高校骨干教師培訓(xùn)網(wǎng)絡(luò)信息安全培訓(xùn)

高校骨干教師培訓(xùn)——網(wǎng)絡(luò)信息安全培訓(xùn)高校骨干教師培訓(xùn)——網(wǎng)絡(luò)信息安全培訓(xùn)高校骨干教師培訓(xùn)——網(wǎng)絡(luò)信息安全培訓(xùn)網(wǎng)絡(luò)信息安全培訓(xùn)網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)攻防技術(shù)操作系統(tǒng)安全配置信息加密技術(shù)數(shù)字簽名技術(shù)發(fā)展歷程

培訓(xùn)目的培訓(xùn)目的了解網(wǎng)絡(luò)安全的現(xiàn)狀了解網(wǎng)絡(luò)安全的研究范圍理解信息安全的防護(hù)體系掌握信息安全的主要技術(shù)了解網(wǎng)絡(luò)安全的趨勢培訓(xùn)重點(diǎn)重點(diǎn)掌握OS安全配置服務(wù)器OS安全客戶端OS安全黑客技術(shù)口令破解工具綜合掃描器拒絕服務(wù)攻擊木馬緩沖區(qū)溢出信息攻防技術(shù)信息加密算法對(duì)稱加密算法非對(duì)稱加密算法數(shù)字簽名技術(shù)數(shù)字簽名數(shù)字證書信息加密技術(shù)一、網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全現(xiàn)狀分析12網(wǎng)絡(luò)安全的定義3

信息安全的特性4網(wǎng)絡(luò)安全的防護(hù)體系5

網(wǎng)絡(luò)脆弱性分析1.1網(wǎng)絡(luò)安全現(xiàn)狀分析網(wǎng)絡(luò)使用情況現(xiàn)狀研究的重要性1.1.1目前互聯(lián)網(wǎng)使用情況據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）2013年1月發(fā)布的第31次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示：截至2012年12月底，中國網(wǎng)民數(shù)量達(dá)到5.64億，互聯(lián)網(wǎng)普及率為42.1%(2012年6月份的數(shù)據(jù)是39.9%)。手機(jī)網(wǎng)民規(guī)模達(dá)到4.20億，我國網(wǎng)民中農(nóng)村人口規(guī)模達(dá)到1.56億。截至2012年12月底，受訪中小企業(yè)中，使用計(jì)算機(jī)辦公的比例為91.3%，使用互聯(lián)網(wǎng)的比例為78.5%，固定寬帶普及率為71.0%，開展在線銷售、在線采購的比例分別為25.3%和26.5%，利用互聯(lián)網(wǎng)開展?fàn)I銷推廣活動(dòng)的比例為23.0%。病毒、木馬肆虐網(wǎng)頁掛馬釣魚網(wǎng)站猛增現(xiàn)狀A(yù)B網(wǎng)絡(luò)犯罪集團(tuán)化D黑客與時(shí)俱進(jìn)C1.1.2網(wǎng)絡(luò)安全現(xiàn)狀典型的網(wǎng)絡(luò)安全事件發(fā)生在我們身邊的網(wǎng)絡(luò)安全事件你還記得多少？2011年——資料泄露年，躺著也中槍?！捌蜇ぁ碧雒诳透扮姁邸?。病毒更“專業(yè)”，威脅更巨大。微博成載體，人人變“蠕蟲”。“毒二代”橫行，Duqu成“神偷”。“網(wǎng)絡(luò)釣魚”高速壯大，網(wǎng)絡(luò)生活“步步小心”2012年十大網(wǎng)絡(luò)安全事件盤點(diǎn)

比較熱門的網(wǎng)絡(luò)欺詐QQ視頻詐騙網(wǎng)絡(luò)游戲交易詐騙網(wǎng)上虛假中獎(jiǎng)詐騙網(wǎng)購詐騙網(wǎng)絡(luò)付款詐騙微博詐騙1.2網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全信息安全1.2.1

網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義上講，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

