【正文】 只需負(fù)責(zé)將其可靠地傳送到目的地，彌補(bǔ)了 TCP/IP協(xié)議安全性較差的弱點 SSL安全協(xié)議 SSL協(xié)議的應(yīng)用 電子郵件安全 SSL安全協(xié)議 電子郵件安全 SSL安全協(xié)議 電子郵件安全 ? 密鑰管理概述 ? 對稱密鑰的管理 ? 非對稱密鑰的管理 ? 密鑰管理系統(tǒng) ? 密鑰產(chǎn)生技術(shù) ? 密鑰的分散管理和托管 四 .密鑰管理 密鑰管理技術(shù) ? 現(xiàn)代加密技術(shù)采用的加密算法一般都公開，其對信息的保密主要取決于對密鑰的安全保護(hù)。 ? （ 2）如何將更新后的密鑰安全地分配給通信雙方（密鑰的傳送）。 ? 當(dāng)然，密鑰管理也涉及到物理上、人事 上、規(guī)程上、制度上的一些問題。這個組定義了要使用的質(zhì)數(shù) p，底數(shù) g. ? 在每一端的第一部分，選擇一個隨機(jī)的私人數(shù)字，并在組內(nèi)進(jìn)行乘冪運算，產(chǎn)生一個公共值 Alice Bob A=g^a mod p B=g^b mod p 四 .密鑰管理 密鑰管理概述 ? 雙方交換公鑰， A?Bob,B?Alice,雙方再次執(zhí)行乘冪運算 ,以生成共享的密鑰。 ? 公開密鑰密碼系統(tǒng)的發(fā)明對一個大規(guī)模網(wǎng)絡(luò)的密鑰管理起了極大的推動作用。然后使用 Bob的公鑰去加密該臨時會話密鑰。 ? 數(shù)字證書通常包含有證書所有者（即貿(mào)易方）的唯一標(biāo)識、證書發(fā)布者的唯一標(biāo)識、證書所有者的公開密鑰、證書發(fā)布者的數(shù)字簽名、證書的有效期及證書的序列號等。 四 .密鑰管理 密鑰管理概述 ? 密鑰的種類繁雜，但一般將不同場合的 密鑰分為以下幾類： 1）初始密鑰 由用戶選定或系統(tǒng)分配的，在較長的一段時間內(nèi)由一個用戶專用的秘密密鑰。 四 .密鑰管理 密鑰管理概述 ? 密鑰安全保密是密碼系統(tǒng)安全的重要保證，保證密鑰安全的原則是除了在有安全保證環(huán)境下進(jìn)行密鑰的產(chǎn)生、分配、裝入以及存入保密柜內(nèi)備用外，密鑰決不能以明文的形式出現(xiàn)。加密密鑰由本地和遠(yuǎn)端密鑰管理實體一起合作產(chǎn)生密鑰。一個不合適的密鑰有可能很容易被對方破解，這種密鑰被稱為弱密鑰。 四 .密鑰管理 密鑰管理概述 不同信息安全需要對密碼尺度的要求 四 .密鑰管理 密鑰管理概述 ? 如何產(chǎn)生密鑰 ? 密鑰產(chǎn)生的硬件技術(shù) ? 密鑰產(chǎn)生的軟件技術(shù) 四 .密鑰管理 密鑰管理概述 ? 密鑰產(chǎn)生的硬件技術(shù)： ? 噪聲源技術(shù)是密鑰產(chǎn)生的常用方法。也就是說密鑰分散把主密鑰信息進(jìn)行分割，不同的密鑰持有者掌握其相應(yīng)權(quán)限的主密鑰信息。 四 .密鑰管理 密鑰管理概述 四 .密鑰管理 密鑰管理概述 ? 通過這種門限存取機(jī)制可以大大提高系統(tǒng)的運行效率，使得這種機(jī)制的實現(xiàn)具有了可行性 ? 密鑰管理的復(fù)雜性主要體現(xiàn)在密鑰的分配和存儲，對于不是主密鑰的其他密鑰，也可以分散存儲。 ? 密鑰托管的一個最簡單方法： – 由一個 (或多個 )可信的政府代理機(jī)構(gòu)為個人保管秘密密鑰。 ? 什么是密碼分析？ ? 典型的密碼分析攻擊方法 ? 