【正文】 只需負(fù)責(zé)將其可靠地傳送到目的地，彌補(bǔ)了 TCP/IP協(xié)議安全性較差的弱點(diǎn) SSL安全協(xié)議 SSL協(xié)議的應(yīng)用 電子郵件安全 SSL安全協(xié)議 電子郵件安全 SSL安全協(xié)議 電子郵件安全 ? 密鑰管理概述 ? 對(duì)稱(chēng)密鑰的管理 ? 非對(duì)稱(chēng)密鑰的管理 ? 密鑰管理系統(tǒng) ? 密鑰產(chǎn)生技術(shù) ? 密鑰的分散管理和托管 四 .密鑰管理 密鑰管理技術(shù) ? 現(xiàn)代加密技術(shù)采用的加密算法一般都公開(kāi)，其對(duì)信息的保密主要取決于對(duì)密鑰的安全保護(hù)。 ? （ 2）如何將更新后的密鑰安全地分配給通信雙方（密鑰的傳送）。 ? 當(dāng)然，密鑰管理也涉及到物理上、人事 上、規(guī)程上、制度上的一些問(wèn)題。這個(gè)組定義了要使用的質(zhì)數(shù) p，底數(shù) g. ? 在每一端的第一部分，選擇一個(gè)隨機(jī)的私人數(shù)字，并在組內(nèi)進(jìn)行乘冪運(yùn)算，產(chǎn)生一個(gè)公共值 Alice Bob A=g^a mod p B=g^b mod p 四 .密鑰管理 密鑰管理概述 ? 雙方交換公鑰， A?Bob,B?Alice,雙方再次執(zhí)行乘冪運(yùn)算 ,以生成共享的密鑰。 ? 公開(kāi)密鑰密碼系統(tǒng)的發(fā)明對(duì)一個(gè)大規(guī)模網(wǎng)絡(luò)的密鑰管理起了極大的推動(dòng)作用。然后使用 Bob的公鑰去加密該臨時(shí)會(huì)話(huà)密鑰。 ? 數(shù)字證書(shū)通常包含有證書(shū)所有者（即貿(mào)易方）的唯一標(biāo)識(shí)、證書(shū)發(fā)布者的唯一標(biāo)識(shí)、證書(shū)所有者的公開(kāi)密鑰、證書(shū)發(fā)布者的數(shù)字簽名、證書(shū)的有效期及證書(shū)的序列號(hào)等。 四 .密鑰管理 密鑰管理概述 ? 密鑰的種類(lèi)繁雜，但一般將不同場(chǎng)合的 密鑰分為以下幾類(lèi)： 1）初始密鑰 由用戶(hù)選定或系統(tǒng)分配的，在較長(zhǎng)的一段時(shí)間內(nèi)由一個(gè)用戶(hù)專(zhuān)用的秘密密鑰。 四 .密鑰管理 密鑰管理概述 ? 密鑰安全保密是密碼系統(tǒng)安全的重要保證，保證密鑰安全的原則是除了在有安全保證環(huán)境下進(jìn)行密鑰的產(chǎn)生、分配、裝入以及存入保密柜內(nèi)備用外，密鑰決不能以明文的形式出現(xiàn)。加密密鑰由本地和遠(yuǎn)端密鑰管理實(shí)體一起合作產(chǎn)生密鑰。一個(gè)不合適的密鑰有可能很容易被對(duì)方破解，這種密鑰被稱(chēng)為弱密鑰。 四 .密鑰管理 密鑰管理概述 不同信息安全需要對(duì)密碼尺度的要求 四 .密鑰管理 密鑰管理概述 ? 如何產(chǎn)生密鑰 ? 密鑰產(chǎn)生的硬件技術(shù) ? 密鑰產(chǎn)生的軟件技術(shù) 四 .密鑰管理 密鑰管理概述 ? 密鑰產(chǎn)生的硬件技術(shù)： ? 噪聲源技術(shù)是密鑰產(chǎn)生的常用方法。也就是說(shuō)密鑰分散把主密鑰信息進(jìn)行分割，不同的密鑰持有者掌握其相應(yīng)權(quán)限的主密鑰信息。 四 .密鑰管理 密鑰管理概述 四 .密鑰管理 密鑰管理概述 ? 通過(guò)這種門(mén)限存取機(jī)制可以大大提高系統(tǒng)的運(yùn)行效率，使得這種機(jī)制的實(shí)現(xiàn)具有了可行性 ? 密鑰管理的復(fù)雜性主要體現(xiàn)在密鑰的分配和存儲(chǔ)，對(duì)于不是主密鑰的其他密鑰，也可以分散存儲(chǔ)。 ? 密鑰托管的一個(gè)最簡(jiǎn)單方法： – 由一個(gè) (或多個(gè) )可信的政府代理機(jī)構(gòu)為個(gè)人保管秘密密鑰。 ? 什么是密碼分析？ ? 典型的密碼分析攻擊方法 ? 基于密文的攻擊 ? 