網(wǎng)絡安全技術與實踐教學資料項目一了解密碼技術

網(wǎng)絡平安技術與實踐工程一了解密碼技術本工程主要介紹與密碼算法相關的一些知識，包括其根本概念和簡單的實現(xiàn)方法。幫助讀者了解幾種常用的加密算法和技術：對稱密碼算法、公鑰密碼算法、數(shù)字簽名技術、密鑰管理等，掌握涉及密碼系統(tǒng)的根本概念和原理，能夠運用根本原理對實際問題進行分析。目錄

任務利用密碼技術進行OpenSSH安全認證進行安全認證利用密碼技術進行OpenSSH平安認證準備知識網(wǎng)絡平安的概念密碼技術1.網(wǎng)絡安全的概念1.網(wǎng)絡平安的概念〔1〕概述以Internet為代表的全球性信息化浪潮所帶來的影響日益深刻，信息網(wǎng)絡技術的應用正日益普及，應用層次正在深入，應用領域從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型的、關鍵業(yè)務系統(tǒng)擴展，典型的如黨政部門信息系統(tǒng)、金融業(yè)務系統(tǒng)、企業(yè)商務系統(tǒng)等。伴隨網(wǎng)絡的普及，平安日益成為影響網(wǎng)絡效能的重要因素，而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時，對平安提出了更高的要求，這主要表現(xiàn)在以下兩個方面。開放性的網(wǎng)絡，導致網(wǎng)絡的技術是全開放的，任何組織和個人都可能獲得，因而網(wǎng)絡所面臨的破環(huán)和攻擊可能是多方面的。自由意味著網(wǎng)絡最初對用戶的使用并沒有提供任何的技術約束，用戶可以自由地訪問網(wǎng)絡，自由地使用和發(fā)布各種類型的信息。1.網(wǎng)絡安全的概念1.網(wǎng)絡平安的概念1〕網(wǎng)絡平安的概念網(wǎng)絡平安包括5個要素：機密性、完整性、可用性、可控性和可審查性。機密性指確保信息不暴露給未授權的實體或進程。完整性那么意味著只有得到授權的實體才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已被篡改?？捎眯哉f明得到授權的實體在需要時可訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權者的工作。可控性表示可以控制授權范圍內的信息流向及行為方式?？蓪彶樾灾笇Τ霈F(xiàn)的網(wǎng)絡平安問題提供調查的依據(jù)和手段。網(wǎng)絡平安的定義從狹義的保護角度來看，是指計算機及其網(wǎng)絡系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，從廣義來說，但凡涉及到計算機網(wǎng)絡上信息的機密性、完整性、可用性、可控性、可審查性的相關技術和理論都是計算機網(wǎng)絡平安的研究領域。1.網(wǎng)絡安全的概念1.網(wǎng)絡平安的概念2〕網(wǎng)絡平安的現(xiàn)狀現(xiàn)在全球普遍存在缺乏網(wǎng)絡平安意識的狀況。人們在組建一個網(wǎng)絡的時候，并沒有意識到網(wǎng)絡平安的重要性。這導致大多數(shù)網(wǎng)絡存在著先天性的平安漏洞和平安威脅。國際上也存在著信息平安管理標準和標準不統(tǒng)一的問題。美國是西方國家中對信息平安著力較多的國家之一，同樣存在著標準和標準跟不上技術進步開展的問題。西歐國家那么另有一套信息平安標準，雖然在原理和結構上同美國有相同的局部，但是不同的局部也相當多。但不可無視的現(xiàn)象是信息和平安的技術仍然在開展過程中。同樣在國內，網(wǎng)絡平安產(chǎn)品的“假、大、空〞現(xiàn)象在一定程度上普遍存在，防火墻變成了網(wǎng)絡平安的全部。