【文章內(nèi)容簡介】 給 B的過程： ? A和 B協(xié)商用使同一密碼系統(tǒng)； ? A和 B協(xié)商使同一密鑰； ? A用加密算法和選取的密鑰加密她的明文信息，得到密文信息； ? A發(fā)送密文信息給 B； ? B用同樣的算法和密鑰解密密文，然后得到明文信息。 ?對稱密碼算法存在下面的密鑰問題： ? 分配 ：密鑰必須秘密地分配，密鑰比任何加密的信息更有價值，因為知道了密鑰意味著知道了所有信息。 ? 泄漏 ：如果密鑰被損害 (被偷竊，猜出來，被逼迫交出來，受賄等等 )，那么 E就可以用該密鑰去解密所有傳送的信息，也可以假裝是幾方中的某一方，產(chǎn)生虛假信息去欺騙另一方。 ? 數(shù)量 ：假設(shè)網(wǎng)絡(luò)中每對用戶使用不同的密鑰，那么密鑰總數(shù)隨著用戶數(shù)的增加迅速增多。 N個用戶的網(wǎng)絡(luò)需要 n(n1)/2個密鑰。 ? 公開密鑰密碼技術(shù) ?A使用公開密鑰密碼發(fā)送信息給 B(第一個協(xié)議 )： ? (1) A和 B選用一個公開密鑰密碼系統(tǒng)； ? (2) B將他的公鑰傳送給 A； ? (3) A用 B的公鑰加密她的信息，然后傳送給 B； ? (4) B用他的私鑰解密 A的信息 。 ?每一用戶有自己的公鑰和私鑰，并且公鑰在某些地方的數(shù)據(jù)庫中都是公開的，現(xiàn)在這個協(xié)議就更容易了 (第二個協(xié)議 )： ? (1) A從數(shù)據(jù)庫中得到 B的公鑰； ? (2) A用 B的公鑰加密信息，然后送給 B； ? (3) B用自己的私鑰解密 A發(fā)送的信息。 ? 混合密碼系統(tǒng) 在大多數(shù)實際的實現(xiàn)中， 公開密鑰密碼用來保安全和分發(fā)會話密鑰 。這些會話密鑰用在對稱算法中，對通信消息進(jìn)行保密。有時稱這種系統(tǒng)為 混合密碼系統(tǒng) 。 ?把公開密鑰密碼用于密鑰分配解決了很重要的密鑰管理問題。對對稱密碼而言，數(shù)據(jù)加密密鑰直到使用時才起作用。 ? B將自己的公開密鑰 EB發(fā)給 A： EB?A ? A產(chǎn)生隨機(jī)會話密鑰 K，用 B的公開密鑰加密 K，并把加密后的密鑰 EB(K)送給 B： EB(K)?A ? B用自己的私鑰解密 A的消息，恢復(fù)出會話密鑰： ? DB(EB(K))= K ? 兩人用同一會話密鑰 K對他們的通信信息進(jìn)行加密。 ? 為了對計算機(jī)文件進(jìn)行有效的簽名，需要利用加解密知識才能產(chǎn)生所謂的 數(shù)字簽名 ，以確保計算機(jī)上文件的有效性。 ? 數(shù)字簽名是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟、可操作性最強(qiáng)的一種電子簽名方法。 ? 它包括普通數(shù)字簽名和特殊數(shù)字簽名，其中普通數(shù)字簽名用到的算法有 RSA、 E1Gama DES/DSA、橢圓曲線數(shù)字簽名算法等；特殊數(shù)字簽名有盲簽名、代理簽名、群簽名、門限簽名等。 ? 手寫簽名使人重視的原因是： ? 簽名是 可信的 。簽名使文件的接收者相信簽名者是慎重地在文件上簽字的； ? 簽名 不可偽造 。簽名證明是簽字者而不是其他人的簽字； ? 簽名 不可重用 。簽名是文件的一部分，不法之徒不可能將簽名移到不同的文件上； ? 簽名的文件內(nèi)容是 不可改變的 。在文件簽名后，文件不能改變； ? 簽名是 不可抵賴的 。簽名和文件是物理的東西。簽名者事后不能聲稱他沒有簽過名。 ? 有許多數(shù)字簽名操作過程中使用的算法都采用公鑰算法，用秘密信息對文件簽名，用公開信息去驗證。這時的簽名過程也叫 “用私鑰加密 ”，驗證過程也叫 “用公鑰解密 ”。 ? 