【正文】 面向流信息的數(shù)字簽名 對(duì)信息流進(jìn)行數(shù)字簽名與對(duì)規(guī)則信息進(jìn)行簽名不同 .傳統(tǒng)的簽名方案是面向消息的，接收端在收到全 部信息之后才能對(duì)簽名進(jìn)行驗(yàn)證。它的安是基于樹形結(jié)構(gòu)的信任關(guān)系 而是利用一種被稱為 散列和標(biāo)記”的范式 _這種簽名的唯一 It 是建立在它的假設(shè)上，即假設(shè)加密所用的散列 dq 數(shù)是經(jīng)過詳細(xì)定義的，并且是合理的 (可以不符合標(biāo)準(zhǔn) ):我們可以分三步證明它的安全性 :首先隨機(jī)構(gòu)造一 個(gè)預(yù)測(cè)模型，且能夠描述并證明這個(gè)模型是安全可靠的 。多人簽名的組織有很多方法，一種比較簡(jiǎn)單的方法是按第 24 頁(yè) 共 32 頁(yè) 一定順序簽名，簽名是累加的。 (3) 幾個(gè)認(rèn)證產(chǎn)品認(rèn)證產(chǎn)品可分兩大 類 :一是用戶認(rèn)證，主要是通過單獨(dú)簽名訪問網(wǎng)絡(luò)資源 。 五、 用 對(duì)稱加密算法進(jìn)行數(shù)字簽名 對(duì)稱加密算法所用的加密密鑰和解密密鑰通常是相同的，即使不同也可以很容易 .由其中的任意一個(gè)推導(dǎo)出另一個(gè)。 有密鑰的保密性，使得接收方既可以根據(jù)驗(yàn)證結(jié)果來(lái)拒收該報(bào)文。如果信息是保密的(如 :Email、電子商務(wù)等 )，則不僅要保證其完整性，而且要保證其保密性，此時(shí)需要信息加密技術(shù)與數(shù)字簽名技術(shù)同時(shí)使用 其工作過程如下 : (I)發(fā)送端 A 對(duì)發(fā)送信息形成摘要 M，并用自己的私鑰對(duì)摘要加密形成Cm。 ② 、 接收者能驗(yàn)證簽名，而任何其它人都不能偽造簽名 ③ 、 當(dāng)雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)時(shí)，第三方能解決雙方之間發(fā)生的爭(zhēng)執(zhí)。公鑰密碼體制的觀點(diǎn)是由 Diffie 和 Hellman 在 1976 年首次提出的，它使 密碼學(xué)發(fā)生了一場(chǎng)變革。用不對(duì)稱加密技術(shù)進(jìn)行數(shù)字簽名，其基本思想是 :發(fā)送方用自己的私鑰 (唯一標(biāo)明發(fā)送方的密鑰 )對(duì)文件加密，得到數(shù)字簽名后再傳送給對(duì)方 。用私鑰對(duì)文件加密可用公鑰解密 ，用公鑰 對(duì)文件 加密也可用私鑰解密兩種加密技術(shù)各有優(yōu)缺點(diǎn)。 二數(shù)字簽名原理 數(shù)字簽名的技術(shù)基礎(chǔ)是加解密技術(shù)。一旦發(fā)生糾紛，雙方可執(zhí)簽名文件到可信的第三方，通過鑒定簽名的真?zhèn)蝸?lái)決定文件的真實(shí)性。所有信息都得加密 2． 數(shù)據(jù)經(jīng)網(wǎng)絡(luò)從源到目的地都受到保護(hù) 3． 加密對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)是透明的，而且在網(wǎng)絡(luò)重組期 1． 每個(gè)系統(tǒng)都必須能夠進(jìn)行相同類型的加密 (如消息頭和路由信息 )，可以明文形發(fā)送 第 20 頁(yè) 共 32 頁(yè) 第六章 數(shù)字簽名 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，使人類社會(huì)正經(jīng)歷著一場(chǎng)前所未有的全方位的深刻變革，它改變了傳統(tǒng)的事務(wù)處理方式，對(duì)社會(huì)的進(jìn)步和發(fā)展起著推波助瀾的作用。這樣分配的作業(yè)具有連續(xù)性，不會(huì)導(dǎo)致從處理器空載的現(xiàn)象，從而極大地提高了從處理一器的利用率。