產(chǎn)生這種情況的原因是重技術、輕管理，以及網(wǎng)絡平安知識的普及程度不夠。知識鏈接在信息安全的發(fā)展過程中，企業(yè)和政府的要求有一致的地方，也有不一致的地方。企業(yè)更注重于信息和網(wǎng)絡安全的可靠性，政府更注重信息和網(wǎng)絡安全的可管性和可控性。由美國政府組織的KRS系統(tǒng)，就是由于企業(yè)不歡迎而無法推廣。1.網(wǎng)絡安全的概念1.網(wǎng)絡平安的概念〔2〕網(wǎng)絡平安所產(chǎn)生的威脅1〕網(wǎng)絡中存在的威脅目前網(wǎng)絡中存在的威脅主要表現(xiàn)在以下幾個方面。①非授權訪問②泄漏或喪失信息③破環(huán)數(shù)據(jù)完整性④拒絕效勞攻擊⑤利用網(wǎng)絡傳播病毒1.網(wǎng)絡安全的概念1.網(wǎng)絡平安的概念2〕主機網(wǎng)絡平安由于主機平安和網(wǎng)絡平安的技術手段難以有機地結合，因此容易被入侵者各個擊破。并且由于它們在保護計算機和信息的平安上各自為政，因此很難解決系統(tǒng)平安性和使用方便性之間的矛盾。舉一個簡單的例子，從嚴密保護主機平安來說應該禁止用戶的遠程登錄，但是這給用戶的使用將帶來極大的不便，對Internet上絕大多數(shù)UNIX主機來說是不可以接受的。而一旦允許用戶遠程登錄，卻無法區(qū)分用戶的遠程登錄是合法的還是非法的，也就控制不了非法用戶的入侵，并且系統(tǒng)一旦被入侵，入侵者就擁有合法用戶的全部權力，危害極大。對于防火墻系統(tǒng)來說也有同樣的問題，防火墻可以禁止外部主機對于內部主機的訪問(平安但不方便)，但是一旦允許用戶經(jīng)防火墻授權認證后進入內部主機，就無法控制其在內部主機上的行為(方便但不平安)。拓展提高：1.網(wǎng)絡安全的概念1.網(wǎng)絡平安的概念為了解決這些問題，一種結合主機平安和網(wǎng)絡平安的邊緣平安技術開始興起，這就是主機網(wǎng)絡平安技術。主機網(wǎng)絡平安技術是一種主動防御的平安技術，它結合網(wǎng)絡訪問的網(wǎng)絡特性和操作系統(tǒng)特性來設置平安策略，用戶可以根據(jù)網(wǎng)絡訪問的訪問者及訪問發(fā)生的時間、地點和行為來決定是否允許訪問繼續(xù)進行，以使同一用戶在不同場所擁有不同的權限，從而保證合法用戶的權限不被非法侵占。主機網(wǎng)絡平安技術考慮的元素有IP地址、端口號、協(xié)議、MAC地址等網(wǎng)絡特性和用戶、資源權限以及訪問時間等操作系統(tǒng)特性，并通過對這些特性的綜合考慮，來到達用戶網(wǎng)絡訪問的細粒度控制。1.網(wǎng)絡安全的概念1.網(wǎng)絡平安的概念3〕主機網(wǎng)絡平安系統(tǒng)體系結構在不同的層次中，可以實現(xiàn)不同的平安策略，具體內容如下。①應用層：是網(wǎng)絡訪問的網(wǎng)絡特性和操作系統(tǒng)特性的最正確結合點。通過對主機所提供效勞的應用協(xié)議的分析，可以知道網(wǎng)絡訪問的行為，并根據(jù)用戶設置的策略判斷在當前環(huán)境下是否允許該行為；另外，還要附加更嚴格的身份論證。②傳輸層：是實現(xiàn)加密傳輸?shù)氖走x層。對于使用了相同平安系統(tǒng)的主機之間的通信，可以實現(xiàn)透明的加密傳輸，而對于沒有加密措施的通用客戶軟件之間的通信，仍可以使用不加密方式，并且加密與否對于用戶來說是透明的。③網(wǎng)絡層：是實現(xiàn)訪問控制的首選層。通過對IP地址、協(xié)議、端口號的識別，能方便地實現(xiàn)包過濾功能。1.網(wǎng)絡安全的概念1.網(wǎng)絡平安的概念〔3〕協(xié)議平安分析計算機網(wǎng)絡的運行機制基于網(wǎng)絡協(xié)議，不同結點之間的信息交換按照事先約定的固定機制通過協(xié)議數(shù)據(jù)單元來完成。