數(shù)據(jù)通信課件

數(shù)據(jù)通信課件第1頁，共42頁，2023年，2月20日，星期六本講內(nèi)容第十章網(wǎng)絡(luò)管理與信息安全

10.4常用網(wǎng)絡(luò)安全技術(shù)舉例

10.4.1身份鑒別

10.4.2數(shù)字簽名

10.4.3數(shù)字證書

10.4.4防火墻

10.4.5Web的安全性技術(shù)--SSL

第2頁，共42頁，2023年，2月20日，星期六10.4.1身份鑒別概念身份鑒別是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過程。

三種主要方法：只有該主體了解的秘密，如口令、密鑰?？诹钍窍嗷ゼs定的代碼，假設(shè)只有用戶和系統(tǒng)知道?？诹钣袝r(shí)由用戶選擇，有時(shí)由系統(tǒng)分配。通常情況下，用戶先輸入某種標(biāo)志信息，比如用戶名和ID號(hào)，然后系統(tǒng)詢問用戶口令，若口令與用戶文件中的相匹配，用戶即可進(jìn)入訪問。 口令有多種，如一次性口令，和基于時(shí)間的口令。第3頁，共42頁，2023年，2月20日，星期六10.4.1身份鑒別（續(xù)）智能卡（SmartCard）根據(jù)功能可以將智能卡分為存儲(chǔ)卡，邏輯加密型卡和微處理器卡（又稱CPU卡），按照IC卡與外部的通信方式又可以分成接觸式卡和非接觸式卡。存儲(chǔ)卡的主要目的是存儲(chǔ)信息，其數(shù)據(jù)的保護(hù)通常由預(yù)置的密碼來完成。邏輯加密型卡利用特定的邏輯函數(shù)關(guān)系來防止非授權(quán)人員對(duì)數(shù)據(jù)的讀取或修改。第4頁，共42頁，2023年，2月20日，星期六10.4.1身份鑒別（續(xù)）CPU卡則通過內(nèi)置的微處理器完成對(duì)數(shù)據(jù)的保護(hù)和管理接觸式卡顧名思義是通過觸點(diǎn)實(shí)現(xiàn)卡上芯片和外部讀寫機(jī)具的通信。這種方式在IC卡和讀寫機(jī)具之間建立物理連接，具有通信可靠、易實(shí)現(xiàn)等特點(diǎn)。缺點(diǎn)是容易造成芯片損壞。非接觸式IC卡的工作模式為通過無線電波實(shí)現(xiàn)卡與機(jī)具的通信和供電。具有認(rèn)證速度快，使用方便等優(yōu)點(diǎn)。缺點(diǎn)是易受干擾。第5頁，共42頁，2023年，2月20日，星期六10.4.1身份鑒別（續(xù)）只有該主體具有的獨(dú)一無二的特征或能力，利用個(gè)人特征進(jìn)行鑒別的方式具有較高的安全性。幾種生物識(shí)別技術(shù)的比較：虹膜識(shí)別技術(shù)虹膜是一種在眼睛中瞳孔內(nèi)的織物形的各色環(huán)狀物，包含一個(gè)獨(dú)一無二給予各種特征的結(jié)構(gòu)。優(yōu)點(diǎn)：便于用戶使用，只需用戶位于設(shè)備之前而無需物理的接觸；可能會(huì)是最可靠的生物識(shí)別技術(shù)，盡管它還沒有測(cè)試過第6頁，共42頁，2023年，2月20日，星期六10.4.1身份鑒別（續(xù)）缺點(diǎn)：沒有進(jìn)行過任何大規(guī)模的測(cè)試，當(dāng)前的虹膜識(shí)別系統(tǒng)只是用統(tǒng)計(jì)學(xué)原理進(jìn)行小規(guī)模的試驗(yàn)；很難將圖像獲取設(shè)備的尺寸小型化；需要昂貴的攝像頭；鏡頭可能會(huì)使圖像畸變而使得可靠性大為降低；黑眼睛極難讀??；需要一個(gè)比較好的光源。 視網(wǎng)膜識(shí)別技術(shù)視網(wǎng)膜識(shí)別技術(shù)要求激光照射眼球的背面以獲得視網(wǎng)膜特征的唯一性。優(yōu)點(diǎn)：視網(wǎng)膜是“隱藏”的，故而不可能磨損，老化或是為疾病影響；使用者不需要和設(shè)備進(jìn)行直接的接觸；是一個(gè)最難欺騙的系統(tǒng)，因?yàn)橐暰W(wǎng)膜是不可見的，故而不會(huì)被偽造。第7頁，共42頁，2023年，2月20日，星期六10.4.1身份鑒別（續(xù)）缺點(diǎn)：視網(wǎng)膜技術(shù)也未經(jīng)過任何大規(guī)模的測(cè)試；視網(wǎng)膜技術(shù)可能會(huì)給被測(cè)試者帶來健康的損壞，這需要進(jìn)一步的研究；很難進(jìn)一步降低它的成本。

