第九章系统安全性精选文档.ppt

《第九章系统安全性精选文档.ppt》由会员分享，可在线阅读，更多相关《第九章系统安全性精选文档.ppt（84页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第九章系统安全性第九章系统安全性本讲稿第一页，共八十四页第九章第九章 系统安全性系统安全性 9.1 9.1 引言引言 9.2 9.2 数据加密技术数据加密技术 9.3 9.3 认证技术认证技术 9.4 9.4 访问控制技术访问控制技术 9.5 9.5 防火墙技术防火墙技术 本讲稿第二页，共八十四页9.1 9.1 引引 言言 9.1.1 系统安全性的内容和性质系统安全性的内容和性质 1.1.系统安全性的内容系统安全性的内容：n物物理理安安全全：是是指指系系统统设设备备及及相相关关设设施施受受到到物物理理保保护护，使使之之免免遭遭破破坏坏或丢失；或丢失；n安全管理：包括各种安全管理的政策和机制；安

2、全管理：包括各种安全管理的政策和机制；n逻逻辑辑安安全全：是是指指系系统统中中信信息息资资源源的的安安全全，它它又又包包括括以以下下三三个个方方面面：(1)(1)保密性保密性(Secrecy)(Secrecy)：将机密数据置于保密状态，仅允许授权：将机密数据置于保密状态，仅允许授权用户访问；用户访问；(2)(2)完整性完整性(Integrity)(Integrity)：未经授权用户不得擅自修改系统所保存的：未经授权用户不得擅自修改系统所保存的信息，且能保持系统数据的一致性；信息，且能保持系统数据的一致性；(3)(3)可用性可用性(Availability)(Availability)：授权用户

3、的请求可得到及时、正：授权用户的请求可得到及时、正确、安全的响应或服务。确、安全的响应或服务。本讲稿第三页，共八十四页2.2.系统安全的性质系统安全的性质系系统统安安全全问问题题涉涉及及面面较较广广，它它不不仅仅与与系系统统中中所所用用的的硬硬、软软件件设设备备的的安安全全性性能能有有关关，而而且且与与构构造造系系统统时时所所采采用用的的方方法法有有关关，从从而而导导致了系统安全问题的性质更为复杂，主要表现为如下几点：致了系统安全问题的性质更为复杂，主要表现为如下几点：(1)(1)多面性：在较大的系统中，通常存在多个安全点，每个安全多面性：在较大的系统中，通常存在多个安全点，每个安全点都存在三

4、方面的安全问题；点都存在三方面的安全问题；(2)(2)动态性：因信息技术的不断发展及攻击手段层出不穷，动态性：因信息技术的不断发展及攻击手段层出不穷，无法找到一种解决安全问题的一劳永逸的方法；无法找到一种解决安全问题的一劳永逸的方法；(3)(3)层次性：安全问题相当复杂，涉及面很广，常采用层次化层次性：安全问题相当复杂，涉及面很广，常采用层次化方法解决；方法解决；(4)(4)适度性：在实现系统安全性常遵循适度性准则，即根据需要，适度性：在实现系统安全性常遵循适度性准则，即根据需要，提供适度的安全目标加以实现。提供适度的安全目标加以实现。9.1.1 系统安全性的内容和性质系统安全性的内容和性质

5、本讲稿第四页，共八十四页9.1.2 对系统安全威胁的类型对系统安全威胁的类型 攻击者采用的攻击方式层出不穷，归纳如下：攻击者采用的攻击方式层出不穷，归纳如下：(1)(1)假冒假冒(Masquerading)(Masquerading)身份。身份。(2)(2)(2)(2)数据截取数据截取(Data Interception)(Data Interception)。(3)(3)(3)(3)拒绝服务拒绝服务(Denial of Server)(Denial of Server)。(4)(4)(4)(4)修改修改(Modification)(Modification)信息。信息。(5)(5)(5)(5

6、)伪造伪造(Fabrication)(Fabrication)信息。信息。(6)(6)(6)(6)否认否认(Repudiation)(Repudiation)操作（抵赖）操作（抵赖）。(7)(7)(7)(7)中断中断(Interruption)(Interruption)传输。传输。(8)(8)(8)(8)通信量分析通信量分析(Traffic Analysis)(Traffic Analysis)，通过窃取，了解数，通过窃取，了解数据性质。据性质。本讲稿第五页，共八十四页计算机或网络系统常见的四种威胁计算机或网络系统常见的四种威胁(b)(b)切断切断(c)(c)截取截取信息源端信息源端信息目的

