CH08_网络管理和网络安全.pptVIP

用户身份认证基于公开密钥算法的数字签名过程4、数字签名用户身份认证当A要向B发送签名的报文P时，由于A知道自己的私钥DA和B的公钥EB，它先用私钥DA对明文P进行签字，即DSKA(P)，然后用B的公钥EB对DSKA(P)加密，向B发送EPKB[DSKA(P)]。B收到A发送的密文后，先用私钥DSKB解开密文，将DSKA(P)复制一份放在安全的场所，然后用A的公钥EPKA将DSKA(P)解开，取出明文P。4、数字签名用户身份认证上述算法符合数字签名系统的基本功能要求：A不可否认当A发送过签名的报文后试图否认给B发过P时，B可以出示DSKA(P)作为证据。因为B没有A的私钥DSKA，除非A确实发过DSKA(P)，否则B是不会有这样一份密文的。通过第三方(公证机构)，只要用A的公钥：EPKA解开DSKA(P)，就可以判断A是否发送过签名文件，证实B说的是否是真话。4、数字签名用户身份认证上述算法符合数字签名系统的基本功能要求：B不可伪造如B将P伪造为P’，则B不可能在第三方的面前出示DSKA(P’)，这证明了B伪造了P。4、数字签名网络安全概述一般的数据加密模型1、对称密钥密码系统2、非对称密钥密码系统数据加密技术所谓对称密钥密码系统，即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统。1、对称密钥密码系统对称密钥密码系统概念数据加密技术数据加密技术序列码体制是将明文X看成是连续的比特流(或字符流)x1x2…，并且用密钥序列K?k1k2…中的第i个元素ki对明文中的xi进行加密，即1、对称密钥密码系统序列密码体制EK(X)=Ek1(x1)Ek2(x2)…它将明文划分成固定的n比特的数据组，然后以组为单位，在密钥的控制下进行一系列的线性或非线性的变化而得到密文——分组密码。分组密码算法的一个重要特点就是：当给定一个密钥后，若明文分组相同，那么所变换出密文分组也相同。分组密码的一个重要优点是不需要同步1、对称密钥密码系统分组密码数据加密技术数据加密标准DES属于常规密钥密码体制，是一种分组密码。在加密前，先对整个明文进行分组。每一个组长为64bit。然后对每一个64bit二进制数据进行加密处理，产生一组64bit密文数据。最后将各组密文串接起来，即得出整个的密文。使用的密钥为64bit（实际密钥长度为56bit，有8bit用于奇偶校验)。1、对称密钥密码系统数据加密技术数据加密标准DES1、对称密钥密码系统DES加密算法的实现过程数据加密技术DES的保密性仅取决于对密钥的保密，而算法是公开的。至今仍未能找到比穷举搜索密钥更有效的方法。DES是世界第一个公认的实用密码算法标准。目前较为严重的问题是DES的密钥的长度。已经设计出来搜索DES密钥的专用芯片。1、对称密钥密码系统DES的保密性数据加密技术公开密钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。公开密钥密码体制的产生主要是因为两个方面的原因，一是由于常规密钥密码体制的密钥分配问题，另一是由于对数字签名的需求。现有三种公开密钥密码体制，其中最著名的是RSA体制，它基于数论中大数分解问题的体制2、非对称密钥密码系统公开密钥密码体制的特点数据加密技术在公开密钥密码体制中，加密密钥(即公开密钥)PK是公开信息，而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也是公开的。虽然秘密密钥SK是由公开密钥PK决定的，但却不能根据PK计算出SK。2、非对称密钥密码系统加密密钥与解密密钥数据加密技术任何加密方法的安全性取决于密钥的长度，以及攻破密文所需的计算量。公开密钥密码体制并不具有比传统加密体制更加优越之处。由于目前公开密钥加密算法的开销较大，在可见的将来还看不出来要放弃传统的加密方法。公开密钥还需要密钥分配协议，具体的分配过程并不比采用传统加密方法时更为简单。2、非对称密钥密码系统公开密钥密码体制与传统加密体制数据加密技术(1)发送者用加密密钥PK对明文X加密后，在接收者用解密密钥SK解密，即可恢复出明文，或写为：DSK(EPK(X))?X解密密钥是接收者专用的秘密密钥，对其他人都保密。此外，加密和解密的运算可以对调，即EPK