目前，TCP/IP協(xié)議在Internet上一統(tǒng)天下。正是由于它的廣泛使用性，使得TCP/IP的任何平安漏洞都會產(chǎn)生巨大的影響。TCP/IP協(xié)議在設計初期并沒有考慮到平安性問題，而是注重異構網(wǎng)的互聯(lián)，而且用戶和網(wǎng)絡管理員沒有足夠的精力專注于網(wǎng)絡平安控制，再加上操作系統(tǒng)越來越復雜，開發(fā)人員不可能測試出所有的平安漏洞，連接到網(wǎng)絡上的計算機系統(tǒng)就可能受到外界的惡意攻擊和竊取。1.網(wǎng)絡安全的概念1.網(wǎng)絡平安的概念1〕物理層平安物理層平安威脅主要指網(wǎng)絡周邊環(huán)境和物理特性引起的網(wǎng)絡設備和線路的不可用而造成的網(wǎng)絡系統(tǒng)的不可用。如：設備老化、設備被盜、意外故障、設備損毀等。2〕網(wǎng)絡層平安網(wǎng)絡層的平安威脅主要有兩類：IP欺騙和ICMP攻擊。3〕傳輸層平安具體的傳輸層平安措施要取決于具體的協(xié)議。TLS(傳輸層平安)協(xié)議在TCP的頂部提供了如身份驗證、完整性檢驗以及機密性保證這樣的平安效勞。TLS需要為一個連接維持相應的場景，它是基于可靠的傳輸協(xié)議TCP的。4〕應用層平安現(xiàn)在，應用層平安已經(jīng)被分解成網(wǎng)絡層、操作系統(tǒng)、數(shù)據(jù)庫的平安，由于應用系統(tǒng)復雜多樣，不存在一種平安技術能夠完全解決一些特殊應用系統(tǒng)的平安問題。1.網(wǎng)絡安全的概念1.網(wǎng)絡平安的概念〔4〕網(wǎng)絡平安標準針對日益嚴峻的網(wǎng)絡平安形勢，許多國家和標準化組織紛紛出臺了相關的平安標準，我們國家也制定了相應的平安標準，這些標準既有很多相同的局部，也有各自的特點。其中以美國國防部制定的可信計算機平安標準(TCSEC)應用最為廣泛。1〕國外網(wǎng)絡平安標準與政策現(xiàn)狀①美國TCSEC(桔皮書)②歐洲ITSEC③加拿大CTCPEC④美國聯(lián)邦準那么(FC)⑤聯(lián)合通用準那么(CC)⑥ISO平安體系結構標準知識鏈接近20年來，人們一直在努力發(fā)展安全標準，并將安全功能與安全保障分離，制定了復雜而詳細的條款。但真正實用、在實踐中相對易于掌握的還是TCSEC及其改進版本。在現(xiàn)實中，安全技術人員也一直將TCSEC的7級安全劃分當作默認標準。1.網(wǎng)絡安全的概念1.網(wǎng)絡平安的概念2〕ISO7498-2平安標準ISO7498從體系結構的角度描述了ISO根本參考模型之間的平安通信必須提供的平安效勞及平安機制，并說明了平安效勞及其相應機制在平安體系結構中的關系，從而建立了開放互連系統(tǒng)的平安體系結構框架。ISO7498-2提供了以下5種可選擇的平安效勞。①身份認證②訪問控制③數(shù)據(jù)加密④數(shù)據(jù)完整性⑤防止抵賴1.網(wǎng)絡安全的概念1.網(wǎng)絡平安的概念3〕BS7799(ISO17799:2000)標準ISO17799于2000年12月出版，它適用于所有的組織，目前已成為強制性的平安標準。ISO17799是一個詳細的平安標準，包括平安內容的所有準那么，具體由10個獨立的局部組成，其中每一局部都覆蓋不同的主題和區(qū)域。①信息平安方針②組織平安③財產(chǎn)分類和控制④人員平安⑤物理和環(huán)境平安⑥計算機通信和操作管理⑦訪問控制⑧系統(tǒng)開發(fā)與維護⑨商務持續(xù)性管理⑩符合性1.網(wǎng)絡安全的概念1.網(wǎng)絡平安的概念4〕國內平安標準、政策制定和實施情況①身份認證身份認證主要是通過標識和鑒別用戶的身份，防止攻擊者假冒合法用戶獲取訪問權限。