1.2.2網(wǎng)絡(luò)信息安全因此研究網(wǎng)絡(luò)安全問題實(shí)際上包括兩方面的內(nèi)容：一是網(wǎng)絡(luò)的系統(tǒng)安全，二是網(wǎng)絡(luò)的信息安全，而保護(hù)網(wǎng)絡(luò)的信息安全是最終目的。信息安全的研究主要涉及到哪些方面呢？信息傳輸安全和信息存儲(chǔ)安全（2010年三級(jí)網(wǎng)絡(luò)計(jì)算機(jī)等級(jí)考試試題）。進(jìn)不來拿不走改不了跑不了看不懂1.2.3研究網(wǎng)絡(luò)安全的目的1.3網(wǎng)絡(luò)脆弱性原因分析INTERNET的美妙之處在于:——你和每個(gè)人都能互相連接;INTERNET的可怕之處在于:——每個(gè)人都能和你互相連接。網(wǎng)絡(luò)絕對(duì)隱私權(quán)的時(shí)代已一去不復(fù)返了1993年《紐約時(shí)報(bào)》曾刊登過一幅卡通漫畫，上面有一句令網(wǎng)民至今還津津樂道的名言：“在互聯(lián)網(wǎng)上，沒有人知道你是一條狗?！?/p>

但現(xiàn)在互聯(lián)網(wǎng)另一端的人不但知道你是“一條狗”，甚至還知道“你”是一條什么品種的狗、血統(tǒng)是否純正等各種私人信息……開放性的網(wǎng)絡(luò)環(huán)境協(xié)議本身的缺陷

操作系統(tǒng)的漏洞

人為因素

網(wǎng)絡(luò)脆弱性的原因1.4網(wǎng)絡(luò)信息安全的特性信息安全的特性信息安全的發(fā)展歷程信息安全涉及知識(shí)領(lǐng)域機(jī)密性：防止泄密

完整性：防止篡改可用性：防止中斷可控性：防止非法利用不可否認(rèn)性：防止抵賴1.4.1信息安全的特性年代關(guān)注的重點(diǎn)保障措施時(shí)代標(biāo)志20世紀(jì)40、50年代通信保密加密和基于計(jì)算機(jī)規(guī)則的訪問控制《保密通信的信息理論》20世紀(jì)70年代計(jì)算機(jī)安全計(jì)算機(jī)系統(tǒng)不被他人非法授權(quán)使用可信計(jì)算機(jī)評(píng)估準(zhǔn)則20世紀(jì)90年代網(wǎng)絡(luò)安全如何防止通過網(wǎng)絡(luò)對(duì)聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行攻擊“莫里斯”蠕蟲事件21世紀(jì)信息保障信息及信息系統(tǒng)的保障1.4.2信息安全的發(fā)展歷程1.4.3信息安全涉及知識(shí)領(lǐng)域信息安全是一門技術(shù)性學(xué)科不排除建立在深?yuàn)W的理論基礎(chǔ)上數(shù)論、量子密碼；數(shù)據(jù)挖掘、聚類分析、序列理論；神經(jīng)網(wǎng)絡(luò)、自學(xué)習(xí)機(jī)、智能決策；計(jì)算機(jī)體系、操作系統(tǒng)內(nèi)核、網(wǎng)絡(luò)協(xié)議；

……更多的是設(shè)計(jì)方案和具體操作安全加固、管理策略；嵌入式、B/S、C/S；編寫程序、分析取證等信息（網(wǎng)絡(luò)）安全涉及方面應(yīng)用安全系統(tǒng)安全網(wǎng)絡(luò)安全管理安全物理安全網(wǎng)絡(luò)安全面臨的威脅類型常見的攻擊方式網(wǎng)絡(luò)安全的防護(hù)體系網(wǎng)絡(luò)安全技術(shù)1.5網(wǎng)絡(luò)安全的防護(hù)體系1.5.1網(wǎng)絡(luò)安全面臨的威脅類型病毒蠕蟲后門拒絕服務(wù)內(nèi)部人員誤操作非授權(quán)訪問暴力猜解物理威脅系統(tǒng)漏洞利用嗅探冒名頂替廢物搜尋身份識(shí)別錯(cuò)誤不安全服務(wù)配置初始化乘虛而入代碼炸彈病毒更新或下載特洛伊木馬間諜行為撥號(hào)進(jìn)入算法考慮不周隨意口令口令破解口令圈套竊聽偷竊網(wǎng)絡(luò)安全威脅線纜連接身份鑒別編程系統(tǒng)漏洞物理威脅網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全威脅病毒、木馬程序(冰河,灰鴿子…)端口掃描技術(shù)(Nmap,protscanner…)拒絕服務(wù)攻擊

