(shù)，，保證密文文中不會(huì)反反映出明文文線索，防防止密碼分分析員從密密文中找到到模式，從從而求出相相應(yīng)明文。。擴(kuò)散(diffusion)：使用置置換技術(shù)，，增加明文文的冗余度度，使其分分布在行和和列中。12/29/202227計(jì)算機(jī)對(duì)對(duì)稱密鑰鑰加密算算法發(fā)送方接收方明文加密解密密文明文公共網(wǎng)絡(luò)密文用對(duì)稱密密鑰用對(duì)稱密密鑰12/29/202228數(shù)據(jù)加密標(biāo)準(zhǔn)準(zhǔn)DES(DataEncryptionStandard)加密解密過程程的唯一差別別是16輪密密鑰順序倒過過來。明文(64位位)密文(64位位)初始置換左明文右明文16輪16輪最終置換密鑰密鑰12/29/202229DES的變形形雙重DES(DoubleDES)：兩次DES加密。。三重DES(TripleDES)：三次DES加密12/29/202230其他他數(shù)數(shù)據(jù)據(jù)加加密密算算法法IDEA--InternationalDataEncryptionAlgorithmRC5——RonRivest5Blowfish––BruceSchneierAES——AdvancedEncryptionStandard12/29/202231計(jì)算算機(jī)機(jī)非非對(duì)對(duì)稱稱密密鑰鑰加加密密算算法法1977年年，，麻麻省省理理工工學(xué)學(xué)院院的的RonRivest、、AdiShamir和和LenAdleman開開發(fā)發(fā)了了第第一一個(gè)個(gè)非非對(duì)對(duì)稱稱密密鑰鑰加加密密系系統(tǒng)統(tǒng)，，稱稱為為RSA算算法法。。原理理：：如如果果一一個(gè)個(gè)大大數(shù)數(shù)N只只有有兩兩個(gè)個(gè)素素?cái)?shù)數(shù)因因子子A和和B，，則則可可生生成成一一對(duì)對(duì)密密鑰鑰。。一一個(gè)個(gè)為為公公鑰鑰，，一一個(gè)個(gè)是是私私鑰鑰。。12/29/202232計(jì)算算機(jī)機(jī)非非對(duì)對(duì)稱稱密密鑰鑰加加密密算算法法發(fā)送送方方A接收收方方B明文文密文文明文文公共網(wǎng)絡(luò)密文文用B的的公公鑰鑰加加密密用B的的私私鑰鑰解解密密12/29/202233RSA算算法法選擇擇兩兩個(gè)個(gè)大大素素?cái)?shù)數(shù)P、、Q；；計(jì)算算N=PxQ；；選擇擇一一個(gè)個(gè)公公鑰鑰E，，使使其其不不是是(P-1)與與(Q-1)的的因因子子；；選擇擇一一個(gè)個(gè)私私鑰鑰D，，滿滿足足(DxE)mod(P-1)x(Q-1)=1；；加密密時(shí)時(shí)，，從從明明文文PT計(jì)計(jì)算算密密文文CT如如下下：：CT=PTEmodN將密密文文CT發(fā)發(fā)送送給給接接收收方方；；解密密時(shí)時(shí)，，從從密密文文CT計(jì)計(jì)算算明明文文PT如如下下：：PT=CTDmodN12/29/202234對(duì)稱與與非對(duì)對(duì)稱密密鑰加加密比比較特征對(duì)稱密鑰加密非對(duì)稱密鑰加密加/解密密鑰相同不同加/解密速度快慢密文長(zhǎng)度<=明文長(zhǎng)度>明文長(zhǎng)度密鑰協(xié)定與交換大問題沒問題所需密鑰數(shù)與消息交換參與者個(gè)數(shù)的關(guān)系大約為參與者個(gè)數(shù)的平方，因此伸縮性不好等于參與者個(gè)數(shù)，因此伸縮性好用法主要用于加/解密，不能用于數(shù)字簽名可以用于加/解密，和用于數(shù)字簽名12/29/202235對(duì)稱密密鑰加加密算算法加加密明明文消消息發(fā)送方方A明文密文對(duì)稱密鑰加密算法對