網(wǎng)絡(luò)銀行基本知識(shí)安全空間

1、網(wǎng)絡(luò)銀行安全一、風(fēng)險(xiǎn)分析： 網(wǎng)絡(luò)銀行的安全并非僅僅由一兩個(gè)安全要素構(gòu)成的，而是由一系列緊密相關(guān)的安全要素組合而成的。這些要素是什么？為什么需要它們？也就是說(shuō)，在我們探討網(wǎng)絡(luò)銀行如何實(shí)現(xiàn)安全（怎么實(shí)現(xiàn)安全要素）之前，我們必須清楚的了解網(wǎng)絡(luò)銀行到底需要哪些方面的安全保障以及為什么需要他們（涉及哪些安全要素以及這些安全要素的作用）。,確定研究思路： 研究網(wǎng)絡(luò)銀行的安全實(shí)現(xiàn)，必須先知道網(wǎng)絡(luò)銀行究竟需要哪些方面的安全要素、這些安全要

2、素可以實(shí)現(xiàn)什么功能（或者說(shuō)需要他們的原因）、然后才是去分析具體如何實(shí)現(xiàn)這些安全要素。 因此，風(fēng)險(xiǎn)分析將作為網(wǎng)絡(luò)銀行安全研究的切入點(diǎn)，是后續(xù)網(wǎng)絡(luò)銀行安全技術(shù)分析的基礎(chǔ)。,一是網(wǎng)絡(luò)風(fēng)險(xiǎn)：網(wǎng)絡(luò)銀行是以互聯(lián)網(wǎng)為載體的業(yè)務(wù)平臺(tái)，而互聯(lián)網(wǎng)的一個(gè)重要特性就是開放性，網(wǎng)絡(luò)銀行系統(tǒng)不僅需要具備處理正常業(yè)務(wù)請(qǐng)求的能力，還必須具備防范惡性數(shù)據(jù)攻擊或服務(wù)攻擊的能力。 二是數(shù)據(jù)風(fēng)險(xiǎn)：這主要包括：數(shù)據(jù)在傳輸之前通信雙方需要確認(rèn)雙方身份的真實(shí)性、數(shù)據(jù)傳

3、輸過(guò)程中數(shù)據(jù)不被篡改、不被竊聽； 三是道德風(fēng)險(xiǎn)：道德風(fēng)險(xiǎn)主要是指由網(wǎng)絡(luò)銀行交易雙方中的任何一方因抵賴引發(fā)的風(fēng)險(xiǎn)，如某方在交易結(jié)束后拒絕承認(rèn)交易請(qǐng)求的情況；,四是系統(tǒng)風(fēng)險(xiǎn)：這主要是指網(wǎng)絡(luò)銀行業(yè)務(wù)系統(tǒng)本身由于在設(shè)計(jì)開發(fā)過(guò)程中存在某種程度的漏洞而造成的風(fēng)險(xiǎn)，網(wǎng)絡(luò)銀行系統(tǒng)本質(zhì)上是為取代柜員手工操作而開發(fā)的自助操作系統(tǒng)，而這種由手工到自助的過(guò)程需要運(yùn)用程序?qū)Σ僮鬟壿嬤M(jìn)行大量的抽象，而對(duì)操作邏輯的抽象往往不僅限于對(duì)正常操作邏輯的抽象，還包括對(duì)

4、異常操作邏輯的抽象。但是，由于引發(fā)異常的原因可能是多種多樣的，不可能在程序設(shè)計(jì)的初始階段就預(yù)見到所有可能的異常。,因此，網(wǎng)絡(luò)銀行系統(tǒng)的開發(fā)過(guò)程是一個(gè)逐步完善的過(guò)程，這就導(dǎo)致在不同階段可能存在不同的系統(tǒng)異常從而引發(fā)系統(tǒng)風(fēng)險(xiǎn)； 五是用戶風(fēng)險(xiǎn)：由于網(wǎng)絡(luò)銀行系統(tǒng)在銀行一側(cè)的運(yùn)算與操作是由程序邏輯來(lái)完成的，因此，用戶風(fēng)險(xiǎn)主要體現(xiàn)在使用網(wǎng)銀服務(wù)的用戶由于對(duì)自己私有信息管理不當(dāng)造成私密信息丟失或被盜，從而引發(fā)偽交易風(fēng)險(xiǎn)。,對(duì)于上述風(fēng)險(xiǎn)，最后兩個(gè)方

5、面存在一定的不可控性，因此不作為本章的重點(diǎn)，而對(duì)于其他風(fēng)險(xiǎn)，我們一般通過(guò)如下過(guò)程進(jìn)行安全風(fēng)險(xiǎn)控制，例如： 通過(guò)防火墻等網(wǎng)絡(luò)安全機(jī)制來(lái)控制惡性數(shù)據(jù)攻擊和服務(wù)攻擊；通過(guò)身份認(rèn)證機(jī)制來(lái)實(shí)現(xiàn)數(shù)據(jù)通信雙方的真實(shí)性、通過(guò)加密機(jī)制來(lái)防止數(shù)據(jù)傳輸被竊聽、通過(guò)數(shù)字摘要機(jī)制來(lái)防止數(shù)據(jù)在傳輸過(guò)程中被篡改；通過(guò)數(shù)字簽名機(jī)制來(lái)實(shí)現(xiàn)抗否認(rèn)性，從而避免交易抵賴。,對(duì)于網(wǎng)絡(luò)銀行的安全風(fēng)險(xiǎn)防范，還有兩個(gè)必不可少的因素，它們是數(shù)字證書與CA。 數(shù)字證書的作用：

6、 首先是身份認(rèn)證，在電子商務(wù)領(lǐng)域目前大多采用證書認(rèn)證方式，因此，數(shù)字證書是實(shí)現(xiàn)身份認(rèn)證的必要因素；,其次，由于數(shù)字簽名只能證明簽名方確實(shí)是使用某一私鑰進(jìn)行簽名的，而必須通過(guò)數(shù)字證書來(lái)將私鑰和用戶身份進(jìn)行綁定，防范用戶否認(rèn)使用過(guò)該私鑰，從而保證用戶無(wú)法抵賴。因此，數(shù)字證書也是實(shí)現(xiàn)抗否認(rèn)性的必要要素之一。 CA的作用： 數(shù)字證書的簽發(fā)方是CA，即認(rèn)證中心，CA是產(chǎn)生、審核、管理證書的機(jī)構(gòu)，是整個(gè)網(wǎng)路銀行安全實(shí)現(xiàn)

7、中必不可少的一個(gè)安全要素,在真實(shí)的網(wǎng)絡(luò)應(yīng)用中，尤其是基于Internet的網(wǎng)絡(luò)應(yīng)用中，上述安全要素不是孤立存在的，而是采用結(jié)合使用的方式來(lái)從多個(gè)方面保證電子商務(wù)交易的有效性。 例如：交易雙方會(huì)先進(jìn)行身份認(rèn)證與密鑰交換，然后再進(jìn)行加密、簽名等操作。由于認(rèn)證、加密、簽名等可以對(duì)應(yīng)多種組合機(jī)制，而每種機(jī)制中涉及的技術(shù)又有不同的算法。,因此，如何在交易雙方統(tǒng)一機(jī)制與算法就成了一個(gè)需要規(guī)范的問(wèn)題。而由此就產(chǎn)生了相應(yīng)的網(wǎng)絡(luò)安全協(xié)議，如SSL與

