數(shù)據(jù)加密與身份鑒別

1、第三講 數(shù)據(jù)加密與身份鑒別,2,本講概要,本章就各種網(wǎng)絡(luò)安全技術(shù)進(jìn)行了闡述。所涉及的網(wǎng)絡(luò)安全技術(shù)有： 數(shù)據(jù)加密技術(shù)（Encryption） 身份認(rèn)證技術(shù)（Authentication） 包過(guò)濾技術(shù)（Packet Filtering） 資源授權(quán)使用（Authorization） 內(nèi)容安全（防病毒）技術(shù),（一） 數(shù)據(jù)加密技術(shù),4,數(shù)據(jù)加密技術(shù),數(shù)據(jù)加密的概念 數(shù)據(jù)加密技術(shù)原理 數(shù)據(jù)傳輸?shù)募用?常用加密協(xié)議,本部分涉及以下內(nèi)容：,5,數(shù)據(jù)加密的概念,數(shù)據(jù)加密模型,密文,加密密鑰,信息竊取者,解密密鑰,加密算法,解密算法,6,數(shù)據(jù)加密的概念,數(shù)據(jù)加密技術(shù)的概念,數(shù)據(jù)加密(Encryption)是指將明

2、文信息(Plaintext)采取數(shù)學(xué)方法進(jìn)行函數(shù)轉(zhuǎn)換成密文(Ciphertext)，只有特定接受方才能將其解密(Decryption)還原成明文的過(guò)程。,加密技術(shù)是實(shí)現(xiàn)電子商務(wù)安全的一種重要手段，目的是為了防止合法接收者之外的人獲取機(jī)密信息。,明文(Plaintext) ： 加密前的原始信息； 密文(Ciphertext) ：明文被加密后的信息； 密鑰(Key)： 控制加密算法和解密算法得以實(shí)現(xiàn)的關(guān)鍵信息，分為加密密鑰和解密密鑰； 加密(Encryption)：將明文通過(guò)數(shù)學(xué)算法轉(zhuǎn)換成密文的過(guò)程； 解密(Decryption)：將密文還原成明文的過(guò)程。,8,數(shù)據(jù)加密的概念,數(shù)據(jù)加密技術(shù)的應(yīng)用,

3、數(shù)據(jù)保密； 身份驗(yàn)證； 保持?jǐn)?shù)據(jù)完整性； 確認(rèn)事件的發(fā)生。,9,數(shù)據(jù)加密技術(shù)原理,對(duì)稱密鑰加密（保密密鑰法） 非對(duì)稱密鑰加密（公開(kāi)密鑰法） 混合加密算法 哈希（Hash）算法 數(shù)字簽名 數(shù)字證書(shū) 公共密鑰體系,數(shù)據(jù)加密技術(shù)原理,對(duì)稱密鑰加密又稱為私鑰加密體制，這種加密體制信息的發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù)。 對(duì)稱加密技術(shù)的最大優(yōu)勢(shì)是加解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。對(duì)稱加密算法有流密碼算法、分組密碼算法。其中數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard，DES)是典型的分組密碼算法，它是由IBM公司在上世紀(jì)70年代發(fā)展起來(lái)并成為美國(guó)國(guó)家標(biāo)準(zhǔn)

4、，目前該標(biāo)準(zhǔn)已被放棄，而一個(gè)更加安全、高效的加密算法Rijndael算法成為新的高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Standard，AES)。,對(duì)稱加密技術(shù)存在著在通信的參與者之間確保密鑰安全交換的問(wèn)題。對(duì)稱加密技術(shù)要求通信雙方事先交換密鑰，當(dāng)系統(tǒng)用戶多時(shí)，例如，在網(wǎng)上購(gòu)物的環(huán)境中，商戶需要與成千上萬(wàn)的購(gòu)物者進(jìn)行交易，若采用簡(jiǎn)單的對(duì)稱密鑰加密技術(shù)，商戶需要管理成千上萬(wàn)的密鑰與不同的對(duì)象通信，除了存儲(chǔ)開(kāi)銷以外，密鑰管理是一個(gè)幾乎不可能解決的問(wèn)題；另外，雙方如何交換密鑰？通過(guò)傳統(tǒng)手段還是通過(guò)因特網(wǎng)？無(wú)論何種方法都會(huì)遇到密鑰傳送的安全性問(wèn)題。另外，實(shí)際環(huán)境中，密鑰通常會(huì)經(jīng)常更換，