②訪問控制訪問控制根據(jù)主體和客體之間的訪問授權關系，對訪問過程做出限制，可分為自主訪問控制和強制訪問控制。③數(shù)據(jù)完整性數(shù)據(jù)完整性是指信息在存儲、傳輸和使用中不被篡改和泄密。④平安審計審計是通過對網(wǎng)絡上發(fā)生的各種訪問情況記錄日志，并對日志進行統(tǒng)計分析，從而對資源使用情況進行事后分析的有效手段，也是發(fā)現(xiàn)和追蹤事件的常用措施。⑤隱蔽信道分析隱蔽信道是指以危害網(wǎng)絡平安策略的方式傳輸信息的通信信道。隱蔽信道是網(wǎng)絡遭受攻擊的主要原因之一。1.網(wǎng)絡安全的概念1.網(wǎng)絡平安的概念〔5〕網(wǎng)絡平安組件1〕防火墻防火墻是指在兩個網(wǎng)絡之間加強訪問控制的一整套裝置，是軟件和硬件的組合體，通常被比喻為網(wǎng)絡平安的大門，用來鑒別什么樣的數(shù)據(jù)包可以進出企業(yè)內部網(wǎng)。2〕掃描器掃描器是一種自動檢測遠程或本地主機平安性弱點的程序，通過使用掃描器可以自動發(fā)現(xiàn)系統(tǒng)的平安缺陷。3〕防毒軟件防毒軟件可以實時檢測、去除各種病毒，具有一定的對未知病毒的預測能力，利用代碼分析等手段能夠檢查出最新病毒。4〕平安審計系統(tǒng)平安審計系統(tǒng)對網(wǎng)絡行為和主機操作提供全面詳實的記錄，其目的是測試平安策略是否完善，證實平安策略的一致性，方便用戶分析與審查事故原因，協(xié)助攻擊的分析，收集證據(jù)以用于起訴攻擊者。5〕IDS它被認為是防火墻之后的第二道平安閘門。1.網(wǎng)絡安全的概念1.網(wǎng)絡平安的概念〔6〕平安策略的制定與實施1〕平安工作目的①使用訪問控制機制，阻止非授權用戶進入網(wǎng)絡，從而保證網(wǎng)絡系統(tǒng)的可用性。②使用授權機制，實現(xiàn)對用戶的權限控制，同時結合內容審計機制，實現(xiàn)對網(wǎng)絡資源及信息的可控性。③使用加密機制，確保信息不暴露給未授權的實體或進程，從而實現(xiàn)信息的保密性。④使用數(shù)據(jù)完整性鑒別機制，保證只有得到允許的人才能修改數(shù)據(jù)，從而確保信息的完整性。⑤使用審計、監(jiān)控、防抵賴等平安機制，并進一步對網(wǎng)絡出現(xiàn)的平安問題提供調查依據(jù)和手段，實現(xiàn)信息平安的可審查性。1.網(wǎng)絡安全的概念1.網(wǎng)絡平安的概念2〕平安策略平安策略是指在某個特定的環(huán)境中，為到達一定級別的平安保護需求所必須遵守的諸多規(guī)那么和條例。平安策略包括3個重要組成局部：平安立法、平安管理、平安技術。平安立法是第一層，有關網(wǎng)絡平安的法律法規(guī)可以分為社會標準和技術標準；平安管理是第二層，主要指一般的行政管理措施；平安技術是第三層，它是網(wǎng)絡平安的物質技術根底。1.網(wǎng)絡安全的概念1.網(wǎng)絡平安的概念3〕平安策略的實施①重要的商務信息和軟件的備份應當存儲在受保護、限制訪問且距離源地點足夠遠的地方，這樣備份數(shù)據(jù)就能逃脫本地的災害。②需要給網(wǎng)絡環(huán)境中系統(tǒng)軟件打上最新的補丁。③安裝入侵檢測系統(tǒng)并實施監(jiān)視。為了讓企業(yè)能快速響應攻擊，所有與Internet連接的、設置多用戶的計算機必須運行一套信息平安部門認可的入侵檢測系統(tǒng)。④啟動最小級別的系統(tǒng)事件日志。計算機系統(tǒng)在處理一些敏感、有價值或關鍵的信息時必須可靠地記錄下重要的、與平安有關的事件。與平安有關的事件包括：企業(yè)猜測密碼、使用未經(jīng)授權的權限、修改應用軟件以及系統(tǒng)軟件。