(duì)稱密密鑰K112/29/202236用接收方的的公鑰包裝裝對(duì)稱密鑰鑰發(fā)送方AB的公鑰K2對(duì)稱密鑰K1非對(duì)稱密鑰加密算法用B的公鑰K2將對(duì)稱密鑰K1加密12/29/202237數(shù)字信封發(fā)送方A密文數(shù)字信封用B的公鑰K2將對(duì)稱密鑰K1加密12/29/202238數(shù)字信封通通過網(wǎng)絡(luò)到到達(dá)B發(fā)送方A數(shù)字信封接收方B公共網(wǎng)絡(luò)數(shù)字信封12/29/202239B用私鑰打打開數(shù)字信信封接收方B密文數(shù)字信封用B的公鑰鑰K2將將對(duì)稱密鑰K1加密打開用B的公鑰K2將對(duì)稱密鑰K1加密12/29/202240取得一次次性會(huì)話話密鑰接收方BB的私鑰鑰K3非對(duì)稱密鑰加密算法用B的公鑰K2將對(duì)稱密鑰K1加密私鑰對(duì)稱密鑰K112/29/202241用對(duì)稱密密鑰取得得明文接收方B明文密文對(duì)稱密鑰加密算法對(duì)稱密鑰K112/29/202242數(shù)字簽名名發(fā)送方A接收方B明文密文明文公共網(wǎng)絡(luò)密文用A的私私鑰加密密用A的公公鑰解密密鑒別(標(biāo)標(biāo)識(shí)和證證明消息息是A發(fā)發(fā)來的)，不可可抵賴12/29/202243消息摘要消息摘要(messagedigest)：：也稱散列(hash)，是消息的的指印(fingerprint)或匯總。類似于縱向冗冗余校驗(yàn)(LRC,LongitudinalRedundancyCheck)和和循環(huán)冗余校校驗(yàn)(CRC,CyclicRedundancyCheck)。12/29/202244消息摘要算法法MD5：RonRivest開發(fā)發(fā)的消息摘要要算法。安全散列算法法(SHA,SecureHashAlgorithm)。美國(guó)國(guó)國(guó)家標(biāo)準(zhǔn)與與技術(shù)學(xué)會(huì)和和NSA開發(fā)發(fā)，后稱為SHA-1。。消息鑒別碼(MAC,MessageAuthenticationCode)12/29/202245消息鑒別碼消息鑒別碼(MAC,MessageAuthenticationCode)與消息息摘要相似，，但MAC要要求發(fā)送方與與接收方知道道共享對(duì)稱秘秘密密鑰，用用其準(zhǔn)備MAC。12/29/202246MAC的工作作原理發(fā)送方A接收方B消息MMACH1公共網(wǎng)絡(luò)B比較MACH1和H2H1=H2接接收消息M否則，拒絕消消息M消息MMACH1消息MMACH2密鑰K密鑰K12/29/202247基于散列的消消息鑒別碼基于散列的消消息鑒別碼(HMAC,Hash-basedMessageAuthenticationCode):HMAC是是Internet協(xié)議議(IP)安安全的強(qiáng)制安安全實(shí)施方法法，并在Internet上廣泛使使用的安全套套接層(SSL)協(xié)議中中使用。HMAC的的基本思想想是復(fù)用MD5與SHA-1之類的現(xiàn)現(xiàn)有消息摘摘要算法，，把消息摘摘要看成黑黑盒子，用用共享秘密密密鑰加密密消息摘要要，從而輸輸出MAC。12/29/202248HMAC的的概念原始消息已有消息摘要算法，如MD5或SHA-1消息摘要加密MAC最終輸出密鑰K12/29/202249數(shù)字簽名技技術(shù)數(shù)字簽名的的數(shù)字簽名名標(biāo)準(zhǔn)(DSS,DigitalSignatureStandard)，利利用SHA-1算法法計(jì)算原消消息的消息息摘要，并并對(duì)消息摘摘要進(jìn)行數(shù)數(shù)字簽名。。數(shù)字簽名的的數(shù)字簽名名算法：DSA,DiditalSignatureAlgorithm。