5、更為極端的是，每次傳送都使用不同的密鑰，對(duì)稱技術(shù)的密鑰管理和發(fā)布都是遠(yuǎn)遠(yuǎn)無(wú)法滿足使用要求的。,12,數(shù)據(jù)加密技術(shù)原理,對(duì)稱密鑰加密（保密密鑰法）,加密算法,解密算法,密鑰,網(wǎng)絡(luò)信道,明文,明文,密文,兩者相等,非對(duì)稱密鑰加密體制又稱為公鑰加密體制或雙鑰加密體制。這種加密體制使用兩個(gè)不同的密鑰：一個(gè)用來(lái)加密信息，稱為加密密鑰；另一個(gè)用來(lái)解密信息，稱為解密密鑰。用戶公開(kāi)加密密鑰(公鑰)，保密解密密鑰(私鑰)，這兩個(gè)密鑰稱為密鑰對(duì)。如果用公鑰對(duì)信息進(jìn)行加密，則只有用對(duì)應(yīng)的私鑰才能解密；反之，若用私鑰對(duì)信息進(jìn)行加密，則必須用對(duì)應(yīng)的公鑰才能解密。密鑰對(duì)是數(shù)學(xué)相關(guān)的，用某用戶的加密密鑰加密后所得的密文只能

6、用該用戶的解密密鑰才能解密。因而要求用戶的私鑰不能透露給自己不信任的任何人。非常著名的PGP公鑰加密以及RSA加密方法都是非對(duì)稱加密算法。,非對(duì)稱密鑰加密與對(duì)稱密鑰加密相比，其優(yōu)勢(shì)在于不需要一把共享的通用密鑰，用于解密的私鑰不發(fā)往任何地方，這樣，即使公鑰被截獲，因?yàn)闆](méi)有與其匹配的私鑰，截獲的公鑰對(duì)入侵者來(lái)說(shuō)也是沒(méi)有任何用處的。公鑰加密算法除被用來(lái)加密信息外，還可用于身份認(rèn)證和數(shù)字簽名。如果某一方用私鑰加密了一條信息，擁有公鑰拷貝的任何人都能對(duì)其解密，接收者由此可以知道這條信息確實(shí)來(lái)自于擁有私鑰的人一方。,15,數(shù)據(jù)加密技術(shù)原理,非對(duì)稱密鑰加密（公開(kāi)密鑰加密）,加密算法,解密算法,公開(kāi)密鑰,網(wǎng)絡(luò)

7、信道,明文,明文,密文,私有密鑰,公鑰,私鑰,公鑰,私鑰,不可相互推導(dǎo),不相等,16,數(shù)據(jù)加密技術(shù)原理,數(shù)字簽名,數(shù)字簽名（digital signature）技術(shù)通過(guò)某種加密算法，在一條地址消息的尾部添加一個(gè)字符串，而收信人可以根據(jù)這個(gè)字符串驗(yàn)明發(fā)信人的身份，并可進(jìn)行數(shù)據(jù)完整性檢查。,數(shù)字簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。數(shù)據(jù)電文是指以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲(chǔ)存的信息。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)都要使用數(shù)字簽名。完善的數(shù)字簽名應(yīng)具備簽字方不

8、能抵賴、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚裙δ堋?目前數(shù)字簽名主要借助公鑰加密體制，如RSA數(shù)字簽名就是一種典型的簽名算法。 下頁(yè)圖描述了基于公鑰加密體制的數(shù)字簽名過(guò)程。,19,數(shù)據(jù)加密技術(shù)原理,數(shù)字簽名的工作原理,非對(duì)稱加密算法,非對(duì)稱解密算法,Alice的私有密鑰,網(wǎng)絡(luò)信道,合同,Alice的公開(kāi)密鑰,哈希算法,標(biāo)記,標(biāo)記-2,合同,哈希算法,比較,標(biāo)記-1,如果兩標(biāo)記相同，則符合上述確認(rèn)要求。,Alice,Bob,數(shù)字簽名過(guò)程 發(fā)送者撰寫(xiě)包含原文件(如一份合同文檔)的原始消息，如帶有附件的電子郵件； 使用專門軟件，對(duì)原始消息執(zhí)行hash算法，產(chǎn)生消息摘要，并用發(fā)送者的私鑰對(duì)消息摘要

