數(shù)據(jù)通信課件

數(shù)據(jù)通信課件第1頁，共42頁，2023年，2月20日，星期六本講內(nèi)容第十章網(wǎng)絡(luò)管理與信息安全

10.4常用網(wǎng)絡(luò)安全技術(shù)舉例

10.4.1身份鑒別

10.4.2數(shù)字簽名

10.4.3數(shù)字證書

10.4.4防火墻

10.4.5Web的安全性技術(shù)--SSL

第2頁，共42頁，2023年，2月20日，星期六10.4.1身份鑒別概念身份鑒別是對網(wǎng)絡(luò)中的主體進行驗證的過程。

三種主要方法：只有該主體了解的秘密，如口令、密鑰?？诹钍窍嗷ゼs定的代碼，假設(shè)只有用戶和系統(tǒng)知道。口令有時由用戶選擇，有時由系統(tǒng)分配。通常情況下，用戶先輸入某種標(biāo)志信息，比如用戶名和ID號，然后系統(tǒng)詢問用戶口令，若口令與用戶文件中的相匹配，用戶即可進入訪問。 口令有多種，如一次性口令，和基于時間的口令。第3頁，共42頁，2023年，2月20日，星期六10.4.1身份鑒別（續(xù)）智能卡（SmartCard）根據(jù)功能可以將智能卡分為存儲卡，邏輯加密型卡和微處理器卡（又稱CPU卡），按照IC卡與外部的通信方式又可以分成接觸式卡和非接觸式卡。存儲卡的主要目的是存儲信息，其數(shù)據(jù)的保護通常由預(yù)置的密碼來完成。邏輯加密型卡利用特定的邏輯函數(shù)關(guān)系來防止非授權(quán)人員對數(shù)據(jù)的讀取或修改。第4頁，共42頁，2023年，2月20日，星期六10.4.1身份鑒別（續(xù)）CPU卡則通過內(nèi)置的微處理器完成對數(shù)據(jù)的保護和管理接觸式卡顧名思義是通過觸點實現(xiàn)卡上芯片和外部讀寫機具的通信。這種方式在IC卡和讀寫機具之間建立物理連接，具有通信可靠、易實現(xiàn)等特點。缺點是容易造成芯片損壞。非接觸式IC卡的工作模式為通過無線電波實現(xiàn)卡與機具的通信和供電。具有認(rèn)證速度快，使用方便等優(yōu)點。缺點是易受干擾。第5頁，共42頁，2023年，2月20日，星期六10.4.1身份鑒別（續(xù)）只有該主體具有的獨一無二的特征或能力，利用個人特征進行鑒別的方式具有較高的安全性。幾種生物識別技術(shù)的比較：虹膜識別技術(shù)虹膜是一種在眼睛中瞳孔內(nèi)的織物形的各色環(huán)狀物，包含一個獨一無二給予各種特征的結(jié)構(gòu)。優(yōu)點：便于用戶使用，只需用戶位于設(shè)備之前而無需物理的接觸；可能會是最可靠的生物識別技術(shù)，盡管它還沒有測試過第6頁，共42頁，2023年，2月20日，星期六10.4.1身份鑒別（續(xù)）缺點：沒有進行過任何大規(guī)模的測試，當(dāng)前的虹膜識別系統(tǒng)只是用統(tǒng)計學(xué)原理進行小規(guī)模的試驗；很難將圖像獲取設(shè)備的尺寸小型化；需要昂貴的攝像頭；鏡頭可能會使圖像畸變而使得可靠性大為降低；黑眼睛極難讀??；需要一個比較好的光源。 視網(wǎng)膜識別技術(shù)視網(wǎng)膜識別技術(shù)要求激光照射眼球的背面以獲得視網(wǎng)膜特征的唯一性。優(yōu)點：視網(wǎng)膜是“隱藏”的，故而不可能磨損，老化或是為疾病影響；使用者不需要和設(shè)備進行直接的接觸；是一個最難欺騙的系統(tǒng)，因為視網(wǎng)膜是不可見的，故而不會被偽造。第7頁，共42頁，2023年，2月20日，星期六10.4.1身份鑒別（續(xù)）缺點：視網(wǎng)膜技術(shù)也未經(jīng)過任何大規(guī)模的測試；視網(wǎng)膜技術(shù)可能會給被測試者帶來健康的損壞，這需要進一步的研究；很難進一步降低它的成本。

