【文章內(nèi)容簡(jiǎn)介】 者能對(duì)已知的 n提取出因子 p和 q就能求出 z，知道了 z和 e，就能求出d。 ? 所幸的是， 300多年來(lái)雖然數(shù)學(xué)家們已對(duì)大數(shù)的因式分解問(wèn)題作了大量研究，但并沒(méi)有取得什么進(jìn)展，到目前為止這仍是一個(gè)極其困難的問(wèn)題。 用戶認(rèn)證 ? 定義：通信雙方在進(jìn)行重要的數(shù)據(jù)交換前，常常需要驗(yàn)證對(duì)方的身份，這種技術(shù)稱為用戶認(rèn)證。 ? 在實(shí)際的操作中，除了認(rèn)證對(duì)方的身份外，同時(shí)還要在雙方間建立一個(gè)秘密的會(huì)話密鑰，該會(huì)話密鑰用于對(duì)其后的會(huì)話進(jìn)行加密。 ? 每次連接都使用一個(gè)新的隨機(jī)選擇的密鑰 基于共享秘密密鑰的用戶認(rèn)證協(xié)議 假設(shè)在 A和 B之間有一個(gè)共享的秘密密鑰KAB 。某個(gè)時(shí)候 A希望和 B進(jìn)行通信，于是雙方采用如圖所示的過(guò)程進(jìn)行用戶認(rèn)證。 使用共享秘密密鑰進(jìn)行用戶認(rèn)證 使用密鑰分發(fā)中心的用戶認(rèn)證協(xié)議 ? 要求通信的雙方具有共享的秘密密鑰有時(shí)是做不到的，另外如果某個(gè)用戶要和 n個(gè)用戶進(jìn)行通信，就需要有 n個(gè)不同的密鑰，這給密鑰的管理也帶來(lái)很大的麻煩。 ? 解決的辦法是引進(jìn)一個(gè)密鑰分發(fā)中心（ Key Distribution Center， KDC）。 KDC是可以信賴的，并且每個(gè)用戶和 KDC間有一個(gè)共享的秘密密鑰，用戶認(rèn)證和會(huì)話密鑰的管理都通過(guò) KDC來(lái)進(jìn)行。 KDC舉例 ? 如圖所示， A希望和 B進(jìn)行通信 一個(gè)用 KDC進(jìn)行用戶認(rèn)證的協(xié)議 重復(fù)攻擊問(wèn)題： 假如有個(gè) C，當(dāng)他為 A提供了一定的服務(wù)后，希望 A用銀行轉(zhuǎn)賬的方式支付他的酬金，于是 A和 B（銀行）建立一個(gè)會(huì)話，指令 B將一定數(shù)量的金額轉(zhuǎn)至 C的賬上。 這時(shí) C將 KDC發(fā)給 B的密文和隨后 A發(fā)給 B的報(bào)文復(fù)制了下來(lái)，等會(huì)話結(jié)束后， C將這些報(bào)文依次重發(fā)給 B， 而 B無(wú)法區(qū)分這是一個(gè)新的指令還是一個(gè)老指令的副本，因此又將相同數(shù)量的金額轉(zhuǎn)至 C的賬上，這個(gè)問(wèn)題稱為重復(fù)攻擊問(wèn)題。 ?為解決這個(gè)問(wèn)題，可以在每個(gè)報(bào)文中放一個(gè)一次性的報(bào)文號(hào)，每個(gè)用戶都記住所有已經(jīng)用過(guò)的報(bào)文號(hào)，并將重復(fù)編號(hào)的報(bào)文丟棄。另外還可以在報(bào)文上加一個(gè)時(shí)間戳，并規(guī)定一個(gè)有效期，當(dāng)接收方收到一個(gè)過(guò)期的報(bào)文時(shí)就將它丟棄。 使用公開(kāi)密鑰算法的用戶認(rèn)證協(xié)議 使用公開(kāi)密鑰進(jìn)行用戶認(rèn)證 數(shù)字簽名 ? 一個(gè)可以替代手跡簽名的系統(tǒng)必須滿足以下三個(gè)條件： ① 接收方通過(guò)文件中的簽名能認(rèn)證發(fā)送方的身份； ② 發(fā)送方以后不能否認(rèn)發(fā)送過(guò)簽名文件； ③ 接收方不可能偽造文件內(nèi)容。 