DSA和RSA算法法都可以用用于數(shù)字簽簽名。12/29/202250其他密鑰加加密算法背包算法(Knapsackalgorithm)；；橢圓曲線加加密法(ECC,EllipticCurveCryptography)；；ElGamaljishu是是個(gè)公鑰鑰算法，可可以用于加加密和數(shù)字字簽名；12/29/202251公鑰鑰基基礎(chǔ)礎(chǔ)設(shè)設(shè)施施公鑰鑰基基礎(chǔ)礎(chǔ)設(shè)設(shè)施施(PKI,PublicKeyInfrastructure)，，幾幾乎乎是是所所有有加加密密系系統(tǒng)統(tǒng)的的必必由由之之路路。。12/29/202252數(shù)字字證證書書數(shù)字證書書(digitalcertificates)：其其實(shí)是一一個(gè)小的的計(jì)算機(jī)機(jī)文件。。證書機(jī)構(gòu)構(gòu)：可以以簽發(fā)數(shù)數(shù)字證書書的信任任機(jī)構(gòu)。。證書機(jī)機(jī)構(gòu)是一一些著名名組織，，如郵局局、財(cái)務(wù)務(wù)機(jī)構(gòu)、、軟件公公司等。。世界上上最著名名的證書書機(jī)構(gòu)是是VeriSign,Entrust，Satyam。。證書機(jī)構(gòu)構(gòu)有權(quán)向向個(gè)人和和組織簽簽發(fā)數(shù)字字證書。。12/29/202253數(shù)字證證書技技術(shù)細(xì)細(xì)節(jié)X.509國(guó)際際標(biāo)準(zhǔn)準(zhǔn)：指指定數(shù)數(shù)字證證書字字段，，指定定字段段對(duì)應(yīng)應(yīng)的標(biāo)標(biāo)準(zhǔn)版版本。。12/29/202254生成數(shù)數(shù)字證證書最終用戶最終用戶最終用戶注冊(cè)機(jī)構(gòu)(RA)證書機(jī)構(gòu)(CA)注冊(cè)機(jī)機(jī)構(gòu)：：是用用戶與與證書書機(jī)構(gòu)構(gòu)之間間的中中間實(shí)實(shí)體，，幫助證證書機(jī)機(jī)構(gòu)完完成日日常工工作。。12/29/202255數(shù)字證證書生生成步步驟密鑰生生成注冊(cè)驗(yàn)證證書生生成12/29/202256主體生成密密鑰對(duì)內(nèi)容密鑰生成保密發(fā)送給RA私鑰公鑰12/29/202257注冊(cè)機(jī)構(gòu)為為主體(用用戶)生成成密鑰對(duì)注冊(cè)機(jī)構(gòu)(RA)密鑰生成用戶X的私私鑰用戶X的公公鑰私鑰公鑰給用戶X12/29/202258主體體將將公公鑰鑰與與證證明明材材料料發(fā)發(fā)給給注注冊(cè)冊(cè)機(jī)機(jī)構(gòu)構(gòu)注冊(cè)冊(cè)機(jī)機(jī)構(gòu)構(gòu)(RA)用戶戶X的的私私鑰鑰私鑰公鑰其他他注注冊(cè)冊(cè)信信息息和證證明明材材料料12/29/202259證書書生生成成注冊(cè)冊(cè)機(jī)機(jī)構(gòu)構(gòu)(RA)公鑰其他他注注冊(cè)冊(cè)信信息息和證證明明材材料料證書書機(jī)機(jī)構(gòu)構(gòu)(CA)生成成X.509標(biāo)標(biāo)準(zhǔn)格格式式的的證證書書生成成X.500標(biāo)標(biāo)準(zhǔn)準(zhǔn)的證證書書記記錄錄目錄錄支支持持LDAP訪問問LDAP，，LightweightDirectoryAccessProtocol12/29/202260數(shù)字字證證書書的的可可信信度度保保證證VersionCertificateSerialNSignatureAlgorithmIssuerNameValidity(NotbeforeSubjectNameSubjectPublicKeyInIssuerUniqueIdentiSubjectUniqueIdenExtensions消息息摘摘要要算算法法消息息摘摘要要數(shù)字字簽簽名名算算法法數(shù)字字簽簽名名私鑰證書書機(jī)機(jī)構(gòu)構(gòu)的的私私鑰鑰12/29/202261驗(yàn)證證CA的的數(shù)數(shù)字字簽簽名名VersionCertificateSerialNSignatureAlgorithmIssuerNameValidity(NotbeforeSubjectNameSubjectPublicKeyInIssuerUniqueIdentiSubjectUniqueIdenExtensionsCADS消息息摘摘要要算算法法消息息摘摘要要MD1反簽簽名名算算法法(解解密密)證書書機(jī)機(jī)構(gòu)構(gòu)的的公公鑰鑰數(shù)字簽名公鑰消息摘要MD2MD1=MD2?是否證書有有效，，接受證書無(wú)無(wú)效，，拒絕12/29/202262證書機(jī)機(jī)構(gòu)(CA)層層次根CA二級(jí)CA二級(jí)CA二級(jí)CA三級(jí)CA三級(jí)CA三級(jí)CA三級(jí)CA四級(jí)CA四級(jí)CA四級(jí)CA四級(jí)CA……12/29/202263交叉證證書美國(guó)根CA二級(jí)CA二級(jí)CA二級(jí)CA三級(jí)CA三級(jí)CA三級(jí)CA三級(jí)CA四級(jí)CA四級(jí)CA四級(jí)CA四級(jí)CA……日本CA根二級(jí)CA二級(jí)CA二級(jí)CA三級(jí)CA三級(jí)CA三級(jí)CA三級(jí)CA四級(jí)CA四級(jí)CA四級(jí)CA四級(jí)CA……交叉認(rèn)認(rèn)證12/29/202264CA信信任任鏈鏈(chainoftrust)根ＣＣＡＡ是是自自簽簽名名證證書書；；ＣＡＡ層層次次構(gòu)構(gòu)成成相相同同根根ＣＣＡＡ的的信信任任鏈鏈；；交叉叉證證書書使使不不同同ＰＰＫＫＩＩ域域的的ＣＣＡＡ和和最最終終用用戶戶可可以以互互動(dòng)動(dòng)，，它它是是ＣＣＡＡ簽簽發(fā)發(fā)的的，，建建立立非非層層次次信信任任路路徑徑；；12/29/202265證書吊銷銷狀態(tài)檢檢查機(jī)制制數(shù)字證書書吊銷檢檢查脫機(jī)吊銷銷狀態(tài)檢檢查聯(lián)機(jī)吊銷銷狀態(tài)檢檢查證書吊銷銷列表（ＣＲＬＬ）聯(lián)機(jī)證書書驗(yàn)證協(xié)協(xié)議（ＯＣＳＳＰ）簡(jiǎn)單證書書驗(yàn)證協(xié)協(xié)議（ＳＣＶＶＰ）12/29/202266聯(lián)機(jī)證書書狀態(tài)協(xié)協(xié)議客戶機(jī)Ｘ．５０００目錄ＯＣＳＰＰ相應(yīng)器器證書有效效否？ＯＣＳＰＰ請(qǐng)求數(shù)字證書12/29/202267ＯＣＳＰＰ證書吊吊銷狀態(tài)態(tài)檢查客戶機(jī)Ｘ．５０００目錄ＯＣＳＰＰ相應(yīng)器器證書有效效否？ＯＣＳＰＰ請(qǐng)求數(shù)字證書ＯＣＳＰＰ響應(yīng)器器查詢Ｘ．５０００目錄錄12/29/202268ＯＳＣＰＰ響應(yīng)客戶機(jī)Ｘ．５０００目錄ＯＣＳＰＰ相應(yīng)器器證書有效效否？ＯＣＳＰＰ請(qǐng)求數(shù)字證書ＯＣＳＰＰ響應(yīng)器器查詢Ｘ．