8、SET。安全協(xié)議是交易雙方協(xié)商和實(shí)現(xiàn)安全控制機(jī)制的規(guī)范，是我們?cè)诂F(xiàn)實(shí)中綜合應(yīng)用上述安全機(jī)制的具體方式。 至此，我們分析了網(wǎng)絡(luò)銀行的各種安全風(fēng)險(xiǎn)，并概括的介紹了解決這些安全風(fēng)險(xiǎn)的安全要素，如加密、認(rèn)證、摘要、簽名等。,還介紹了實(shí)現(xiàn)相關(guān)技術(shù)所依賴的輔助實(shí)體，如CA,以及輔助工具和輔助協(xié)議，如證書和SSL。 需要明確指出的是：上述各種安全要素之間本身存在著一定的關(guān)系。理清這些關(guān)系有利于我們把握某些具體的技術(shù)方法在整個(gè)安全體系中的地位

9、和作用，而理解了一個(gè)安全要素的地位和作用無(wú)疑將有助于我們把握學(xué)習(xí)的目的與意義,首先最底層是防火墻技術(shù)，它用來(lái)防范網(wǎng)絡(luò)攻擊方面的安全風(fēng)險(xiǎn)；,其次是身份認(rèn)證與密鑰交換，任何安全通信必須以身份認(rèn)證為起始點(diǎn)，在身份認(rèn)證的基礎(chǔ)上雙方交換密鑰信息，并按照交換的密鑰來(lái)進(jìn)行加密和解密操作； 與加/解密平行的是數(shù)字摘要技術(shù)，它用來(lái)保證數(shù)據(jù)傳輸過(guò)程中不被篡改，即保證數(shù)據(jù)的完整性，這兩個(gè)要素共同實(shí)現(xiàn)了與數(shù)據(jù)風(fēng)險(xiǎn)相關(guān)的控制能力。,再上層是數(shù)字簽名機(jī)制、

10、數(shù)字證書與CA，他們主要作用是實(shí)現(xiàn)數(shù)字簽名來(lái)進(jìn)行抗否認(rèn)性控制，防范道德風(fēng)險(xiǎn)； 最后是SSL協(xié)議與SET協(xié)議，它們是離用戶最近的應(yīng)用訪問(wèn)點(diǎn)，應(yīng)用程序通過(guò)提供用戶接口來(lái)使用戶可以通過(guò)應(yīng)用程序來(lái)調(diào)用它們，從而使用由它們實(shí)現(xiàn)的安全機(jī)制并實(shí)現(xiàn)通信雙方的安全控制能力。,二、防火墻技術(shù)： 1、認(rèn)識(shí)防火墻： 防火墻是采用綜合的網(wǎng)絡(luò)技術(shù)設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，用以分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng)，防止發(fā)生不可預(yù)測(cè)的、潛

11、在破壞性的侵入。 防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，仿佛是兩個(gè)網(wǎng)絡(luò)之間的一道關(guān)卡。,（2）防火墻的功能： 根據(jù)企業(yè)的安全策略（例如可以設(shè)置一個(gè)策略來(lái)規(guī)定哪些內(nèi)部服務(wù)允許外部訪問(wèn)，哪些外部人員被許可訪問(wèn)所允許的內(nèi)部服務(wù)，哪些外部服務(wù)可允許內(nèi)部人員訪問(wèn)）控制（通過(guò)分析、限制）出、入網(wǎng)絡(luò)的信息流，防止非法信息流入及非授權(quán)信息流出，并抵御（通過(guò)分析、過(guò)濾）惡性攻擊。,防火墻還可以提供一些附加功能，

12、例如為網(wǎng)絡(luò)管理提供安全參考、為整個(gè)網(wǎng)絡(luò)的安全運(yùn)行提供完善的狀態(tài)監(jiān)控機(jī)制， 例如它可以為網(wǎng)絡(luò)管理人員提供如下信息： (1)誰(shuí)在使用網(wǎng)絡(luò)(訪問(wèn)者的源IP)? (2)他們?cè)诰W(wǎng)上做什么(所訪問(wèn)的服務(wù)類型)? (3)他們什么時(shí)間使用過(guò)網(wǎng)絡(luò)(訪問(wèn)時(shí)間)?(4)他們?cè)谀膫€(gè)網(wǎng)絡(luò)節(jié)點(diǎn)得到了服務(wù)(所訪問(wèn)的目的地址)?(5)哪些流入或流出地?cái)?shù)據(jù)請(qǐng)求沒(méi)有發(fā)送成功(過(guò)濾以后的日志記錄)?,（3）防火墻的分類： A.包過(guò)濾型

13、 包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分組傳輸技術(shù)。 網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源/目標(biāo)地址、TCP/UDP 源/目標(biāo)端口等。,防火墻通過(guò)讀取數(shù)據(jù)包中的地址信息來(lái)判斷這些“包”是否來(lái)自可信任的站點(diǎn),一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則從而動(dòng)態(tài)調(diào)整對(duì)數(shù)據(jù)包的過(guò)

14、濾方式。 包過(guò)濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用,實(shí)現(xiàn)成本低,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)安全。但包過(guò)濾技術(shù)的缺陷也是明顯的:,包過(guò)濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來(lái)源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷，不對(duì)數(shù)據(jù)字段本身的內(nèi)容進(jìn)行分析和判斷，它只對(duì)頭部信息，就是關(guān)系信息的信息進(jìn)行判斷，從而無(wú)法識(shí)別基于應(yīng)用的惡意侵入（因?yàn)閼?yīng)用數(shù)據(jù)內(nèi)容是在數(shù)據(jù)字段中的，而不是在頭部字段中的）,如惡意的Java小

15、程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過(guò)包過(guò)濾型防火墻。,B.代理型 代理型防火墻也被稱為代理服務(wù)器,它的安全性要高于包過(guò)濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來(lái)看,代理服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來(lái)看,代理服務(wù)器又是一臺(tái)真正的客戶機(jī)。,當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器（這個(gè)過(guò)程的實(shí)現(xiàn)需要事先配置客

16、戶機(jī)上的應(yīng)用程序，以便應(yīng)用程序知道代理服務(wù)器的存在，并將請(qǐng)求數(shù)據(jù)流發(fā)送給代理服務(wù)器而不是最終接收并處理服務(wù)請(qǐng)求的目標(biāo)服務(wù)器）。代理服務(wù)器在接收到由客戶機(jī)傳遞來(lái)的數(shù)據(jù)包后，會(huì)繼續(xù)向上解封裝，并最終得到應(yīng)用層數(shù)據(jù)流。,代理服務(wù)器偵測(cè)、掃描及分析這一數(shù)據(jù)流，如果該數(shù)據(jù)流符合事先定義的數(shù)據(jù)特征，如滿足某病毒數(shù)據(jù)特征或者某應(yīng)用協(xié)議數(shù)據(jù)特征，那么代理服務(wù)器會(huì)過(guò)濾掉這一數(shù)據(jù)流（病毒過(guò)濾）或進(jìn)行協(xié)議過(guò)濾（如過(guò)濾掉FTP協(xié)議中的PUT命令而只允許GET命