這樣在加密過程中就可直接使用其結(jié)果，而在數(shù)乘時(shí)，只需做 逐次 點(diǎn)加，最壞的情況也只需做 n 次點(diǎn)加，這 可以使數(shù)乘的速度大約提高 25% 。對(duì)于 PC，兩片雙端口存儲(chǔ)器映射于 PC 機(jī)內(nèi)存的地址不同 這是由地址譯碼決定的。這兩個(gè)模塊之間沒有數(shù)據(jù)、地址及控制線的直接互連，兩個(gè) TMS32 呢 50 可以相互無(wú)干擾地高速執(zhí)行各自的任務(wù)。求模逆的算法有許多種，其中以 Euclid 算法最為簡(jiǎn)便、快捷，因而采用 Euclid 算的變化形式來(lái)求模逆。即對(duì)上一步的結(jié)果進(jìn)一步求模，得到最終結(jié)果。 一、橢圓曲線密碼體制的基本算法 求模算法 為了保證有限域 Fp 上運(yùn)算的封閉性，所有的基本運(yùn)算的結(jié)果都要對(duì) p取模， 所以設(shè)計(jì)的取模算法對(duì)提高所有的基本運(yùn)算速度至關(guān)重要。數(shù)據(jù)加密的速度直接影響到指揮自動(dòng)化網(wǎng)的效率。而且，端一端加密系統(tǒng)避免了其它加密系統(tǒng)所固有的同步問題。 節(jié)點(diǎn)加密要求以明文形式傳輸消息和路由信息。但是，維護(hù)每個(gè)節(jié)點(diǎn)安全的費(fèi)用卻很高，其支出包括雇員保護(hù)節(jié)點(diǎn)物理安全、頻繁審計(jì)以保證安全策略和方法正確貫徹實(shí)施等日益增長(zhǎng)的花費(fèi)，以及為防備損失性安全破壞而支付的保險(xiǎn)費(fèi)。 雖然鏈路加密是計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中最常見的加密形式，但它并非就不存在問題。 基于公共密鑰的認(rèn)證 通信雙方 A. B 可以使用公共密鑰技術(shù)相互認(rèn)證，結(jié)束后使用秘密密鑰技術(shù)講行折 4E 選俐既 ， 伴保征安產(chǎn)傳輸 ， 全性 。 第 15 頁(yè) 共 32 頁(yè) 首先， A 向 B 發(fā)出他的身份 A， B 一石落確定 A 的來(lái)源，所以選擇一個(gè)非常大的隨機(jī)數(shù) RB 并發(fā)給 A， A 收到后，以共享密鑰進(jìn)行加密 KAB(RB)，并將密文返回給 B， B 收到后即可確認(rèn) A 的身份，之后 A 也取一個(gè)隨機(jī)數(shù) RA，以明文形式發(fā)給 B B 返回 KAB(RA)，這樣 A 也可確定 B 的身份。 四、認(rèn)證協(xié)議 認(rèn)證也稱鑒別或確認(rèn)，證實(shí)被認(rèn)證對(duì)象的真實(shí)性和有效性，防止入侵者的主動(dòng)攻擊。這種方法的價(jià)值是很明了的。 公開密鑰算法要求每個(gè)用戶持有 2 個(gè)密鑰 :一個(gè)用于其他用戶加密信息并發(fā)給此用戶，稱謂公鑰 :令一個(gè)用于解密此密文，稱謂私鑰 .其基本步驟如下 : 網(wǎng)絡(luò)中的每個(gè)終端系統(tǒng)生成一個(gè)密鑰對(duì)，用于加密和解密 每個(gè)系統(tǒng)都將公鑰公開，而將私鑰秘密保存 如果 A 想和 B 通信，他使用 B 的公鑰加密信息 當(dāng) B 收到信息后，他 使用私鑰進(jìn)行解密，其他用戶無(wú)法知道 B 的私鑰，因而也無(wú)法解密。 二、 私有密鑰加密技術(shù) 私有密鑰加密的安全性土要依賴以下幾點(diǎn) : 首先，加密算法必須非常強(qiáng)大，僅知道密文是無(wú)法解密的 :另外，必須保證密鑰的安全，即使知道加、解密算法和密文仍然無(wú)法破譯。如 26 個(gè)字母的替換共有 26 1(4*1026)種可能性。其基本思想就是在加密密鑰的控制下，按照加密算法對(duì)明文 P 進(jìn)行處理，產(chǎn)生密文 C，然后經(jīng)過網(wǎng)絡(luò)傳輸，解密則是在解密密鑰的作用下，按解密算法對(duì)密文進(jìn)行還原。