面部識(shí)別面部識(shí)別技術(shù)通過對(duì)面部特征和它們之間的關(guān)系來進(jìn)行識(shí)別。用于撲捉面部圖像的兩項(xiàng)技術(shù)：標(biāo)準(zhǔn)視頻：通過一個(gè)標(biāo)準(zhǔn)的攝像頭攝取面部的圖像或者一系列圖像，在面部被捕捉之后，一些核心點(diǎn)被記錄，然后形成模板；第8頁，共42頁，2023年，2月20日，星期六10.4.1身份鑒別（續(xù)）熱成像技術(shù)：熱成像技術(shù)通過分析由面部的毛細(xì)血管的血液產(chǎn)生的熱線來產(chǎn)生面部圖像，與視頻攝像頭不同，熱成像技術(shù)并不需要在較好的光源條件下一個(gè)算法和一個(gè)神經(jīng)網(wǎng)絡(luò)系統(tǒng)加上一個(gè)轉(zhuǎn)化機(jī)制就可將一幅面部圖像變成數(shù)字信號(hào)，最終產(chǎn)生匹配或不匹配信號(hào)。優(yōu)點(diǎn)：面部識(shí)別是非接觸的，用戶不需要和設(shè)備直接的接觸。缺點(diǎn)：精確性可能受影響；公認(rèn)面部識(shí)別最不準(zhǔn)確，也最容易被欺騙；費(fèi)用昂貴；對(duì)于因人體面部的變化可能需要通過人工智能來得到補(bǔ)償；機(jī)器學(xué)習(xí)功能必須不斷地將以前得到的圖像和現(xiàn)在的進(jìn)行比對(duì)；第9頁，共42頁，2023年，2月20日，星期六10.4.1身份鑒別（續(xù)）

簽名識(shí)別優(yōu)點(diǎn)：使用簽名識(shí)別更容易被大眾接受而且是一種公認(rèn)的身份識(shí)別的技術(shù)。缺點(diǎn)：簽名容易隨著而改變；為了處理簽名的不可辟免的自然改變，必須在安全方面做出妥協(xié)；手寫板結(jié)構(gòu)復(fù)雜而且昂貴，因?yàn)楹凸P記本電腦的觸摸板的分辨率有著很大的差異，在技術(shù)上很難將兩者結(jié)合起來；很難將它的尺寸小型化。聲音識(shí)別技術(shù)優(yōu)點(diǎn)：聲音識(shí)別也是一種非接觸的識(shí)別技術(shù)，用戶可以很自然地接受。第10頁，共42頁，2023年，2月20日，星期六10.4.1身份鑒別（續(xù)）缺點(diǎn)：很難進(jìn)行精確的匹配；聲音會(huì)隨著音量、速度和音質(zhì)的變化而影響到采集與比對(duì)的結(jié)果；很容易用錄在磁帶上的聲音來欺騙聲音識(shí)別系統(tǒng)。