9、加密，形成數(shù)字簽名； 使用接收方的公開(kāi)密鑰對(duì)原始消息和數(shù)字簽名加密形成數(shù)字信封(密文)； 借助通信網(wǎng)絡(luò)發(fā)送數(shù)字信封； 在接收方，當(dāng)接收到數(shù)字信封后，用接收方的私鑰解密數(shù)字信封形成原始信息和數(shù)字簽名； 對(duì)原始消息執(zhí)行hash算法，產(chǎn)生新的消息摘要； 同時(shí)用發(fā)送者的公開(kāi)密鑰對(duì)數(shù)字簽名解密，恢復(fù)發(fā)送方的消息摘要； 對(duì)比(6)、(7)兩步產(chǎn)生的消息摘要，若匹配則消息具有完整性且身份正確，否則拒絕接收。,21,數(shù)據(jù)加密技術(shù)原理,數(shù)字簽名的作用,唯一地確定簽名人的身份； 對(duì)簽名后信件的內(nèi)容 是否又發(fā)生變化進(jìn)行驗(yàn)證； 發(fā)信人無(wú)法對(duì)信件的內(nèi)容進(jìn)行抵賴。,當(dāng)我們對(duì)簽名人同公開(kāi)密鑰的對(duì)應(yīng)關(guān)系產(chǎn)生疑問(wèn)時(shí)，我們需要第

10、三方頒證機(jī)構(gòu)（CA: Certificate Authorities）的幫助。,使用公鑰加密體制面臨兩個(gè)問(wèn)題： 一、雖然公鑰/私鑰提供了一種認(rèn)證用戶的方法，但它并不保證公鑰實(shí)際上屬于所聲稱的擁有者。如何確定該公鑰擁有者的真實(shí)身份？ 二、在哪里能夠找到對(duì)方的公鑰？解決這兩個(gè)問(wèn)題就需要有一個(gè)可信的第三方認(rèn)證機(jī)構(gòu)。這就像我們?cè)诂F(xiàn)實(shí)世界中的交易一樣，企業(yè)的有效身份必須由工商管理部門認(rèn)證。 電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)也稱為電子商務(wù)認(rèn)證中心(Certificate Authority，CA) 。CA承擔(dān)網(wǎng)上安全電子交易的認(rèn)證服務(wù)。它能簽發(fā)數(shù)字證書(shū)，并能確認(rèn)用戶身份。CA是一個(gè)服務(wù)機(jī)構(gòu)，主要受理數(shù)字證書(shū)的申請(qǐng)、簽

11、發(fā)及管理數(shù)字證書(shū)。,認(rèn)證中心的職能： 證書(shū)發(fā)放 、證書(shū)更新、證書(shū)撤消、證書(shū)驗(yàn)證 。 認(rèn)證體系呈樹(shù)型結(jié)構(gòu)，根據(jù)功能的不同，認(rèn)證中心劃分成不同的等級(jí)。不同等級(jí)的隊(duì)證中心負(fù)責(zé)發(fā)放不同的證書(shū)。持卡人證書(shū)、商戶證書(shū)、支付網(wǎng)關(guān)證書(shū)分別由持卡人認(rèn)證中心、商戶認(rèn)證中心、支付網(wǎng)關(guān)認(rèn)證中心頒發(fā)。而持卡人認(rèn)證中心證書(shū)、商戶認(rèn)證中心證書(shū)和支付網(wǎng)關(guān)認(rèn)證中心證書(shū)則由品牌認(rèn)證中心或區(qū)域性認(rèn)證中心頒發(fā)。品牌認(rèn)證中心或區(qū)域性認(rèn)證中心的證書(shū)由根認(rèn)證中心頒發(fā)。,24,數(shù)據(jù)加密技術(shù)原理,數(shù)字證書(shū),數(shù)字證書(shū)相當(dāng)于電子化的身份證明，應(yīng)有值得信賴的頒證機(jī)構(gòu)（CA機(jī)構(gòu)）的數(shù)字簽名，可以用來(lái)強(qiáng)力驗(yàn)證某個(gè)用戶或某個(gè)系統(tǒng)的身份及其公開(kāi)密鑰。 數(shù)字