(DoS和DDoS)緩沖區(qū)溢出口令破解(lc5,fakegina)社會(huì)工程學(xué)1.5.2常見的攻擊方式黑客攻擊網(wǎng)絡(luò)過程拒絕服務(wù)攻擊DoS--DenialofService：凡是能導(dǎo)致合法用戶不能夠訪問正常網(wǎng)絡(luò)服務(wù)的行為都是“拒絕服務(wù)攻擊”。DoS最主要的目的是：造成被攻擊服務(wù)器資源耗盡或系統(tǒng)崩潰而無法提供服務(wù)。服務(wù)本身無傷害；可使提供服務(wù)的信任度下降，影響公司的聲譽(yù)以及用戶對(duì)網(wǎng)絡(luò)服務(wù)的使用。常見的DoS攻擊：①帶寬攻擊：以極大的通信量沖擊網(wǎng)絡(luò)，使網(wǎng)絡(luò)所有可用的帶寬都被消耗掉。②連通性攻擊：用大量的連接請(qǐng)求沖擊計(jì)算機(jī)，最終導(dǎo)致計(jì)算機(jī)無法響應(yīng)和處理合法用戶的請(qǐng)求。單一的DoS攻擊一般是采用一對(duì)一的方式，當(dāng)攻擊的計(jì)算機(jī)CPU速度低、內(nèi)存小或網(wǎng)絡(luò)帶寬小等各項(xiàng)性能指標(biāo)不高時(shí)，效果是明顯的。DoS攻擊的分類以消耗目標(biāo)主機(jī)的可用資源為目的（例如：死亡之ping、SYN攻擊、Land攻擊、淚珠攻擊等）以消耗服務(wù)器鏈路的有效帶寬為目的（例如：蠕蟲）攻擊者

目標(biāo)主機(jī)SYNSYN/ACKACK等待應(yīng)答SYN：同步SYN/ACK:同步/確認(rèn)ACK：確認(rèn)SYN攻擊的原理（1）....SYN/ACKSYN/ACKSYN/ACKSYNSYNSYN攻擊者目標(biāo)主機(jī)SYNSYN/ACK1nSYN/ACKSYN/ACKSYN/ACKSYN/ACK....等待ACK應(yīng)答.........不應(yīng)答不應(yīng)答重新發(fā)送SYN攻擊的原理（2）死亡之pingSYNFloodLand攻擊淚珠（Teardrop）攻擊

行行色色的DoS攻擊1)攻擊者攻擊諸客戶主機(jī)以及分析他們的安全水平和脆弱性。攻擊者各種客戶主機(jī)目標(biāo)系統(tǒng)2)攻擊者進(jìn)入其已經(jīng)發(fā)現(xiàn)的最弱的客戶主機(jī)之內(nèi)(“肉雞”)，并且秘密地安置一個(gè)其可遠(yuǎn)程控制的代理程序(端口監(jiān)督程序)。攻擊準(zhǔn)備：安置代理代理程序DDoS(分布式拒絕服務(wù))攻擊（1）

3)攻擊者使他的全部代理程序同時(shí)發(fā)送由殘缺的數(shù)字包構(gòu)成的連接請(qǐng)求送至目標(biāo)系統(tǒng)。攻擊者目標(biāo)系統(tǒng)發(fā)起攻擊：指令攻擊的代理程序4)包括虛假的連接請(qǐng)求在內(nèi)的大量殘缺的數(shù)字包攻擊目標(biāo)系統(tǒng)，最終將導(dǎo)致它因通信淤塞而崩潰。虛假的連接請(qǐng)求DDoS(分布式拒絕服務(wù))攻擊（2）DDoS和DoS小結(jié)DDoS的攻擊策略側(cè)重于通過很多“僵尸主機(jī)”（被攻擊者入侵過或可間接利用的主機(jī)）向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包，從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù)，因此，拒絕服務(wù)攻擊又被稱之為“洪水式攻擊”，常見的DDoS攻擊手段有SYNFlood、ACKFlood、UDPFlood、ICMPFlood、TCPFlood、ConnectionsFlood、ScriptFlood、ProxyFlood等；DoS則側(cè)重于通過對(duì)主機(jī)特定漏洞的利用攻擊導(dǎo)致網(wǎng)絡(luò)棧失效、系統(tǒng)崩潰、主機(jī)死機(jī)而無法提供正常的網(wǎng)絡(luò)服務(wù)功能，從而造成拒絕服務(wù)，常見的DoS攻擊手段有Teardrop、Land、Jolt、IGMPNuker、Boink、Smurf、Bonk、OOB等。安全管理中：人是核心，技術(shù)是保證，運(yùn)行是關(guān)鍵。1.5.3網(wǎng)絡(luò)安全的防護(hù)體系虛擬專用網(wǎng)防火墻訪問控制防病毒入侵檢測網(wǎng)絡(luò)安全整體框架(形象圖)信息加密安全審計(jì)身份認(rèn)證防火墻技術(shù)防病毒技術(shù)入侵檢測技術(shù)漏洞掃描1.5.4網(wǎng)絡(luò)安全技術(shù)信息加密技術(shù)密碼學(xué)的定義12數(shù)據(jù)加密技術(shù)