指紋識(shí)別系統(tǒng)優(yōu)點(diǎn)：指紋是人體獨(dú)一無二的特征，并且它們的復(fù)雜度足以提供用于鑒別的足夠特征；可靠性高；掃描指紋的速度很快，使用方便；用戶必需將手指與指紋采集頭相互接觸，與指紋采集頭直接接觸是讀取人體生物特征最可靠的方法。設(shè)備可以更加小型化，并且價(jià)格低廉。第11頁，共42頁，2023年，2月20日，星期六10.4.1身份鑒別（續(xù)）缺點(diǎn)：某些人或群體的指紋因?yàn)橹讣y特征很少，故很難成像；每一次使用指紋會(huì)在指紋采集頭上留下用戶的指紋印痕，可以指紋痕跡存來復(fù)制指紋。第12頁，共42頁，2023年，2月20日，星期六10.4.2數(shù)字簽名問題的提出

書信或文件是根據(jù)親筆簽名或印章來證明其真實(shí)性的。但在計(jì)算機(jī)網(wǎng)絡(luò)中傳送的報(bào)文又如何蓋章呢？數(shù)字簽名要保證的操作：接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名；接收者不能偽造對(duì)報(bào)文的簽名。第13頁，共42頁，2023年，2月20日，星期六10.4.2數(shù)字簽名（續(xù)）用公開密鑰算法進(jìn)行數(shù)字簽名散列函數(shù)（HashFunction）散列函數(shù)被用于創(chuàng)建和驗(yàn)證數(shù)字簽名，它是一種創(chuàng)建標(biāo)準(zhǔn)長度散列結(jié)果（散列值）形式的數(shù)字表示或“消息摘要”（也稱為“指紋”）的算法。對(duì)于安全散列函數(shù)，有時(shí)稱為“單向散列函數(shù)”（如SHA，MD5），要從已知的散列值推出原始的消息在計(jì)算上是不可行的。第14頁，共42頁，2023年，2月20日，星期六10.4.2數(shù)字簽名（續(xù)）散列函數(shù)必須滿足以下條件：接受的輸入報(bào)文數(shù)據(jù)沒有長度限制；對(duì)任何輸入報(bào)文數(shù)據(jù)生成固定長度的摘要(“數(shù)字指紋”)輸出；由報(bào)文能方便地算出摘要，但難以對(duì)指定的摘要生成一個(gè)報(bào)文；難以生成兩個(gè)不同的報(bào)文具有相同的摘要。

數(shù)字簽名的過程（創(chuàng)建和驗(yàn)證）：數(shù)字簽名的創(chuàng)建 數(shù)字簽名的創(chuàng)建使用從被簽名的消息及給定的私有密鑰兩者導(dǎo)出唯一于它們的散列結(jié)果和數(shù)字簽名。第15頁，共42頁，2023年，2月20日，星期六10.4.2數(shù)字簽名（續(xù)）下圖是數(shù)字簽名的創(chuàng)建過程消息數(shù)字簽名簽名函數(shù)散列函數(shù)散列結(jié)果消息私有密鑰送驗(yàn)證者只有私有密鑰掌握者可簽名數(shù)字簽名的創(chuàng)建過程

第16頁，共42頁，2023年，2月20日，星期六10.4.2數(shù)字簽名（續(xù)）創(chuàng)建步驟：精確界定所要簽名的范圍，界定后的待簽名信息稱為“消息”（message）。簽名者的軟件中的散列函數(shù)計(jì)算出一個(gè)唯一于消息的散列結(jié)果；簽名者的軟件接著使用簽名者的私有密鑰將散列結(jié)果轉(zhuǎn)換成數(shù)字簽名。注意：一個(gè)數(shù)字簽名通常附接到它的消息上，并與消息一起保存或傳送。由于數(shù)字簽名是唯一于它的消息的，如果完全和消息失去聯(lián)系，它就變得無用了。第17頁，共42頁，2023年，2月20日，星期六10.4.2數(shù)字簽名（續(xù)）數(shù)字簽名的驗(yàn)證