面部識別面部識別技術(shù)通過對面部特征和它們之間的關(guān)系來進行識別。用于撲捉面部圖像的兩項技術(shù)：標(biāo)準(zhǔn)視頻：通過一個標(biāo)準(zhǔn)的攝像頭攝取面部的圖像或者一系列圖像，在面部被捕捉之后，一些核心點被記錄，然后形成模板；第8頁，共42頁，2023年，2月20日，星期六10.4.1身份鑒別（續(xù)）熱成像技術(shù)：熱成像技術(shù)通過分析由面部的毛細(xì)血管的血液產(chǎn)生的熱線來產(chǎn)生面部圖像，與視頻攝像頭不同，熱成像技術(shù)并不需要在較好的光源條件下一個算法和一個神經(jīng)網(wǎng)絡(luò)系統(tǒng)加上一個轉(zhuǎn)化機制就可將一幅面部圖像變成數(shù)字信號，最終產(chǎn)生匹配或不匹配信號。優(yōu)點：面部識別是非接觸的，用戶不需要和設(shè)備直接的接觸。缺點：精確性可能受影響；公認(rèn)面部識別最不準(zhǔn)確，也最容易被欺騙；費用昂貴；對于因人體面部的變化可能需要通過人工智能來得到補償；機器學(xué)習(xí)功能必須不斷地將以前得到的圖像和現(xiàn)在的進行比對；第9頁，共42頁，2023年，2月20日，星期六10.4.1身份鑒別（續(xù)）

簽名識別優(yōu)點：使用簽名識別更容易被大眾接受而且是一種公認(rèn)的身份識別的技術(shù)。缺點：簽名容易隨著而改變；為了處理簽名的不可辟免的自然改變，必須在安全方面做出妥協(xié)；手寫板結(jié)構(gòu)復(fù)雜而且昂貴，因為和筆記本電腦的觸摸板的分辨率有著很大的差異，在技術(shù)上很難將兩者結(jié)合起來；很難將它的尺寸小型化。聲音識別技術(shù)優(yōu)點：聲音識別也是一種非接觸的識別技術(shù)，用戶可以很自然地接受。第10頁，共42頁，2023年，2月20日，星期六10.4.1身份鑒別（續(xù)）缺點：很難進行精確的匹配；聲音會隨著音量、速度和音質(zhì)的變化而影響到采集與比對的結(jié)果；很容易用錄在磁帶上的聲音來欺騙聲音識別系統(tǒng)。

指紋識別系統(tǒng)優(yōu)點：指紋是人體獨一無二的特征，并且它們的復(fù)雜度足以提供用于鑒別的足夠特征；可靠性高；掃描指紋的速度很快，使用方便；用戶必需將手指與指紋采集頭相互接觸，與指紋采集頭直接接觸是讀取人體生物特征最可靠的方法。設(shè)備可以更加小型化，并且價格低廉。第11頁，共42頁，2023年，2月20日，星期六10.4.1身份鑒別（續(xù)）缺點：某些人或群體的指紋因為指紋特征很少，故很難成像；每一次使用指紋會在指紋采集頭上留下用戶的指紋印痕，可以指紋痕跡存來復(fù)制指紋。第12頁，共42頁，2023年，2月20日，星期六10.4.2數(shù)字簽名問題的提出

書信或文件是根據(jù)親筆簽名或印章來證明其真實性的。但在計算機網(wǎng)絡(luò)中傳送的報文又如何蓋章呢？數(shù)字簽名要保證的操作：接收者能夠核實發(fā)送者對報文的簽名；發(fā)送者事后不能抵賴對報文的簽名；接收者不能偽造對報文的簽名。第13頁，共42頁，2023年，2月20日，星期六10.4.2數(shù)字簽名（續(xù)）用公開密鑰算法進行數(shù)字簽名散列函數(shù)（HashFunction）散列函數(shù)被用于創(chuàng)建和驗證數(shù)字簽名，它是一種創(chuàng)建標(biāo)準(zhǔn)長度散列結(jié)果（散列值）形式的數(shù)字表示或“消息摘要”（也稱為“指紋”）的算法。對于安全散列函數(shù)，有時稱為“單向散列函數(shù)”（如SHA，MD5），要從已知的散列值推出原始的消息在計算上是不可行的。第14頁，共42頁，2023年，2月20日，星期六10.4.2數(shù)字簽名（續(xù)）散列函數(shù)必須滿足以下條件：接受的輸入報文數(shù)據(jù)沒有長度限制；對任何輸入報文數(shù)據(jù)生成固定長度的摘要(“數(shù)字指紋”)輸出；由報文能方便地算出摘要，但難以對指定的摘要生成一個報文；難以生成兩個不同的報文具有相同的摘要。

