信息加密與pki

1、第3章 信息加密與PKI,內(nèi)容提要：信息加密與PKI概述加密技術(shù)原理信息加密技術(shù)應(yīng)用認(rèn)證技術(shù)公開密鑰基礎(chǔ)設(shè)施（PKI）本章小結(jié),信息加密與PKI概述,加密技術(shù)是保障信息安全的基石，它以很小的代價(jià)，對(duì)信息提供一種強(qiáng)有力的安全保護(hù)。近年來密碼學(xué)得到了前所未有的重視并迅速普及，同時(shí)其應(yīng)用領(lǐng)域也廣為拓展，不僅服務(wù)于信息的加密和解密，還是身份認(rèn)證、訪問控制、數(shù)字簽名等多種安全機(jī)制的基礎(chǔ)。理論上，信息加密技術(shù)是利用密碼學(xué)的原理與方法

2、對(duì)傳輸數(shù)據(jù)提供保護(hù)的手段，它以數(shù)學(xué)計(jì)算為基礎(chǔ)，信息論和復(fù)雜性理論是其兩個(gè)重要組成部分。,返回本章首頁,返回本章首頁,其中，信息論主要包括Shannon關(guān)于保密系統(tǒng)的信息理論和Simmoms關(guān)于認(rèn)證系統(tǒng)的信息理論。密碼學(xué)復(fù)雜性理論主要討論算法復(fù)雜性和問題復(fù)雜性兩個(gè)方面的內(nèi)容。在構(gòu)成上，密碼技術(shù)主要由密碼編碼技術(shù)和密碼分析技術(shù)兩個(gè)既相互對(duì)立又相互依存的分支組成，密碼編碼技術(shù)主要解決產(chǎn)生安全有效的密碼算法問題，實(shí)現(xiàn)對(duì)信息的加密或認(rèn)證，密碼分析

3、技術(shù)主要解決破譯密碼或偽造認(rèn)證碼問題，從而竊取保密信息或進(jìn)行破壞活動(dòng)。,返回本章首頁,PKI是一個(gè)用公鑰密碼算法原理和技術(shù)來提供安全服務(wù)的通用性基礎(chǔ)平臺(tái)，用戶可利用PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信。PKI采用標(biāo)準(zhǔn)的密鑰管理規(guī)則，能夠?yàn)樗袘?yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所需要的密鑰和證書管理。,3.1 加密技術(shù)原理,相關(guān)的基本概念 加密技術(shù)的基本思想就是偽裝信息，使非法接入者無法理解信息的真正含義。稱偽裝前的原始信

4、息為明文（Plaintext），經(jīng)偽裝的信息為密文（Ciphertext），偽裝的過程為加密（Encryption）。加密在加密密鑰（Key）的控制下進(jìn)行，用于對(duì)信息進(jìn)行加密的一組數(shù)學(xué)變換稱為加密算法（Encryption Algorithm）。與加密相逆的變換操作就是解密（Decryption）。,返回本章首頁,傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，從一個(gè)可以推出另外一個(gè)，我們稱其為單鑰或?qū)ΨQ密碼體制（One-Key

5、 or Symmetric Cryptosystem）。若加密密鑰和解密密鑰不相同，從一個(gè)難以推出另一個(gè)，則稱為雙鑰或非對(duì)稱密碼體制（Two-Key or Asymmetric Cryptosystem），這是1976年由Diffie和Hellman等學(xué)者所開創(chuàng)的新密碼體制。,返回本章首頁,,圖3-1是保密系統(tǒng)模型的示意圖，它由明文消息空間、密文消息空間、密鑰空間組成。,返回本章首頁,為了保護(hù)信息的機(jī)密性，抗擊密碼分析行為，保密系統(tǒng)需

6、滿足下列要求： （1）系統(tǒng)即使在理論上不是可靠的，也應(yīng)當(dāng)是實(shí)際上不可攻破的。也就是說，從截取的密文或某些已知明文密文對(duì)，要決定密鑰或任意明文在計(jì)算上是不可實(shí)現(xiàn)的。（2）系統(tǒng)的保密性不依賴于對(duì)加密體制或算法的保密，而依賴于密鑰。這就是著名的Kerckhoff原則。（3）加密和解密算法適用于所有密鑰空間中的元素。（4）系統(tǒng)便于實(shí)現(xiàn)和使用方便。,返回本章首頁,認(rèn)證理論和技術(shù)是近20年來隨著計(jì)算機(jī)通信的普遍應(yīng)用而迅速發(fā)展起來的，它已成為

7、密碼學(xué)研究的重要領(lǐng)域。 一般地，安全的認(rèn)證系統(tǒng)應(yīng)滿足下列條件： （1）指定的接收者能夠檢驗(yàn)和證實(shí)消息的合法性和真實(shí)性。（2）消息的發(fā)送者對(duì)所發(fā)送的消息不能抵賴。（3）除了合法消息發(fā)送者外，其他人無法偽造出合法的消息。即使在已知合法密文和相應(yīng)消息的情況下，要確定加密密鑰或系統(tǒng)地偽裝合法密文在計(jì)算上也是不可行的。（4）必要時(shí)可由第三方作出仲裁。,返回本章首頁,3.1.1 常用加密體制及算法,密碼體制從原理上可分為兩大類，即單鑰