數(shù)字簽名的驗(yàn)證是通過參照原始消息和給定的公開密鑰來檢查數(shù)字簽名的過程，它判斷數(shù)字簽名是否由對(duì)相同的消息使用對(duì)應(yīng)于所引用的公開密鑰的私有密鑰而創(chuàng)建得到的。驗(yàn)證步驟：驗(yàn)證者使用公開密鑰和新的散列結(jié)果檢查（1）數(shù)字簽名是不是使用對(duì)應(yīng)的私有密鑰而創(chuàng)建的；（2）計(jì)算出的新散列結(jié)果是否與在簽名過程中轉(zhuǎn)換為數(shù)字簽名的原始散列結(jié)果匹配。第18頁，共42頁，2023年，2月20日，星期六10.4.2數(shù)字簽名（續(xù)）驗(yàn)證軟件將證實(shí)數(shù)字簽名是“有效的”，如果（1）簽名者的私有密鑰被用于對(duì)消息進(jìn)行數(shù)字化簽名，因?yàn)槭褂昧撕灻叩墓_密鑰對(duì)簽名進(jìn)行驗(yàn)證，而簽名者的公開密鑰可以驗(yàn)證只有簽名者的私有密鑰才能創(chuàng)建某個(gè)數(shù)字簽名；（2）消息沒有被更改，因?yàn)槿绻隍?yàn)證過程中，驗(yàn)證者計(jì)算出的散列結(jié)果與從數(shù)字簽名中抽取的散列結(jié)果一致，則證明消息是完整的。第19頁，共42頁，2023年，2月20日，星期六10.4.2數(shù)字簽名（續(xù)） 下圖描述了數(shù)字簽名的創(chuàng)建過程。消息數(shù)字簽名簽名函數(shù)散列函數(shù)散列結(jié)果消息私有密鑰送驗(yàn)證者只有私有密鑰掌握者可簽名數(shù)字簽名的驗(yàn)證過程

第20頁，共42頁，2023年，2月20日，星期六10.4.2數(shù)字簽名（續(xù)）注意：圖中的驗(yàn)證函數(shù)的作用實(shí)際上就是用公開密鑰對(duì)數(shù)字簽名解密得到散列結(jié)果，并與由消息直接得到的散列結(jié)果比較，看它們是否相同來判斷數(shù)字簽名是否有效。創(chuàng)建和驗(yàn)證數(shù)字簽名的過程實(shí)現(xiàn)了法律上 對(duì)簽名的要求：簽名者的認(rèn)證；消息認(rèn)證；確認(rèn)行為；效率。第21頁，共42頁，2023年，2月20日，星期六10.4.2數(shù)字簽名（續(xù)）用對(duì)稱加密算法進(jìn)行數(shù)字簽名 優(yōu)點(diǎn)：