17、令），否則它會(huì)分析并查詢相關(guān)處理這一數(shù)據(jù)流的目標(biāo)服務(wù)器信息，從而向目標(biāo)服務(wù)器進(jìn)行數(shù)據(jù)封裝和數(shù)據(jù)發(fā)送。,當(dāng)請(qǐng)求經(jīng)過(guò)處理被返回到代理服務(wù)器時(shí)，再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部服務(wù)器與內(nèi)部客戶機(jī)之間沒(méi)有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。 代理型防火墻的優(yōu)點(diǎn)是安全性較高，由于不同的安全風(fēng)險(xiǎn)可能有不同的數(shù)據(jù)特征體現(xiàn)，而有些數(shù)據(jù)特征必須是通過(guò)較長(zhǎng)的數(shù)據(jù)內(nèi)容才能分析到的，而代理服務(wù)器可以針對(duì)應(yīng)用層數(shù)據(jù)流進(jìn)

18、行偵測(cè)和掃描。,這些偵側(cè)和掃描可以為安全分析提供較多的數(shù)據(jù)內(nèi)容，從而提供了更多的特征分析的入口，而不僅僅局限于端口、地址等網(wǎng)絡(luò)層信息來(lái)進(jìn)行分析，這對(duì)基于應(yīng)用層的數(shù)據(jù)入侵和病毒傳播提供了有效的控制機(jī)制。 代理型防火墻的缺點(diǎn)主要有兩個(gè)，一是對(duì)系統(tǒng)的整體性能有較大的影響，主要體現(xiàn)在數(shù)據(jù)分析和服務(wù)映射上。,所謂服務(wù)映射是代理服務(wù)器建立的一個(gè)映射表，當(dāng)處理結(jié)果返回后，它可以知道返回到某一端口的數(shù)據(jù)需要發(fā)送給哪個(gè)內(nèi)網(wǎng)的主機(jī)及該主機(jī)的哪個(gè)端口。

19、 缺點(diǎn)二：代理服務(wù)器是以應(yīng)用為單位實(shí)現(xiàn)的，客戶端每需要增加一個(gè)被代理的服務(wù)類型，就需要在代理服務(wù)器上多配置一項(xiàng)代理服務(wù)，以便響應(yīng)代理請(qǐng)求，而這樣作大大增加了系統(tǒng)管理的復(fù)雜性，不僅僅與此，為了實(shí)現(xiàn)代理服務(wù)器的功能，在每個(gè)客戶機(jī)上都需要針對(duì)不同應(yīng)用設(shè)置相應(yīng)的代理服務(wù)器信息。,C.監(jiān)測(cè)型 監(jiān)測(cè)型防火墻是新一代的產(chǎn)品, 它能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè),在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。

20、 監(jiān)測(cè)型防火墻一般帶有分布式探測(cè)器,這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠檢測(cè)來(lái)自網(wǎng)絡(luò)外部的攻擊,同時(shí)對(duì)來(lái)自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。,據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì),在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中,有相當(dāng)比例的攻擊來(lái)自網(wǎng)絡(luò)內(nèi)部。因此,監(jiān)測(cè)型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品。 但是，由于監(jiān)測(cè)型防火墻技術(shù)的實(shí)現(xiàn)成本較高,也不易管理,所以目前在實(shí)用中的防火墻產(chǎn)品仍然以第二代代理型產(chǎn)品為主,基于

21、對(duì)系統(tǒng)成本與安全技術(shù)成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測(cè)型技術(shù)。,三、密鑰交換、身份認(rèn)證與加密 理解密鑰交換必須先了解密碼學(xué)的一些基本知識(shí)，如對(duì)稱加密與非對(duì)稱加密的原理，因?yàn)槊荑€交換在這兩種密碼體制下存在不同的處理方式。例如： 密鑰交換可能被用于產(chǎn)生預(yù)共享密鑰，也可能被用于產(chǎn)生會(huì)話密鑰。 而單鑰機(jī)制下通信雙方需要交換預(yù)共享密鑰，這時(shí)最常用的密鑰交換方式是DH密鑰交換，而公鑰機(jī)制下通信雙方不需要交換預(yù)共享密鑰；,同時(shí)

22、，無(wú)論單鑰還是公鑰機(jī)制都會(huì)交換會(huì)話密鑰（保證一次一密），而單鑰下交換會(huì)話密鑰采用的密鑰交換方式一般為預(yù)共享密鑰交換方式，即通過(guò)已經(jīng)預(yù)先共享的密鑰加密會(huì)話密鑰，而公鑰機(jī)制下交換會(huì)話密鑰多采用RSA密鑰交換方式，即采用對(duì)方公鑰加密會(huì)話密鑰。,從上面的舉例分析中，我們可以看到，密鑰交換是與密碼學(xué)緊密相關(guān)的，因此介紹密鑰交換之前，我們先介紹關(guān)于加密的一些基本知識(shí)。 同時(shí)，由于身份認(rèn)證是通過(guò)加密機(jī)制來(lái)實(shí)現(xiàn)的（無(wú)論單鑰還是公鑰系統(tǒng)），所以加密

23、技術(shù)也是身份認(rèn)證的基礎(chǔ)。 因此，我們可以通過(guò)分析加密過(guò)程與加密機(jī)制來(lái)了解與其相關(guān)的密鑰交換和身份認(rèn)證過(guò)程。,1、什么是加密： 加密技術(shù)就是在數(shù)據(jù)的發(fā)送方對(duì)數(shù)據(jù)以一定的算法進(jìn)行運(yùn)算，從而把原有的數(shù)據(jù)明文轉(zhuǎn)化為不可識(shí)別的密文的技術(shù)。加密技術(shù)分為兩類：即對(duì)稱加密和非對(duì)稱加密。 （1）對(duì)稱加密 在對(duì)稱加密技術(shù)中，對(duì)信息的加密和解密都使用相同的密鑰，也就是說(shuō)一把鑰匙開一把鎖。這種加密方法可簡(jiǎn)化加密處理過(guò)程，對(duì)稱加密算法的信息交換過(guò)程

24、如下所示：,－>A和B協(xié)商加密算法－>A和B協(xié)商密鑰－>A用加密算法和選取的密鑰加密明文信息，得到密文－>A發(fā)送密文信息給B－>B用同樣的算法和密鑰解密密文，得到原始明文。 對(duì)稱加密模型采用特定的加密算法，其中最常用的是：DES（3DES）和IDEA,DES(簡(jiǎn)單數(shù)據(jù)加密標(biāo)準(zhǔn))：64位分組，實(shí)際有效密鑰長(zhǎng)度為56位。 IDEA（國(guó)際數(shù)據(jù)加密算法）：64位分組，128位密鑰長(zhǎng)度 三重DES

25、：在DES基礎(chǔ)上，收發(fā)雙方用三把密鑰進(jìn)行連續(xù)加/解密，這種方法大大提升了密碼的安全性，但是也要花更多的時(shí)間來(lái)完成加密處理和對(duì)每個(gè)密層進(jìn)行解密。由于雙發(fā)都必須擁有3個(gè)密鑰，不能丟失其中任何一個(gè)，這樣也造成了密鑰管理上的困難，因此在現(xiàn)實(shí)中很少應(yīng)用3DES。,對(duì)稱加密模型的不足（討論思考） a.抗否認(rèn)性缺陷:偽身份認(rèn)證問(wèn)題 基于對(duì)稱加密方式的數(shù)據(jù)通信本身并不能實(shí)現(xiàn)抗否認(rèn)性，這是由于雙方共享一個(gè)密鑰，任何一方都有可能偽裝成另一方，但卻沒(méi)