５０００目錄錄ＯＣＳＰＰ響應(yīng)Ｇｏｏｄｄ有效Ｒｅｖｏｏｋｅｄｄ已被吊吊銷Ｕｎｋｎｎｏｗｎｎ未知12/29/202269ＣＡ證書類類型電子郵件證證書；服務(wù)器SSL證書；；客戶端SSL證書；；代碼簽名證證書：如Java小小程序；漫游證書：：將用戶數(shù)數(shù)字證書、、私鑰和用用戶名和口口令一起放放在安全服服務(wù)器數(shù)據(jù)據(jù)庫(kù)中；屬性證書：：不含用戶戶公鑰，用用于訪問控控制；12/29/202270私鑰管理保護(hù)私鑰口令；ＰＣＣＭＣＩＡＡ卡；令牌牌；生物方方法；智能能卡；多個(gè)密鑰對(duì)對(duì)：密鑰更新；；密鑰存檔；；12/29/202271ＰＫＩＸ模模型ＰＫＩＸ服服務(wù)：注冊(cè)、初始始化、認(rèn)證證、密鑰對(duì)對(duì)恢復(fù)、密密鑰生成、、密鑰更新新、交叉證證書、吊銷銷證書；ＰＫＩＸ體體系結(jié)構(gòu)模模型：Ｘ．５０９９吊銷表配配置文件；；操作協(xié)議：：Ｈｔｔｐｐ、ＬＤＡＡＰ、ＦＴＴＰ、Ｘ．．５００；；策略大綱；；時(shí)間標(biāo)注與與數(shù)據(jù)證書書服務(wù)；12/29/202272公鑰加密標(biāo)準(zhǔn)準(zhǔn)PKCS，PublicKeyCryptographyＣｒｒStandard公鑰鑰加密標(biāo)準(zhǔn)；；PKCS#1到PKCS#15；12/29/202273ＸＭＬ、ＰＫＫＩ與安全可擴(kuò)展標(biāo)記語(yǔ)語(yǔ)言(XML,eXtensibleMarkupLanguage)XML密鑰管管理規(guī)范(XKMS)XML加密XML數(shù)字簽簽名12/29/202274Internet安全協(xié)協(xié)議SSL-安全全套接層；SHTTP-安全超文本本傳輸協(xié)議；；TSP-時(shí)間間戳協(xié)議；SET-安全全電子事務(wù)協(xié)協(xié)議；3D安全協(xié)議議；PEM-隱私私改進(jìn)郵件協(xié)協(xié)議；PGP-極棒棒隱私協(xié)議；；MIME-多多用途郵件擴(kuò)擴(kuò)展；WTLS-無(wú)無(wú)線傳輸層安安全；12/29/202275SSL安全全套接接層SSL，SecureSocketLayer協(xié)議議；握手協(xié)協(xié)議(HandshakeProtocol)；；記錄協(xié)協(xié)議(RecordProtocol)；警報(bào)協(xié)協(xié)議(AlertProtocol)；；12/29/202276SSL握手手協(xié)議議:建建立安安全能能力WEB服務(wù)器WEB瀏覽器1.Clienthello2.Serverhello12/29/202277SSL握手手協(xié)議議:服服務(wù)器器鑒別別與密密鑰交交換WEB服務(wù)器WEB瀏覽器3.證證書請(qǐng)請(qǐng)求4.服服務(wù)器器握手手完成成2.服服務(wù)器器密鑰鑰交換換1.證證書12/29/202278SSL握手手協(xié)議議:客客戶機(jī)機(jī)鑒別別與密密鑰交交換WEB服務(wù)器WEB瀏覽器1.證證書2.客客戶機(jī)機(jī)密鑰鑰交換換3.證證書驗(yàn)驗(yàn)證12/29/202279SSL握手手協(xié)議議:完完成WEB服務(wù)器WEB瀏覽器1.改改變加加密規(guī)規(guī)范2.完完成3.改改變加加密規(guī)規(guī)范3.完完成12/29/202280關(guān)閉與與恢復(fù)復(fù)SSL連連接SSL連連接接中中的的握握手手協(xié)協(xié)議議相相當(dāng)當(dāng)復(fù)復(fù)雜雜和和費(fèi)費(fèi)時(shí)時(shí)，，使使用用非非對(duì)對(duì)稱稱密密鑰鑰加加密密。。因因此此，，如如果果可可能能，，客客戶戶機(jī)機(jī)與與服服務(wù)務(wù)器器最最好好復(fù)復(fù)用用或或恢恢復(fù)復(fù)前前面面的的SSL連連接接，，而而不不是是用用新新握握手手建建立立新新連連接接。。但但是是，，要要達(dá)達(dá)到到這這個(gè)個(gè)結(jié)結(jié)果果，，雙雙方方要要協(xié)協(xié)定定復(fù)復(fù)用用。。