12、證書(shū)既可以向一家公共的辦證機(jī)構(gòu)申請(qǐng)，也可以向運(yùn)轉(zhuǎn)在企業(yè)內(nèi)部的證書(shū)服務(wù)器申請(qǐng)。這些機(jī)構(gòu)提供證書(shū)的簽發(fā)和失效證明服務(wù)。,25,數(shù)據(jù)加密技術(shù)原理,數(shù)字證書(shū)中的常見(jiàn)內(nèi)容,發(fā)信人的公開(kāi)密鑰； 發(fā)信人的姓名； 證書(shū)頒發(fā)者的名稱； 證書(shū)的序列號(hào)； 證書(shū)頒發(fā)者的數(shù)字簽名； 證書(shū)的有效期限。,如:目前通用的X.509證書(shū),26,數(shù)據(jù)加密技術(shù)原理,申請(qǐng)數(shù)字證書(shū)，并利用它發(fā)送電子郵件,數(shù)字證書(shū)是個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。例如，用戶證書(shū)證實(shí)用戶擁有一個(gè)特別的公鑰，服務(wù)器證書(shū)證實(shí)某一特定的公鑰屬于這個(gè)服務(wù)器。證書(shū)由社會(huì)上公認(rèn)的認(rèn)證中心發(fā)行。 應(yīng)用程序能識(shí)別的證書(shū)類型如下：客戶證書(shū)、服務(wù)

13、器證書(shū)（站點(diǎn)證書(shū)）、安全郵件證書(shū)、CA機(jī)構(gòu)證書(shū)。 只有下列條件均為真時(shí)，數(shù)字證書(shū)才有效。 證書(shū)沒(méi)有過(guò)期 密鑰沒(méi)有修改 用戶有權(quán)使用這個(gè)密鑰 證書(shū)必須不在無(wú)效證書(shū)清單內(nèi),28,數(shù)據(jù)傳輸?shù)募用?鏈路加密方式,29,數(shù)據(jù)傳輸?shù)募用?鏈路加密方式,用于保護(hù)通信節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)，通常用硬件 在物理層或數(shù)據(jù)鏈路層實(shí)現(xiàn)。,優(yōu)點(diǎn) 由于每條通信鏈路上的加密是獨(dú)立進(jìn)行的，因此當(dāng)某條鏈路受到破壞不會(huì)導(dǎo)致其它鏈路上傳輸?shù)男畔⒌陌踩浴?報(bào)文中的協(xié)議控制信息和地址都被加密，能夠有效防止各種流量分析。 不會(huì)減少網(wǎng)絡(luò)有效帶寬。 只有相鄰節(jié)點(diǎn)使用同一密鑰，因此，密鑰容易管理。 加密對(duì)于用戶是透明的，用戶不需要了解加密、解密過(guò)

14、程。,30,數(shù)據(jù)傳輸?shù)募用?鏈路加密方式,缺點(diǎn) 在傳輸?shù)闹虚g節(jié)點(diǎn)，報(bào)文是以明文的方式出現(xiàn)，容易受到非法訪問(wèn)的威脅。 每條鏈路都需要加密/解密設(shè)備和密鑰，加密成本較高。,31,數(shù)據(jù)傳輸?shù)募用?端對(duì)端加密方式,32,數(shù)據(jù)傳輸?shù)募用?端對(duì)端加密方式,在源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)對(duì)傳輸?shù)膱?bào)文進(jìn)行加密和解密，一般在應(yīng)用層或表示層完成。,優(yōu)點(diǎn) 在高層實(shí)現(xiàn)加密，具有一定的靈活性。用戶可以根據(jù)需要選擇不同的加密算法。,缺點(diǎn) 報(bào)文的控制信息和地址不加密，容易受到流量分析的攻擊。 需要在全網(wǎng)范圍內(nèi)對(duì)密鑰進(jìn)行管理和分配。,33,常用加密協(xié)議,SSL協(xié)議:,安全套接層協(xié)議（Secure Socket Layer）。 SSL是建