由于這種方法是逐位進(jìn)行簽名的，只要有 一位被改動(dòng)過，接收方就得不到正確的數(shù) 字簽名，因此其安全性較好。 缺點(diǎn)： 簽名太長（對(duì)報(bào)文先進(jìn)行壓縮再簽名，可 以減少簽名的長度。）、還有，簽名密鑰 及相應(yīng)的驗(yàn)證信息不能重復(fù)使用，否則極 不安全。第22頁，共42頁，2023年，2月20日，星期六10.4.2數(shù)字簽名（續(xù)）1991年8月30日，美國國家標(biāo)準(zhǔn)與技術(shù)學(xué)會(huì)（NIST）就提出了一個(gè)數(shù)字簽名標(biāo)準(zhǔn)（DSS）。DSS提供了一種核查電子傳輸數(shù)據(jù)及發(fā)送者身份的一種方式。美國的《數(shù)字簽名法》于2000年6月30日正式生效，使數(shù)字簽名在美國與傳統(tǒng)簽名一樣具有法律效力。影響中國進(jìn)入數(shù)字簽名時(shí)代的三點(diǎn)因素：第23頁，共42頁，2023年，2月20日，星期六10.4.2數(shù)字簽名（續(xù)）加密解密技術(shù)是否足夠先進(jìn)；社會(huì)公眾、企業(yè)界、金融界對(duì)數(shù)字簽名是否接受和支持；用什么方式承認(rèn)數(shù)字簽名。第24頁，共42頁，2023年，2月20日，星期六10.4.3數(shù)字證書概念： 數(shù)字證書（DigitalCertificate）是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，它提供了一種在網(wǎng)絡(luò)上驗(yàn)證實(shí)體身份的方式，其作用類似于日常生活中的駕駛執(zhí)照或身份證。數(shù)字證書的組成：最簡單的證書包含一個(gè)公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。第25頁，共42頁，2023年，2月20日，星期六10.4.3數(shù)字證書（續(xù)）證書中還包括密鑰的有效時(shí)間，發(fā)證機(jī)關(guān)(證書授權(quán)中心)的名稱，該證書的序列號(hào)等信息。數(shù)字證書的工作過程：想發(fā)送加密消息的實(shí)體（個(gè)人、公司、機(jī)構(gòu)或代表它們的網(wǎng)絡(luò)服務(wù)器）向CA機(jī)構(gòu)提交申請(qǐng)；CA向其發(fā)放一個(gè)包含了申請(qǐng)者公開密鑰和其它身份信息的加密了的數(shù)字證書。第26頁，共42頁，2023年，2月20日，星期六10.4.3數(shù)字證書（續(xù)）CA必須事先將自己的公開密鑰向公眾發(fā)布或可以從因特網(wǎng)上獲取。加密消息的接收方使用CA的公開密鑰來解開附接在消息上的數(shù)字證書，并驗(yàn)證證書確實(shí)是由CA發(fā)放的；獲得證書中發(fā)送者的公開密鑰和身份信息。下圖是認(rèn)證過程的示意圖。第27頁，共42頁，2023年，2月20日，星期六10.4.3數(shù)字證書（續(xù)）CA機(jī)構(gòu)（發(fā)放數(shù)字證書，提供自己的公開密鑰）實(shí)體從CA獲得數(shù)字證書及私有/公開密鑰對(duì)數(shù)字簽名接收方以CA的公開密鑰認(rèn)證消息來源的真實(shí)性，并以數(shù)字證書中發(fā)送方的公開密鑰解密消息待發(fā)送的信息散列函數(shù)用私有密鑰加密CA的公開密鑰發(fā)送給接收方散列值使用數(shù)字證書進(jìn)行的認(rèn)證過程第28頁，共42頁，2023年，2月20日，星期六10.4.3數(shù)字證書（續(xù)）使用數(shù)字證書的必要性：信息的保密性： 交易中的商務(wù)信息均有保密的要求。因此在電子商務(wù)的信息傳播中一般均有加密的要求。交易者身份的確定性： 能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。開展服務(wù)的銀行、信用卡公司和銷售商店，為了做到安全、保密、可靠地開展服務(wù)活動(dòng)，都要進(jìn)行身份認(rèn)證的工作。第29頁，共42頁，2023年，2月20日，星期六10.4.3數(shù)字證書（續(xù)）不可否認(rèn)性： 由于商情的千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的。否則必然會(huì)損害一方的利益。不可修改性： 交易的文件是不可被修改的，因此電子交易文件也要能做到不可修改，以保障交易的嚴(yán)肅和公正。通過使用數(shù)字證書，可以運(yùn)用對(duì)稱和非對(duì)稱密碼體制等密碼技術(shù)建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)第30頁，共42頁，2023年，2月20日，星期六10.4.3數(shù)字證書（續(xù)）數(shù)字證書保證：信息除發(fā)送方和接收方外不被其它人竊?。恍畔⒃趥鬏斶^程中不被篡改；發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份；發(fā)送方對(duì)于自己的信息不能抵賴。CA中心作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。CA中心為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)數(shù)字證書，數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。第31頁，共42頁，2023年，2月20日，星期六10.4.5Web的安全性技術(shù)--SSL概念SSL協(xié)議是由Netscape公司提出的一個(gè)安全協(xié)議，它是在套接字端口上工作，可以用在任何建立在套接字端口上的協(xié)議，包括telnet、ftp、http等等。很多SSL功能也是Ipv6的一部分。SSL提供了對(duì)一個(gè)對(duì)話（session）進(jìn)行加密、對(duì)一個(gè)服務(wù)器（有時(shí)一個(gè)客戶機(jī)）甚至一個(gè)信息進(jìn)行鑒別的功能，SSL握手協(xié)議和應(yīng)用協(xié)議都在SSL記錄協(xié)議上操作。第32頁，共42頁，2023年，2月20日，星期六10.4.5Web的安全性技術(shù)—SSL（續(xù)）SSL記錄層運(yùn)行在TCP上。SSL結(jié)構(gòu)協(xié)議頭數(shù)據(jù)結(jié)構(gòu)#位為0表示3字節(jié)頭部，最大長度32767字節(jié)；為1表示2字節(jié)頭部，最大長度16383字節(jié)。S位表示安全轉(zhuǎn)義功能是否存在。在一個(gè)記錄內(nèi)，有三種部件：MAC-DATA、實(shí)際數(shù)據(jù)（Actual-data）和填充數(shù)據(jù)（padding-data）。#S長度長度填充長度第33頁，共42頁，2023年，2月20日，星期六10.4.5Web的安全性技術(shù)—SSL（續(xù)）MAC-DATA是一個(gè)密鑰、數(shù)據(jù)、填充以及序號(hào)的哈稀（hash）函數(shù)，這個(gè)密鑰是（發(fā)送者）寫密鑰，它和（接受者）讀密鑰是相同的。序號(hào)是一個(gè)32位無符號(hào)的整數(shù)，每發(fā)送一個(gè)數(shù)據(jù)，就調(diào)整這個(gè)序號(hào)，當(dāng)數(shù)字大于0xFFFFFFFF時(shí)，重新設(shè)置為0。SSL中的握手操作三類基本握手：第34頁，共42頁，2023年，2月20日，星期六10.4.5Web的安全性技術(shù)—SSL（續(xù)）第一類握手的基本過程如下圖示：第35頁，共42頁，2023年，2月20日，星期六10.4.5Web的安全性技術(shù)—SSL（續(xù)）第一類握手過程：客戶機(jī)希望簡歷連接時(shí)發(fā)送CLIENT-HELLO消息，包括一個(gè)質(zhì)疑、以及希望或能夠支持的加密體系；服務(wù)器以SERVER-HELLO消息作為回答，包括連接標(biāo)識(shí)、密鑰證書、以及服務(wù)器可以支持的加密體系；客戶機(jī)檢驗(yàn)服務(wù)器的公開密鑰，并且向服務(wù)器發(fā)送CLIENT-MASTER-KEY消息；客戶機(jī)發(fā)送CLIENT-FINISHED消息，包括被客戶寫密鑰加密的連接標(biāo)識(shí)；