8、體制（One-Key System）和雙鑰體制（Two-Key System）。 單鑰體制不僅可用于數(shù)據(jù)加密，也可用于消息的認(rèn)證，因其加密密鑰和解密密鑰相同，故也稱私鑰密碼體制，最有影響的單鑰密碼是1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布的DES算法。單鑰系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行加解密的過程如圖3-2所示，其中系統(tǒng)的保密性主要取決于密鑰的安全性。,返回本章首頁,,如何將密鑰安全可靠地分配給通信對(duì)方，包括密鑰產(chǎn)生、分配、存儲(chǔ)、銷毀等多方面的問題統(tǒng)稱為密

9、鑰管理（Key Management），這是影響系統(tǒng)安全的關(guān)鍵因素。,返回本章首頁,古典密碼作為密碼學(xué)的淵源，其多種方法充分體現(xiàn)了單鑰加密的思想，典型方法如代碼加密、代替加密、變位加密、一次性密碼薄加密等。 單鑰密碼體制的優(yōu)點(diǎn)是安全性高且加解密速度快，其缺點(diǎn)是進(jìn)行保密通信之前，雙方必須通過安全信道傳送所用密鑰，這對(duì)于相距較遠(yuǎn)的用戶可能要付出較大的代價(jià)，甚至難以實(shí)現(xiàn)。 對(duì)于單鑰體制存在的問題，采用雙鑰體制則可以完全克服，特

10、別是多用戶通信網(wǎng)，雙鑰體制可以明顯減少多用戶之間所需的密鑰量，從而便于密鑰管理。,返回本章首頁,雙鑰體制是由Diffie和Hellman于1976年提出的，雙鑰密碼體制的主要特點(diǎn)是將加密和解密能力分開，它既可用于實(shí)現(xiàn)公共通信網(wǎng)的保密通信，也可用于認(rèn)證系統(tǒng)中對(duì)消息進(jìn)行數(shù)字簽名。為了同時(shí)實(shí)現(xiàn)保密性和對(duì)消息進(jìn)行確認(rèn)，在明文消息空間和密文消息空間等價(jià)，且加密、解密運(yùn)算次序可換情況下，可采用雙鑰密碼體制實(shí)現(xiàn)雙重加、解密功能，如圖3-3所示。,,返

11、回本章首頁,雙鑰密碼體制的優(yōu)點(diǎn)是可以公開加密密鑰，適應(yīng)網(wǎng)絡(luò)的開放性要求，且僅需保密解密密鑰，所以密鑰管理問題比較簡(jiǎn)單。此外，雙鑰密碼可以用于數(shù)字簽名等新功能。最有名的雙鑰密碼體系是1977年由Rivest，Shamir和Adleman人提出的RSA密碼體制。雙鑰密碼的缺點(diǎn)是雙鑰密碼算法一般比較復(fù)雜，加解密速度慢。 實(shí)際應(yīng)用時(shí)多采用雙鑰和單鑰密碼相結(jié)合的混合加密體制，即加解密時(shí)采用單鑰密碼，密鑰傳送則采用雙鑰密碼。這樣既解決了密鑰

12、管理的困難，又解決了加解密速度的問題。,返回本章首頁,前面已述及保密系統(tǒng)以及密碼體制的基本知識(shí)，我們將在本章隨后討論各種密碼體制涉及的常用加密算法及其應(yīng)用問題。 加密算法就其發(fā)展而言，共經(jīng)歷了古典密碼、對(duì)稱密鑰密碼（單鑰密碼體制）、公開密鑰密碼（雙鑰密碼體制）三個(gè)發(fā)展階段。,返回本章首頁,3.1.2 古典密碼算法,密碼體制從原理上可分為兩大類，即單鑰體制（One-Key System）和雙鑰體制（Two-Key System）。

13、 單鑰體制不僅可用于數(shù)據(jù)加密，也可用于消息的認(rèn)證，因其加密密鑰和解密密鑰相同，故也稱私鑰密碼體制，最有影響的單鑰密碼是1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布的DES算法。單鑰系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行加解密的過程如圖3-2所示，其中系統(tǒng)的保密性主要取決于密鑰的安全性。,返回本章首頁,古典密碼大都比較簡(jiǎn)單，可用手工或機(jī)械操作實(shí)現(xiàn)加解密，雖然現(xiàn)在很少采用，但研究這些密碼算法的原理，對(duì)于理解、構(gòu)造和分析現(xiàn)代密碼是十分有益的。古典密碼算法主要有代碼加密、代替

