【正文】 統(tǒng) 解密系統(tǒng) 密碼分析 明文 (M) 加密密鑰(K1) 解密密鑰(K2) 密文 (C) 明文 (M) 明文 (M) 2/28/2023 為了防止消息被篡改 、 刪除 、 重放和偽造 ， 一種有效方法是使發(fā)送的消息具有被驗(yàn)證的能力 ， 使接收者或第三方能夠識別和確認(rèn)消息的真?zhèn)?， 實(shí)現(xiàn)這類功能的密碼系統(tǒng)稱做 認(rèn)證系統(tǒng) 。 2/28/2023 保密性和認(rèn)證性 是信息系統(tǒng)安全的兩個(gè)重要方面 ， 他們具有不同屬性 。 認(rèn)證不能自動地提供保密性 ， 而保密性也不能自然地提供各認(rèn)證功能 。 保密性 是使截收者在不知道密鑰條件下不能解讀密文的內(nèi)容 。 認(rèn)證性 是使任何不知密鑰的人不能構(gòu)造一個(gè)密報(bào) ， 使預(yù)定的接收者脫密成為一個(gè)可理解的消息 ， 從而達(dá)到偽造合法消息的目的 。 2/28/2023 按照加密和解密密鑰是否相同 ? 對稱式加密系統(tǒng) （加密密鑰和解密密鑰相同，從一個(gè)易于得出另一個(gè)，這種密碼體制稱為單鑰或?qū)ΨQ密碼體制） （ K1=K2)也稱為私鑰（ Private Key)系統(tǒng) ? 非對稱式加密系統(tǒng) （若加密密鑰和解密密鑰不相同，從一個(gè)難于推算出另一個(gè)，則稱為雙鑰或非對稱密碼體制） （ K1K2)也稱為公鑰（ Public Key)系統(tǒng) ? 混合加密系統(tǒng) 即采用公鑰對私鑰進(jìn)行加密，用私鑰對信息進(jìn)行加密。 密碼體制分類 2/28/2023 兩種加密方式的比較 比較項(xiàng)目 代表標(biāo)準(zhǔn) 密鑰關(guān)系 數(shù)字簽名 加密速度 主要用途 對稱密鑰加密 DES 加密密鑰與解密密鑰相同 困難 快 數(shù)據(jù)加密 非對稱密鑰加密 RSA 加密密鑰與解密密鑰不同 容易 慢 數(shù)字簽名、密鑰分配加密 2/28/2023 （ 1）密鑰的分配、保存和管理 這個(gè)問題是單鑰體制中的最大問題。在同一個(gè)網(wǎng)絡(luò)中，如果所有用戶都是用相同的密鑰，也就沒有保密意義。這個(gè)在整個(gè) Inter中，用戶多，密鑰量大，保管困難。 （ 2）通信的貿(mào)易雙方之間要確保密鑰安全、互換便利。單鑰體制系統(tǒng)的保密性主要取決于密鑰的安全性，必須通過安全可靠的途徑將密鑰送至接收端。由于算法公開，其安全性完全依賴于密鑰的保護(hù)，密鑰用一段時(shí)間后就更換，而必須使用與傳遞加密文件不同的途徑來傳遞密鑰，像電話通知、郵寄軟盤、專門派人傳送等。 （ 3）身份認(rèn)定。對稱加密方式存在的一個(gè)重要問題：是無法鑒別貿(mào)易信息發(fā)送方或貿(mào)易信息接收方。這是因?yàn)橘Q(mào)易雙方共享同一把專用密鑰。貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對方。 單鑰體制的不足之處： 2/28/2023 （ 1） 密鑰分配簡單 。 公開密鑰可以像電話號碼一樣告訴每一個(gè)網(wǎng)絡(luò)成員 ， 需要仔細(xì)保管的只是一個(gè)私人密鑰 。 （ 2） 密鑰的保存量少 。 在非對稱密鑰體系中 ， 網(wǎng)絡(luò)中的每個(gè)通訊成員只需保存一個(gè)私人密鑰 ， 每個(gè)成員都可以像公開自己的電話號碼一樣公開公布自己的公鑰 。 （ 3） 密鑰管理比較方便 。 就像收集電話號碼一樣收集所有成員的公鑰 ，對密鑰進(jìn)行統(tǒng)一管理 。 （ 4） 可以實(shí)現(xiàn)身份識別 。 A用戶使用自己私人密鑰加密特定的文件 ， 這個(gè)文件就是數(shù)字簽名 ， B用戶用 A用戶的公開密鑰對這個(gè)加密的信息進(jìn)行解密 ， 如果能解密 ， 就能證明信息是 A用戶發(fā)來的 。 前提是： 在雙鑰體制下 ， 用任意一個(gè)密鑰加密的信息 ， 只有用與其配對的另一個(gè)密鑰才能解密 。 