如如果果一一方方認(rèn)認(rèn)為為復(fù)復(fù)用用前前面面的的連連接接有有危危險(xiǎn)險(xiǎn)或或上上次次連連接接之之后后對(duì)對(duì)方方證證書書已已到到期期，，則則可可以以強(qiáng)強(qiáng)制制對(duì)對(duì)方方用用新新握握手手建建立立新新連連接接。。根根據(jù)據(jù)SSL規(guī)規(guī)范范，，無(wú)無(wú)論論什什么么情情況況，，任任何何SSL連連接接均均不不得得在在24小小時(shí)時(shí)之之后后復(fù)復(fù)用用。。12/29/202281SHTTP-安全超超文本傳輸輸協(xié)議SHTTP-(SecureHyperTextTransferProtocol)安全全超文本傳傳輸協(xié)議。。很少用。。12/29/202282TSP-時(shí)時(shí)間戳協(xié)議議TSP(TimeStampingProtocol)-時(shí)時(shí)間戳協(xié)議議。可以證證明某些數(shù)數(shù)據(jù)在特定定的時(shí)間存存在，這個(gè)個(gè)PKI服服務(wù)是由時(shí)時(shí)間戳機(jī)構(gòu)構(gòu)(TSA,TimeStampingAuthority)提供供的。12/29/202283SET-安安全電子事事務(wù)協(xié)議SET,SecureElectronicTransaction-安全電電子事務(wù)協(xié)協(xié)議是開放放的加密與與安全規(guī)范范，用于保保護(hù)Internet上的的信用卡事事務(wù)。由MasterCard與Visa主主導(dǎo)。SET服務(wù)務(wù)即：在參與電子子商務(wù)的各各方之間提提供安全的的通信信道道；用數(shù)字證書書提供鑒別別；保證保密性性，因?yàn)橹恢粚?duì)參與事事務(wù)的各方方提供消息息，只在需需要時(shí)對(duì)其其提供信息息。12/29/2022843D安安全全協(xié)協(xié)議議3DSecure安安全全協(xié)協(xié)議議:持卡卡人人參參與與使使用用3D安安全全協(xié)協(xié)議議的的付付款款事事務(wù)務(wù)時(shí)時(shí)，，要要向向簽簽發(fā)發(fā)銀銀行行的的注注冊(cè)冊(cè)服服務(wù)務(wù)器器注注冊(cè)冊(cè)。。12/29/202285PEM-隱私私改進(jìn)郵件協(xié)協(xié)議PEM-PrivacyEnhancedMail隱隱私增強(qiáng)郵件件協(xié)議是電子子郵件安全標(biāo)標(biāo)準(zhǔn)。PEM支持加加密、不可抵抵賴和消息完完整性三大密密碼學(xué)功能。。12/29/202286PGP-極棒棒隱私協(xié)議PGP,PrettyGoodPrivacy-極棒棒隱私協(xié)議最最有意義的方方面是支持加加密的基本要要求，即簡(jiǎn)單單易用、完全全免費(fèi)，包括括文檔和源代代碼。PGP支持的的算法：RSA、DSS、Diffie-Hellman進(jìn)行非對(duì)稱稱密鑰加密，，GAST-128、IDEAheDES-3進(jìn)行對(duì)稱密密鑰加密，用用SHA-1求消息摘要要。PGP使用非非常廣泛。12/29/202287MIME-多多用途郵件擴(kuò)擴(kuò)展MIME,MultipurposeInternetMailExtension-多用途郵郵件擴(kuò)展擴(kuò)展展基本電子郵郵件系統(tǒng)，允允許用戶發(fā)二二進(jìn)制文件。。S/MIME的一般功能能：DSS進(jìn)行數(shù)數(shù)字簽名；Diffie-Hellman算法法加密對(duì)稱會(huì)會(huì)話密鑰；RSA算法進(jìn)進(jìn)行數(shù)字簽名名或加密對(duì)稱稱會(huì)話密鑰；；DES-3加加密對(duì)稱會(huì)會(huì)話密鑰；12/29/2022