數(shù)字簽名的過程（創(chuàng)建和驗證）：數(shù)字簽名的創(chuàng)建 數(shù)字簽名的創(chuàng)建使用從被簽名的消息及給定的私有密鑰兩者導(dǎo)出唯一于它們的散列結(jié)果和數(shù)字簽名。第15頁，共42頁，2023年，2月20日，星期六10.4.2數(shù)字簽名（續(xù)）下圖是數(shù)字簽名的創(chuàng)建過程消息數(shù)字簽名簽名函數(shù)散列函數(shù)散列結(jié)果消息私有密鑰送驗證者只有私有密鑰掌握者可簽名數(shù)字簽名的創(chuàng)建過程

第16頁，共42頁，2023年，2月20日，星期六10.4.2數(shù)字簽名（續(xù)）創(chuàng)建步驟：精確界定所要簽名的范圍，界定后的待簽名信息稱為“消息”（message）。簽名者的軟件中的散列函數(shù)計算出一個唯一于消息的散列結(jié)果；簽名者的軟件接著使用簽名者的私有密鑰將散列結(jié)果轉(zhuǎn)換成數(shù)字簽名。注意：一個數(shù)字簽名通常附接到它的消息上，并與消息一起保存或傳送。由于數(shù)字簽名是唯一于它的消息的，如果完全和消息失去聯(lián)系，它就變得無用了。第17頁，共42頁，2023年，2月20日，星期六10.4.2數(shù)字簽名（續(xù)）數(shù)字簽名的驗證

數(shù)字簽名的驗證是通過參照原始消息和給定的公開密鑰來檢查數(shù)字簽名的過程，它判斷數(shù)字簽名是否由對相同的消息使用對應(yīng)于所引用的公開密鑰的私有密鑰而創(chuàng)建得到的。驗證步驟：驗證者使用公開密鑰和新的散列結(jié)果檢查（1）數(shù)字簽名是不是使用對應(yīng)的私有密鑰而創(chuàng)建的；（2）計算出的新散列結(jié)果是否與在簽名過程中轉(zhuǎn)換為數(shù)字簽名的原始散列結(jié)果匹配。第18頁，共42頁，2023年，2月20日，星期六10.4.2數(shù)字簽名（續(xù)）驗證軟件將證實數(shù)字簽名是“有效的”，如果（1）簽名者的私有密鑰被用于對消息進行數(shù)字化簽名，因為使用了簽名者的公開密鑰對簽名進行驗證，而簽名者的公開密鑰可以驗證只有簽名者的私有密鑰才能創(chuàng)建某個數(shù)字簽名；（2）消息沒有被更改，因為如果在驗證過程中，驗證者計算出的散列結(jié)果與從數(shù)字簽名中抽取的散列結(jié)果一致，則證明消息是完整的。第19頁，共42頁，2023年，2月20日，星期六10.4.2數(shù)字簽名（續(xù)） 下圖描述了數(shù)字簽名的創(chuàng)建過程。消息數(shù)字簽名簽名函數(shù)散列函數(shù)散列結(jié)果消息私有密鑰送驗證者只有私有密鑰掌握者可簽名數(shù)字簽名的驗證過程

第20頁，共42頁，2023年，2月20日，星期六10.4.2數(shù)字簽名（續(xù)）注意：圖中的驗證函數(shù)的作用實際上就是用公開密鑰對數(shù)字簽名解密得到散列結(jié)果，并與由消息直接得到的散列結(jié)果比較，看它們是否相同來判斷數(shù)字簽名是否有效。創(chuàng)建和驗證數(shù)字簽名的過程實現(xiàn)了法律上 對簽名的要求：簽名者的認(rèn)證；消息認(rèn)證；確認(rèn)行為；效率。第21頁，共42頁，2023年，2月20日，星期六10.4.2數(shù)字簽名（續(xù)）用對稱加密算法進行數(shù)字簽名 優(yōu)點：