這樣 SSL新老版本既能并存工作，又能區(qū)別開來(lái)，從而防止版本降級(jí)攻擊。這樣，攻 擊者可以容易地還原 Premastersecret，此后的通信安全將被擊潰 151。中的 Cipher Suite明文數(shù)據(jù)，在不被察覺的情況下讓通信雙方使用安全強(qiáng)度較弱的密碼算法。而 SSL協(xié)議只支持對(duì)塊密碼的隨機(jī)填充，并且沒有對(duì)流密碼算法的支持?？蛻魴C(jī)和服務(wù) 器之間有安全等級(jí)、密碼算法、通信密鑰的協(xié)商，以及對(duì)連接端身份的認(rèn)證。使用 SSL軟件發(fā)送和接收的所有數(shù)據(jù)都是以 application _ data類型來(lái)發(fā)送的 。將 MAC附加到片段的尾 圖 3 SSL 數(shù)據(jù)的分段于的保護(hù) 部，將數(shù)據(jù)和 MAC一起進(jìn)行加密，以形成加密 的數(shù)據(jù)。 ⑤ .服務(wù)器收到客戶端的 Finished消息，就會(huì)發(fā)送 自己 Change CiperSpec和Finished消息，于是連接就圖 2 SSL握手過程和數(shù)據(jù)傳輸準(zhǔn)備好進(jìn)行應(yīng)用數(shù)據(jù)的傳輸了。 ② .服務(wù)器發(fā)送的第一條消息為 Server Hello，用來(lái)包含所選擇的算法，接著在 Certificate消息中發(fā)送其證書。 二、 SSL協(xié)議的工作原理 SSL協(xié)議包括 SSL握手協(xié)議、 SSL記錄協(xié)議、警告協(xié)議、更改密碼說明協(xié)議和第 9 頁(yè) 共 32 頁(yè) 應(yīng)用數(shù)據(jù)協(xié)議，在本文主要是闡述握手協(xié)議和記錄協(xié)議。而將對(duì)外的代理服務(wù)器 (通常為通信服務(wù)器 )、對(duì)外的用戶設(shè)置在外部網(wǎng)段 .網(wǎng)絡(luò)的網(wǎng)段設(shè)計(jì)可以采用虛擬網(wǎng)絡(luò)技術(shù)，也可以采用購(gòu)置專門的網(wǎng)絡(luò)設(shè)備來(lái)實(shí)現(xiàn) .同時(shí)，把網(wǎng)絡(luò)上相互間沒有直接關(guān)系的用戶設(shè)置在不同的網(wǎng)段，這樣可以減少各內(nèi)部系統(tǒng)之間被正面攻擊的機(jī)會(huì) .內(nèi)部網(wǎng)段與外部網(wǎng)段通?？刹捎脙?nèi)部路由器加以連接 .通過內(nèi)部路由器可以增強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性，內(nèi)部路由器可以關(guān)閉內(nèi)部數(shù)據(jù)對(duì)外的路由廣播，使外部路由器無(wú)法得到內(nèi)部網(wǎng)絡(luò)的任何路由，并可拒絕外部發(fā)往內(nèi)部網(wǎng)絡(luò)的任何數(shù)據(jù) 包 .內(nèi)部數(shù)據(jù)的發(fā)送、傳人通常由代理服務(wù)器來(lái)負(fù)責(zé) .通過代理服務(wù)器可以將不安全的 IP包拒絕在外，并可以關(guān)閉沒有必要運(yùn)行的服務(wù)程序，使外部攻擊無(wú)效 .從而避免內(nèi)部數(shù)據(jù)庫(kù)直接對(duì)外暴露 .服務(wù)器在選擇時(shí)應(yīng)選用具有安全機(jī)制的服務(wù)器 (如 Domin。盡管 DNS的設(shè)置必須遵從上級(jí) DNS的協(xié)議，但我們還要保護(hù)我們的內(nèi)部網(wǎng)結(jié)構(gòu)。從而給內(nèi)部網(wǎng)絡(luò)的安全帶來(lái)很大的好處，增加了從外部網(wǎng)絡(luò)進(jìn)行攻擊的難度。 .協(xié) 同 代 理 A R P和 RAR P,竊取信息，實(shí)現(xiàn)拒絕服務(wù)。 第 6 頁(yè) 共 32 頁(yè) 采用虛網(wǎng)技術(shù)，可以有效控制廣播數(shù)據(jù)，大大減小網(wǎng)絡(luò)非法訪問的機(jī)會(huì)，從長(zhǎng)遠(yuǎn)看應(yīng)在中心廣泛采用。 需要指出的是，劃分網(wǎng)段以后仍處于同一廣播域，并不能阻止網(wǎng)絡(luò)的訪問和網(wǎng)絡(luò)的竊聽，攻擊者任可采用多種方法進(jìn)行攻擊，如攻擊 ARP協(xié)議等。 一、物理層 a) 雙絞線及銅纜 電信號(hào)在雙絞線和銅纜中傳輸時(shí)，會(huì)產(chǎn)生電磁輻射，采用一些設(shè)備就可以接收到網(wǎng)線中傳輸?shù)男盘?hào)，井進(jìn)行還原。而以上這些技術(shù)大部分跟密碼技術(shù)的應(yīng)用密不可分。信息安全是我們的最終目標(biāo)，而加密是實(shí)現(xiàn)這一目 的 有效又必不可少的技術(shù)手段，也是最基本的技術(shù)之一。 (4) 必須檢測(cè)得出所有的服務(wù)抵賴攻擊和假關(guān)聯(lián)初始化攻擊 (Spurious association initiation attack). 滿足前三個(gè)目標(biāo)唯一有效的辦法是加密。據(jù)美國(guó)信息周 刊 /Ernstamp。他們千方百計(jì)地“闖入”技術(shù)網(wǎng)絡(luò)系統(tǒng)，竊取各種情報(bào)，刺探個(gè)人隱私，用以進(jìn)行各種詐騙活動(dòng)。在行為上，保護(hù)數(shù)據(jù)的決心離不開安全管理部門的安全認(rèn)可和有力支持 :在技術(shù)上，必須滿足若干通信安全目標(biāo)，主要包括 : (1) 必須防止非法泄漏發(fā)送的信息 。數(shù)據(jù)的可用性指合法用戶的正常請(qǐng)求能及時(shí)、正確，安全地得到服務(wù)或回應(yīng) .網(wǎng)絡(luò)系統(tǒng)的安全受到影響后常常會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無(wú)法提供正常的服務(wù)，或者是網(wǎng)絡(luò)信息資源被更改甚至銷毀，或者是信息的泄密等 . 網(wǎng)絡(luò) 的 安 全系統(tǒng)是指使用硬件及軟件等安全措施形成多個(gè)保護(hù)層，以保護(hù)它們所包圍的計(jì)算機(jī)數(shù)據(jù)的資源的安全性，外圍的安全等級(jí)較低， 而內(nèi)層的安全級(jí)別較高 .網(wǎng)絡(luò)的安全保障與網(wǎng)絡(luò)的靈活、方便使用常常是相互矛盾的 .從數(shù)據(jù)安全性來(lái)講盡量對(duì)數(shù)據(jù)進(jìn)行多層的保護(hù)，以形成數(shù)據(jù)安全的多層控制 .從用戶的靈活使用來(lái)講，則希望網(wǎng)絡(luò)的結(jié)構(gòu)和技術(shù)盡量簡(jiǎn)潔，不引人額外的控制因素和資源開銷 .實(shí)現(xiàn)各種附加的安全功能不但需要耗費(fèi)有限的網(wǎng)絡(luò)資源和限制網(wǎng)絡(luò)資源的使用，同時(shí)需要投人額外的硬件、軟件及網(wǎng)絡(luò)運(yùn)行管理的額外投人，保障網(wǎng)絡(luò)的安全是有代價(jià)的 .一個(gè)優(yōu)秀的網(wǎng)絡(luò)安全系統(tǒng)須建立在網(wǎng)絡(luò)的應(yīng)用性能和安全保障措施之問的一個(gè)最佳平衡點(diǎn)上，使網(wǎng)絡(luò)安全保障所引人的額外開銷與它所帶來(lái)的效益相當(dāng) . 信息數(shù) 據(jù) 在傳送時(shí)、從何處開始到何處結(jié)束的分析對(duì)子安全的機(jī)構(gòu)的制定具有一定的意義 .網(wǎng)絡(luò)的安全性服務(wù)可以由 OSI模型的幾乎所有層提供 .