基于明文的密碼攻擊 ? 中間人攻擊 ? 時(shí)間攻擊 五 .密碼分析和攻擊 密碼分析 ? 什么是密碼分析？ 密碼分析：是在不知道密鑰的情況下破譯加密通信的技術(shù)，即任何想要破譯密碼的黑客行為都可被稱(chēng)為是密碼分析。 – 人們總結(jié)和提出了各種密鑰托管方法，它包括使用私鑰密碼體制，公鑰密碼體制，私鑰密碼與公鑰密碼體制結(jié)合，秘密共享，公正密碼體制； – 它們不僅可完成密鑰托管，而且能完成數(shù)字簽名，鑒別等其它一些公鑰密碼和私鑰密碼所具有的性質(zhì)。 四 .密鑰管理 密鑰管理概述 ? 密鑰托管的前提是 – 用戶(hù)不應(yīng)具有在他們中間分配其它秘密密鑰的能力。 ? 但是，這種機(jī)制也有很明顯的缺陷，就是結(jié)點(diǎn)多的話(huà)，要得到所有 n個(gè)子系統(tǒng)的私有密鑰才能完成認(rèn)證，這會(huì)導(dǎo)致系統(tǒng)效率不高。如果主密鑰被丟失或損壞，則系統(tǒng)的全部信息便不可訪(fǎng)問(wèn)。 在密鑰產(chǎn)生的過(guò)程中，需要的是真正的 隨機(jī)數(shù)。 ? 為了保證加密設(shè)備能連續(xù)工作，也可以在新密鑰生成后，舊密鑰還可以保持一段時(shí)間，以防止密鑰更換期間不能解密的死鎖。 四 .密鑰管理 密鑰管理概述 四 .密鑰管理 密鑰管理概述 2）基于中心的密鑰分發(fā) 四 .密鑰管理 密鑰管理概述 2）基于中心的密鑰分發(fā) ? 3）基于認(rèn)證的密鑰分發(fā)：認(rèn)證技術(shù)也可以用來(lái)進(jìn)行密鑰的分發(fā)。會(huì)話(huà)密鑰使用的時(shí)間很短，從而限制了密碼分析者攻擊時(shí)所能得到的同一密鑰加密的密文量。 ? 因此，產(chǎn)生密鑰算法的強(qiáng)度、密鑰長(zhǎng)度以及密鑰的保密和安全管理在保證數(shù)據(jù)系統(tǒng)安全中極為重要。 6）雙方通過(guò)這個(gè)會(huì)話(huà)密鑰會(huì)話(huà)。 四 .密鑰管理 密鑰管理概述 ? 例如：假設(shè) Alice和 Bob相互要進(jìn)行通話(huà)，他們按照如下步驟進(jìn)行： 1） Alice想和 Bob通話(huà)，并向 Bob提出對(duì)話(huà)請(qǐng)求。 ? 對(duì)稱(chēng)密鑰加密方法的致命弱點(diǎn)就在于它的密鑰管理十分困難（ N個(gè)通信者，需要 C(N， 2)個(gè)密鑰，每個(gè)人需保存 (N1)個(gè)），因此其很難在電子商務(wù)和電子政務(wù)中得到廣泛應(yīng)用。 四 .密鑰管理 密鑰管理概述 ? 對(duì)稱(chēng)密鑰交換協(xié)議 ? 用戶(hù) Alice和 Bob間的相互通信如果使用相同密鑰進(jìn)行加密傳輸?shù)脑?huà)，如何來(lái)傳輸密鑰是一個(gè)重要的問(wèn)題。 四 .密鑰管理 密鑰管理概述 ? 技術(shù)因素： ? （ 1）用戶(hù)產(chǎn)生的密鑰有可能是脆弱的； ? （ 2）密鑰是安全的，但是密鑰保護(hù)有可 能是失敗地。 四 .密鑰管理 密鑰管理概述 ? 為什么要進(jìn)行密鑰管理呢？ 使用密鑰管理有很多因素，下面從以下三個(gè)層面分別說(shuō)明 ? 理論 ? 人為管理 ? 技術(shù) 四 .密鑰管理 密鑰管理概述 ? 理論因素： ? 假設(shè) Alice和 Bob在使用對(duì)稱(chēng)密鑰進(jìn)行保密通信 時(shí)，必然擁有相同的密鑰。 ? 如果一個(gè)終端實(shí)體假設(shè) CA能夠建立并維持一個(gè)準(zhǔn)確的對(duì)公鑰屬性的綁定（例如，準(zhǔn)確地指出它所簽發(fā)證書(shū)的實(shí)體的身份），則該實(shí)體信任該 CA。 PKI技術(shù) PKI的性能要求 ? 用戶(hù)證書(shū)更新 證書(shū)快到期、更換密鑰 ? CA證書(shū)更新 為保證平滑轉(zhuǎn)換，需要新簽發(fā)證書(shū) PKI技術(shù) 管理密鑰 密鑰產(chǎn)生 CA中心、客戶(hù)端 密鑰存儲(chǔ) CA中心、客戶(hù)端 密鑰分發(fā) 加密傳輸 PKI技術(shù) 密鑰備份與恢復(fù) ?