數(shù)字簽名的實(shí)現(xiàn)方法 ? 使用秘密密鑰算法的數(shù)字簽名 ? 使用公開(kāi)密鑰算法的數(shù)字簽名 ? 報(bào)文摘要 使用秘密密鑰算法的數(shù)字簽名 ? 這種方式需要一個(gè)可以信賴的中央權(quán)威機(jī)構(gòu)（ Centra1 Authority，以下簡(jiǎn)稱 CA）的參與，每個(gè)用戶事先選擇好一個(gè)與 CA共享的秘密密鑰并親自交到 CA，以保證只有用戶和 CA知道這個(gè)密鑰。 ? 除此以外， CA還有一個(gè)對(duì)所有用戶都保密的秘密密鑰KCA。 使用秘密密鑰算法的數(shù)字簽名 ? 當(dāng) A想向 B發(fā)送一個(gè)簽名的報(bào)文 P時(shí)，它向 CA發(fā)出 KA（ B，RA， t， P） ，其中 RA為報(bào)文的隨機(jī)編號(hào)， t為時(shí)間戳； ? CA將其解密后，重新組織成一個(gè)新的密文 KB（ A， RA， t， P， KCA（ A， t， P））發(fā)給B，因?yàn)橹挥?CA知道密鑰 KCA，因此其他任何人都無(wú)法產(chǎn)生和解開(kāi)密文 KCA（ A， t， P）； ? B用密鑰 KB解開(kāi)密文后，首先將 KCA（ A， t， P） 放在一個(gè)安全的地方，然后閱讀和執(zhí)行 P。 驗(yàn)證 ? 當(dāng)過(guò)后 A試圖否認(rèn)給 B發(fā)過(guò)報(bào)文 P時(shí)， B可以出示 KCA（ A， t， P）來(lái)證明 A確實(shí)發(fā)過(guò) P， 因?yàn)?B自己無(wú)法偽造出KCA（ A， t， P），它是由 CA發(fā)來(lái)的，而 CA是可以信賴的，如果 A沒(méi)有給 CA發(fā)過(guò) P， CA就不會(huì)將 P發(fā)給 B，這只要用 KCA對(duì) KCA（ A， t， P）進(jìn)行解密，一切就可真相大白。 ? 為了避免重復(fù)攻擊，協(xié)議中使用了隨機(jī)報(bào)文編號(hào) RA和時(shí)間戳 t。 B能記住最近收到的所有報(bào)文編號(hào)，如果 RA和其中的某個(gè)編號(hào)相同，則 P就被當(dāng)成是一個(gè)復(fù)制品而丟棄，另外 B也根據(jù)時(shí)間戳 t丟棄舊報(bào)文，以防止攻擊者經(jīng)過(guò)很長(zhǎng)一段時(shí)間后，再用舊報(bào)文來(lái)重復(fù)攻擊。 使用公開(kāi)密鑰算法的數(shù)字簽名 ? 使用公開(kāi)密鑰算法的數(shù)字簽名，其加密算法和解密算法要同時(shí)滿足 ? D（ E（ P）） = P； ? E（ D（ P）） = P。 ? 這個(gè)假設(shè)是可能的，因?yàn)?RSA算法就具有這樣的特性。 ? 數(shù)字簽名的過(guò)程如圖所示。 EB（ DA（ P）） 驗(yàn)證 ? 當(dāng) A過(guò)后試圖否認(rèn)給 B發(fā)過(guò) P時(shí)， B可以出示 DA（ P） 作為證據(jù)，因?yàn)?B沒(méi)有 A的私人密鑰 DA，除非 A確實(shí)發(fā)過(guò) DA（ P） ，否則 B是不會(huì)有這樣一份密文的，只要用 A的公開(kāi)密鑰 EA解開(kāi)DA（ P） ，就可以知道 B說(shuō)的是真話。 算法存在的問(wèn)題 ? 