簽名協(xié)議過程如下： ? (1) A用 KA加密她準(zhǔn)備發(fā)送給 B的信息，并把它傳送給 T； ? (2) T用 KA解密信息； ? (3) T把這個解密信息和他收到 A信息的聲明，一起用 KB加密； ? (4) T把加密的信息包傳給 B； ? (5) B用 KB解密信息包，他就能讀 A所發(fā)的信息和 T的證書，證明信息來自 A。 ? 如果 B想把 A簽名的文件給 C閱讀，他不能把自己的秘密密鑰交給她，他還得通過 T： ? (1) B把信息和 T關(guān)于信息是來自 A的聲明用 KB加密，然后送回給 T； ? (2) T用 KB解密信息包； ? (3) T檢查他的數(shù)據(jù)庫，并確認(rèn)原始信息是從 A那里來的； ? (4) T用他和 C共享的密鑰 KC重新加密信息包，把它送給 C； ? (5) C用 KC解密信息包，她就能閱讀信息和 T證實信息來自A的證書。 Ralph Merkle提出了一種基于秘密密鑰密碼的數(shù)字簽名方案，該方案利用樹型結(jié)構(gòu)產(chǎn)生無限多的一次性簽名。這個方案的基本思想是在某些公開文檔中放入樹的根文件，從而認(rèn)證它。根節(jié)點對一個信息簽名，并認(rèn)證樹中的子節(jié)點，這些節(jié)點的每一個都對信息簽名，并對它的子節(jié)點認(rèn)證，一直延續(xù)下去。 ? 使用公鑰密碼簽名文件的基本協(xié)議是： ? (1) A用自己的私鑰對文件加密，從而對文件簽名； ? (2) A將簽名的文件傳給 B； ? (3) B用 A的公鑰解密文件，從而驗證簽名。 ? 這個協(xié)議也可以滿足我們期待的簽名特征： ? (1) 簽名是可信的。當(dāng) B用 A的公鑰驗證信息時，就知道是由A簽名的； ? (2) 簽名是不可偽造的。只有 A知道她的私鑰； ? (3) 簽名是不可重用的。簽名是文件的函數(shù)，并且不可能轉(zhuǎn)換成另外的文件； ? (4) 被簽名的文件是不可改變的。如果文件有任何改變，文件就不可能用 A的公鑰驗證； ? (5) 簽名是不可抵賴的。 B不用 A的幫助就能驗證 A的簽名。 與紙質(zhì)文件上的簽名一樣，數(shù)字簽名也經(jīng)常需要包括時間標(biāo)記。把對日期和時間的簽名附在信息中，并跟信息中的其他部分一起簽名。在上面的例子中，銀行將時間標(biāo)記存貯在數(shù)據(jù)庫中。這樣，當(dāng)B第二次想支取 A的支票時，銀行就要檢查時間標(biāo)記是否和數(shù)據(jù)庫中的一樣。由于銀行已經(jīng)從 A的支票上支付了這一時間標(biāo)記的支票，就不能通過。 在實際的實現(xiàn)過程中，采用公鑰密碼算法對長文件簽名效率太低。為了節(jié)約時間和成本開銷，數(shù)字簽名協(xié)議經(jīng)常和單向 Hash算法一起使用。這種情況下簽名者 A并不是對整個文件簽名，而只是對文件的 Hash值簽名。 ? 協(xié)議 ? (1) A產(chǎn)生文件的單向 Hash值； ? (2) A用她的私鑰對 Hash值加密，憑此表示對文件簽名； ? (3) A將文件和 Hash值加密的結(jié)果送給 B； ? (4) B用 A發(fā)送的文件產(chǎn)生文件的單向 Hash值，然后用 A的公鑰對簽名的 Hash值進(jìn)行解密。如果接收到的簽名 Hash值與自己運算產(chǎn)生的 Hash值匹配，簽名就是有效的。 ? 如果不用單向 Hash算法，有兩種選擇。 ?第一種選擇是 A和 B分別對文件的副本簽名，結(jié)果簽名的信息是原文的兩倍。 ?第二種選擇就是 A首先簽名，然后 B對 A的簽名再進(jìn)行簽名，這是可行的，但是在不驗證 B的簽名的情況下就驗證 A的簽名是不可能的。 ? 