根據(jù)用戶(hù)需求 ， CA中心可對(duì)用戶(hù)的加密私鑰進(jìn)行備份 ， 并確保密鑰安全 ?CA中心的簽名私鑰可由上級(jí) CA中心來(lái)備份 ?所有密鑰的備份都采用密鑰分享技術(shù) ， 并將備份信息分段保存在不同的地方 ?所有密鑰的恢復(fù)必須滿(mǎn)足一定的條件 （ 人數(shù) 、信息分段的位置 、 特定的算法 ） 才能完成 PKI技術(shù) 驗(yàn)證證書(shū) 第一步： 驗(yàn)證真實(shí)性。 ITUT PKIX文檔（ RFC） PKCS系列標(biāo)準(zhǔn) PKI技術(shù) PKI關(guān)鍵技術(shù) ? 數(shù)字證書(shū) ? 證書(shū)認(rèn)證中心（ CA） ? 證書(shū)撤銷(xiāo)機(jī)制 ? PKI信任模式 PKI技術(shù) 什么是證書(shū) 數(shù)字證書(shū)是一段包含用戶(hù)身份信息、用戶(hù)公鑰信息以及身份驗(yàn)證機(jī)構(gòu)數(shù)字簽名的數(shù)據(jù) 數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)認(rèn)證中心（ CA）數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件 PKI技術(shù) 數(shù)字證書(shū)的作用 數(shù)字證書(shū)是各類(lèi)終端實(shí)體和最終用戶(hù)在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的身份證明，在電子交易的各個(gè)環(huán)節(jié)，交易的各方都需驗(yàn)證對(duì)方數(shù)字證書(shū)的有效性，從而解決相互間的信任問(wèn)題。 數(shù)字簽名與驗(yàn)證過(guò)程圖示 消 息 摘要 數(shù)字簽名 消 息 數(shù)字簽名 消 息 摘要 數(shù)字簽名 摘要 發(fā)送方 接收方 PKI技術(shù) PKI是什么 ?PKI (Pubic Key Infrastructure)是一個(gè)用公鑰技術(shù)來(lái)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施 ?一個(gè)基礎(chǔ)設(shè)施可視作一個(gè)普適性基礎(chǔ)，它的目的是，只要遵循需要的原則，不同的實(shí)體就可以方便地作用基礎(chǔ)設(shè)施提供的服務(wù) ?電子通信基礎(chǔ)設(shè)施（網(wǎng)絡(luò)）允許不同機(jī)器之間為不同的目交換數(shù)據(jù) ?電力供應(yīng)基礎(chǔ)設(shè)施可以讓各種電力設(shè)備獲得運(yùn)行所需要的電壓和電流 PKI技術(shù) PKI是什么 ?PKI(Pubic Key Infrastructure)是一個(gè)利用公鑰加密技術(shù)為密鑰和證書(shū)在生存期（有效期）內(nèi)的管理，所設(shè)計(jì)的組件、功能子系統(tǒng)、操作規(guī)程等的集合。 與消息認(rèn)證的區(qū)別： 消息認(rèn)證使收方能驗(yàn)證消息內(nèi)容是否被篡改； 數(shù)字簽名還可以認(rèn)證消息發(fā)送者的身份。由于abs(sin(i))是一個(gè) 0到 1之間的數(shù)， T的每一個(gè)元素是一個(gè)可以表示成 32位的整數(shù)。 二、 公鑰 密碼學(xué) RSA算法使用 A的公開(kāi)密鑰為 (e,n),私鑰為 (d,n),A對(duì)消息 m的數(shù)字簽名為 :s=H(m)d mod n, H(x)為公開(kāi)的散列 (hash)函數(shù) . 任何人都可驗(yàn)證 A對(duì) m的簽名的有效性 H(m)=se mod n 功能 :防止非法篡改、偽造 ,A的抵賴(lài)與否認(rèn) ,對(duì) A的假冒等。 ?已被許多標(biāo)準(zhǔn)化組織 (如 ISO、 ITU、 IETF和 SWIFT等 )接納，目前多數(shù)公司使用的是 RSA公司的 PKCS系列。 ?發(fā)送方可以用人人皆知的接收方公開(kāi)密鑰對(duì)發(fā)送的信息進(jìn)行加密，安全的傳送給接收方，然后由接收方用自己的私有密鑰進(jìn)行解密。 著名的電子郵件安全軟件 PGP就采用了 IDEA進(jìn)行數(shù)據(jù)加密。 1999年 1月電子邊境基金會(huì)（ EFF）通過(guò)互聯(lián)網(wǎng)上的 10萬(wàn)臺(tái)計(jì)算機(jī)合作，僅用 22小時(shí) 15分就破解了 56bit的 DES 。 1 2 48 2 4 32 1 3 5 6 7 3 4 6 9 5 8 7 …… 擴(kuò)展置換 () ? S盒代替： 壓縮后的密鑰與擴(kuò)展分組異或以后，輸入 48位， 48位的輸入被分為 8個(gè) 6位的分組，每一分組對(duì)應(yīng)一個(gè) S盒代替操作，分組 1由 S盒 1操作 … 經(jīng)過(guò) 8個(gè) S盒時(shí)，每個(gè) S盒都有 6位輸入， 4位輸出，且這 8個(gè) S盒是不同的。 Y=IP1（ R16L16） 二、對(duì)稱(chēng)密碼學(xué) 數(shù)據(jù)加密標(biāo)準(zhǔn)（ DES） 輸入64位 比特明文IP置 換表L0R0Li = Ri1 Ri = Li⊕f ( Ri1,Ki) （i = 1 , 2 , ?1 6 ）迭代16次IP逆 置換表輸出64位 比特密文L i1 R i1 P盒置換 R i L i 密鑰 移位 密鑰 移位 壓縮置換 S盒代替 擴(kuò)展置換 ⊕ ⊕ 二、對(duì)稱(chēng)密碼學(xué) 數(shù)據(jù)加密標(biāo)準(zhǔn)（ DES） 圖 1一輪 DES L i=R i1 R i= L i1⊕ f(R i1,K i) **注：其中 L i和 R i是某一輪 DES迭代的結(jié)果的左半部分和右半部分，是第 i輪的 48位密鑰，且 f是實(shí)現(xiàn)代替、置換及密鑰異或等運(yùn)算的函數(shù) 二、對(duì)稱(chēng)密碼學(xué) 數(shù)據(jù)加密標(biāo)準(zhǔn)（ DES） 初始置換： 在第一輪運(yùn)算之前執(zhí)行，對(duì)輸入分組實(shí)施如下表所示。它的加密過(guò)程可以表示為下面的函數(shù)： E(m)=(m+K) mod n m: 為明文字母在字母表中的位置數(shù) n: 為字母表中的字母?jìng)€(gè)數(shù) K: 為密鑰 E(m)為密文字母在字母表中對(duì)應(yīng)的位置數(shù) 如：明文字母 H ,m=8 設(shè) k=4 則密文？ 一、基本概念 古 典 密 碼 學(xué) 20世紀(jì)的密碼機(jī) 二、對(duì)稱(chēng)密碼學(xué) 對(duì)稱(chēng)密碼學(xué)概述 加密： EK（ M） = C 解密： DK（ C） = M 等效于 DK（ EK（ M）） =M 數(shù)學(xué)變換 函數(shù) 密鑰 K 明文 密文 數(shù)學(xué)變換 函數(shù) 密鑰 K 明文 密文 二、對(duì)稱(chēng)密碼學(xué) 對(duì)稱(chēng)密碼學(xué)概述 網(wǎng)絡(luò) 信息 M 對(duì)稱(chēng)密碼算法 密鑰 K 密文 C 用戶(hù) A 對(duì)稱(chēng)密碼算法 密文 C 用戶(hù) B 信息 M 密鑰 K 二、對(duì)稱(chēng)密碼學(xué) 對(duì)稱(chēng)密碼學(xué)分類(lèi) 塊密碼（分組密碼） 一次若干位一組地對(duì)明文進(jìn)行操作和運(yùn)算 流密碼（序列密碼） 每次一位地對(duì)明文進(jìn)行操作和運(yùn)算 二、對(duì)稱(chēng)密碼學(xué) 塊 密 碼 工作方式 將明文分成固定長(zhǎng)度的組（塊），如64bit一組，用同一密鑰和算法對(duì)每