基于密文的攻擊 ? 基于明文的密碼攻擊 ? 中間人攻擊 ? 時間攻擊 五 .密碼分析和攻擊 密碼分析 ? 什么是密碼分析？ 密碼分析：是在不知道密鑰的情況下破譯加密通信的技術(shù)，即任何想要破譯密碼的黑客行為都可被稱為是密碼分析。 – 人們總結(jié)和提出了各種密鑰托管方法，它包括使用私鑰密碼體制，公鑰密碼體制，私鑰密碼與公鑰密碼體制結(jié)合，秘密共享，公正密碼體制； – 它們不僅可完成密鑰托管，而且能完成數(shù)字簽名，鑒別等其它一些公鑰密碼和私鑰密碼所具有的性質(zhì)。 四 .密鑰管理 密鑰管理概述 ? 密鑰托管的前提是 – 用戶不應(yīng)具有在他們中間分配其它秘密密鑰的能力。 ? 但是，這種機(jī)制也有很明顯的缺陷，就是結(jié)點多的話，要得到所有 n個子系統(tǒng)的私有密鑰才能完成認(rèn)證，這會導(dǎo)致系統(tǒng)效率不高。如果主密鑰被丟失或損壞，則系統(tǒng)的全部信息便不可訪問。 在密鑰產(chǎn)生的過程中，需要的是真正的 隨機(jī)數(shù)。 ? 為了保證加密設(shè)備能連續(xù)工作，也可以在新密鑰生成后，舊密鑰還可以保持一段時間，以防止密鑰更換期間不能解密的死鎖。 四 .密鑰管理 密鑰管理概述 四 .密鑰管理 密鑰管理概述 2）基于中心的密鑰分發(fā) 四 .密鑰管理 密鑰管理概述 2）基于中心的密鑰分發(fā) ? 3）基于認(rèn)證的密鑰分發(fā)：認(rèn)證技術(shù)也可以用來進(jìn)行密鑰的分發(fā)。會話密鑰使用的時間很短，從而限制了密碼分析者攻擊時所能得到的同一密鑰加密的密文量。 ? 因此，產(chǎn)生密鑰算法的強(qiáng)度、密鑰長度以及密鑰的保密和安全管理在保證數(shù)據(jù)系統(tǒng)安全中極為重要。 6）雙方通過這個會話密鑰會話。 四 .密鑰管理 密鑰管理概述 ? 例如：假設(shè) Alice和 Bob相互要進(jìn)行通話，他們按照如下步驟進(jìn)行： 1） Alice想和 Bob通話，并向 Bob提出對話請求。 ? 對稱密鑰加密方法的致命弱點就在于它的密鑰管理十分困難（ N個通信者，需要 C(N， 2)個密鑰，每個人需保存 (N1)個），因此其很難在電子商務(wù)和電子政務(wù)中得到廣泛應(yīng)用。 四 .密鑰管理 密鑰管理概述 ? 對稱密鑰交換協(xié)議 ? 用戶 Alice和 Bob間的相互通信如果使用相同密鑰進(jìn)行加密傳輸?shù)脑挘绾蝸韨鬏斆荑€是一個重要的問題。 四 .密鑰管理 密鑰管理概述 ? 技術(shù)因素： ? （ 1）用戶產(chǎn)生的密鑰有可能是脆弱的； ? （ 2）密鑰是安全的，但是密鑰保護(hù)有可 能是失敗地。 四 .密鑰管理 密鑰管理概述 ? 為什么要進(jìn)行密鑰管理呢？ 使用密鑰管理有很多因素，下面從以下三個層面分別說明 ? 理論 ? 人為管理 ? 技術(shù) 四 .密鑰管理 密鑰管理概述 ? 理論因素： ? 假設(shè) Alice和 Bob在使用對稱密鑰進(jìn)行保密通信 時，必然擁有相同的密鑰。 ? 如果一個終端實體假設(shè) CA能夠建立并維持一個準(zhǔn)確的對公鑰屬性的綁定（例如，準(zhǔn)確地指出它所簽發(fā)證書的實體的身份），則該實體信任該 CA。 PKI技術(shù) PKI的性能要求 ? 用戶證書更新 證書快到期、更換密鑰 ? CA證書更新 為保證平滑轉(zhuǎn)換，需要新簽發(fā)證書 PKI技術(shù) 管理密鑰 密鑰產(chǎn)生 CA中心、客戶端 密鑰存儲 CA中心、客戶端 密鑰分發(fā) 加密傳輸 PKI技術(shù) 密鑰備份與恢復(fù) ?