2.密碼技術2.密碼技術〔1〕對稱密碼體制密碼技術是信息交換平安的根底，通過數(shù)據(jù)加密、消息摘要、數(shù)字簽名及密鑰交換等技術實現(xiàn)了數(shù)據(jù)機密性、數(shù)據(jù)完整性、不可否認性和用戶身份真實性等平安機制，從而保證了網(wǎng)絡環(huán)境中信息傳輸和交換的平安。密碼技術大致可以分為3類：對稱密鑰算法、非對稱密鑰算法和單向散列函數(shù)。單向散列函數(shù)的特點是加密數(shù)據(jù)時不需要密鑰，并且經(jīng)加密的數(shù)據(jù)無法解密復原，只有使用同樣的單向加密算法對同樣的數(shù)據(jù)進行加密，才能得到相同的結果。單向散列函數(shù)主要用于提供信息交換時的完整性，以驗證數(shù)據(jù)在傳輸過程中是否被篡改。由于單向散列函數(shù)計算量大，通常只適合于加密短數(shù)據(jù)，如計算機系統(tǒng)中的密碼、數(shù)據(jù)檢驗和等?，F(xiàn)行的單向加密算法有MD5、MD2和SHA等算法。在對稱密碼(也稱單鑰密碼)算法中，使用單一密鑰來加密和解密數(shù)據(jù)，典型的對稱密鑰算法是DES、IDEA和RC等算法。這種密碼算法的特點是計算量小、加密效率高，但在分布式系統(tǒng)中應用時那么存在著密鑰交換和管理問題。拓展提高：