26、有一種方式來(lái)鑒別偽裝。 也就是說(shuō)當(dāng)一方否認(rèn)進(jìn)行交易請(qǐng)求的時(shí)候，沒(méi)有一種機(jī)制來(lái)確定到底是它抵賴，還是交易的另一方在偽造交易。（事實(shí)上，在特定條件下通過(guò)對(duì)稱密鑰機(jī)制也可以實(shí)現(xiàn)簽名）,b.密鑰管理的難度:如果每對(duì)用戶使用不同的密鑰，那么N個(gè)用戶的網(wǎng)絡(luò)就需要N（N-1）/2個(gè)密鑰； c. 密鑰交換的難度:沒(méi)有一個(gè)絕對(duì)安全的途徑來(lái)分配密鑰 關(guān)于對(duì)稱加密中的密鑰交換： 對(duì)稱加密的通信雙方需要對(duì)預(yù)共享密鑰進(jìn)行密鑰交換（第二步），由于通信

27、雙方在無(wú)共享密鑰的前提下無(wú)法實(shí)現(xiàn)安全的網(wǎng)絡(luò)傳輸，因此，需要一種在公開環(huán)境下安全交換密鑰的方式——,Diffie-Hellman算法是第一個(gè)公開密碼算法，其安全性基于有限域上計(jì)算離散對(duì)數(shù)的困難性。 首先A和B協(xié)商一個(gè)大素?cái)?shù)n和g，這兩個(gè)素?cái)?shù)不必是秘密的； A選取一個(gè)大隨機(jī)數(shù)x并且發(fā)送給B：X=gxmodn； B也選取一個(gè)大隨機(jī)數(shù)y，并發(fā)送給A：Y=gymodn； A計(jì)算K=Yxmodn=（gymodn）x modn

28、 B計(jì)算K’=Xymodn= （gxmodn）ymodn,對(duì)于模運(yùn)算，存在公式： (ramodq)bmodq=(rab)modq 因此K=K’=gxymodn，所以雙方可以獲得一個(gè)共享的密鑰，當(dāng)竊聽者獲得Y和X時(shí)，由于很難得到相應(yīng)的x,y，所以并不能獲得K，從而保證了雙方密鑰的安全交換。,關(guān)于對(duì)稱加密條件下的身份認(rèn)證： 對(duì)于對(duì)稱加密而言，由于通信雙方共享一個(gè)密鑰，因此，如果一方可以正確解密得到的密文，那么就

29、說(shuō)明發(fā)送方確實(shí)是采用了共享密鑰進(jìn)行加密，而共享密鑰只有合法的發(fā)送方有，所以證明當(dāng)前發(fā)送方身份是合法的。,（2）非對(duì)稱加密/公開密鑰加密 產(chǎn)生背景：在對(duì)稱密鑰體制中，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。通常，使用的加密算法比較簡(jiǎn)便高效，密鑰簡(jiǎn)短，破譯也有一定困難。但是，在公開的計(jì)算機(jī)網(wǎng)絡(luò)上安全的傳送和保管密鑰是一個(gè)嚴(yán)峻的問(wèn)題。首先，它要求提供一條安全的渠道使通信雙方在首次通信時(shí)協(xié)商一個(gè)共同的密鑰。,（2）非對(duì)稱加密/公開密鑰加密 產(chǎn)生

30、背景： 直接面對(duì)面協(xié)商是不現(xiàn)實(shí)的，所以雙方可能會(huì)通過(guò)非安全的手段來(lái)進(jìn)行協(xié)商。一旦被第三方用非法手段獲取密鑰，其后果可想而知。 再者，密鑰的數(shù)目將快速增長(zhǎng)以至于難于管理，所以很難適應(yīng)開放環(huán)境下的巨量處理。為了解決信息公開傳送和密鑰管理問(wèn)題，非對(duì)稱加密模型應(yīng)運(yùn)而生。,（2）非對(duì)稱加密/公開密鑰加密 定義： 非對(duì)稱密鑰模型也稱為公鑰模型，它使用兩個(gè)不同的密鑰：一個(gè)用來(lái)加密信息，另一個(gè)用來(lái)解密信息。用戶把其中一個(gè)密鑰公開，該密鑰稱

31、為公開密鑰，簡(jiǎn)稱公鑰。另一個(gè)密鑰保密，該密鑰也稱私鑰，公鑰與私鑰是數(shù)學(xué)相關(guān)的。根據(jù)應(yīng)用的需要，發(fā)送方可以使用發(fā)送方的私鑰、接受方的公鑰，或者兩者都使用，以完成某種類型的功能。,（2）非對(duì)稱加密/公開密鑰加密 應(yīng)用——身份認(rèn)證與加密：通常，可以將非對(duì)稱密鑰系統(tǒng)的應(yīng)用分為三類：加密/解密：發(fā)送方用接收方的公鑰加密報(bào)文。認(rèn)證：發(fā)送方用自己的私鑰加密報(bào)文。加密與認(rèn)證：發(fā)送方私鑰加密然后接收方公鑰加密幻燈演示：非對(duì)稱加密與認(rèn)證,關(guān)于預(yù)

32、共享密鑰交換從上面的應(yīng)用分析中，我們可以看出，非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信，它不同于對(duì)稱加密模型，通信雙方需要預(yù)先建立一個(gè)預(yù)共享密鑰，因此非對(duì)稱加密模型不需要通過(guò)某種密鑰交換方式（如DH）來(lái)進(jìn)行預(yù)共享密鑰交。,算法： RSA算法是非對(duì)稱加密領(lǐng)域內(nèi)最著名的算法。RSA公開密鑰系統(tǒng)是由R.Rivest 、A.Shamir 、L.Adleman三個(gè)人于1977年提出的。RSA的取名就是由三個(gè)人的名字而來(lái)

33、。RSA的安全性依賴于作為公鑰的大數(shù)N的位數(shù)長(zhǎng)度。為保證足夠的安全性，一般認(rèn)為，個(gè)人應(yīng)用需要用512位或768位的N，公司應(yīng)用需要用1024位的N，極其重要的場(chǎng)合應(yīng)用2048位的N。,RSA算法產(chǎn)生密鑰對(duì)的過(guò)程如下： 選擇兩個(gè)大素?cái)?shù)，p 和q 。計(jì)算：n = p * q 然后隨機(jī)選擇加密密鑰e，要求e和(p-1)*(q-1)互質(zhì)。 最后，利用Euclid算法計(jì)算解密密鑰d，滿足e * d=1(mod(p-1)*(q-1

34、))其中n和d也要互質(zhì)。 數(shù)e和n是公鑰，d是私鑰。兩個(gè)素?cái)?shù)p和q不再需要，應(yīng)該丟棄。,對(duì)于如何運(yùn)用公鑰加密以及運(yùn)用私鑰解密（即加密和解密的具體運(yùn)算方式），以及對(duì)加解密等數(shù)學(xué)運(yùn)算的驗(yàn)證過(guò)程在這里我們就不作過(guò)多的介紹了，詳細(xì)內(nèi)容感興趣的同學(xué)可以參考：《公鑰基礎(chǔ)設(shè)施PKI與認(rèn)證機(jī)構(gòu)CA》 主編：關(guān)振勝，P43頁(yè)。 CFCA金融系統(tǒng)技術(shù)培訓(xùn)叢書?！睹艽a學(xué)與網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)》 主編：湯惟,P50頁(yè)。 普通高等教育規(guī)劃