根據(jù)用戶需求 ， CA中心可對用戶的加密私鑰進(jìn)行備份 ， 并確保密鑰安全 ?CA中心的簽名私鑰可由上級 CA中心來備份 ?所有密鑰的備份都采用密鑰分享技術(shù) ， 并將備份信息分段保存在不同的地方 ?所有密鑰的恢復(fù)必須滿足一定的條件 （ 人數(shù) 、信息分段的位置 、 特定的算法 ） 才能完成 PKI技術(shù) 驗證證書 第一步： 驗證真實性。 ITUT PKIX文檔（ RFC） PKCS系列標(biāo)準(zhǔn) PKI技術(shù) PKI關(guān)鍵技術(shù) ? 數(shù)字證書 ? 證書認(rèn)證中心（ CA） ? 證書撤銷機(jī)制 ? PKI信任模式 PKI技術(shù) 什么是證書 數(shù)字證書是一段包含用戶身份信息、用戶公鑰信息以及身份驗證機(jī)構(gòu)數(shù)字簽名的數(shù)據(jù) 數(shù)字證書是一個經(jīng)證書認(rèn)證中心（ CA）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件 PKI技術(shù) 數(shù)字證書的作用 數(shù)字證書是各類終端實體和最終用戶在網(wǎng)上進(jìn)行信息交流及商務(wù)活動的身份證明，在電子交易的各個環(huán)節(jié)，交易的各方都需驗證對方數(shù)字證書的有效性，從而解決相互間的信任問題。 數(shù)字簽名與驗證過程圖示 消 息 摘要 數(shù)字簽名 消 息 數(shù)字簽名 消 息 摘要 數(shù)字簽名 摘要 發(fā)送方 接收方 PKI技術(shù) PKI是什么 ?PKI (Pubic Key Infrastructure)是一個用公鑰技術(shù)來實施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施 ?一個基礎(chǔ)設(shè)施可視作一個普適性基礎(chǔ)，它的目的是，只要遵循需要的原則，不同的實體就可以方便地作用基礎(chǔ)設(shè)施提供的服務(wù) ?電子通信基礎(chǔ)設(shè)施（網(wǎng)絡(luò)）允許不同機(jī)器之間為不同的目交換數(shù)據(jù) ?電力供應(yīng)基礎(chǔ)設(shè)施可以讓各種電力設(shè)備獲得運行所需要的電壓和電流 PKI技術(shù) PKI是什么 ?PKI(Pubic Key Infrastructure)是一個利用公鑰加密技術(shù)為密鑰和證書在生存期（有效期）內(nèi)的管理，所設(shè)計的組件、功能子系統(tǒng)、操作規(guī)程等的集合。 與消息認(rèn)證的區(qū)別： 消息認(rèn)證使收方能驗證消息內(nèi)容是否被篡改； 數(shù)字簽名還可以認(rèn)證消息發(fā)送者的身份。由于abs(sin(i))是一個 0到 1之間的數(shù)， T的每一個元素是一個可以表示成 32位的整數(shù)。 二、 公鑰 密碼學(xué) RSA算法使用 A的公開密鑰為 (e,n),私鑰為 (d,n),A對消息 m的數(shù)字簽名為 :s=H(m)d mod n, H(x)為公開的散列 (hash)函數(shù) . 任何人都可驗證 A對 m的簽名的有效性 H(m)=se mod n 功能 :防止非法篡改、偽造 ,A的抵賴與否認(rèn) ,對 A的假冒等。 ?已被許多標(biāo)準(zhǔn)化組織 (如 ISO、 ITU、 IETF和 SWIFT等 )接納，目前多數(shù)公司使用的是 RSA公司的 PKCS系列。 ?發(fā)送方可以用人人皆知的接收方公開密鑰對發(fā)送的信息進(jìn)行加密，安全的傳送給接收方，然后由接收方用自己的私有密鑰進(jìn)行解密。 著名的電子郵件安全軟件 PGP就采用了 IDEA進(jìn)行數(shù)據(jù)加密。 1999年 1月電子邊境基金會（ EFF）通過互聯(lián)網(wǎng)上的 10萬臺計算機(jī)合作，僅用 22小時 15分就破解了 56bit的 DES 。 1 2 48 2 4 32 1 3 5 6 7 3 4 6 9 5 8 7 …… 擴(kuò)展置換 () ? S盒代替： 壓縮后的密鑰與擴(kuò)展分組異或以后，輸入 48位， 48位的輸入被分為 8個 6位的分組，每一分組對應(yīng)一個 S盒代替操作，分組 1由 S盒 1操作 … 經(jīng)過 8個 S盒時，每個 S盒都有 6位輸入， 4位輸出，且這 8個 S盒是不同的。 Y=IP1（ R16L16） 二、對稱密碼學(xué) 數(shù)據(jù)加密標(biāo)準(zhǔn)（ DES） 輸入64位 比特明文IP置 換表L0R0Li = Ri1 Ri = Li⊕f ( Ri1,Ki) （i = 1 , 2 , ?1 6 ）迭代16次IP逆 置換表輸出64位 比特密文L i1 R i1 P盒置換 R i L i 密鑰 移位 密鑰 移位 壓縮置換 S盒代替 擴(kuò)展置換 ⊕ ⊕ 二、對稱密碼學(xué) 數(shù)據(jù)加密標(biāo)準(zhǔn)（ DES） 圖 1一輪 DES L i=R i1 R i= L i1⊕ f(R i1,K i) **注：其中 L i和 R i是某一輪 DES迭代的結(jié)果的左半部分和右半部分，是第 i輪的 48位密鑰，且 f是實現(xiàn)代替、置換及密鑰異或等運算的函數(shù) 二、對稱密碼學(xué) 數(shù)據(jù)加密標(biāo)準(zhǔn)（ DES） 初始置換： 在第一輪運算之前執(zhí)行，對輸入分組實施如下表所示。它的加密過程可以表示為下面的函數(shù)： E(m)=(m+K) mod n m: 為明文字母在字母表中的位置數(shù) n: 為字母表中的字母個數(shù) K: 為密鑰 E(m)為密文字母在字母表中對應(yīng)的位置數(shù) 如：明文字母 H ,m=8 設(shè) k=4 則密文？ 一、基本概念 古 典 密 碼 學(xué) 20世紀(jì)的密碼機(jī) 二、對稱密碼學(xué) 對稱密碼學(xué)概述 加密： EK（ M） = C 解密： DK（ C） = M 等效于 DK（ EK（ M）） =M 數(shù)學(xué)變換 函數(shù) 密鑰 K 明文 密文 數(shù)學(xué)變換 函數(shù) 密鑰 K 明文 密文 二、對稱密碼學(xué) 對稱密碼學(xué)概述 網(wǎng)絡(luò) 信息 M 對稱密碼算法 密鑰 K 密文 C 用戶 A 對稱密碼算法 密文 C 用戶 B 信息 M 密鑰 K 二、對稱密碼學(xué) 對稱密碼學(xué)分類 塊密碼（分組密碼） 一次若干位一組地對明文進(jìn)行操作和運算 流密碼（序列密碼） 每次一位地對明文進(jìn)行操作和運算 二、對稱密碼學(xué) 塊 密 碼 工作方式 將明文分成固定長度的組（塊），如64bit一組，用同一密鑰和算法對每