14、加密、變位加密、一次性密碼薄加密等幾種算法。 下面，我們討論代替加密的幾種算法實(shí)現(xiàn)。,返回本章首頁,1．簡(jiǎn)單代替密碼或單字母密碼 簡(jiǎn)單代替密碼就是將明文字母表M中的每個(gè)字母用密文字母表C中的相應(yīng)字母來代替。 這一類密碼包括移位密碼、替換密碼、仿射密碼、乘數(shù)密碼、多項(xiàng)式代替密碼、密鑰短語密碼等。,返回本章首頁,2．多名或同音代替 該方法與簡(jiǎn)單代替密碼類似，只是映射是一對(duì)多關(guān)系的，每個(gè)明文字母可以加密成多個(gè)密

15、文字母。 3．多表代替 由于單字母出現(xiàn)頻率分布與密文中相同，因此多表代替密碼使用從明文字母到密文字母的多個(gè)映射來隱藏單字母出現(xiàn)的頻率分布，每個(gè)映射是簡(jiǎn)單代替密碼中的一對(duì)一映射。維吉尼亞（Vigenere）密碼和博福特（Beaufort）密碼是多表代替密碼的例子。,返回本章首頁,4．多字母或多碼代替 不同于前面介紹的代替密碼都是每次加密一個(gè)明文字母，多字母代替密碼將明文字符劃分為長(zhǎng)度相同的消息單元，稱為明文

16、組，對(duì)字符塊成組進(jìn)行代替，這樣一來使密碼分析更加困難。 多字母代替的優(yōu)點(diǎn)是容易將字母的自然頻度隱蔽或均勻化，從而有利于抗擊統(tǒng)計(jì)分析。Playfair密碼、Hill密碼都是這一類型的密碼。,返回本章首頁,3.1.3 單鑰加密算法,單鑰密鑰體制的加密密鑰與解密密鑰相同或等價(jià)，其加密模式主要有序列密碼（也稱流密碼）和分組密碼兩種方式。 流密碼（Stream Cipher）是將明文劃分成字符（如單個(gè)字母），或其編碼的基本單元（如

17、0、1數(shù)字），字符分別與密鑰流作用進(jìn)行加密，解密時(shí)以同步產(chǎn)生的同樣的密鑰流解密。根據(jù)密鑰流是否依賴于明文流，可將流密碼分為同步流密碼和自同步流密碼，目前，同步流密碼較為多見。在流密碼研究方面，我國(guó)處于國(guó)際領(lǐng)先地位。,返回本章首頁,分組密碼（Block Cipher）是將明文消息編碼表示后的數(shù)字序列x1,x2,…,xi,…，劃分為長(zhǎng)為m的組χ=(x0,x1,…,xm-1) ，各組（長(zhǎng)為m的矢量）分別在密鑰k=(k0,k1,…,kl-1)控

18、制下變換成等長(zhǎng)的輸出數(shù)字序列y=(y0,y1,…,yn-1)（長(zhǎng)為n的矢量），其加密函數(shù)E：Vn×K→Vn，Vn是n維矢量空間，K為密鑰空間，如圖3-4所示。,,返回本章首頁,圍繞單鑰密鑰體制，密碼學(xué)工作者已經(jīng)開發(fā)了眾多行之有效的單鑰加密算法，并且對(duì)基于這些算法的軟硬件實(shí)現(xiàn)進(jìn)行了大量的工作。下面我們將介紹其中的典型代表算法DES和IDEA。,返回本章首頁,1．?dāng)?shù)據(jù)加密標(biāo)準(zhǔn)DES DES即數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encr

19、yption Standard），它于1977年由美國(guó)國(guó)家標(biāo)準(zhǔn)局公布，是IBM公司研制的一種對(duì)二元數(shù)據(jù)進(jìn)行加密的分組密碼，數(shù)據(jù)分組長(zhǎng)度為64bit（8byte），密文分組長(zhǎng)度也是64bit，沒有數(shù)據(jù)擴(kuò)展。密鑰長(zhǎng)度為64bit，其中有效密鑰長(zhǎng)度56bit，其余8bit為奇偶校驗(yàn)。DES的整個(gè)體制是公開的，系統(tǒng)的安全性主要依賴密鑰的保密，其算法主要由初始置換IP、16輪迭代的乘積變換、逆初始置換 以及16個(gè)子密鑰產(chǎn)生器構(gòu)成，見圖3-5所示。

20、,返回本章首頁,,返回本章首頁,2．國(guó)際數(shù)據(jù)加密算法IDEA IDEA是International Data Encryption Algorithm的縮寫，即國(guó)際數(shù)據(jù)加密算法。它是根據(jù)中國(guó)學(xué)者朱學(xué)嘉博士與著名密碼學(xué)家James Massey于1990年聯(lián)合提出的建議標(biāo)準(zhǔn)算法PES（Proposed Encryption Standard）改進(jìn)而來的。它的明文與密文塊都是64bit，密鑰長(zhǎng)度為128bit，作為單鑰體制的密碼，其

21、加密與解密過程雷同，只是密鑰存在差異，IDEA無論是采用軟件還是硬件實(shí)現(xiàn)都比較容易，而且加解密的速度很快。IDEA算法的加密過程如圖3-10所示。,返回本章首頁,,返回本章首頁,3．單鑰算法性能分析 其他一些有意義的單鑰密碼體制算法有SAFER K-64（Secure And Fast Encryption Routine）、GOST、RC-4、RC-5、Blowfish、CAST-128等。 為了提高單鑰密碼