35、教材。,四、數(shù)字摘要與報(bào)文鑒別碼MAC前面簡(jiǎn)單介紹了一下加密與認(rèn)證的過(guò)程，我們說(shuō)加密與認(rèn)證能夠?qū)崿F(xiàn)身份鑒別和私密控制，但是如果密文在數(shù)據(jù)傳輸過(guò)程中發(fā)生錯(cuò)誤，如被第三方篡改，這種情況下，接受方是無(wú)法得知錯(cuò)誤發(fā)生的（傳輸層與數(shù)據(jù)鏈路層用于檢錯(cuò)的參數(shù)也會(huì)被第三方更改。）假設(shè)第三方無(wú)法破譯密文，他可以對(duì)截獲的密文直接進(jìn)行篡改，然后在傳輸層產(chǎn)生新數(shù)據(jù)段并生成頭部校驗(yàn)字段,然后在數(shù)據(jù)鏈路層基于新的內(nèi)容產(chǎn)生冗余校驗(yàn)碼，再生成比特流發(fā)送給接收方。這

36、樣接受方由于不能通過(guò)傳輸層與數(shù)據(jù)鏈路層的檢錯(cuò)機(jī)制來(lái)發(fā)現(xiàn)錯(cuò)誤，所以不會(huì)知道這是被篡改的密文，而會(huì)像接收正常密文一樣對(duì)其進(jìn)行解密處理，根據(jù)錯(cuò)誤程度不同，錯(cuò)誤處理可能導(dǎo)致雙方正常通信失敗，也有可能導(dǎo)致一定的經(jīng)濟(jì)損失。,為了解決上述問(wèn)題，人們采用數(shù)字摘要來(lái)作為防范措施。 什么是數(shù)字摘要呢？ 數(shù)字摘要一般由散列函數(shù)產(chǎn)生，散列函數(shù)是單向Hash函數(shù)的一個(gè)變種，單向Hash函數(shù)是現(xiàn)代密碼學(xué)中心。 Hash函數(shù)保證從預(yù)映射的值很容易產(chǎn)生H值

37、，但要產(chǎn)生一個(gè)預(yù)映射的值使其H值等于特使值卻很困難。好的H函數(shù)是無(wú)沖突的：難于產(chǎn)生兩個(gè)預(yù)映射值，使它們的H值相同。,單向Hash函數(shù)一般在運(yùn)算時(shí)需要添加參數(shù)來(lái)對(duì)報(bào)文內(nèi)容進(jìn)行分散，但散列函數(shù)不需要添加參數(shù)，只要有相同的算法即可。它以一個(gè)不定長(zhǎng)的報(bào)文作為輸入，產(chǎn)生一個(gè)定長(zhǎng)的數(shù)字摘要作為輸出。數(shù)字摘要是報(bào)文中所有比特的函數(shù)值，任意比特的變化都會(huì)使數(shù)字摘要改變。 數(shù)字摘要算法：（1） MD5(Message Digest v5)

38、,MD5數(shù)字摘要算法于1991年發(fā)表，它采用散列函數(shù)將需加密的明文按512比特進(jìn)行分組，分組摘要成長(zhǎng)度為128比特的密文，數(shù)字摘要有固定的長(zhǎng)度，不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文摘要必定一致。 隨著密碼分析技術(shù)的發(fā)展，MD5可能受到強(qiáng)行攻擊。因此需要具有更長(zhǎng)的散列值和更強(qiáng)的抗密碼分析攻擊的散列函數(shù)來(lái)代替MD5算法，由此產(chǎn)生了SHA-1。,（2）安全散列算法（SHA-1，Secure Hash Algorithm）

39、 由ANSI和美國(guó)國(guó)家安全局共同設(shè)計(jì)。SHA-1將輸入報(bào)文以512比特為分組進(jìn)行處理，輸出160比特的數(shù)字摘要。 報(bào)文的總體處理過(guò)程和MD5的結(jié)構(gòu)相同，但SHA-1和MD5的最大區(qū)別在于其比MD5摘要長(zhǎng)32比特。這使得SHA-1對(duì)強(qiáng)行攻擊的強(qiáng)度更大。但由于SHA-1的循環(huán)步驟比MD5多且要處理的緩存大，所以SHA-1運(yùn)行的速度比MD5慢。,采用報(bào)文+摘要的方式可以防止中間截取報(bào)文的第三方隨意篡改報(bào)文。但是，如果截取方可以解密報(bào)文

40、，那么他便可以得到明文與摘要的一個(gè)組合，進(jìn)而很容易分析明文部分和摘要部分，并對(duì)明文加以篡改，然后對(duì)篡改后的明文重新進(jìn)行摘要運(yùn)算，最后再將這些信息進(jìn)行組合并通過(guò)加密發(fā)送給接收方，接收方根本不會(huì)知道第三方對(duì)數(shù)據(jù)進(jìn)行了篡改。,對(duì)于上述問(wèn)題，人們發(fā)現(xiàn)，如果能有一種方法使第三方無(wú)法產(chǎn)生正確的摘要，那么即使第三方破譯了密文，改變了明文，由于他進(jìn)行摘要運(yùn)算的結(jié)果始終不會(huì)與接收方進(jìn)行摘要運(yùn)算的結(jié)果相同的話，那么他的篡改也會(huì)被接受方識(shí)別為無(wú)效數(shù)據(jù)，從而防

41、止篡改成功。為此，人們?cè)O(shè)計(jì)了報(bào)文鑒別碼（MAC）。 什么是報(bào)文鑒別碼（MAC）? MAC是報(bào)文和密鑰的函數(shù)。,它假設(shè)通信雙方A和B共享一個(gè)密鑰K（即MAC密鑰，注意MAC密鑰與加密密鑰并不相同，關(guān)于他如何產(chǎn)生如何共享我們?cè)谙乱粋€(gè)主題中會(huì)進(jìn)行補(bǔ)充說(shuō)明）。 當(dāng)A要發(fā)送報(bào)文到B時(shí)，先計(jì)算MAC，然后將報(bào)文加上MAC后發(fā)給B。B用相同的密鑰對(duì)報(bào)文進(jìn)行相同的計(jì)算可以得到一個(gè)MAC，并與收到的MAC比較，從而判斷對(duì)方身份的合法性。

42、 由于MAC在發(fā)送方和接收方的運(yùn)算完全相同，它采用不可逆函數(shù)，從而保證比加密函數(shù)更難破解。,當(dāng)報(bào)文被第三方截獲的后，雖然他可以破譯加密的密文，得到明文與MAC，但若想更改明文，則必須對(duì)新產(chǎn)生的明文重新計(jì)算MAC，然后替換掉原MAC，由于MAC的計(jì)算過(guò)程不同于摘要過(guò)程，僅僅以報(bào)文作為輸入?yún)?shù)，還需要雙方共享的MAC密鑰作為輸入?yún)?shù)來(lái)計(jì)算MAC值，而截取方由于很難通過(guò)單向HASH函數(shù)（不可逆函數(shù)）來(lái)得到MAC密鑰，因此他無(wú)法生成新的MAC值

43、，從而無(wú)法對(duì)截獲的報(bào)文進(jìn)行有效偽造。,通過(guò)在報(bào)文傳輸過(guò)程中加入報(bào)文鑒別碼而不是簡(jiǎn)單加入摘要可以實(shí)現(xiàn)通信雙方在加密密鑰被破解的條件下，其通信數(shù)據(jù)也不會(huì)被第三方偽造，但是，由于加密密鑰的破解，第三方可以對(duì)通信進(jìn)行竊聽。,五、關(guān)于密鑰交換的補(bǔ)充 前面我們說(shuō)了，密鑰交換適用于兩個(gè)場(chǎng)合，一是用于分配預(yù)共享密鑰，這主要用在對(duì)稱密鑰系統(tǒng)下；二是用于交換會(huì)話密鑰，在對(duì)稱和非對(duì)稱密鑰系統(tǒng)下都需要使用。 對(duì)于預(yù)共享密鑰的密鑰交換方式，我們?cè)谇懊嬉呀?jīng)