雙鑰體制的優(yōu)勢： 2/28/2023 接收方 加密系統(tǒng) 解密系統(tǒng) 明文 (M) 乙方公鑰 密文 (C) 發(fā)送方 明文 (M) 乙方密鑰 非對稱密鑰加密圖例 2/28/2023 混合應(yīng)用 發(fā)送者 接收者 RSA加密 RSA解密 DES解密 DES加密 明文 明文 密文 DES解密鑰 DES密鑰 （通過 RSA加密傳遞） 密文 DES解密密鑰 接收者密鑰 2/28/2023 公鑰與私鑰對的管理 在 Inter網(wǎng)絡(luò)環(huán)境中 ， 由于用戶很多 ， 需要使用大量密鑰 ， 密鑰數(shù)量非常龐大 ， 而且出于安全方面的考慮 ， 又需要經(jīng)常更換密碼 ， 密鑰管理非常重要 。 歷史經(jīng)驗(yàn)表明 ，從密鑰管理途徑進(jìn)行攻擊 ， 竊取密碼 ， 要比單純破譯密碼所花費(fèi)的代價(jià)小得多 ， 無論是對稱加密體制還是非對稱加密體制 ， 都需要進(jìn)行審慎的密鑰管理 。 密鑰管理要借助于加密 、 認(rèn)證 、 簽名 、 協(xié)議 、 公證等技術(shù) ， 通常要可信賴的第三方參與公證系統(tǒng) 。 2/28/2023 公鑰 /私鑰對的管理主要包括： 密鑰對生成 密鑰 是加密算法中的可變部分 ， 采用密碼技術(shù)保護(hù)的現(xiàn)代信息系統(tǒng) 。 一旦密鑰丟失或出錯 ， 不但合法用戶不能提取信息 ， 而且可能使非法用戶竊取信息 。 因此 ， 產(chǎn)生密鑰算法的強(qiáng)度 、 密鑰長度以及密鑰的保密和安全管理在保證信息系統(tǒng)的安全中是極為重要的 。 密鑰按算法安全產(chǎn)生后 ， 首先將私鑰安全地送給特定用戶 ， 如需備份或存檔亦應(yīng)技規(guī)定保證安全性 ， 將公鑰送給一個(gè)或幾個(gè)CA， 以生成相應(yīng)證書 。 2/28/2023 有以下兩種方式生成密鑰對 1)密鑰對持有者系統(tǒng)。由用戶自己生成密鑰對 (由硬件或軟件 )，并將密鑰存入該系統(tǒng)。 2)通用系統(tǒng)。由某信賴中心 (可能為 CA或相關(guān)機(jī)構(gòu) )生成，然后安全地送到特定用戶的設(shè)備中。這種方法可以利用可信賴中心的能力產(chǎn)生高質(zhì)量密鑰對，易于備份和管理。 2/28/2023 密鑰的保護(hù) 必須防止未授權(quán)用戶對密鑰的訪問 。 可將密鑰存人防竄擾硬件或證卡 (如 IC卡或 PCMCIA卡中 )， 或加密后存入計(jì)算機(jī)的文件中 。 必須通過認(rèn)證才能訪問此密鑰 。 密鑰對的更新 定期更換密鑰對是保證安全的重要措施 。 2/28/2023 不可否認(rèn)性 ? ? ? 2/28/2023 在網(wǎng)絡(luò)環(huán)境下 ， 要求各種協(xié)議 、 業(yè)務(wù) （ 認(rèn)證 、 簽名 、 完整性等 ）和機(jī)構(gòu)對消息或參與者提供不同程度的 非否認(rèn)性 。 為了保證電子商務(wù)系統(tǒng)的安全性 ， 必須提供足夠的非否定性 ， 以保證第三方 （ 仲裁者 ）最終能分辨出是非 。 沒有認(rèn)證性和數(shù)據(jù)完整性就不可能實(shí)現(xiàn)不可否認(rèn)性 ， 但不可否認(rèn)性還要保證事后能向第三方出示原來的某實(shí)體參與了該通信活動 、 或某消息確定已遞送給某實(shí)體的證明 。 任何通信都不可能防止對方拒絕 ， 即使是最強(qiáng)的不可否認(rèn)性也不能防止一方參與者抵賴傳送或否認(rèn)曾收到信息 。 但只要其他參與者和第三方能提供不可辯駁的證據(jù) ， 可以迅速分清是非 ， 使抵賴者不能得逞 。 利用不可否認(rèn)性可有效地解決糾紛 ， 減少此類事件發(fā)生 。 2/28/2023 信息的發(fā)送和接收來分為 （ 1） 源的不可否認(rèn)性 源的不可否認(rèn)性是為 保護(hù)收信人 ， 提供證據(jù)解決下述可能的糾紛：接收者宣稱曾收到一個(gè)消息 ， 但是被認(rèn)定的發(fā)信者聲稱未發(fā)過任何信息；接收者宣稱所收到的信息不同于發(fā)信者所說的曾送的消息；接收者宣稱在特定日期和特定時(shí)間接收到某個(gè)特定發(fā)信者所發(fā)送的消息 ， 但被認(rèn)定的發(fā)信者宣稱在那個(gè)特定日期和時(shí)間未曾發(fā)過那個(gè)特定消息 。 