22、的安全性，人們還將分組密碼算法通過組合以得到新的分組密碼算法，但其安全性必須經(jīng)仔細(xì)檢驗(yàn)后才能付諸實(shí)用，如二重DES加密、三重DES加密等。由于各種加密算法的具體實(shí)現(xiàn)互不相同，因此其性能也存在較大差異。,返回本章首頁,3.1.4 雙鑰加密算法,這些體制的加解密密鑰不同，一個(gè)是可公開的公鑰，另一個(gè)則是需要保密的私鑰。雙鑰密碼體制的特點(diǎn)是加密和解密能力是分開的。 雙鑰密碼體制大大簡(jiǎn)化了復(fù)雜的密鑰分配管理問題，但公鑰算法要比私鑰算法慢得

23、多（約1000倍）。在實(shí)際通信中，雙鑰密碼體制主要用于認(rèn)證（比如數(shù)字簽名、身份識(shí)別等）和密鑰管理等，而消息加密仍利用私鑰密碼體制。 下面介紹雙鑰密碼體制的杰出代表RSA加密算法。,返回本章首頁,1．RSA算法 RSA體制是由R.L. Rivest，A. Shamir和L. Adleman設(shè)計(jì)的用數(shù)論構(gòu)造雙鑰的方法，它既可用于加密、也可用于數(shù)字簽名。國(guó)際標(biāo)準(zhǔn)化組織ISO、ITU以及SWIFT等均已接受RSA體制作為標(biāo)準(zhǔn)。在

24、Internet中所采用的PGP（Pretty Good Privacy）也將RSA作為傳送會(huì)話密鑰和數(shù)字簽名的標(biāo)準(zhǔn)算法。 RSA算法的安全性建立在數(shù)論中“大數(shù)分解和素?cái)?shù)檢測(cè)”的理論基礎(chǔ)上。,返回本章首頁,RSA算法表述： 假定用戶A欲送消息給用戶B，則RSA算法的加/解密過程為：①首先用戶B產(chǎn)生兩個(gè)大素?cái)?shù)p和q（p、q是保密的）。②B計(jì)算 和 （ 是

25、保密的）。③B選擇一個(gè)隨機(jī)數(shù)e（ ），使得 ，即e和φ互素。,,,,,,返回本章首頁,④B通過計(jì)算得出d，使得 （ 即在與n互素的數(shù)中選取與 互素的數(shù)，可以通過Eucliden算法得出。d是B自留且保密的，用作解密密鑰）。⑤B將n及e作為公鑰公開。⑥用戶A通過公開渠道查到n和e。⑦對(duì)m施行加密變換，即

26、 。⑧用戶B收到密文c后，施行解密變換： 。,,,,返回本章首頁,2．ElGamal算法 RSA算法是基于素?cái)?shù)因子分解的雙鑰密碼，而ElGamal算法則是基于離散對(duì)數(shù)問題的另一種類型的雙鑰密鑰，它既可用于加密，也可用于簽名。ElGamal的算法方案如下

27、： 令zp是一個(gè)有p個(gè)元素的有限域，p是素?cái)?shù)，令g是zp*（zp中除去0元素）中的一個(gè)本原元或其生成元。明文集m為zp*，密文集e為 。 公鑰為：選定p（g<p的生成元），計(jì)算公鑰 ；私鑰為： 。,返回本章首頁,,,,,3．雙鑰算法性能分析 雙鑰密鑰體制因其密鑰管理和分配較為簡(jiǎn)單，尤其可方便地用于數(shù)字簽名和認(rèn)證，但其算法都較

28、為復(fù)雜，運(yùn)算量十分浩大，但其仍不失為一種非常有前途的加密體制，它的出現(xiàn)是密碼學(xué)發(fā)展史上的劃時(shí)代事件。此外，還有一些有意義的雙鑰算法，如LUC密碼、Rabin密碼，以及DSA密碼等。 雙鑰密碼體制主要算法在總體實(shí)現(xiàn)、速度、安全性能和改進(jìn)措施等幾個(gè)方面。,返回本章首頁,3.2 信息加密技術(shù)應(yīng)用,在網(wǎng)絡(luò)安全領(lǐng)域，網(wǎng)絡(luò)數(shù)據(jù)加密是解決通信網(wǎng)中信息安全的有效方法。有關(guān)密碼算法已在本章前面內(nèi)容中加以介紹，這里主要討論通信網(wǎng)中對(duì)數(shù)據(jù)進(jìn)行