如果采用單向 Hash算法，則采用下述協(xié)議過程進(jìn)行多重簽名： ? (1) A對文件的 Hash值簽名； ? (2) B對文件的 Hash值簽名； ? (3) B將他的簽名交給 A； ? (4) A把文件、她的簽名和 B的簽名發(fā)給 C； ? (5) C驗證 A和 B的簽名。 ? 簽名者否認(rèn)對文件的簽名和任何其他的用她的私鑰簽名的文件，這叫做 抵賴 。 ? 一般采用時間標(biāo)記可以限制這種欺騙。 ? 采用數(shù)字簽名文件的接收者持有簽名的時間標(biāo)記的方案就能解決這個問題。 ? 一般的協(xié)議過程是： ? (1) A對信息簽名； ? (2) A產(chǎn)生一個報頭，報頭中包含有認(rèn)證信息。她把報頭和簽名的信息連接起來，對連接的信息簽名，然后把簽名的信息發(fā)給 T； ? (3) T驗證外面的簽名，并確認(rèn)認(rèn)證信息。他在 A簽名信息中增加一個時間標(biāo)記和認(rèn)證信息。然后對所有的信息簽名，并把它發(fā)給 B和 A； ? (4) B驗證 T的簽名、認(rèn)證信息和 A的簽名； ? (5) A驗證 T發(fā)給 B的信息。如果她的卻沒有發(fā)起并簽名這個信息，她很快就會發(fā)現(xiàn)。 ?基本安全協(xié)議 ? 協(xié)議的定義 . ? 安全協(xié)議在信息系統(tǒng)中的作用和意義 . ? 試分析和評價不使用密碼算法的安全協(xié)議的安全性。 ? 混合密碼系統(tǒng)可以解決什么問題 . ? 用形式化語言設(shè)計一個使用對稱密碼技術(shù)建立安全通信的協(xié)議 . ? 用形式化語言設(shè)計一個使用非對稱密碼技術(shù)建立安全通信的協(xié)議 . ? 用形式化語言設(shè)計一個帶重發(fā)的數(shù)字加密協(xié)議 . ? 用形式化語言設(shè)計一個重發(fā)攻擊過程 . ? 試設(shè)計采用樹形管理方式，使用對稱密碼系統(tǒng)建立安全通行的協(xié)議 . ? 采用對稱密碼系統(tǒng)，試設(shè)計一個可以抗抵賴的數(shù)字簽名協(xié)議 . ? 論述偽隨機(jī)序列對于安全系統(tǒng)的作用，及其評價準(zhǔn)則和意義 . ? 密碼算法 ? 安全信道的建立 ? 數(shù)字簽名 ? 主要介紹基本的安全協(xié)議，理解認(rèn)證和密鑰交換協(xié)議的基本內(nèi)容。 ? 安全協(xié)議的分類 ? 密鑰交換協(xié)議 (重點 ) ? 認(rèn)證協(xié)議 (重點 ) ? 網(wǎng)絡(luò)安全的概念及其重要性 ? 秘密共享 ? 數(shù)據(jù)庫秘密保護(hù) ? 定義 安全協(xié)議是建立在密碼體制基礎(chǔ)上的一種通信協(xié)議，計算機(jī)網(wǎng)絡(luò)或分布式系統(tǒng)中的參與者通過安全協(xié)議的消息步，借助于密碼算法來達(dá)到密鑰分配、身份認(rèn)證、信息保密以及安全地完成電子交易等目的。 ? 目的 安全協(xié)議是一種通信協(xié)議，它的主要目的是利用密碼技術(shù)實現(xiàn)網(wǎng)絡(luò)通信中的密鑰分發(fā)和身份認(rèn)證。安全協(xié)議是網(wǎng)絡(luò)通信安全系統(tǒng)的基礎(chǔ)，是實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵。 ? 目標(biāo) 安全協(xié)議的目標(biāo)分為認(rèn)證性、非否認(rèn)性、可追究性、公平性四種，其中，認(rèn)證性應(yīng)用最為廣泛和重要。 ? 根據(jù)參與者以及密碼算法的使用情況進(jìn)行分類，可以分為七類： ? 無可信第三方的對稱密鑰協(xié)議 ? 