7、端信息目的端(a)(a)正常的信息流正常的信息流(b)(b)切断切断(d)(d)篡改篡改(e)(e)伪造伪造本讲稿第六页，共八十四页9.1.3 对各类资源的威胁对各类资源的威胁 1.1.对硬件的威胁对硬件的威胁 (1)(1)电源掉电。电源掉电。(2)(2)(2)(2)设备故障和丢失。设备故障和丢失。n在在NovellNovell公公司司的的NetwareNetware网网络络OSOS中中，提提供供了了三三级级容容错技术，即错技术，即SFT-SFT-、SFT-SFT-和和SFT-SFT-；n在在Windows NTWindows NT网络网络OSOS中所采用的是磁盘阵列技术。中所采用的是磁盘阵列

8、技术。n必必须须加加强强对对计计算算机机系系统统的的管管理理和和日日常常维维护护，以以保保证证硬硬件正常运行，杜绝设备被窃事件。件正常运行，杜绝设备被窃事件。本讲稿第七页，共八十四页2.2.对软件的威胁对软件的威胁(1)(1)删除软件。删除软件。(2)(2)(2)(2)拷贝软件。拷贝软件。(3)(3)(3)(3)恶意修改恶意修改。9.1.3 对各类资源的威胁对各类资源的威胁 3.3.对数据的威胁对数据的威胁(1)(1)窃取机密信息。窃取机密信息。(2)(2)(2)(2)破坏数据的可用性。破坏数据的可用性。(3)(3)(3)(3)破坏数据的完整性破坏数据的完整性。本讲稿第八页，共八十四页4.4.

9、对远程通信的威胁对远程通信的威胁 (1)(1)被动攻击方式。被动攻击方式。n对对有有线线信信道道，攻攻击击者者可可采采用用在在通通信信线线路路上上进进行行搭搭接接的的方方法法，截获在线路上传输的信息。截获在线路上传输的信息。n该该攻攻击击方方式式，一一般般不不会会干干扰扰信信息息在在通通信信线线中中的的正正常常传传输，故也不易被检测出来。输，故也不易被检测出来。n对对付付被被动动攻攻击击的的最最有有效效方方法法，是是对对所所传传输输的的数数据据进进行行加加密密，这这使使得得攻攻击击者者只只能能获获得得被被加加密密过过的的密密文文，却却无无法法了了解解密密文文的含义；的含义；n对对于于无无线线信

10、信道道，如如微微波波信信道道、卫卫星星信信道道，防防范范攻攻击击的的有效方法也同样是对数据进行加密处理。有效方法也同样是对数据进行加密处理。9.1.3 对各类资源的威胁对各类资源的威胁 本讲稿第九页，共八十四页 (2)(2)主动攻击方式。主动攻击方式。n主动攻击方式通常具有更大的破坏性。主动攻击方式通常具有更大的破坏性。n攻攻击击者者不不仅仅要要截截获获系系统统中中的的数数据据，而而且且还还可可能能冒冒充充合合法法用用户户，对对网网络络中中的的数数据据进进行行删删除除、修修改改，或者制造虚假数据。或者制造虚假数据。n主主动动攻攻击击，主主要要是是攻攻击击者者通通过过对对网网络络中中各各类类结结

11、点点中中的的软软件件和和数数据据加加以以修修改改来来实实现现的的，这这些些结结点点可可以以是是主主机机、路由器或各种交换器。路由器或各种交换器。9.1.3 对各类资源的威胁对各类资源的威胁 本讲稿第十页，共八十四页计算机系统资源面临的威胁计算机系统资源面临的威胁)本讲稿第十一页，共八十四页主动和被动威胁主动和被动威胁 被动威胁主动威胁消息内容泄漏消息流量分析伪装修改消息流服务拒绝本讲稿第十二页，共八十四页9.1.4 信息技术安全评价公共准则信息技术安全评价公共准则 1.CC 1.CC的由来的由来对对一一个个安安全全产产品品(系系统统)进进行行评评估估，是是件件十十分分复复杂杂的的事事。它它对对