29、加密的方式。 網(wǎng)絡(luò)數(shù)據(jù)加密常見的方式有鏈路加密、節(jié)點(diǎn)加密和端到端加密。,返回本章首頁,3.2.1 鏈路加密,鏈路加密（又稱在線加密）是對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)，如圖3-11所示。所有消息在被傳輸之前進(jìn)行加密，每一個(gè)節(jié)點(diǎn)對(duì)接收到的消息解密后，再使用下一個(gè)鏈路的密鑰對(duì)消息進(jìn)行加密，然后才進(jìn)行傳輸。到達(dá)目的地之前，消息可能經(jīng)多條通信鏈路的傳輸。,,返回本章首頁,3.2.2 節(jié)點(diǎn)加密,節(jié)點(diǎn)加密是指在信息傳輸路過的節(jié)

30、點(diǎn)處進(jìn)行解密和加密。盡管節(jié)點(diǎn)加密能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性，但它在操作方式上與鏈路加密是類似的：兩者均在通信鏈路上為傳輸?shù)南⑻峁┌踩?，都在中間節(jié)點(diǎn)先對(duì)消息進(jìn)行解密，然后進(jìn)行加密。因要對(duì)所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，故加密過程對(duì)用戶是透明的。與鏈路加密不同的是，節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在，它先把收到的消息進(jìn)行解密，然后采用另一個(gè)不同的密鑰進(jìn)行加密，這一過程在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行。,返回本章首頁,3.2.3 端到端加密

31、,端到端加密（又稱脫線加密或包加密）是指對(duì)一對(duì)用戶之間的數(shù)據(jù)連續(xù)地提供保護(hù)，如圖3-12所示。它允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在。消息在到達(dá)終點(diǎn)之前不進(jìn)行解密，因?yàn)橄⒃谡麄€(gè)傳輸過程中均受到保護(hù)，所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。,,返回本章首頁,加密技術(shù)在其他領(lǐng)域也經(jīng)常發(fā)揮作用，如電子商務(wù)和VPN。 電子商務(wù)（E-business）要求顧客可以在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng)，不必?fù)?dān)心自己的信用卡會(huì)被人盜用，因R

32、SA加密技術(shù)來提高信用卡交易的安全性。 虛擬專用網(wǎng)（Virtual Private Network ，VPN）通過使用加密技術(shù)可將跨國(guó)公司分布在多個(gè)國(guó)家的辦事機(jī)構(gòu)或銷售中心安全地連接起來。,返回本章首頁,3.3 認(rèn)證技術(shù),數(shù)據(jù)加密是密碼技術(shù)應(yīng)用的重要領(lǐng)域，在認(rèn)證技術(shù)中，密碼技術(shù)也同樣發(fā)揮出色，但應(yīng)用目的不同。加密是為了隱蔽消息的內(nèi)容，而認(rèn)證的目的有三個(gè)：一是消息完整性認(rèn)證，即驗(yàn)證信息在傳送或存儲(chǔ)過程中是否被篡改；二是身份認(rèn)證，即

33、驗(yàn)證消息的收發(fā)者是否持有正確的身份認(rèn)證符，如口令、密鑰等；三是消息的序號(hào)和操作時(shí)間（時(shí)間性）等的認(rèn)證，其目的是防止消息重放或延遲等攻擊。認(rèn)證技術(shù)是防止不法分子對(duì)信息系統(tǒng)進(jìn)行主動(dòng)攻擊的一種重要技術(shù)。,返回本章首頁,3.3.1 認(rèn)證技術(shù)的分層模型,認(rèn)證技術(shù)分為三層：安全管理協(xié)議、認(rèn)證體制和密碼體制。安全管理協(xié)議是在安全體制的支持下，建立、強(qiáng)化和實(shí)施整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全策略；認(rèn)證體制在安全管理協(xié)議的控制和密碼體制的支持下，完成各種認(rèn)證功能；密碼

34、體制是認(rèn)證技術(shù)的基礎(chǔ)，它為認(rèn)證體制提供數(shù)學(xué)方法支持。,返回本章首頁,3.3.2 認(rèn)證體制的要求與模型,一個(gè)安全的認(rèn)證體制應(yīng)該至少滿足以下要求： （1）指定的接收者能夠檢驗(yàn)和證實(shí)消息的合法性、真實(shí)性和完整性。 （2）消息的發(fā)送者對(duì)所發(fā)的消息不能抵賴，有時(shí)也要求消息的接收者不能否認(rèn)收到的消息。 （3）除了合法的消息發(fā)送者外，其他人不能偽造發(fā)送消息。,返回本章首頁,認(rèn)證體制的基本模型（又稱純認(rèn)證系統(tǒng)模型）如圖3-14所示。,

35、返回本章首頁,3.3.3 數(shù)字簽名技術(shù),數(shù)字簽名技術(shù)是一種實(shí)現(xiàn)消息完整性認(rèn)證和身份認(rèn)證的重要技術(shù)。 一個(gè)數(shù)字簽名方案由安全參數(shù)、消息空間、簽名、密鑰生成算法、簽名算法、驗(yàn)證算法等成分構(gòu)成。從接收者驗(yàn)證簽名的方式可將數(shù)字簽名分為真數(shù)字簽名和公證數(shù)字簽名兩類。 真數(shù)字簽名如圖3-15所示，公證數(shù)字簽名如圖3-16所示。,返回本章首頁,返回本章首頁,3.3.4 身份認(rèn)證技術(shù),身份認(rèn)證的目的是驗(yàn)證信息收發(fā)方是否持有合法的身份認(rèn)證