2.密碼技術2.密碼技術1〕對稱加密體制的概念對稱密碼算法是指加密和解密數(shù)據(jù)使用同一個密鑰，即加密和解密的密鑰是對稱的，這種密碼系統(tǒng)也稱為單密鑰密碼系統(tǒng)。以下圖表示了對稱密鑰算法的根本原理。對稱密碼算法的根本原理

2.密碼技術2.密碼技術2〕DES算法DES算法最初是由IBM公司在1970年左右開發(fā)，1977年被美國選為國家標準。以前，美國政府每隔幾年就對DES算法重新作一次證明，但1988年，美國政府宣布不再證明DES了。對于DES一直有許多爭論，最大的問題是它可能有一個未知的弱點，或者是只為NSA(美國國家平安局)所掌握的弱點。原來DES建議的密鑰長度為64位，但在被批準成為標準前減少為56位，于是有人認為減少密鑰長度使得美國政府可以使用NSA功能強大的計算機系統(tǒng)破譯密碼?，F(xiàn)在，56位密鑰空間的DES算法已經(jīng)被認為是經(jīng)不起攻擊的了。以下圖描述了DES算法的工作原理。

2.密碼技術2.密碼技術DES算法的工作流程

2.密碼技術2.密碼技術〔2〕公鑰密碼體制在非對稱密碼算法中，使用兩個密鑰(即公鑰和私鑰)分別加密和解密數(shù)據(jù)，特別適合網(wǎng)絡平安根底教程與實訓在分布式系統(tǒng)中應用。當兩個用戶進行加密通訊時，發(fā)送方使用接收方的公鑰加密所發(fā)送的數(shù)據(jù)；接收方那么使用自己的私鑰解密所接收的數(shù)據(jù)。由于私鑰不在網(wǎng)上傳送，比較容易解決密鑰管理問題，消除了在網(wǎng)上交換密鑰所帶來的平安隱患。典型的非對稱密鑰算法是RSA算法。非對稱密碼算法的缺點是計算量大、速度慢，不適合加密長數(shù)據(jù)。1〕公鑰密碼體制的概念非對稱密碼算法是指加密和解密數(shù)據(jù)使用兩個不同的密鑰，即加密和解密的密鑰是不對稱的，這種密碼系統(tǒng)也稱為公鑰密碼系統(tǒng)(PKC，PubilicKeyCryptosystem)。公鑰密碼學的概念首先是由Diffie和Hellman兩個人在1976年發(fā)表的一篇名為?密碼學的新方向?的著名論文中提出的，并引起很大的轟動。該論文曾獲得IEEE信息論學會的最正確論文獎。與對稱密碼算法不同的是，非對稱密碼算法將隨機產(chǎn)生兩個密鑰：一個用于加密明文，其密鑰是公開的，稱為公鑰；另外一個用來解密密文，其密鑰是秘密的，稱為私鑰。拓展提高：

2.密碼技術2.密碼技術以下圖所示為非對稱密碼算法的根本原理。非對稱(公鑰)密碼算法根本原理

2.密碼技術2.密碼技術2〕RSA算法當前最著名、應用最廣泛的公鑰系統(tǒng)RSA是在1978年，由美國麻省理工學院(MIT)的Rivest、Shamir和Adleman在題為?獲得數(shù)字簽名和公開鑰密碼系統(tǒng)的方法?的論文中提出的。它是一個基于數(shù)論的非對稱(公開鑰)密碼體制，是一種分組密碼體制。其名稱來自于3個創(chuàng)造者的姓名首字母。它的平安性是基于大整數(shù)素因子分解的困難性，而大整數(shù)素因子分解問題是數(shù)學上的著名難題，至今仍沒有有效的解決方法，因此可以確保RSA算法的平安性。RSA系統(tǒng)是公鑰系統(tǒng)的最具有典型意義的方法，大多數(shù)使用公鑰密碼進行加密和數(shù)字簽名的產(chǎn)品和標準使用的都是RSA算法。RSA算法是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法，因此它為公用網(wǎng)絡上信息的加密和鑒別提供了一種根本的方法。它通常是先生成一對RSA密鑰，其中之一是保密密鑰，由用戶保存；另一個為公開密鑰，可對外公開，甚至可在網(wǎng)絡效勞器中注冊，人們用公鑰加密文件發(fā)送給個人，個人就可以用私鑰解密接受。為提高保密強度，RSA密鑰至少為500位長，一般推薦使用1024位。

2.密碼技術2.密碼技術該算法基于下面的兩個事實，這些事實保證了RSA算法的平安有效性。①已有確定一個數(shù)是不是質數(shù)的快速算法。②尚未找到確定一個合數(shù)的質因子的快速算法。RSA算法的工作原理簡要介紹如下。①任意選取兩個不同的大質數(shù)p和q，計算乘積r=p*q。②任意選取一個大整數(shù)e，e與(p-1)*(q-1)互質，整數(shù)e用做加密密鑰。注意：e的選取是很容易的，例如，所有大于p和q的質數(shù)都可用。③確定解密密鑰d：d*e=1mod(p-1)*(q-1)根據(jù)e、p和q可以容易地計算出d。④公開整數(shù)r和e，但是不公開d。⑤將明文P(假設P是一個小于r的整數(shù))加密為密文C，計算方法為：C=Pemodr。⑥將密文C解密為明文P，計算方法為：P=Cdmodr。然而只根據(jù)r和e(不是p和q)要計算出d是不可能的。因此，任何人都可對明文進行加密，但只有授權用戶(知道d)才可對密文解密。

2.密碼技術2.密碼技術3〕RSA算法實現(xiàn)為了說明該算法的工作過程，下面給出一個簡單例子，顯然我們在這只能取很小的數(shù)字，但是如上所述，為了保證平安，在實際應用我們所用的數(shù)字那么要很大。例：取p=3,q=5，那么r=15，(p-1)*(q-1)=8。選取e=11(大于p和q的質數(shù))，通過d*11=1mod8，計算出d=3。假定明文為整數(shù)13。那么密文C為：C=Pemodr=1311mod15=1792160394037mod15=7復原明文P為：P=Cdmodr=73mod15=343mod15=13因為e和d互逆，公開密鑰加密方法也允許采用這樣的方式對加密信息進行“簽名〞，以便接收方能確定簽名不是偽造的。