這種數(shù)字簽名看上去很好，但在實(shí)際的使用中也存在一些問(wèn)題，這些問(wèn)題不是算法本身的問(wèn)題，而是和算法的使用環(huán)境有關(guān)。 ? 首先只有 DA仍然是秘密的， B才能證明 A確實(shí)發(fā)送過(guò) DA（P） ，如果 A試圖否認(rèn)這一點(diǎn)，他只需公開(kāi)他的私人密鑰，并聲稱他的私人密鑰被盜了，這樣任何人包括 B都有可能發(fā)送 DA（ P） ； ? 其次是 A改變了他的私人密鑰，出于安全因素的考慮，這種做法顯然是無(wú)可非議的，但這時(shí)如果發(fā)生糾紛的話，裁決人用新的 EA去解老的 DA（ P） ，就會(huì)置 B于非常不利的地位。 報(bào)文摘要 ? 使用一個(gè)單向的哈希（ Hash）函數(shù)，將任意長(zhǎng)的明文轉(zhuǎn)換成一個(gè)固定長(zhǎng)度的比特串，然后僅對(duì)該比特串進(jìn)行加密。這樣的方法通常稱為報(bào)文摘要（ Message Digest， MD），它必須滿足以下三個(gè)條件： ① 給定 P，很容易計(jì)算出 MD（ P）； ② 給出 MD（ P），很難計(jì)算出 P； ③ 任何人不可能產(chǎn)生出具有相同報(bào)文摘要的兩個(gè)不同的報(bào)文。 ? 為滿足條件 3， MD（ P）至少必須達(dá)到 128位，實(shí)際上有很多函數(shù)符合以上三個(gè)條件。 報(bào)文摘要 CA KCA（ A， t， MD（ P）） 報(bào)文摘要 公開(kāi)密鑰密碼系統(tǒng) ? 在公開(kāi)密鑰密碼系統(tǒng)中，使用報(bào)文摘要進(jìn)行數(shù)字簽名的過(guò)程如圖所示。 使用報(bào)文摘要的數(shù)字簽名 P,DA（ MD（ P）） 加密技術(shù)應(yīng)用案例 第 10章 網(wǎng)絡(luò)安全 本章內(nèi)容 網(wǎng)絡(luò)安全基本概念 信息安全技術(shù) 防火墻技術(shù) 網(wǎng)絡(luò)病毒 防火墻技術(shù) ? 防火墻（ Firewall）是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的硬件或軟件系統(tǒng)，目的是保護(hù)網(wǎng)絡(luò)不被他人侵?jǐn)_。 ? 本質(zhì)上，它遵循的是一種數(shù)據(jù)進(jìn)行過(guò)濾的網(wǎng)絡(luò)通信安全機(jī)制，只允許授權(quán)的通信，而禁止非授權(quán)的通信。 ? 通常，防火墻就是位于內(nèi)部網(wǎng)或 Web站點(diǎn)與因特網(wǎng)之間的一臺(tái)路由器或計(jì)算機(jī)。 ? 通常，部署防火墻的理由包括： ? 防止入侵者干擾內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行； ? 防止入侵者刪除或修改存儲(chǔ)再內(nèi)部網(wǎng)絡(luò)中的信息； ? 防止入侵者偷竊內(nèi)部的秘密信息。 ? 防火墻應(yīng)該有以下功能： ? 所有進(jìn)出網(wǎng)絡(luò)的通信流都應(yīng)該通過(guò)防火墻。 ? 所有穿過(guò)防火墻的通信流都必須有安全策略和計(jì)劃的確認(rèn)和授權(quán)。 ? 理論上說(shuō)，防火墻是穿不透的 。 內(nèi)部網(wǎng)需要防范的三種攻擊 ? 間諜、試圖偷走敏感信息的黑客、入侵者和闖入者。 ? 盜竊，盜竊對(duì)象包括數(shù)據(jù)、 Web表格、磁盤空間和 CPU資源等。 ? 破壞系統(tǒng)：通過(guò)路由器或主機(jī)／服務(wù)器蓄意破壞文