36、符（口令、密鑰和實(shí)物證件等）。從認(rèn)證機(jī)制上講，身份認(rèn)證技術(shù)可分為兩類：一類是專門進(jìn)行身份認(rèn)證的直接身份認(rèn)證技術(shù)，另一類是在消息簽名和加密認(rèn)證過程中，通過檢驗(yàn)收發(fā)方是否持有合法的密鑰進(jìn)行的認(rèn)證，稱為間接身份認(rèn)證技術(shù)。 下面介紹一些常用的身份認(rèn)證技術(shù)。,返回本章首頁,1．身份認(rèn)證方式 身份認(rèn)證常用的方式主要有兩種，通行字（口令）方式和持證方式。通行字方式是使用最廣泛的一種身份認(rèn)證方式。通行字一般為數(shù)字、字母、特殊字符等組成長(zhǎng)

37、的為5～8的字符串。通行字識(shí)別的方法是：被認(rèn)證者先輸入其通行字，然后計(jì)算機(jī)確定它的正確性。當(dāng)采用單向函數(shù)克服通行字文件暴露缺陷時(shí)，認(rèn)證過程為：（1）被認(rèn)證者將其通行字輸入計(jì)算機(jī)；（2）計(jì)算機(jī)完成通行字的單向函數(shù)值計(jì)算；（3）計(jì)算機(jī)把單向函數(shù)值和機(jī)器存儲(chǔ)值進(jìn)行比較。,返回本章首頁,2．身份認(rèn)證協(xié)議 目前認(rèn)證協(xié)議多采用詢問－應(yīng)答式協(xié)議，其基本工作過程是：認(rèn)證者提出問題（通常是隨機(jī)選擇一些隨機(jī)數(shù)，稱作口令），由被認(rèn)證者回答，然后認(rèn)證者

38、驗(yàn)證其身份的真實(shí)性。詢問－應(yīng)答式協(xié)議可分為兩類：一類是基于私鑰密碼體制的，在這類協(xié)議中，認(rèn)證者知道被認(rèn)證者的秘密；另一類是基于公鑰密碼體制的，在這類協(xié)議中，認(rèn)證者不知道被認(rèn)證者的秘密，因此，它們又稱為零知識(shí)身份認(rèn)證協(xié)議。,返回本章首頁,3.3.5 消息認(rèn)證技術(shù),消息認(rèn)證是指通過對(duì)消息或消息相關(guān)信息進(jìn)行加密或簽名變換進(jìn)行的認(rèn)證，其目的可能是多方面的，包括消息內(nèi)容認(rèn)證（即消息完整性認(rèn)證）、消息的源和宿認(rèn)證（即身份認(rèn)證）及消息的序號(hào)和操作時(shí)間

39、認(rèn)證等。,返回本章首頁,3.3.6 數(shù)字簽名與消息認(rèn)證,數(shù)字簽名可以實(shí)現(xiàn)消息認(rèn)證的功能。它與消息認(rèn)證的區(qū)別在于：消息認(rèn)證使收方能驗(yàn)證消息發(fā)送者的身份及其所發(fā)消息是否被篡改。當(dāng)收發(fā)者之間沒有利害沖突時(shí)，這對(duì)于防止第三者破壞來說是足夠的，但當(dāng)收發(fā)者之間有利害沖突時(shí)，單純用消息認(rèn)證技術(shù)就無法解決他們之間的糾紛，這時(shí)就要借助于公證數(shù)字簽名技術(shù)。,返回本章首頁,3.4 公開密鑰基礎(chǔ)設(shè)施（PKI）,隨著互聯(lián)網(wǎng)技術(shù)的推廣和普及，各種網(wǎng)絡(luò)應(yīng)用如電子商務(wù)

40、、電子政務(wù)、網(wǎng)上銀行、網(wǎng)上證券交易等也迅猛發(fā)展。但如何保障這些應(yīng)用的安全性，已成為發(fā)展網(wǎng)絡(luò)通信需要解決的重要任務(wù)。 在公開密鑰加密技術(shù)基礎(chǔ)上發(fā)展起來的PKI（Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）很好地適應(yīng)了互聯(lián)網(wǎng)的特點(diǎn)，可為互聯(lián)網(wǎng)以及網(wǎng)絡(luò)應(yīng)用提供全面的安全服務(wù)如認(rèn)證、密鑰管理、數(shù)據(jù)完整性檢驗(yàn)和不可否認(rèn)性保證等。今天互聯(lián)網(wǎng)的安全應(yīng)用，已經(jīng)離不開PKI的支持了。,返回本章首頁,從參與電子政務(wù)與電子商務(wù)的