3

加密算法二、信息加密技術(shù)信息隱藏：看不到，找不到信息加密：看不懂，難理解信息鎖定：看到了，帶不走信息需要安全保密2.1密碼學(xué)概述2.1.1密碼學(xué)的定義2.1.2密碼體制的分類2.1.1密碼學(xué)的定義密碼學(xué)（Cryptology）——研究如何實(shí)現(xiàn)秘密通信的科學(xué)。密碼編碼學(xué)（Cryptography）——主要研究對(duì)信息進(jìn)行編碼實(shí)現(xiàn)信息保密性的科學(xué)。密碼分析學(xué)（Cryptanalytics）——主要研究加密消息的破譯或消息的偽造。明文加密密文解密密碼編碼學(xué)密碼分析學(xué)

主要術(shù)語加密系統(tǒng):由密碼算法、所有可能的明文、密文及密鑰組成。

密碼算法：密碼算法也叫密碼(cipher),適用于加密和解密的數(shù)學(xué)函數(shù).(通常情況下,有兩個(gè)相關(guān)的函數(shù)：

一個(gè)用于加密,一個(gè)用于解密)。明文(plaintext)：未被加密的消息。密文(ciphertext)：被加密的消息。密鑰(key)：密鑰就是參及加密及解密算法的關(guān)鍵數(shù)據(jù)。沒有它明文不能變成密文,密文不能解譯成明文。加密算法E解密算法D原始明文密文明文P加密密鑰KE解密密鑰KD

它必須滿足P=D（KD，E（KE，P））函數(shù)！對(duì)稱密鑰體制非對(duì)稱密鑰體制2.1.2密碼體制的分類2.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)存儲(chǔ)加密和數(shù)據(jù)傳輸加密。數(shù)據(jù)存儲(chǔ)加密技術(shù)文件級(jí)加密數(shù)據(jù)庫級(jí)加密介質(zhì)級(jí)加密嵌入式加密設(shè)備應(yīng)用加密數(shù)據(jù)傳輸加密技術(shù)數(shù)據(jù)傳輸加密技術(shù)主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。（1）鏈路加密

不但要加密報(bào)文，還要加密報(bào)頭。要傳輸?shù)较乱粋€(gè)節(jié)點(diǎn)必須解密再加密，直到到達(dá)目的節(jié)點(diǎn)。在一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，鏈路加密僅在通信鏈路上提供安全性,消息以明文形式存在。因此所有節(jié)點(diǎn)在物理上必須是安全的，否則就會(huì)泄漏明文內(nèi)容。