應(yīng)用密碼校驗函數(shù) (CryptographicCheckFunctions)的認(rèn)證協(xié)議 ? 具有可信第三方的對稱密鑰協(xié)議 ? 使用對稱密鑰的簽名協(xié)議 ? 使用對稱密鑰的重復(fù)認(rèn)證協(xié)議 ? 無可信第三方的公鑰協(xié)議 ? 具有可信第三方的公鑰協(xié)議 ? 按照協(xié)議完成的功能進(jìn)行劃分，可以分成以下四類： ? 密鑰交換協(xié)議 ? 認(rèn)證協(xié)議 ?認(rèn)證和密鑰交換協(xié)議 ?電子商務(wù)協(xié)議 應(yīng)用密碼算法的前提是通信雙方具有相應(yīng)的加密和解密密鑰，對這些密鑰進(jìn)行發(fā)布或協(xié)商的協(xié)議稱為密鑰交換協(xié)議。通常的密碼技術(shù)是用單獨的密鑰對每一次單獨的會話加密，這個密鑰稱為會話密鑰，因為它只在一次特殊的通信中使用。會話密鑰只用于通信期間。這個會話密鑰怎么到達(dá)會話者的手中是很復(fù)雜的事情。 ? 采用對稱密碼體制時，通信雙方使用同一個密鑰 (稱為秘密密鑰 )進(jìn)行信息的加密和解密。密鑰交換協(xié)議的目的是使通信雙方共同擁有這個秘密密鑰。因而，對密鑰交換協(xié)議的安全要求包括： ? ① 秘密性：保證非法主體不能獲知該秘密密鑰； ? ② 完整性：保證雙方擁有的是同一個秘密密鑰； ? ③ 可用性：保證密鑰交換協(xié)議最終可以執(zhí)行結(jié)束，并且在協(xié)議執(zhí)行結(jié)束后雙方可以建立起秘密密鑰。 ? 協(xié)議 ? (1) A呼叫 T，并請求一個與 B通信的會話密鑰； ? (2) T產(chǎn)生一隨機(jī)會話密鑰，并對它的兩個副本加密：一個用 A的密鑰，另一個用 B的密鑰加密。 T發(fā)送這兩個副本給A； ? (3) A對她的會話密鑰的副本解密； ? (4) A將 B的會話密鑰副本送給 B； ? (5) B對他的會話密鑰的副本解密； ? (6) A和 B用這個會話密鑰安全地通信。 ? 上述協(xié)議存在的問題 ? 如果 M破壞了 T，整個網(wǎng)絡(luò)都會遭受損害：他有 T與每個用戶共享的所有秘密密鑰；他可以讀所有過去和將來的通信業(yè)務(wù)。他所做的事情就是對通信線路進(jìn)行搭線竊聽，并監(jiān)視加密的報文業(yè)務(wù)。 ? 這個系統(tǒng)的另外一個問題是 T可能會成為瓶頸：他必須參與每一次密鑰交換 采用非對稱秘密體制時，通信雙方各擁有一對密鑰，稱為公開密鑰和私有密鑰。公開密鑰可以向外界公布，由其它協(xié)議參與者用來對消息進(jìn)行加密、解密或簽名驗證 。私有密鑰不對外公開，由密鑰所屬者用來相應(yīng)地對消息進(jìn)行解密、加密或簽名。 ? 對密鑰分配協(xié)議的安全要求有： ? ① 完整性：保證接收方收到的密鑰確實是發(fā)送方的公開密鑰； ? ② 可用性：保證密鑰分配協(xié)議最終可以執(zhí)行結(jié)束，并且通信雙方最終可以得到對方的公開密鑰。 ? 協(xié)議 ? (1) A從 KDC得到 B的公開密鑰。 ? (2) A產(chǎn)生隨機(jī)會話密鑰，用 B的公開密鑰加密它，然后傳給 B。 ? (3) B用自己的私鑰解密 A的信息。 ? (4) A、 B兩人用同一會話密鑰對他們的通信進(jìn)行加密。 當(dāng) A登錄進(jìn)入計算機(jī) (或自動柜員機(jī)、電話銀行系統(tǒng)、或其它的終端類型 )時，計算機(jī)怎么知道并確認(rèn)她是誰呢？這需要用認(rèn)證協(xié)議來解決。 傳統(tǒng)的辦法是用通行字來解決這個問題的。 A先輸入她的通行字，然后計算機(jī)確認(rèn)這個通行字是正確的，從而推斷出登錄的人是 A。 A和計算機(jī)兩者都知道這個秘密通行字，