【正文】 認(rèn)證技術(shù)模型在結(jié)構(gòu)上由安全管理協(xié)議 、 認(rèn)證體制和密碼體制三層組成 。 網(wǎng)絡(luò)數(shù)據(jù)加密常見的方式有鏈路加密 、 節(jié)點(diǎn)加密和端到端加密三種 。 2） 動(dòng)態(tài)會(huì)話密鑰 。通常是 CA使用該證書意味著信任簽發(fā)證書的實(shí)體。 4） ：為 (Authenticating)體系的標(biāo)準(zhǔn) 。 證書申請者： 證書信任方： 是利用 PKI進(jìn)行網(wǎng)上交易的參與者。 2） 證書申請受理和審核機(jī)構(gòu) 。 6） 產(chǎn)生和發(fā)布證書廢止列表 CRL（ Certificate Revocation List） 。在整個(gè)應(yīng)用環(huán)境中使用單一可信的安全技術(shù)。 由于公鑰體制的這一特征，在信息安全技術(shù)領(lǐng)域里，特別是網(wǎng)絡(luò)安全技術(shù)中，公開密鑰加密技術(shù)發(fā)展更快速，應(yīng)用廣泛。 35 認(rèn)證技術(shù) 數(shù)字水印技術(shù) 數(shù)字水印就是將特定的標(biāo)記隱藏在數(shù)字產(chǎn)品中 ， 用以證明原創(chuàng)者對(duì)產(chǎn)品的所有權(quán) ， 并作為起訴侵權(quán)者的證據(jù) 。 34 認(rèn)證技術(shù) 消息認(rèn)證技術(shù) (續(xù) ) 2． 源和宿的認(rèn)證 一種是通信雙方事先約定發(fā)送消息的數(shù)據(jù)加密密鑰 ， 接收者只需證實(shí)發(fā)送來的消息是否能用該密鑰還原成明文就能鑒別發(fā)送者 。 32 認(rèn)證技術(shù) 身份認(rèn)證技術(shù) 身份認(rèn)證 ， 又稱身份鑒別 ， 是指被認(rèn)證方在沒有泄露自己身份信息的前提下 ，能夠以電子的方式來證明自己的身份 ， 其本質(zhì)就是被認(rèn)證方擁有一些秘密信息 ，除被認(rèn)證方自己外 ， 任何第三方 （ 某些需認(rèn)證權(quán)威的方案中認(rèn)證權(quán)威除外 ） 無法偽造 ， 被認(rèn)證方能夠使認(rèn)證方相信他確實(shí)擁有那些秘密 ， 則他的身份就得到了認(rèn)證 。 發(fā)送者事后不承認(rèn)發(fā)送報(bào)文并簽名 。 CA的數(shù)字簽名保證不能偽造和篡改該證書，因此，數(shù)字證書既能分配公鑰，又實(shí)現(xiàn)了身份認(rèn)證。 30 認(rèn)證技術(shù) 一個(gè)安全的認(rèn)證體制至少應(yīng)該滿足以下要求： 1）接收者能夠檢驗(yàn)和證實(shí)消息的合法性、真實(shí)性和完整性。因此：公鑰對(duì)為 (3,55)，私鑰對(duì)為 (27,55)。 4） 用戶 B通過計(jì)算得出 d， 使得 d e mod φ (n)=1(即在與 n互素的數(shù)中選取與 φ (n)互素的數(shù) ， 可以通過 Euclidean算法得出 。 25 常用加密算法 RSA算法 RSA體制是由 、 構(gòu)造雙鑰的方法，它既可用于加密，也可用于數(shù)字簽名。DES的整個(gè)體制是公開的，系統(tǒng)的安全性主要依賴密鑰的保密。 ????????? 314625 654321 　　　　　　　　　　 　　　　　　　　　　f4． 一次性密碼簿加密 密碼簿每一頁都是不同的代碼表 ， 可用一頁上的代碼來加密一些詞 ， 用后銷毀 ，再用另一頁加密另一些詞 ， 直到全部的明文完成加密 ， 破譯的唯一方法就是獲取一份相同的密碼簿 。 預(yù)先約定好一組數(shù)字表示密鑰 ， 將文字依次寫在密鑰下 ， 再按數(shù)字次序重新組織文字實(shí)現(xiàn)加密 ， 也有人喜歡將明文逆序輸出作為密文 。 18 常用加密算法 古典密碼算法 1．代碼加密 它使用通信雙方預(yù)先設(shè)定的一組有確切含義的如日常詞匯、專有名詞、特殊用語等的代碼來發(fā)送消息，一般只能用于傳送一組預(yù)先約定的消息。然而， 與鏈路加密不同的是，節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在，它先把收到的消息進(jìn)行解密，然后采用另一個(gè)不同的密鑰進(jìn)行加密，這一過程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行。 （ 3） 保證完整性 接收者能夠驗(yàn)證在傳送過程中是否被篡改；入侵者不可能用假消息代替合法消息 。為了同時(shí)實(shí)現(xiàn)保密性和對(duì)消息進(jìn)行確認(rèn)，在明文消息空間和密文消息空間等價(jià)，且加密、解密運(yùn)算次序可換，即 Ekl(Dk2(m))=Dk2(Ek1(m))=m。這對(duì)于相距較遠(yuǎn)的用戶可能要付出較大的代價(jià)，甚至難以實(shí)現(xiàn)。 7 加密技術(shù)概述 1．對(duì)稱密鑰密碼體制 傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同（即從一個(gè)可以推出另外一個(gè)），我們稱其為對(duì)稱密鑰、私鑰或單鑰密碼體制。 認(rèn)證系統(tǒng)的基本要求 ： 1） 意定的接收者能夠檢驗(yàn)和證實(shí)消息的合法性和真實(shí)性 。 偽裝就是對(duì)信息進(jìn)行一組可逆的數(shù)學(xué)變換。 密碼技術(shù)包括密碼算法設(shè)計(jì)、密碼分析、安全協(xié)議、身份認(rèn)證、消息確認(rèn)、數(shù)字簽名、密鑰管理、密鑰托管等技術(shù)，是保護(hù)大型網(wǎng)絡(luò)傳輸信息安全的唯一實(shí)現(xiàn)手段，是保障信息安全的核心技術(shù)。 4 加密技術(shù)概述 借助加密手段，信息以密文的方式歸檔存儲(chǔ)在計(jì)算機(jī)中，或通過數(shù)據(jù)通信網(wǎng)進(jìn)行傳輸，因此即使發(fā)生非法截取數(shù)據(jù)或因系統(tǒng)故障和操作人員誤操作而造成數(shù)據(jù)泄漏，未授權(quán)者也不能理解數(shù)據(jù)的真正含義，從而達(dá)到了信息保密的目的。這兩種技術(shù)相互依存、相互支持、共同發(fā)展。分組密碼將明文分成固定長度的組，用同一密鑰和算法對(duì)每一塊加密，輸出也是固定長度的密文。 在使用雙鑰體制時(shí)，每個(gè)用戶都有一對(duì)預(yù)先選定的密鑰：一個(gè)是可以公開的，以 kl表示，另一個(gè)則是秘密的，以 k2表示，公開的密鑰 k1可以像電話號(hào)碼一樣進(jìn)行注冊公布，因此雙鑰體制又稱作 公鑰體制 (Public Key System) 。 （ 1） 維持機(jī)密性 傳輸中的公共信道和存儲(chǔ)的計(jì)算機(jī)系統(tǒng)容易受到被動(dòng)攻擊 （ 如截取 、 偷竊 、 拷貝信息） 和主動(dòng)攻擊 （ 如刪除 、 更改 、 插入等操作 ） 。 在每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中，消息以明文形式存在 16 信息加密方式 節(jié)點(diǎn)加密 節(jié)點(diǎn)加密是指在信息傳輸路過的節(jié)點(diǎn)處進(jìn)行解密和加密。采用端到端加密，消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密，因?yàn)橄⒃谡麄€(gè)傳輸過程中均受到保護(hù)，所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。典型的有 凱撒密碼 。 一般為按列變換次序 ， 如原列次序?yàn)?1234， 現(xiàn)為 2413。 實(shí)質(zhì)上是字長為 m的數(shù)字序列的代替密碼。 24 常用加密算法 雙鑰加密算法的主要特點(diǎn)如下： 1） 用加密密鑰 PK對(duì)明文 m加密后得到密文 ， 再用解密密鑰 SK對(duì)密文解密 ， 即可恢復(fù)出明文 m， 即 DSK(EPK(m))＝ m 2） 加密密鑰不能用來解密 ， 即： DPK(EPK(m))≠m ； DSK(ESK(m))≠m 3） 用 SK加密的信息只能用 PK解密；用 PK加密的信息只能用 SK解密 。 26 常用加密算法 RSA算法表述 假定用戶 A欲送消息 m給用戶 B， 則 RSA算法的加／解密過程為： 1） 首先用戶 B產(chǎn)生兩個(gè)大素?cái)?shù) p和 q(p、 q是保密的 )。 8） 用戶 B收到密文 c后 ， 施行解密變換 DB(c)=cd mod n=(me mod n)d mod n=med mod n=m mod n 27 數(shù)論運(yùn)算法則： 常用加密算法 a=b mod n ，則 b=a mod n a=b mod n ， b=c mod n，則 a=c mod n a mod n=b mod n ，則 (a