節(jié)點(diǎn)1節(jié)點(diǎn)2節(jié)點(diǎn)n解密加密密文密文明文鏈路加密存在的問題：要求鏈路兩端加密設(shè)備同步，頻繁同步給網(wǎng)絡(luò)性能及管理帶來負(fù)作用。加密小部分?jǐn)?shù)據(jù)也需要使得所有傳輸數(shù)據(jù)被加密，增加了開銷。保證每一個(gè)節(jié)點(diǎn)的安全性開銷高。由于加解密鑰相同，密鑰需秘密保存。密鑰分配在鏈路加密系統(tǒng)中就成了一個(gè)問題。（2）節(jié)點(diǎn)加密在操作方式上節(jié)點(diǎn)加密及鏈路加密是類似的。但它不允許消息在節(jié)點(diǎn)中以明文存在，用另外的密鑰在節(jié)點(diǎn)的安全模塊中對(duì)消息進(jìn)行加密。節(jié)點(diǎn)加密要求報(bào)頭和路由信息以明文形式傳輸，以便節(jié)點(diǎn)能夠處理信息。節(jié)點(diǎn)1節(jié)點(diǎn)2節(jié)點(diǎn)n解密加密密文密文安全模塊用另外的密鑰對(duì)消息進(jìn)行加密形成密文消息報(bào)頭、路由明文密文（3）端-端加密數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在。消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密。它不允許對(duì)消息的目的地址進(jìn)行加密。不能掩蓋被傳輸消息的源點(diǎn)及終點(diǎn)，因此對(duì)于防止攻擊者分析通信業(yè)務(wù)是脆弱的。

節(jié)點(diǎn)1節(jié)點(diǎn)2節(jié)點(diǎn)n解密加密密文消息報(bào)頭、路由密文密文明文密文2.3加密算法2.3.1古典密碼2.3.2對(duì)稱密鑰算法2.3.3公開密鑰算法2.3.1古典密碼

古典密碼采用手工或機(jī)械操作實(shí)現(xiàn)加解密，實(shí)現(xiàn)起來相對(duì)簡單。古典密碼大體上可分為兩類:

（1）代替密碼技術(shù)（2）換位密碼技術(shù)代替密碼：明文中每一個(gè)字符被替換成密文中的另外一個(gè)字符。四類典型的代替密碼：簡單代替密碼、多名碼代替密碼、多字母代替密碼、多表代替密碼換位密碼。古典密碼：代替密碼技術(shù)單表替換技術(shù)(愷撒密碼)2.3.2對(duì)稱密鑰算法對(duì)稱密鑰算法（symmetricalgorithm）有時(shí)也稱傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。

加密：EK(P)=C解密：DK(C)=P密鑰：K等效于

DK（EK（P））=P相同密鑰方案&#&#方案發(fā)方收方明文密文明文密文單鑰加密體制算法

DESIDEAAES

數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）

DES算法為密碼體制中的對(duì)稱密碼體制，又被成為美國數(shù)據(jù)加密標(biāo)準(zhǔn)，是1972年美國IBM公司研制的對(duì)稱密碼體制加密算法。明文按64位進(jìn)行分組,密鑰長64位，密鑰事實(shí)上是56位參及DES運(yùn)算（第8、16、24、32、40、48、56、64位是校驗(yàn)位，使得每個(gè)密鑰都有奇數(shù)個(gè)1）分組后的明文組和56位的密鑰按位替代或交換的方法形成密文組的加密方法數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）DES是一種分組加密算法，輸入的明文為64位，密鑰為56位，生成的密文為64位。DES對(duì)64位的明文分組進(jìn)行操作。通過一個(gè)初始置換，將明文分組分成左半部分和右半部分，各32位長。然后進(jìn)行16輪完全相同的運(yùn)算。DES的破譯DES使用56位密鑰對(duì)64位的數(shù)據(jù)塊進(jìn)行加密，并對(duì)64位的數(shù)據(jù)塊進(jìn)行16輪編碼。在1977年，人們估計(jì)要耗資兩千萬美元才能建成一個(gè)專門計(jì)算機(jī)用于DES的解密，而且需要12個(gè)小時(shí)的破解才能得到結(jié)果。所以，當(dāng)時(shí)DES被認(rèn)為是一種十分強(qiáng)壯的加密方法。但今天，只需二十萬美元就可以制造一臺(tái)破譯DES的特殊的計(jì)算機(jī)，所以現(xiàn)在DES對(duì)要求“強(qiáng)壯”加密的場合已經(jīng)不再適用了。

明文用K1加密密文密文K1：密鑰1K2：密鑰2K3：密鑰3密文用K2解密用K1加密明文用K1加密密文密文密文用K2解密用K3加密三重DES（TripleDES）三重DES用兩個(gè)密鑰（或三個(gè)密鑰）對(duì)明文進(jìn)行三次加密解密運(yùn)算。密鑰長度從56位變成112位（或168位）。IDEA算法IDEA（InternationDataEncryptionAlgorithm）數(shù)據(jù)加密算法是由瑞士聯(lián)邦技術(shù)學(xué)院的中國學(xué)者來學(xué)嘉博士和著名的密碼專家JamesL.Massey于1990年聯(lián)合提出的PES(建議標(biāo)準(zhǔn)算法稱作PES(ProposedEncryptionStandard))，91年修訂，92公布細(xì)節(jié)并更名為IDEA。