44、介紹了相關(guān)的DH密鑰交換方式，下面我們主要介紹一下對(duì)會(huì)話密鑰進(jìn)行密鑰交換。,什么是會(huì)話密鑰呢？ 無(wú)論是單鑰體系還是公鑰體系對(duì)信息的直接加密都存在一個(gè)安全缺陷，那就是存在分析漏洞，原因在于每次加密采用的均是同一個(gè)密鑰（共享密鑰/對(duì)方公鑰），如果存在中間人攻擊，只要不斷采用明文測(cè)試、密文截取的方式就可以破解密碼系統(tǒng)，獲得密鑰。所以采用一次一密的方式，在每次會(huì)話時(shí)生成不同的會(huì)話密鑰，是避免上述攻擊的一個(gè)有效方法。,但是，這需要在每次會(huì)話初

45、始化的時(shí)在通信雙方進(jìn)行實(shí)時(shí)的密鑰分配工作，即會(huì)話密鑰交換。 而如何產(chǎn)生和交換會(huì)話密鑰正是密鑰交換需要解決的問(wèn)題之一。 密鑰交換方式： 對(duì)于對(duì)程加密模型，最常用的會(huì)話密鑰交換方式是采用預(yù)共享密鑰來(lái)進(jìn)行密鑰交換；而對(duì)于非對(duì)稱加密模型則主要采用RSA方式來(lái)進(jìn)行會(huì)話密鑰交換。,兩者的過(guò)程都很簡(jiǎn)單： 對(duì)于前者，通縣雙方由于已經(jīng)預(yù)先分配了一個(gè)預(yù)共享密鑰，那么雙方中的任何一方可以隨機(jī)產(chǎn)生一個(gè)密鑰（會(huì)話密鑰），然后用預(yù)共享密鑰對(duì)會(huì)話密鑰

46、加密，然后發(fā)送給另一方。 對(duì)于后者，首先通過(guò)任一方來(lái)隨機(jī)產(chǎn)生一個(gè)會(huì)話密鑰，產(chǎn)生方用接受方的公鑰加密這個(gè)會(huì)話密鑰，然后發(fā)送給對(duì)方。,會(huì)話密鑰的處理 通過(guò)密鑰交換，通信雙方可以對(duì)某一次通信會(huì)話產(chǎn)生專用的會(huì)話密鑰，而產(chǎn)生的這個(gè)會(huì)話密鑰在實(shí)際應(yīng)用過(guò)程中會(huì)通過(guò)偽隨機(jī)函數(shù)進(jìn)行隨機(jī)處理，消除這個(gè)會(huì)話密鑰與預(yù)共享密鑰（對(duì)應(yīng)通過(guò)單鑰機(jī)制生成會(huì)話密鑰的場(chǎng)合）或者與私鑰（對(duì)應(yīng)通過(guò)公鑰機(jī)制生成會(huì)話密鑰的場(chǎng)合）之間可能存在的相關(guān)性。 運(yùn)算后得到的新的

47、會(huì)話密鑰叫主密鑰。,生成主密鑰后，主密鑰會(huì)再通過(guò)一個(gè)特殊的函數(shù)運(yùn)算得到一個(gè)密鑰組，密鑰組中會(huì)包括本次會(huì)話的加密密鑰、MAC密鑰等內(nèi)容，而這些加密密鑰和MAC密鑰才是真正在通信過(guò)程進(jìn)行加密運(yùn)算和MAC運(yùn)算時(shí)使用的密鑰。,六、數(shù)字簽名（1）什么是數(shù)字簽名 數(shù)字簽名是信息發(fā)送者用其私鑰對(duì)傳輸報(bào)文的特征數(shù)據(jù)（數(shù)字摘要）進(jìn)行“運(yùn)算”（如RSA簽名采用加密操作而DSA簽名采用其他性質(zhì)的函數(shù)操作）操作，并將結(jié)果與報(bào)文一起經(jīng)過(guò)正常的加密過(guò)程發(fā)送到

48、接收方；在接受方，接收者會(huì)通過(guò)正常的身份認(rèn)證和解密過(guò)程得到報(bào)文及”運(yùn)算”結(jié)果。接受方通過(guò)計(jì)算得到報(bào)文摘要，并結(jié)合發(fā)送方的公鑰來(lái)驗(yàn)證發(fā)送方的簽名的過(guò)程。,（2）數(shù)字簽名的作用： A.保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)； B.保證信息自簽發(fā)后到收到為止未曾作過(guò)任何修改，簽發(fā)的文件是真實(shí)的，完整的。 (3)數(shù)字簽名的方式 常用的簽名方式是RSA數(shù)字簽名和DSA數(shù)字簽名，我們先來(lái)介紹一下RSA數(shù)字

49、簽名的過(guò)程，然后再來(lái)看DSA數(shù)字簽名。,RSA數(shù)字簽名過(guò)程： (1) 發(fā)送方首先用散列函數(shù)從原文得到數(shù)字摘要，然后采用公開密鑰體系用發(fā)送方的私鑰對(duì)數(shù)字摘要進(jìn)行加密，形成了數(shù)字簽名，然后將其附在要發(fā)送原文的后面。 (2) 發(fā)送方選擇一個(gè)秘密密鑰對(duì)組合體加密，并經(jīng)過(guò)網(wǎng)絡(luò)傳送密文到接收方。 (3) 發(fā)送方用接收方的公開密鑰對(duì)秘密密鑰加密（RSA密鑰分配），并通過(guò)網(wǎng)絡(luò)把加密后的秘密密鑰傳送給接收方。,(4) 接收方使用自己私鑰對(duì)秘密

50、密鑰進(jìn)行解密，并得到秘密密鑰的明文。 (5) 接收方用秘密密鑰對(duì)文件進(jìn)行解密，得到報(bào)文和數(shù)字簽名。 (6) 接受方用得到的明文和散列函數(shù)重新計(jì)算數(shù)字摘要，并用發(fā)送方公開密鑰對(duì)數(shù)字簽名解密，得到發(fā)送方計(jì)算的數(shù)字摘要，比較兩個(gè)數(shù)字摘要，若相同，說(shuō)明文件在傳輸過(guò)程中沒(méi)有被破壞。,DSA簽名過(guò)程 Digital Signature Algorithm（DSA）簽名和RSA簽名在處理過(guò)程上基本一致，只是在簽名方法上有所不同，RSA只是

51、用發(fā)送方的私鑰對(duì)摘要進(jìn)行加密就形成了簽名，而驗(yàn)證簽名也只是通過(guò)公鑰對(duì)其解密，然后與接受方自己計(jì)算的摘要進(jìn)行比較來(lái)驗(yàn)證。但是DSA簽名并不是通過(guò)加密的方式來(lái)形成簽名，DSA簽名的具體算法如下所示：,算法中應(yīng)用了下述參數(shù)，其中x（x < q）為發(fā)送方的私鑰，而( p, q, g, y )為公鑰，其中， p：L比特長(zhǎng)的素?cái)?shù)，L為64倍數(shù)且512<L<1024； q：p - 1的160bits的素因子； g：g =