由于這種方法是逐位進行簽名的，只要有 一位被改動過，接收方就得不到正確的數(shù) 字簽名，因此其安全性較好。 缺點： 簽名太長（對報文先進行壓縮再簽名，可 以減少簽名的長度。）、還有，簽名密鑰 及相應(yīng)的驗證信息不能重復(fù)使用，否則極 不安全。第22頁，共42頁，2023年，2月20日，星期六10.4.2數(shù)字簽名（續(xù)）1991年8月30日，美國國家標(biāo)準(zhǔn)與技術(shù)學(xué)會（NIST）就提出了一個數(shù)字簽名標(biāo)準(zhǔn)（DSS）。DSS提供了一種核查電子傳輸數(shù)據(jù)及發(fā)送者身份的一種方式。美國的《數(shù)字簽名法》于2000年6月30日正式生效，使數(shù)字簽名在美國與傳統(tǒng)簽名一樣具有法律效力。影響中國進入數(shù)字簽名時代的三點因素：第23頁，共42頁，2023年，2月20日，星期六10.4.2數(shù)字簽名（續(xù)）加密解密技術(shù)是否足夠先進；社會公眾、企業(yè)界、金融界對數(shù)字簽名是否接受和支持；用什么方式承認(rèn)數(shù)字簽名。第24頁，共42頁，2023年，2月20日，星期六10.4.3數(shù)字證書概念： 數(shù)字證書（DigitalCertificate）是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，它提供了一種在網(wǎng)絡(luò)上驗證實體身份的方式，其作用類似于日常生活中的駕駛執(zhí)照或身份證。數(shù)字證書的組成：最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。第25頁，共42頁，2023年，2月20日，星期六10.4.3數(shù)字證書（續(xù)）證書中還包括密鑰的有效時間，發(fā)證機關(guān)(證書授權(quán)中心)的名稱，該證書的序列號等信息。數(shù)字證書的工作過程：想發(fā)送加密消息的實體（個人、公司、機構(gòu)或代表它們的網(wǎng)絡(luò)服務(wù)器）向CA機構(gòu)提交申請；CA向其發(fā)放一個包含了申請者公開密鑰和其它身份信息的加密了的數(shù)字證書。第26頁，共42頁，2023年，2月20日，星期六10.4.3數(shù)字證書（續(xù)）CA必須事先將自己的公開密鑰向公眾發(fā)布或可以從因特網(wǎng)上獲取。加密消息的接收方使用CA的公開密鑰來解開附接在消息上的數(shù)字證書，并驗證證書確實是由CA發(fā)放的；獲得證書中發(fā)送者的公開密鑰和身份信息。下圖是認(rèn)證過程的示意圖。第27頁，共42頁，2023年，2月20日，星期六10.4.3數(shù)字證書（續(xù)）CA機構(gòu)（發(fā)放數(shù)字證書，提供自己的公開密鑰）實體從CA獲得數(shù)字證書及私有/公開密鑰對數(shù)字簽名接收方以CA的公開密鑰認(rèn)證消息來源的真實性，并以數(shù)字證書中發(fā)送方的公開密鑰解密消息待發(fā)送的信息散列函數(shù)用私有密鑰加密CA的公開密鑰發(fā)送給接收方散列值使用數(shù)字證書進行的認(rèn)證過程第28頁，共42頁，2023年，2月20日，星期六10.4.3數(shù)字證書（續(xù)）使用數(shù)字證書的必要性：信息的保密性： 交易中的商務(wù)信息均有保密的要求。因此在電子商務(wù)的信息傳播中一般均有加密的要求。交易者身份的確定性： 能方便而可靠地確認(rèn)對方身份是交易的前提。開展服務(wù)的銀行、信用卡公司和銷售商店，為了做到安全、保密、可靠地開展服務(wù)活動，都要進行身份認(rèn)證的工作。第29頁，共42頁，2023年，2月20日，星期六10.4.3數(shù)字證書（續(xù)）不可否認(rèn)性： 由于商情的千變?nèi)f化，交易一旦達成是不能被否認(rèn)的。否則必然會損害一方的利益。不可修改性： 交易的文件是不可被修改的，因此電子交易文件也要能做到不可修改，以保障交易的嚴(yán)肅和公正。通過使用數(shù)字證書，可以運用對稱和非對稱密碼體制等密碼技術(shù)建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)第30頁，共42頁，2023年，2月20日，星期六10.4.3數(shù)字證書（續(xù)）數(shù)字證書保證：信息除發(fā)送方和接收方外不被其它人竊??；信息在傳輸過程中不被篡改；發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份；發(fā)送方對于自己的信息不能抵賴。CA中心作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任。CA中心為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書，數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。第31頁，共42頁，2023年，2月20日，星期六10.4.5Web的安全性技術(shù)--SSL概念SSL協(xié)議是由Netscape公司提出的一個安全協(xié)議，它是在套接字端口上工作，可以用在任何建立在套接字端口上的協(xié)議，包括telnet、ftp、http等等。很多SSL功能也是Ipv6的一部分。SSL提供了對一個對話（session）進行加密、對一個服務(wù)器（有時一個客戶機）甚至一個信息進行鑒別的功能，SSL握手協(xié)議和應(yīng)用協(xié)議都在SSL記錄協(xié)議上操作。第32頁，共42頁，2023年，2月20日，星期六10.4.5Web的安全性技術(shù)—SSL（續(xù)）SSL記錄層運行在TCP上。SSL結(jié)構(gòu)協(xié)議頭數(shù)據(jù)結(jié)構(gòu)#位為0表示3字節(jié)頭部，最大長度32767字節(jié)；為1表示2字節(jié)頭部，最大長度16383字節(jié)。S位表示安全轉(zhuǎn)義功能是否存在。在一個記錄內(nèi)，有三種部件：MAC-DATA、實際數(shù)據(jù)（Actual-data）和填充數(shù)據(jù)（padding-data）。#S長度長度填充長度第33頁，共42頁，2023年，2月20日，星期六10.4.5Web的安全性技術(shù)—SSL（續(xù)）MAC-DATA是一個密鑰、數(shù)據(jù)、填充以及序號的哈稀（hash）函數(shù)，這個密鑰是（發(fā)送者）寫密鑰，它和（接受者）讀密鑰是相同的。序號是一個32位無符號的整數(shù)，每發(fā)送一個數(shù)據(jù)，就調(diào)整這個序號，當(dāng)數(shù)字大于0xFFFFFFFF時，重新設(shè)置為0。SSL中的握手操作三類基本握手：第34頁，共42頁，2023年，2月20日，星期六10.4.5Web的安全性技術(shù)—SSL（續(xù)）第一類握手的基本過程如下圖示：第35頁，共42頁，2023年，2月20日，星期六10.4.5Web的安全性技術(shù)—SSL（續(xù)）第一類握手過程：客戶機希望簡歷連接時發(fā)送CLIENT-HELLO消息，包括一個質(zhì)疑、以及希望或能夠支持的加密體系；服務(wù)器以SERVER-HELLO消息作為回答，包括連接標(biāo)識、密鑰證書、以及服務(wù)器可以支持的加密體系；客戶機檢驗服務(wù)器的公開密鑰，并且向服務(wù)器發(fā)送CLIENT-MASTER-KEY消息；客戶機發(fā)送CLIENT-FINISHED消息，包括被客戶寫密鑰加密的連接標(biāo)識；