IDEA是對(duì)稱、分組密碼算法，輸入明文為64位，密鑰為128位，生成的密文為64位；設(shè)計(jì)目標(biāo)從兩個(gè)方面考慮加密強(qiáng)度易實(shí)現(xiàn)性IDEA是一種專利算法(在歐洲和美國)，專利由瑞士的Ascom公司擁有。AES算法1997年4月15日，美國國家標(biāo)準(zhǔn)技術(shù)研究所（NIST）發(fā)起征集高級(jí)加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard）AES的活動(dòng)，活動(dòng)目的是確定一個(gè)非保密的、可以公開技術(shù)細(xì)節(jié)的、全球免費(fèi)使用的分組密碼算法，作為新的數(shù)據(jù)加密標(biāo)準(zhǔn)。1997年9月12日，美國聯(lián)邦登記處公布了正式征集AES候選算法的通告。作為進(jìn)入AES候選過程的一個(gè)條件，開發(fā)者承諾放棄被選中算法的知識(shí)產(chǎn)權(quán)。對(duì)AES的基本要求是：比三重DES快、至少及三重DES一樣安全、數(shù)據(jù)分組長度為128比特、密鑰長度為128/192/256比特。2.3.3公鑰密碼體制公開密鑰算法（public-keyalgorithm）也稱非對(duì)稱密鑰算法，加密密鑰不同于解密密鑰，而且解密密鑰不能根據(jù)加密密鑰計(jì)算出來。加密密鑰叫做公開密鑰（public-key，簡稱公鑰），解密密鑰叫做私人密鑰（private-key，簡稱私鑰）。加密：EK1(P)=C解密：DK2(C)=P公鑰：K1私鑰：K2等效于

DK2（EK1（P））=P比較著名的公鑰密碼算法有：RSA、背包密碼、McEliece密碼、DiffeHellman、Rabin、OngFiatShamir、零知識(shí)證明的算法、橢圓曲線、EIGamal算法等等。最有影響的公鑰密碼算法是RSA，它能抵抗到目前為止已知的所有密碼攻擊，而最近勢頭正勁的ECC算法正有取代RSA的趨勢。加密密鑰方案&#&#方案發(fā)方收方明文密文明文密文雙鑰加密體制解密密鑰認(rèn)證中心公鑰（證書）私鑰（智能卡）

代表算法

RSA

橢圓曲線公開密鑰算法的安全性公開密鑰算法都是基于復(fù)雜的數(shù)學(xué)難題。根據(jù)所給予的數(shù)學(xué)難題來分類，有以下三類系統(tǒng)目前被認(rèn)為是安全和有效的。1.大整數(shù)因子分解系統(tǒng)（RSA）2.離散對(duì)數(shù)系統(tǒng)（DSA,ElGamal）3.橢圓曲線離散對(duì)數(shù)系統(tǒng)（ECDSA）公開密鑰算法的特點(diǎn)1）用加密密鑰PK對(duì)明文X加密后，再用解密密鑰SK解密，即可恢復(fù)出明文，或?qū)憺椋篋SK（EPK（X））=X。2）加密密鑰不能用來解密，即DPK（EPK（X））≠X。（密鑰不相同，不能用推理的方法推出）3）在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和SK。4）從已知的PK實(shí)際上不可能推導(dǎo)出SK。5）加密和解密的運(yùn)算可以對(duì)調(diào)，即：EPK（DSK（X））=X。RSA公開密鑰密碼系統(tǒng)

（1）RSA的歷史1976年，Dittie和Hellman為解決密鑰管理問題，提出一種密鑰交換協(xié)議，允許在不安全的媒體上通過通訊雙方交換信息，安全地傳送秘密密鑰。1977年，R.Rivest、A.Shamir和L.Adleman教授提出了RSA算法。（2）RSA實(shí)現(xiàn)原理