2.密碼技術2.密碼技術〔3〕數(shù)字簽名技術1〕數(shù)字簽名技術的概念在日常生活和經(jīng)濟往來中，簽名蓋章是非常重要的。在簽訂經(jīng)濟合同、契約、協(xié)議及銀行業(yè)務等很多場合都離不開簽名或蓋章，它是個人或組織針對其行為的認可，并具有法律效力。而手體簽字長期以來被當作一種合法的憑證而被廣泛使用，這主要是由于手體簽字可滿足以下幾個原那么。①簽字是可以被確認的，即當文件上有某人的簽字時，別人確信這個文件是經(jīng)該人發(fā)出的。②簽字是無法偽造的，即簽字是簽字者的憑證。③簽字是無法被重復使用的，即任何人無法將別人在別處的簽字挪到該文件上。④文件被簽字后是無法篡改的。⑤簽字具有不可否認性，即簽字者無法否認自己簽字文件上的簽字行為。在計算機網(wǎng)絡應用中，尤其是電子商務中，電子交易的不可否認性是必要的。它一方面要防止發(fā)送方否認曾發(fā)送過消息；另一方面還要防止接收方否認接收過消息，以防止產(chǎn)生經(jīng)濟糾紛。提供這種不可否認性的平安技術就是數(shù)字簽名。拓展提高：

2.密碼技術2.密碼技術數(shù)字簽名包括消息簽名和簽名認證兩個局部。對于一個數(shù)字簽名系統(tǒng)必須滿足以下條件。①一個用戶能夠對一個消息進行簽名。②其他用戶能夠對被簽名的消息進行認證，以證實該消息簽名的真?zhèn)巍＂廴魏稳硕疾荒軅卧煲粋€用戶的簽名。④如果一個用戶否認對消息的簽名，那么可以通過第三種仲裁來解決爭議和糾紛。公鑰密碼系統(tǒng)為數(shù)字簽名提供了一種簡單而有效的實現(xiàn)方法，其根本原理如下圖。數(shù)字簽名的工作原理

2.密碼技術2.密碼技術2〕數(shù)字簽名的實現(xiàn)方法DSA(DigitalSignatureAlgorithm)是美國國家標準技術協(xié)會(NIST)在其制定的數(shù)字簽名標準(DSS)中提出的一個數(shù)字簽名算法。DSA基于公鑰體系，用于接收者驗證數(shù)據(jù)的完整性和數(shù)據(jù)發(fā)送者的身份，也可用于第三方驗證簽名和所簽名數(shù)據(jù)的真實性。在DSS標準中規(guī)定，數(shù)字簽名算法應當無專利權保護問題，以便推動該技術的廣泛應用，給用戶帶來經(jīng)濟利益。由于DSA無專利權保護，而RSA受專利權保護，因此，DSS選擇了DSA而沒有采納RSA。結果在美國引起很大爭論。一些購置RSA專利許可權的大公司從自身利益出發(fā)強烈反對DSA，給DSA的推廣應用帶來一定的影響。DSA是一種基于公開密鑰體系的數(shù)字簽名算法，它不能用作加密，只用作數(shù)字簽名。DSA使用公開密鑰，為接受者驗證數(shù)據(jù)的完整性和數(shù)據(jù)發(fā)送者的身份。它也可用于由第三方確定簽名和所簽數(shù)據(jù)的真實性。DSA算法的平安性基于解離散對數(shù)的困難性，這類簽字標準具有較大的兼容性和適用性，成為網(wǎng)絡平安體系的根本構件之一。