52、 h^((p-1)/q) mod p； y：y = g^x mod p ； H( x )：為單向HASH函數(shù)，采用的算法為SHA。 簽名及驗(yàn)證協(xié)議如下： 1. 發(fā)送方產(chǎn)生隨機(jī)數(shù)k，k < q； 2. 發(fā)送方計(jì)算 r = ( g^k mod p ) mod q s = ( k^(-1) (H(m) + xr)) mod q 簽名結(jié)果是( m, r, s )。,3. 接收方驗(yàn)證時(shí)計(jì)算 w

53、 = s^(-1)mod q u1 = ( H( m ) * w ) mod q u2 = ( r * w ) mod q v = (( g^u1 * y^u2 ) mod p ) mod q 若v = r，則認(rèn)為簽名有效。 對(duì)于簽名和驗(yàn)證的數(shù)學(xué)論證我們?cè)谶@里就不作過(guò)多的引述了，有興趣的同許可以參考相應(yīng)的密碼學(xué)書籍。,（4）數(shù)字簽名的功能分析 前面我們說(shuō)了，數(shù)字簽名可以實(shí)現(xiàn)：（1）保證信息是由簽名者自己簽名發(fā)送

54、的，簽名者不能否認(rèn)或難以否認(rèn)；（2）保證信息自簽發(fā)后到收到為止未曾被篡改，簽發(fā)的文件是真實(shí)的，完整的。 下面我們結(jié)合RSA簽名來(lái)分析上述功能： 對(duì)于第一點(diǎn)：由于RSA簽名是用私鑰對(duì)摘要加密，而私鑰只有合法的擁有者才有，任何第三方不會(huì)知道這個(gè)私鑰，因此，如果接受方可以通過(guò)公鑰解密，則說(shuō)明對(duì)方持有的私鑰是正確的，即為法定的擁有者，無(wú)法抵賴。,對(duì)于第二點(diǎn)：由于被私鑰加密的內(nèi)容是用于證明完整性的摘要，因此任何第三方在篡改報(bào)文后，盡管可

55、以生成新的摘要信息，但是由于它無(wú)法獲知原發(fā)送方的私鑰，所以就無(wú)法用其私鑰對(duì)新的摘要進(jìn)行加密，即無(wú)法偽造簽名。 只有用原發(fā)送方私鑰對(duì)新摘要加密的結(jié)果才會(huì)在接收方被還原（用公鑰）為摘要信息并得到驗(yàn)證，因此任何人對(duì)報(bào)文的篡改由于無(wú)法偽造簽名最終都會(huì)被接收方識(shí)別，這就實(shí)現(xiàn)了報(bào)文的完整性。,七、數(shù)字證書 （1）數(shù)字證書產(chǎn)生的原因？ 對(duì)數(shù)字簽名和公開密鑰技術(shù)來(lái)說(shuō)，都會(huì)面臨一個(gè)公開密鑰分發(fā)的問(wèn)題，即如何把一個(gè)用戶的公鑰以一種安全可靠的方式

56、發(fā)送給需要的另一方。這就要求管理這些公鑰的系統(tǒng)必須是值得信賴的。在系統(tǒng)中，如果A想要給B發(fā)送一些加密數(shù)據(jù)，A需要知道B的公開密鑰；如果B想要檢驗(yàn)A發(fā)送來(lái)的文檔的數(shù)字簽名，B需要知道A的公開密鑰。,所以必須有一項(xiàng)技術(shù)解決公鑰與合法擁有者身份綁定的問(wèn)題。 假設(shè)有一個(gè)人自稱某一個(gè)公鑰是自己的，必須有一定措施和技術(shù)來(lái)對(duì)其進(jìn)行驗(yàn)證。數(shù)字證書是解決這一問(wèn)題的有效方法。 （2）數(shù)字證書的定義 數(shù)字證書簡(jiǎn)單地說(shuō)就是網(wǎng)絡(luò)通信中，標(biāo)志通信各方身分

57、信息的一系列數(shù)據(jù)。其作用類似于現(xiàn)實(shí)生活中的身份證。,它是用電子的手段證實(shí)用戶的身份和對(duì)網(wǎng)絡(luò)資源訪問(wèn)的權(quán)限。 證書通常是一個(gè)簽名文檔，標(biāo)記特定對(duì)象的公開密鑰。 數(shù)字證書由認(rèn)證中心CA簽發(fā)，認(rèn)證中心類似于現(xiàn)實(shí)生活中公證人的角色，它具有權(quán)威性，是一個(gè)普遍可信的第三方。當(dāng)通信雙方都信任同一個(gè)CA時(shí)，兩者就可以得到對(duì)方的公開密鑰，從而實(shí)現(xiàn)加密驗(yàn)證及簽名驗(yàn)證等相關(guān)安全操作。,（3）數(shù)字證書的作用： 數(shù)字證書本身是一種身份標(biāo)識(shí)。由于數(shù)字簽

58、名需要通過(guò)數(shù)字證書中綁定的公鑰來(lái)簽名驗(yàn)證，因此數(shù)字證書是實(shí)現(xiàn)抗否認(rèn)性和檢驗(yàn)數(shù)據(jù)完整性的安全要素。 同時(shí)，由于在公鑰密碼體制下，身份驗(yàn)證是通過(guò)公鑰來(lái)驗(yàn)證的，因此身份認(rèn)證的過(guò)程也依賴于證書機(jī)制。證書也是實(shí)現(xiàn)身份認(rèn)證的安全要素。,所以，數(shù)字證書的作用可以概括為： 配合實(shí)現(xiàn)身份認(rèn)證； 配合實(shí)現(xiàn)抗否認(rèn)性； 配合實(shí)現(xiàn)完整性校驗(yàn)。 （4）數(shù)字證書的類型 A.個(gè)人證書：為個(gè)人用戶提供憑證，以幫助其個(gè)人在網(wǎng)上進(jìn)行安全交易操作。通常

59、它是安裝在客戶端的瀏覽器里。,B.企業(yè)證書：它通常為網(wǎng)上的某個(gè)WEB服務(wù)器提供憑證，企業(yè)可以應(yīng)用具有數(shù)字證書的站點(diǎn)來(lái)進(jìn)行安全電子交易。 服務(wù)器會(huì)向客戶端WEB瀏覽器提供證書認(rèn)證并提供基于公鑰密碼系統(tǒng)的加密及數(shù)據(jù)完整性。 后面我們會(huì)以實(shí)驗(yàn)的方式讓大家具體了解如何為網(wǎng)絡(luò)銀行的Web服務(wù)器申請(qǐng)證書，發(fā)放證書、安裝證書等，并演示客戶端如何與服務(wù)器建立安全的信息通道。,C.軟件證書：它通常為Internet中被下載的軟件提供憑證，該證書用

60、于與微軟公司Authenticode技術(shù)結(jié)合的軟件，以使用戶在下載軟件時(shí)獲得所需信息。,八、CA認(rèn)證中心 （1）什么是CA CA又稱為證書授證(Certificate Authority)中心，作為電子商務(wù)交易中受信任和具有權(quán)威性的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。 CA為每個(gè)使用公開密鑰的客戶發(fā)放數(shù)字證書，數(shù)字證書的作用是證明客戶合法擁有證書中列出的公開密鑰。 CA的數(shù)字簽名使得第三者不能偽造和篡改證書。,