常用的安全措施有在路由器上增加 IP filtering功能，應(yīng)用網(wǎng)關(guān) (Appliation gateway)，用戶的身份驗(yàn)證 (Authertication)、訪問控制 (Access Control),信息的加密和解密及數(shù)字簽名等 .目前最常見的兩種安全措施為“防火墻”和信息數(shù)據(jù)的加密技術(shù) .防火墻技術(shù)較適合于相對(duì)獨(dú)立、與外部網(wǎng)絡(luò)互聯(lián)途徑有限并且網(wǎng)絡(luò)服務(wù) 種類相對(duì)集中單一的網(wǎng)絡(luò)系統(tǒng)，防火墻型安全系統(tǒng)實(shí)施相對(duì)比較簡(jiǎn)單，它往往只在網(wǎng)絡(luò)邊界上具有安全保障功能，其實(shí)際效力范圍相對(duì)有限 .而以數(shù)據(jù)加密為基礎(chǔ)的安全系統(tǒng)是一種較適合于 Inter網(wǎng) 互聯(lián) 的安全技術(shù)， Interne:網(wǎng)是一個(gè)開放性的系統(tǒng)，采用數(shù)據(jù)加密技術(shù)基本上是一種開放型的安全技術(shù) .它對(duì)網(wǎng)絡(luò)服務(wù)的影響比較小，是將來(lái)網(wǎng)絡(luò)安全保障的主要手段之一 。 訪問控制技術(shù)是信息系統(tǒng)中要確定允許進(jìn)入的用戶對(duì)哪些信息資源享有何種權(quán)限以進(jìn)行什么類型的訪問操作，并防 止 非法用戶進(jìn)入系統(tǒng)和合法用戶對(duì)信息資源的非用。尤其軍用網(wǎng)絡(luò)的迅速發(fā)展，要求必須確保網(wǎng)絡(luò)上信息的保密性、完整性和真 實(shí)性 這更奠定了密碼學(xué)在軍事上的重要地位。 二、鏈路層 在 同一網(wǎng)段上，各計(jì)算機(jī)在網(wǎng)絡(luò)上傳輸?shù)男畔⒍寄芨飨嗷ケO(jiān)聽的，這在一個(gè)信任域內(nèi)是可以的，如我們?cè)谝粋€(gè)組內(nèi)，甚至在一個(gè)研究室內(nèi)都是合理的。 我們 在 網(wǎng) 絡(luò)中，比較重要的地方使用交換機(jī)的安全機(jī)制 。 .使 用 IP 中 的 Source outing進(jìn)行偵聽和攻擊 。為保證安全，在使用其它手段解決安全問題以前，不能提供穿越不可信網(wǎng)絡(luò)的訪問。 五、應(yīng)用層 在應(yīng)用層我們有更多的事要做 。 但是目前在許多單位的 UNIX主機(jī)中 NFS使用相當(dāng)廣泛，我們只能采用一些管理措施，來(lái)盡可能減小危險(xiǎn) 性 : .加強(qiáng)對(duì) NFS的配置的管理 .盡可能減小 NFS的范圍 SNMP 目前常用的 SNMPV 1 不使用驗(yàn)證或使用明文可重用口令來(lái)驗(yàn)證和認(rèn)證信息，因此對(duì) SNMP信息流的偵聽，進(jìn)而實(shí)現(xiàn)對(duì) SNMP數(shù)據(jù)的非法訪問是比較容易的。 .連接的保密性 :用對(duì)稱密碼 (例如用 DES)加密所傳送的數(shù)據(jù)。第二，確立一組該算法所使用的 加密密鑰 。該消息是第一條使用剛剛磋商過的算法加以保護(hù)的消息。 在接收方，對(duì)每條記錄單獨(dú)進(jìn)行解密和驗(yàn)證。長(zhǎng)度字段可以讓接收方知道要從線路上讀取多少字節(jié)才能對(duì)消息進(jìn)行處理，版本號(hào)用于版本的冗余性檢查。幾乎總是要對(duì)服務(wù)器進(jìn)行認(rèn)證，若是需要的話也可以對(duì)客戶端進(jìn)行認(rèn)證。根據(jù)業(yè)務(wù)流中密 文信息長(zhǎng)度，有可能發(fā)現(xiàn) Web通信中 URL請(qǐng)求的信息。由于商定的密碼族不起作用，攻擊者在通信雙方不知道的情況下，可以隨心所欲地篡改