2.密碼技術2.密碼技術3〕數(shù)字簽名的其他問題目前，日益激增的電子商務和其他因特網(wǎng)應用需求使公鑰體系得以普及，這些需求量主要包括對效勞器資源的訪問控制和對電子商務交易的保護，以及權利保護、個人隱私、無線交易和內容完整性(如保證新聞報道或股票行情的真實性)等方面。公鑰技術開展到今天，在市場上明顯的開展趨勢就是PKI與操作系統(tǒng)的集成，PKI是“PublicKeyInfrastructure〞的縮寫，意為“公鑰根底設施〞。公鑰體制廣泛地用于CA認證、數(shù)字簽名和密鑰交換等領域。公鑰加密算法中使用最廣的是RSA。RSA算法研制的最初理念與目標是努力使互聯(lián)網(wǎng)平安可靠，旨在解決DES算法密鑰利用公開信道傳輸分發(fā)的難題。而實際結果不但很好地解決了這個難題，還可利用RSA完成對電文的數(shù)字簽名，以防止電文的否認與抵賴；同時還可以利用數(shù)字簽名較容易地發(fā)現(xiàn)攻擊者對電文的非法篡改，以保護數(shù)據(jù)信息的完整性。目前為止，很多種加密技術采用了RSA算法，該算法也已經(jīng)在互聯(lián)網(wǎng)的許多方面得以廣泛應用，包括在平安接口層(SSL)標準(該標準是網(wǎng)絡瀏覽器建立平安的互聯(lián)網(wǎng)連接時必須用到的)方面的應用。拓展提高：

2.密碼技術2.密碼技術〔4〕密鑰管理密碼系統(tǒng)的兩個根本要素是加密算法和密鑰管理。加密算法是一些公式和法那么，它規(guī)定了明文和密文之間的變換方法。由于密碼系統(tǒng)的反復使用，僅靠加密算法已難以保證信息的平安了。事實上，加密信息的平安可靠依賴于密鑰系統(tǒng)，密鑰是控制加密算法和解密算法的關鍵信息，它的產(chǎn)生、傳輸、存儲等工作是十分重要。1〕私鑰分配2〕公鑰分配3〕用公鑰加密分配私鑰密碼體制的密鑰

2.密碼技術2.密碼技術〔5〕認證認證(Authentication)是證實某人或某個對象是否有效合法或名副其實的過程。它與身份識別(Identification)不同，也與授權(Authorization)不同。在非保密的計算機網(wǎng)絡中，驗證遠程用戶(或過程實體)是合法授權用戶還是惡意的入侵者就屬于認證問題。認證是對通信對象的驗證；授權是驗證用戶在系統(tǒng)中的權限；識別那么是判別通信對象是哪種身份。在登錄過程中，應當驗證用戶“知道什么〞，其次應當驗證“他擁有什么〞，如智能卡、通行證等，最后，應當驗證他擁有什么生物特征，如指紋、聲音等。機器和機器之間的認證一般分為密碼方法和秘密(非公開的協(xié)議)方法。知識鏈接有兩種形式的認證，一種是在初始化登錄的過程中，用戶和機器之間的認證，另一種是在操作過程中機器和機器之間的認證。

2.密碼技術2.密碼技術1〕身份認證通常有以下3種方法驗證主體身份：①擁有該主體知道的秘密，如密碼、密鑰。②主體攜帶的物品，如智能卡、令牌卡。③主體具有的惟一特征，如指紋、聲音、視網(wǎng)膜或簽名等。2〕主機之間的認證如果要認證的對象是主機或站點。例如，銀行之間，銀行與商家之間的通信，需要確認的是對方主機的身份。據(jù)此判別通信是否在指定的主機(或站點)之間進行，這樣的過程被稱為站點認證或主機認證。3〕Kerberos認證Kerberos是為TCP/IP網(wǎng)絡系統(tǒng)設計的可信的第三方認證協(xié)議。網(wǎng)絡上的Kerberos效勞基于DES對稱加密算法，但也可用其他算法替代。設計C語言程序任務實施小張是某網(wǎng)絡公司的業(yè)務人員，為了保證公司的客戶資料等機密文件的平安性，小張決定對重要文件進行加密。任務：利用密碼技術進行OpenSSH平安認證任務分析：理解牢記！在計算機網(wǎng)絡中，加密的方法有很多。其中OpenSSH技術具有平安性高、操作簡單