41、用戶實(shí)體出發(fā)，應(yīng)用系統(tǒng)常規(guī)的安全需求通常包括： （1）認(rèn)證需求：提供某個(gè)實(shí)體（人或系統(tǒng)）的身份保證。（2）訪問控制需求：保護(hù)資源，以防止被非法使用和操作。（3）保密需求：保護(hù)信息不被泄漏或暴露給非授權(quán)的實(shí)體。（4）數(shù)據(jù)完整性需求：保護(hù)數(shù)據(jù)以防止未經(jīng)授權(quán)的增刪、修改和替代。（5）不可否認(rèn)需求：防止參與某次通信交換的一方事后否認(rèn)本次交換曾經(jīng)發(fā)生過。,返回本章首頁,3.4.1 PKI的基本概念,PKI是一個(gè)用公鑰密碼算法原理和技術(shù)來提供

42、安全服務(wù)的通用性基礎(chǔ)平臺(tái)，用戶可利用PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信。PKI采用標(biāo)準(zhǔn)的密鑰管理規(guī)則，能夠?yàn)樗袘?yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所需要的密鑰和證書管理。 PKI首先是適用于多種環(huán)境的框架，這個(gè)框架避免了零碎的、點(diǎn)對(duì)點(diǎn)的、特別是那些沒有互操作性的解決方案，它引入了可管理的機(jī)制以及跨越多個(gè)應(yīng)用和多種計(jì)算平臺(tái)的一致安全性。,返回本章首頁,公鑰基礎(chǔ)設(shè)施主要包括認(rèn)證機(jī)構(gòu)CA、證書庫、密鑰備份（即恢復(fù)系統(tǒng)

43、）、證書作廢處理系統(tǒng)、PKI應(yīng)用接口系統(tǒng)等。 1．CA 它是數(shù)字證書的簽發(fā)機(jī)構(gòu)，是PKI的核心，并且是PKI應(yīng)用中權(quán)威的、可信任的、公正的第三方機(jī)構(gòu)。 2．證書庫 它是CA頒發(fā)證書和撤銷證書的集中存放地，是網(wǎng)上的一種公共信息庫，供廣大公眾進(jìn)行開放式查詢。,返回本章首頁,3.4.2 PKI認(rèn)證技術(shù)的組成,3．證書撤銷 認(rèn)證機(jī)構(gòu)CA通過簽發(fā)證書來為用戶的身份和公

44、鑰進(jìn)行捆綁，但因種種原因，還必須存在一種機(jī)制來撤銷這種捆綁關(guān)系，將現(xiàn)行的證書撤銷。 4．密鑰備份和恢復(fù) 為了避免解密密鑰丟失帶來的不便，PKI提供了密鑰備份與解密密鑰的恢復(fù)機(jī)制，即密鑰備份與恢復(fù)系統(tǒng)，它由可信任的CA來完成。值得強(qiáng)調(diào)的是，密鑰備份與恢復(fù)只針對(duì)解密密鑰，而簽名密鑰不能做備份。,返回本章首頁,5．自動(dòng)更新密鑰 證書有效期是有限的，該規(guī)定既有理論上的原因，又有實(shí)際操作因素。因此，

45、在很多PKI環(huán)境中，一個(gè)已頒發(fā)的證書需要有過期的措施，以便更換新的證書。為解決密鑰更新的復(fù)雜性和人工操作的麻煩，PKI自動(dòng)完成密鑰或證書的更新。 6．密鑰歷史檔案 密鑰更新的概念告訴我們，經(jīng)過一段時(shí)間后，每個(gè)用戶都會(huì)形成多個(gè)“舊”證書和至少一個(gè)“當(dāng)前”證書。這一系列舊證書和相應(yīng)的私鑰就組成了用戶密鑰和證書的歷史檔案。,返回本章首頁,7．交叉認(rèn)證 在全球范圍內(nèi)建立一個(gè)容納所有用戶的單一PKI

46、是不太可能實(shí)現(xiàn)的。現(xiàn)實(shí)可行的模型是：建立多個(gè)PKI域，進(jìn)行獨(dú)立的運(yùn)行和操作，為不同環(huán)境和不同行業(yè)的用戶團(tuán)體服務(wù)。為了在不同PKI之間建立信任關(guān)系，產(chǎn)生了“交叉認(rèn)證”的概念。在沒有一個(gè)統(tǒng)一的全球的PKI環(huán)境下，交叉認(rèn)證是一個(gè)可以接受的機(jī)制，因?yàn)樗軌虮ＷC一個(gè)PKI團(tuán)體的用戶驗(yàn)證另一個(gè)團(tuán)體的用戶證書。交叉認(rèn)證是PKI中信任模型的概念。它是一種把以前無關(guān)的CA連接在一起的機(jī)制，從而使得它們?cè)诟髯灾黧w群間實(shí)現(xiàn)安全通信。,返回本章首頁,8．不可否

