【正文】 法的身份認證符 (口令 、 密鑰和實物證件等 )。 5） 防偽造 。 3） 防假冒 。 數(shù)字簽名必須保證： 1） 可驗證 。 31 認證技術 數(shù)字簽名技術 數(shù)字簽名就是信息發(fā)送者使用公開密鑰算法技術 ， 產(chǎn)生別人無法偽造的一段數(shù)字串 。 數(shù)字證書是標志通信各方身份的數(shù)據(jù)，是一種安全分發(fā)公鑰的方式。 2）消息的發(fā)送者對所發(fā)的消息不能抵賴，有時也要求消息的接收者不能否認收到的消息。認證技術是防止不法分子對信息系統(tǒng)進行主動攻擊的一種重要技術。 加密： 按 126的次序排列字母，則 H為 8， I為 9。 8） 用戶 B收到密文 c后 ， 施行解密變換 DB(c)=cd mod n=(me mod n)d mod n=med mod n=m mod n 27 數(shù)論運算法則： 常用加密算法 a=b mod n ，則 b=a mod n a=b mod n ， b=c mod n，則 a=c mod n a mod n=b mod n ，則 (ab) mod n=0 [(a mod n) +(b mod n)] mod n =(a+b) mod n [(a mod n)(b mod n)] mod n =(ab) mod n [(a mod n) *(b mod n)] mod n =(a*b) mod n 例： 計算 154 mod 12 28 常用加密算法 例： 明文為“ HI”。 d是用戶 B自留且保密的 ， 用作解密密鑰 )。 26 常用加密算法 RSA算法表述 假定用戶 A欲送消息 m給用戶 B， 則 RSA算法的加／解密過程為： 1） 首先用戶 B產(chǎn)生兩個大素數(shù) p和 q(p、 q是保密的 )。 RSA得到了世界上的最廣泛應用， ISO在 1992年頒布的國際標準 ，將RSA算法正式納入國際標準。 24 常用加密算法 雙鑰加密算法的主要特點如下： 1） 用加密密鑰 PK對明文 m加密后得到密文 ， 再用解密密鑰 SK對密文解密 ， 即可恢復出明文 m， 即 DSK(EPK(m))＝ m 2） 加密密鑰不能用來解密 ， 即： DPK(EPK(m))≠m ； DSK(ESK(m))≠m 3） 用 SK加密的信息只能用 PK解密；用 PK加密的信息只能用 SK解密 。 23 常用加密算法 雙鑰加密算法 雙鑰密碼體制的加密密鑰和解密密鑰不相同，它們的值不等，屬性也不同，一個是可公開的公鑰，另一個則是需要保密的私鑰。 實質(zhì)上是字長為 m的數(shù)字序列的代替密碼。 21 常用加密算法 單鑰加密算法 保密性完全依賴于密鑰的保密，且加密密鑰和解密密鑰完全相同或等價，又稱為對稱密鑰加密算法，其加密模式主要有序列密碼（也稱流密碼）和分組密碼兩種方式。 一般為按列變換次序 ， 如原列次序為 1234， 現(xiàn)為 2413。 例如 密鑰： 5 2 4 1 6 3 (密文排列次序 ) 明文：信息安全技術 密文：技息全信術安 2） 列變位法 。典型的有 凱撒密碼 。 2．替換加密 將明文字母表 M中的每個字母替換成密文字母表 C中的字母。采用端到端加密，消息在被傳輸時到達終點之前不進行解密，因為消息在整個傳輸過程中均受到保護，所以即使有節(jié)點被損壞也不會使消息泄露。 節(jié)點加密要求報頭和路由信息以明文形式傳輸。 在每一個網(wǎng)絡節(jié)點中，消息以明文形式存在 16 信息加密方式 節(jié)點加密 節(jié)點加密是指在信息傳輸路過的節(jié)點處進行解密和加密。 （ 4） 用于抗抵賴 在網(wǎng)上開展業(yè)務的各方在進行數(shù)據(jù)傳輸時 ， 必須帶有自身特有的 、 無法被別人復制的信息 ， 以保證發(fā)生糾紛時有所對證 ， 發(fā)送者事后不可能否認他發(fā)送的消息 。 （ 1） 維持機密性 傳輸中的公共信道和存儲的計算機系統(tǒng)容易受到被動攻擊 （ 如截取 、 偷竊 、 拷貝信息） 和主動攻擊 （ 如刪除 、 更改 、 插入等操作 ） 。 圖 54 雙鑰保密和認證體制 13 加密技術概述 3．混合加密體制 實際網(wǎng)絡多采用雙鑰和單鑰密碼相結合的混合加密體制，即加解密時采用單鑰密碼，密鑰傳送則采用雙鑰密碼。 在使用雙鑰體制時，每個用戶都有一對預先選定的密鑰：一個是可以公開的，以 kl表示，另一個則是秘密的，以 k2表示，公開的密鑰 k1可以像電話號碼一樣進行注冊公布，因此雙鑰體制又稱作 公鑰體制 (Public Key System) 。 例如，在擁有眾多用戶的網(wǎng)絡環(huán)境中使 n個用戶之間相互進行保密通信，若使用同一個對稱密鑰，一旦密鑰被破解，整個系統(tǒng)就會崩潰；使用不同的對稱密鑰，則密鑰的個數(shù)幾乎與通信人數(shù)成正比 [需要 n*(n1)個密鑰 ]。分組密碼將明文分成固定長度的組，用同一密鑰和算法對每一塊加密，輸出也是固定長度的密文。對稱密鑰密碼體制不僅可用于數(shù)據(jù)加密，也可用于消息的認證。這兩種技術相互依存、相互支持、共同發(fā)展。 2） 消息的發(fā)送者對所發(fā)送的消息不能抵賴 。 4 加密技術概述 借助加密手段，信息以密文的方式歸檔存儲在計算機中，或通過數(shù)據(jù)通信網(wǎng)進行傳輸，因此即使發(fā)生非法截取數(shù)據(jù)或因系統(tǒng)故障和操作人員誤操作而造成數(shù)據(jù)泄漏，未授權者也不能理解數(shù)據(jù)的真正含義，從而達到了信息保密的目的。我們稱偽裝前的原始信息為 明文 ,經(jīng)偽裝的信息為 密文 ，偽裝的過程為 加密 。 密碼技術包括密碼算法設計、密碼分析、安全協(xié)議、身份認證、消息確認、數(shù)字簽名、密鑰管理、密鑰托管等技術，是保護大型網(wǎng)絡傳輸信息安全的唯一實現(xiàn)手段，是保障信息安全的核心技術。 密碼技術不僅服務于信息的加密和解密，還是身份認證、訪問控制、數(shù)字簽名等多種安全機制的基礎。 偽裝就是對信息進行一組可逆的數(shù)學變換。用作加密的稱 加密密鑰 ，用作解密的稱作 解密密鑰 。 認證系統(tǒng)的基本要求 ： 1） 意定的接收者能夠檢驗和證實消息的合法性和真實性 。 6 加密技術概述 密碼學與密碼體制 密碼學包括 密碼設計 與 密碼分析 兩個方面，密碼設計主要研究加密方法，密碼分析主要針對密碼破譯，即如何從密文推演出明文、密鑰或解密算法的學問。 7 加密技術概述 1．對稱密鑰密碼體制 傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同（即從一個可以推出另外一個），我們稱其為對稱密鑰、私鑰或單鑰密碼體制。序列密碼是手工和機械密碼時代的主流方式。這對于相距較遠的用戶可能要付出較大的代價，甚至難以實現(xiàn)。 采用雙鑰密碼體制的主要特點是將加密和解密功能分開，因而可以實現(xiàn)多個用戶加密的消息只能由一個用戶解讀，或只能由一個用戶加密消息而使多個用戶可以解讀。為了