節(jié)點(diǎn)B隨機(jī)生成密鑰e作公有密鑰，再由e計(jì)算出另一密鑰d作私開密鑰。密文密文明文明文A節(jié)點(diǎn)B用密鑰e加密數(shù)據(jù)生成密鑰e用密鑰d解密數(shù)據(jù)竊聽到的數(shù)據(jù)只有密鑰e和加密后的數(shù)據(jù)，無法解密（3）RSA密鑰生成體制1）生成兩個(gè)大素?cái)?shù)p和q，計(jì)算n=p*q；（對(duì)于巨大的質(zhì)數(shù)p和q,計(jì)算乘積n=p*q非常簡便，逆運(yùn)算卻難之又難。）2）計(jì)算z=(p-1)*(q-1)，并找出一個(gè)及z互質(zhì)的數(shù)e（e為公有密鑰）；3）利用歐拉函數(shù)計(jì)算出d，使其滿足e*dmod(p-1)(q-1)=1（或者(e*d-1)mod(p-1)(q-1）=0），mod為模運(yùn)算（d為私有密鑰）；4）公開密鑰為：PK=(n，e)，用于加密，可以公開出去。5）秘密密鑰為：SK=(n，d)，用于解密，必須保密。（4） RSA加解密過程1）加密：設(shè)m為要傳送的明文，利用公開密鑰（n，e）加密，c為加密后的密文。 則加密公式為：c=memodn，（0≤c<n）；2）解密：利用秘密密鑰（n，d）解密。 則解密公式為：m=cdmodn，（0≤m<n）。

（5）RSA加解密舉例1）選取p=3，q=11。則n=p*q=33。z=(p-1)*(q-1)=2*10=20；2）選取d=13(大于p、q的數(shù)，且小于z，并及z互質(zhì))，通過e*13≡1mod20，計(jì)算出e=17。(大于p、q的數(shù)，并與z互質(zhì))

假如明文為整數(shù)M=8,則密文

C=memodn=817mod33=2251799813685248mod33=2復(fù)原明文m=cdmodn=213mod33=8192mod33=8例如：1）選取p=11，q=13。則n=p*q=143。z=(p-1)*(q-1)=10*12=120；2）選取e=17（大于p和q的質(zhì)數(shù)），計(jì)算其逆，d=17^142mod143=113。3）那么公鑰PK為（143，17），私鑰SK為（143，113）。4）假設(shè)張三要傳送機(jī)密信息（明文）m=85給李四，張三已經(jīng)從李四或者其它公開媒體得到公鑰PK（143，17），張三算出加密值

c=m^emodn=85^17mod143=24并發(fā)送給李四。5）李四在收到密文c=24后，利用自己的私鑰SK（143，113）計(jì)算出明文。m=c^dmodn=24^113mod143=85。6）這樣張三和李四就實(shí)現(xiàn)了信息加解密。（6）RSA的缺點(diǎn)1）密鑰生成難——受到素?cái)?shù)產(chǎn)生技術(shù)的限制，因而難以做到一次一密。2）安全性有欠缺——沒有從理論上證明破譯RSA的難度及大數(shù)分解難度等價(jià)。另外，目前人們正在積極尋找攻擊RSA的方法。如：攻擊者將某一信息作一下偽裝，讓擁有私鑰的實(shí)體簽署。然后，經(jīng)過計(jì)算就可得到它所想要的信息。

對(duì)稱密鑰及公開密鑰算法優(yōu)劣比較管理方面

第一、在管理方面，公鑰密碼算法只需要較少的資源就可以實(shí)現(xiàn)目的，在密鑰的分配上，兩者之間相差一個(gè)指數(shù)級(jí)別（一個(gè)是n一個(gè)是n2）。所以私鑰密碼算法不適應(yīng)廣域網(wǎng)的使用，而且更重要的一點(diǎn)是它不支持?jǐn)?shù)字簽名。安全方面第二、在安全方面，由于公鑰密碼算法基于未解決的數(shù)學(xué)難題，在破解上幾乎不可能。對(duì)于私鑰密碼算法，到了AES雖說從理論來說是不可能破解的，但從計(jì)算機(jī)的發(fā)展角度來看。公鑰更具有優(yōu)越性。速度方面第三、從速度上來看，AES的軟件實(shí)現(xiàn)速度已經(jīng)達(dá)到了每秒數(shù)兆或數(shù)十兆比特。是公鑰的100倍，如果用硬件來實(shí)現(xiàn)的話這個(gè)比值將擴(kuò)大到1000倍。