47、認(rèn)性 PKI的不可否認(rèn)性適用于從技術(shù)上保證實(shí)體對(duì)他們行為的不可否認(rèn)性，即他們對(duì)自己發(fā)送出和接收到數(shù)據(jù)的事實(shí)的不可抵賴性。如甲簽發(fā)了某份文件，若干時(shí)間后，他不能否認(rèn)他對(duì)該文件進(jìn)行了數(shù)字簽名。,返回本章首頁,9．時(shí)間戳 時(shí)間戳或稱安全時(shí)間戳，是一個(gè)可信的時(shí)間權(quán)威用一段可認(rèn)證性的完整數(shù)據(jù)表示的時(shí)間戳（以格林威治時(shí)間為標(biāo)準(zhǔn)的32比特值）。重要的不是時(shí)間本身的精確性，而是相關(guān)日期時(shí)間的安全性。支持不可否認(rèn)性服務(wù)的一

48、個(gè)關(guān)鍵措施，就是在PKI中使用時(shí)間戳。也就是說時(shí)間源是可信的，它賦予的時(shí)間值必須被安全地傳送。,返回本章首頁,10．客戶端軟件 客戶端軟件是一個(gè)全功能、可操作PKI的必要組成部分。熟悉客戶／服務(wù)器結(jié)構(gòu)的人都知道，只有客戶端提出請(qǐng)求服務(wù)，服務(wù)器端才會(huì)對(duì)此請(qǐng)求作相應(yīng)處理。這個(gè)原理同樣適用于PKI?？蛻舳塑浖闹饕δ苡校海?）詢問證書和相關(guān)的撤銷信息。（2）在一定時(shí)刻為文檔請(qǐng)求時(shí)間戳。（3）作為安全通信的接收點(diǎn)。（4）進(jìn)行傳

49、輸加密或數(shù)字簽名。（5）執(zhí)行取消操作。（6）證書路徑處理。,返回本章首頁,3.4.3 PKI的特點(diǎn),PKI是一個(gè)用公鑰概念與技術(shù)來提供一套具有通用性的安全服務(wù)，其特點(diǎn)是： （1）節(jié)省費(fèi)用。在一個(gè)大型的應(yīng)用系統(tǒng)中，實(shí)現(xiàn)統(tǒng)一的安全解決方案，比起實(shí)施多個(gè)有限的解決方案，費(fèi)用要少得多。 （2）互操作性。在一個(gè)系統(tǒng)內(nèi)部，實(shí)施多個(gè)點(diǎn)對(duì)點(diǎn)的解決方案，無法實(shí)現(xiàn)互操作性。在PKI中，每個(gè)用戶程序和設(shè)備都以相同的方式訪問和使用安全服務(wù)功能。

50、,返回本章首頁,（3）開放性。任何先進(jìn)技術(shù)的早期設(shè)計(jì)，都希望在將來能和其它系統(tǒng)間實(shí)現(xiàn)互操作，而一個(gè)專有的點(diǎn)對(duì)點(diǎn)技術(shù)方案不能處理多域間的復(fù)雜性，不具有開放性。 （4）一致的解決方案。一致解決方案在一個(gè)系統(tǒng)內(nèi)更易于安裝、管理和維護(hù)，并且開銷小。 （5）可驗(yàn)證性。PKI在所有應(yīng)用系統(tǒng)和設(shè)備之間所采用的交互處理方式都是統(tǒng)一的，因此，它的操作和交互都可以被驗(yàn)證是否正確。 （6）可選擇性。PKI為管理

51、員和用戶提供了許多可選擇性。,返回本章首頁,3.5 本章小結(jié),信息加密是保障信息安全最核心的技術(shù)措施和理論基礎(chǔ)，它采用密碼學(xué)的原理與方法對(duì)信息進(jìn)行可逆的數(shù)學(xué)變換，從而使非法接入者無法理解信息的真正含義，達(dá)到保證信息機(jī)密性的目的。 信息加密算法共經(jīng)歷了古典密碼、單鑰密碼體制（對(duì)稱密鑰密碼）和雙鑰密碼體制（公開密鑰密碼）三個(gè)階段。,返回本章首頁,在網(wǎng)絡(luò)安全領(lǐng)域，網(wǎng)絡(luò)數(shù)據(jù)加密是解決通信網(wǎng)中信息安全的有效方法，網(wǎng)絡(luò)數(shù)據(jù)加密常見的方式有鏈

52、路加密、節(jié)點(diǎn)加密和端到端加密三種。 在認(rèn)證技術(shù)領(lǐng)域，通過使用密碼手段，一般可實(shí)現(xiàn)三個(gè)目標(biāo)，即消息完整性認(rèn)證、身份認(rèn)證，以及消息的序號(hào)和操作時(shí)間（時(shí)間性）等的認(rèn)證。 認(rèn)證技術(shù)模型在結(jié)構(gòu)上由安全管理協(xié)議、認(rèn)證體制和密碼體制三層組成。,返回本章首頁,PKI是一個(gè)采用公鑰密碼算法原理和技術(shù)來提供安全服務(wù)的通用性基礎(chǔ)平臺(tái)，用戶可利用PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信，PKI采用標(biāo)準(zhǔn)的密鑰管理規(guī)則，能夠?yàn)樗袘?yīng)用透明地提供采用加密