15、立安全通道的協(xié)議，位于傳輸層和應(yīng)用層之間，理論上可以為任何數(shù)量的應(yīng)用層網(wǎng)絡(luò)通信協(xié)議提供通信安全。 SSL協(xié)議提供的功能有安全（加密）通信、服務(wù)器（或客戶）身份鑒別、信息完整性檢查等。 SSL協(xié)議最初由Netscape公司開(kāi)發(fā)成功，是在Web客戶和Web服務(wù)器之間建立安全通道的事實(shí)標(biāo)準(zhǔn)。 SSL協(xié)議的版本。,34,常用加密協(xié)議,SSL協(xié)議:,安全套接層協(xié)議所在層次,35,常用加密協(xié)議,TLS協(xié)議:,傳輸層安全協(xié)議（Transport Layer Security）。 TLS協(xié)議由IETF（Internet Engineering Task Force）組織開(kāi)發(fā)。 TLS協(xié)議是對(duì)SSL 3.0 協(xié)

16、議的進(jìn)一步發(fā)展。 同SSL協(xié)議相比，TLS協(xié)議是一個(gè)開(kāi)放的、以有關(guān)標(biāo)準(zhǔn)為基礎(chǔ)的解決方案，使用了非專利的加密算法。,36,常用加密協(xié)議,IP-Sec協(xié)議(VPN 加密標(biāo)準(zhǔn)):,與SSL協(xié)議不同，IP-Sec協(xié)議試圖通過(guò)對(duì)IP數(shù)據(jù)包進(jìn)行加密，從根本上解決因特網(wǎng)的安全問(wèn)題。 IP-Sec是目前遠(yuǎn)程訪問(wèn)VPN網(wǎng)的基礎(chǔ)，可以在Internet上創(chuàng)建出安全通道來(lái)。,(二）身份鑒別技術(shù),38,身份鑒別技術(shù),Is that Alice?,Hi, this is Alice. Please send me data.,Internet,身份鑒別技術(shù)的提出,在開(kāi)放的網(wǎng)絡(luò)環(huán)境中，服務(wù)提供者需要通過(guò)身份鑒別技術(shù)判斷提

17、出服務(wù)申請(qǐng)的網(wǎng)絡(luò)實(shí)體是否擁有其所聲稱的身份。,39,身份鑒別技術(shù),常用的身份鑒別技術(shù),基于用戶名和密碼的身份鑒別 基于對(duì)稱密鑰密碼體制的身份鑒別技術(shù) 基于KDC（密鑰分配中心）的身份鑒別技術(shù) 基于非對(duì)稱密鑰密碼體制的身份鑒別技術(shù) 基于證書(shū)的身份鑒別技術(shù),40,身份鑒別技術(shù),Yes. I have a user named “Alice” whose password is “byebye”. I can send him data.,Hi, this is Alice. My User Id is “Alice”, my password is “byebye”. Please send me

18、 data.,Internet,基于用戶名和密碼的身份鑒別,41,身份鑒別技術(shù),This is Bob. Are you Alice?,Hi, this is Alice. Are you Bob ?,Internet,基于對(duì)稱密鑰體制的身份鑒別,A,在這種技術(shù)中，鑒別雙方共享一個(gè)對(duì)稱密鑰KAB，該對(duì)稱密鑰在鑒別之前已經(jīng)協(xié)商好（不通過(guò)網(wǎng)絡(luò)）。,RB,KAB(RB),RA,KAB(RA),Alice,Bob,42,身份鑒別技術(shù),This is Bob. Are you Alice?,Hi, this is Alice. Are you Bob ?,Internet,基于KDC的身份鑒別技術(shù),A, KA(B,KS),基于KDC（Key Distribution Center，密鑰分配中心）的身份鑒別技術(shù)克服了基于對(duì)稱密鑰的身份鑒別技術(shù)中的密鑰管理的困難。在這種技術(shù)中，參與鑒別的實(shí)體只與KDC共享一個(gè)對(duì)稱密鑰，鑒別通過(guò)KDC來(lái)完成。,KB(A,KS),Alice,Bob,KDC,43,身份鑒別技術(shù),基于非對(duì)稱密鑰體制的身份鑒別,在這種技術(shù)中，雙方均用對(duì)方的公開(kāi)密鑰進(jìn)行加密和傳輸。