算法方面第四、對(duì)于這兩種算法，因?yàn)樗惴ú恍枰Ｃ?，所以制造商可以開發(fā)出低成本的芯片以實(shí)現(xiàn)數(shù)據(jù)加密。這些芯片有著廣泛的應(yīng)用，適合于大規(guī)模生產(chǎn)。三、數(shù)字簽名技術(shù)數(shù)字簽名定義12數(shù)字簽名流程3

數(shù)字證書3.1數(shù)字簽名什么是電子簽名？數(shù)字簽名和電子簽名的關(guān)系數(shù)字簽名定義數(shù)字簽名過程數(shù)字簽名算法3.1.1

什么是電子簽名？在傳統(tǒng)商務(wù)活動(dòng)中，為了保證交易的安全及真實(shí)，一份書面合同或公文要由當(dāng)事人或其負(fù)責(zé)人簽字、蓋章，以便讓交易雙方識(shí)別是誰簽的合同，保證簽字或蓋章的人認(rèn)可合同的內(nèi)容，在法律上才能承認(rèn)這份合同是有效的。而在電子商務(wù)的虛擬世界中，合同或文件是以電子文件的形式表現(xiàn)和傳遞的。在電子文件上，傳統(tǒng)的手寫簽名和蓋章是無法進(jìn)行的，這就必須依靠技術(shù)手段來替代。能夠在電子文件中識(shí)別雙方交易人的真實(shí)身份，保證交易的安全性和真實(shí)性以及不可抵懶性，起到與手寫簽名或者蓋章同等作用的簽名的電子技術(shù)手段，稱之為電子簽名。

3.1.2數(shù)字簽名和電子簽名的關(guān)系實(shí)現(xiàn)電子簽名的技術(shù)手段有很多種，但目前比較成熟的，世界先進(jìn)國家普遍使用的電子簽名技術(shù)還是“數(shù)字簽名”技術(shù)。同樣，《中華人民共和國電子簽名法》中提到的簽名，一般指的就是“數(shù)字簽名”?！皵?shù)字簽名”是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強(qiáng)的一種電子簽名方法。

3.1.3數(shù)字簽名定義數(shù)字簽名不是手寫簽名的數(shù)字圖像，它是一種可以提供認(rèn)證的加密形式，是轉(zhuǎn)向完全無紙環(huán)境的一個(gè)途徑。數(shù)字簽名,是只有信息的發(fā)送者才能產(chǎn)生的,別人無法偽造的一段數(shù)字串,它同時(shí)也是對(duì)發(fā)送者發(fā)送的信息的真實(shí)性的一個(gè)證明?！皵?shù)字簽名”——是通過某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來代替書寫簽名或印章，對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證而無法比擬的。

3.1.3數(shù)字簽名定義數(shù)字簽名在ISO7498-2標(biāo)準(zhǔn)中被定義為：附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所做的密碼變幻，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人進(jìn)行偽造。3.1.4數(shù)字簽名流程（1）采用散列算法對(duì)原始報(bào)文進(jìn)行運(yùn)算，得到一個(gè)固定長度的數(shù)字串，稱為報(bào)文摘要（MessageDigest）。（2）發(fā)送方生成報(bào)文的報(bào)文摘要，用自己的私有密鑰對(duì)摘要進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。（3）這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給接收方。（4）接收方首先從接收到的原始報(bào)文中用同樣的算法計(jì)算出新的報(bào)文摘要，再用發(fā)送方的公開密鑰對(duì)報(bào)文附件的數(shù)字簽名進(jìn)行解釋，比較兩個(gè)報(bào)文摘要，如果值相同，接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，否則就認(rèn)為收到的報(bào)文是偽造的或者中途被篡改了。3.1.4數(shù)字簽名流程用接收方的公鑰對(duì)原文加密用接收方的私鑰對(duì)原文解密簽名過程驗(yàn)證過程原文加密后的原文散列算法報(bào)文摘要數(shù)字簽名數(shù)字簽名報(bào)文摘要報(bào)文摘要散列算法發(fā)方的私鑰比較發(fā)送方接收方發(fā)送方發(fā)來的報(bào)文摘要接收方計(jì)算出的報(bào)文摘要非對(duì)稱算法加密