第36頁，共42頁，2023年，2月20日，星期六10.4.5Web的安全性技術(shù)—SSL（續(xù)）服務(wù)器發(fā)送SERVER-VERIFY消息，包括一個被服務(wù)器寫密鑰加密的對客戶機的質(zhì)疑；服務(wù)器發(fā)送SERVER-FINISHED消息，包含了一個被服務(wù)器寫密鑰加密的新的對話標(biāo)識。第二類握手過程：如果已經(jīng)存在一個對話，那么，客戶機發(fā)送CLIENT-HELLO消息，包括一個質(zhì)疑、對話標(biāo)識、以及希望或能夠支持的加密體系；服務(wù)器以SERVER-HELLO消息作為回答，包括連接標(biāo)識、密鑰證書、以及服務(wù)器可以支持的加密體系，這時設(shè)置“對話標(biāo)識命中”位；第37頁，共42頁，2023年，2月20日，星期六10.4.5Web的安全性技術(shù)—SSL（續(xù)）客戶機發(fā)送CLIENT-FINISHED消息，包括被客戶寫密鑰加密的連接標(biāo)識；SSL第二類握手協(xié)議第38頁，共42頁，2023年，2月20日，星期六10.4.5Web的安全性技術(shù)—SSL（續(xù)）服務(wù)器發(fā)送SERVER-VERIFY消息，包括一個被服務(wù)器寫密