61、它負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上信息交換各方所需的數(shù)字證書，因此是安全電子信息交換的核心。（2）CA的作用 證書的頒發(fā)：認(rèn)證中心接收、驗(yàn)證用戶的數(shù)字證書申請(qǐng)，將申請(qǐng)的內(nèi)容 進(jìn)行備案。 證書的更新：CA定期更新所有用戶的證書，或根據(jù)用戶請(qǐng)求來(lái)更新用戶證書。,證書的查詢: 1）證書申請(qǐng)的查詢：根據(jù)用戶的查詢請(qǐng)求返回當(dāng)前用戶證書申請(qǐng)的處理過(guò)程。 2）用戶證書的查詢：由目錄服務(wù)器完成，根據(jù)用戶請(qǐng)求返回適當(dāng)?shù)淖C書。 證書

62、的作廢：認(rèn)證中心通過(guò)維護(hù)證書作廢列表來(lái)完成證書作廢操作。 證書的歸檔：作廢的證書不能簡(jiǎn)單的丟棄，因?yàn)橛袝r(shí)可能需要驗(yàn)證以前的某個(gè)交易過(guò)程中產(chǎn)生的數(shù)字簽名，這時(shí)就需要查詢作廢的證書。 所以CA應(yīng)具備管理作廢證書和作廢私鑰的功能。,（3）CA的機(jī)構(gòu)設(shè)置 CA主要包括兩大只能部門： 一是審核授權(quán)部門（RA），RA是數(shù)字證書的申請(qǐng)注冊(cè)、證書簽發(fā)和管理機(jī)構(gòu)。直接面向用戶，負(fù)責(zé)用戶身份申請(qǐng)審核，并向CA申請(qǐng)為用戶轉(zhuǎn)發(fā)證書。 另一個(gè)是證書

63、操作部門（CP），它負(fù)責(zé)承擔(dān)證書簽發(fā)、審批、廢止、查詢、證書/黑名單發(fā)布、密鑰恢復(fù)與管理、證書認(rèn)定和政策制定，為已授權(quán)的申請(qǐng)人制作、發(fā)放和管理證書，并承擔(dān)因操作運(yùn)營(yíng)錯(cuò)誤所產(chǎn)生的一切后果。,（4）實(shí)驗(yàn)演示： A.建立CA服務(wù)器； B.為企業(yè)用戶生成證書申請(qǐng)； C.在CA上處理申請(qǐng)并發(fā)放證書； D.企業(yè)安裝證書； E.Web服務(wù)器激活證書認(rèn)證及加密通道 幻燈演示：CA的建立及證書操作,九、SSL協(xié)議 復(fù)習(xí)什么是套

64、接字？ 在前面介紹網(wǎng)絡(luò)的部分我們給大家介紹了什么是socket，簡(jiǎn)單的說(shuō)socket就是網(wǎng)絡(luò)驅(qū)動(dòng)層提供給應(yīng)用程序的編程接口，應(yīng)用程序?qū)⒁欢涡畔懭隨ocket中，然后網(wǎng)絡(luò)驅(qū)動(dòng)程序?qū)⒆x取Socket中的信息并將這段信息通過(guò)網(wǎng)卡發(fā)送到下一跳的網(wǎng)絡(luò)設(shè)備，最終經(jīng)過(guò)路由交換過(guò)程這個(gè)段信息會(huì)被發(fā)送到目的主機(jī)的網(wǎng)卡。,然后再由目的端的網(wǎng)絡(luò)驅(qū)動(dòng)程序?qū)?shù)據(jù)讀取到一個(gè)已經(jīng)注冊(cè)的socket中，該socket綁定的端口號(hào)和IP地址與接收到的數(shù)據(jù)包中的目的

65、IP和端口號(hào)一致，目的端的應(yīng)用程序會(huì)監(jiān)聽它宣告的socket，從而讀取數(shù)據(jù)并進(jìn)行應(yīng)用處理。關(guān)于應(yīng)用程序、socket、網(wǎng)絡(luò)驅(qū)動(dòng)、網(wǎng)絡(luò)設(shè)備之間的關(guān)系和節(jié)點(diǎn)間數(shù)據(jù)交換的過(guò)程可以用下圖來(lái)表示：,圖中，Host A上的程序A將一段信息寫入Socket中，Socket的內(nèi)容被Host A的網(wǎng)絡(luò)管理軟件訪問(wèn)，并將這段信息通過(guò)Host A的網(wǎng)絡(luò)接口卡發(fā)送到Host B，Host B的網(wǎng)絡(luò)接口卡接收到這段信息后，傳送給Host B的網(wǎng)絡(luò)管理軟件，網(wǎng)絡(luò)管

66、理軟件將這段信息保存在Host B的Socket中，然后程序B才能在Socket中閱讀。,套接字的建立與使用： 應(yīng)用程序如何建立套接字、如何從套接字中讀取及向套接字傳遞數(shù)據(jù)呢？ 應(yīng)用程序?qū)μ捉幼值恼{(diào)用和控制是通過(guò)編程語(yǔ)言提供的套接字對(duì)象實(shí)現(xiàn)的。 當(dāng)客戶程序需要與服務(wù)器程序通訊的時(shí)候，客戶程序會(huì)創(chuàng)建一個(gè)socket對(duì)象，Socket類有幾個(gè)構(gòu)造函數(shù)。兩個(gè)常用的構(gòu)造函數(shù)是Socket(InetAddress addr, int

67、 port) Socket(String host, int port),在創(chuàng)建了Socket對(duì)象后，就可以通過(guò)調(diào)用Socket的getInputStream()方法獲得一個(gè)輸入流用來(lái)接收從服務(wù)程序傳送來(lái)的信息，也可調(diào)用Socket的getOutputStream()方法獲得輸出流來(lái)發(fā)送消息。 在讀寫活動(dòng)完成之后，客戶程序調(diào)用close()方法關(guān)閉流和套接字。 下面是一個(gè)在服務(wù)器程序中創(chuàng)建Socket對(duì)象的例子，其中服務(wù)程

68、序主機(jī)地址為198.163.227.6，端口號(hào)13，服務(wù)程序創(chuàng)建完Socket對(duì)象后還通過(guò)getInputStream()方法創(chuàng)建了一個(gè)輸入流對(duì)象，最后關(guān)閉該輸入流及Socket。,Socket s=new Socket (“198.163.227.6”, 13);InputStream is=s.getInputStream ();// Read from the stream.is.close ();s.close ();

69、 什么是安全套接字 套接字是應(yīng)用程序和通信硬件的一個(gè)接口，應(yīng)用程序和網(wǎng)絡(luò)驅(qū)動(dòng)層之間的數(shù)據(jù)交換都需要通過(guò)套接字來(lái)實(shí)現(xiàn)。,早期的Internet沒(méi)有就數(shù)據(jù)安全傳輸做特殊設(shè)計(jì)，導(dǎo)致它具有非安全（無(wú)加密、無(wú)認(rèn)證）特性。于是人們開始考慮通過(guò)套接字來(lái)彌補(bǔ)Internet在安全上的不足。 因?yàn)樘捉幼质菓?yīng)用之間建立通信的必經(jīng)之路，因此可以將它作為控制應(yīng)用安全的起點(diǎn)和終點(diǎn)，普通的套接字并沒(méi)有定義任何的安全機(jī)制，所以人們?yōu)榫W(wǎng)絡(luò)驅(qū)動(dòng)層開發(fā)了能夠提