第36頁，共42頁，2023年，2月20日，星期六10.4.5Web的安全性技術(shù)—SSL（續(xù)）服務(wù)器發(fā)送SERVER-VERIFY消息，包括一個(gè)被服務(wù)器寫密鑰加密的對(duì)客戶機(jī)的質(zhì)疑；服務(wù)器發(fā)送SERVER-FINISHED消息，包含了一個(gè)被服務(wù)器寫密鑰加密的新的對(duì)話標(biāo)識(shí)。第二類握手過程：如果已經(jīng)存在一個(gè)對(duì)話，那么，客戶機(jī)發(fā)送CLIENT-HELLO消息，包括一個(gè)質(zhì)疑、對(duì)話標(biāo)識(shí)、以及希望或能夠支持的加密體系；服務(wù)器以SERVER-HELLO消息作為回答，包括連接標(biāo)識(shí)、密鑰證書、以及服務(wù)器可以支持的加密體系，這時(shí)設(shè)置“對(duì)話標(biāo)識(shí)命中”位；第37頁，共42頁，2023年，2月20日，星期六10.4.5Web的安全性技術(shù)—SSL（續(xù)）客戶機(jī)發(fā)送CLIENT-FINISHED消息，包括被客戶寫密鑰加密的連接標(biāo)識(shí)；SSL第二類握手協(xié)議第38頁，共42頁，2023年，2月20日，星期六10.4.5Web的安全性技術(shù)—SSL（續(xù)）服務(wù)器發(fā)送SERVER-VERIFY消息，包括一個(gè)被服務(wù)器寫密