2/28/2023 （ 2） 遞送的不可否認(rèn)性 用于防止或解決出現(xiàn)有關(guān)是否一個(gè)特定實(shí)體收到了一個(gè)特定的數(shù)據(jù)項(xiàng) 、 遞送在特定時(shí)刻出現(xiàn)或兩者皆有分歧 。 這是為了保護(hù)發(fā)信人 ， 提供足夠的證據(jù)以解決下述糾紛：發(fā)信人宣稱曾發(fā)送了一個(gè)消息 ， 但被認(rèn)定的收信人宣稱未曾收到過該消息；發(fā)信人宣稱曾發(fā)送了一個(gè)消息 ， 但和收信人宣稱所收到的信息不一樣 ， 發(fā)信人宣稱在特定日期和特定時(shí)間曾發(fā)生一個(gè)特定消息 ， 但被認(rèn)定的收信人宣稱在該特定日期和特定時(shí)間未曾收到過那個(gè)特定消息 。 2/28/2023 數(shù)字簽名技術(shù) 數(shù)字時(shí)間戳技術(shù) 2/28/2023 數(shù)字簽名技術(shù)是將原文摘要用發(fā)送者的私鑰加密 ， 與原文一起發(fā)送給接收者 。 接收者只有利用發(fā)送者的公鑰才能解密被加密的摘要 。在電子商務(wù)中 ， 完善的數(shù)字簽名應(yīng)具備簽名方不能抵賴 、 他人不能偽造 、 在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰?。 2/28/2023 傳統(tǒng)文件簽名的作用： （ 1） 因?yàn)樽约旱暮灻y以否認(rèn) ， 從而確認(rèn)了文件已簽署這一事實(shí) 。 （ 2） 因?yàn)楹灻灰追旅?， 從而確定了文件是真的這一事實(shí) 。 數(shù)字簽名與文件簽名有相同之處 ， 采用數(shù)字簽名還能確認(rèn)： （ 1） 信息是由簽名者發(fā)送的； （ 2） 信息自簽發(fā)后到收到為止未曾做過任何修改 。 2/28/2023 常用的數(shù)字簽名： （ 1） RSA簽名： RSA數(shù)字簽名源于 RSA公開密鑰系統(tǒng) ， 最流行的一種方式 ， 簽名時(shí)使用私鑰 ， 驗(yàn)證時(shí)使用公鑰 。 （ 2） DSS簽名： DSS是在 1991午 8月由美國 NIST公布 ， 1994年 12月 1日正式采用的 美國聯(lián)邦信息處理標(biāo)準(zhǔn) 。 這類簽名標(biāo)準(zhǔn)具 有較大的兼容性和適用性 ， 已成為網(wǎng)絡(luò)安全體系的基本構(gòu)件之一 。 （ 3） Hash簽名： 最主要的數(shù)字簽名方法 。 也稱之為數(shù)字摘要法或數(shù)字指紋法 。 該數(shù)字簽名方法是將數(shù)字簽名與要發(fā)送的信息緊密聯(lián)系在一起 ， 它與 RSA數(shù)字簽名作為一種單獨(dú)的簽名方式術(shù)向 ， 因此更適合于電子商務(wù)活動 。 2/28/2023 數(shù)字時(shí)間戳技術(shù) 在電子商務(wù)交易文件中 ， 時(shí)間和簽名一樣是十分重要的證明文件有效性的內(nèi)容 。 數(shù)字時(shí)間戳（ DTS, digital timestamp ） 用來證明消息的收發(fā)時(shí)間 。 數(shù)字時(shí)間戳是有 DTS機(jī)構(gòu)加上的 ， 以 DTS機(jī)構(gòu)收到文件的時(shí)間為依據(jù) 。 2/28/2023 本章重點(diǎn)內(nèi)容 ? 計(jì)算機(jī)病毒概念、特點(diǎn)及傳播方式 ? 防火墻概念及構(gòu)成 ? 信息安全性問題表現(xiàn)在哪幾個(gè)方面 ? 身份認(rèn)證的基本方法 ? 證書及其類型 ? 不可否認(rèn)性的類型 ? 數(shù)字簽名技術(shù) 2/28/2023 演講完畢，謝謝觀看！