12、公公正正性性和和一一致致性性要要求求很很严严。因因此此，需需要要有有一一个个能能被被广广泛泛接接受受的的评评估估标标准准。为为此此，美美国国国国防防部部在在8080年年代代中中期期制制订订了了一一组组计计算算机机系系统统安安全全需需求求标标准准，共共包包括括2020多多个个文文件件，每每个个文文件件都都使使用用了了彼彼此此不不同同颜颜色色的的封封面面，统统称称为为“彩彩虹虹系系列列”。其其中中最最核核心心的的是是具具有有橙橙色色封封皮皮的的“可可信信任任计计算算机机系系统统评评价标准价标准(TCSEC)”(TCSEC)”，简称为，简称为“橙皮书橙皮书”。本讲稿第十三页，共八十四页n标标准准中中

13、将将计计算算机机系系统统安安全全程程度度划划为为8个个等等级级，有有D1、C1、C2、B1、B2、B3、A1和和A2。nD1级级为为安安全全度度最最低低级级，称称为为安安全全保保护护欠欠缺缺级级。常常见见的无密码保护的个人计算机系统属于的无密码保护的个人计算机系统属于D1级。级。nC1级级为为自自由由安安全全保保护护级级，通通常常具具有有密密码码保保护护的的多多用用户户工工作站便属于作站便属于C1级。级。nC2级级为为受受控控存存取取控控制制级级，当当前前广广泛泛使使用用的的软软件件，如如UNIX、ORACLE等，都能达到等，都能达到C2级。级。9.1.4 信息技术安全评价公共准则信息技术安全

14、评价公共准则 本讲稿第十四页，共八十四页n从从B级开始，要求具有强制存取控制和形式化模级开始，要求具有强制存取控制和形式化模型技术的应用。型技术的应用。nB3、A1级进一步要求对系统中的内核进行形式级进一步要求对系统中的内核进行形式化的最高级描述和验证。化的最高级描述和验证。n一个网络所能达到的最高安全等级，不超过网一个网络所能达到的最高安全等级，不超过网络上其安全性能最低的设备络上其安全性能最低的设备(系统系统)的安全等级。的安全等级。9.1.4 信息技术安全评价公共准则信息技术安全评价公共准则 本讲稿第十五页，共八十四页 2.CC 2.CC的组成的组成n信信息息技技术术产产品品的的安安全全

15、功功能能需需求求定定义义。面面向向用用户户。用用户户可可以以按按照照安安全全功功能能需需求求定定义义“产产品品的的保保护护框框架架”(PP)(PP)，CCCC要要求求对对PPPP进进行行评评价价以以检检查查它它是是否否能能满满足足对对安安全全的的要求；要求；n安安全全保保证证需需求求定定义义。面面向向厂厂商商。厂厂商商应应根根据据PPPP文文件件制制定定产产品品的的“安安全全目目标标文文件件”(ST)(ST)，CCCC同同样样要要求求对对STST进进行评价，然后根据产品规格和行评价，然后根据产品规格和STST去开发产品。去开发产品。9.1.4 信息技术安全评价公共准则信息技术安全评价公共准则

16、本讲稿第十六页，共八十四页n安安全全功功能能需需求求部部分分，包包括括一一系系列列的的安安全全功功能能定定义义，它它们们是是按按层层次次式结构组织起来的，其最高层为类式结构组织起来的，其最高层为类(Class)(Class)。n CCCC将将整整个个产产品品(系系统统)的的安安全全问问题题分分为为11 11类类，每每一一类类侧侧重重于于一一个个安安全全主题。主题。n中中间间层层为为帧帧(Family)(Family)，在在一一类类中中的的若若干干个个簇簇都都基基于于相相同同的的安安全全目目标，但每个簇各侧重于不同的方面。标，但每个簇各侧重于不同的方面。n最最低低层层为为组组件件(Compone

17、nt)(Component)，这这是是最最小小可可选选择择的的安安全全功功能能需需求。求。n安全保证需求部分，同样是按层次式结构组织起来的。安全保证需求部分，同样是按层次式结构组织起来的。n保保障障计计算算机机和和系系统统的的安安全全性性，将将涉涉及及到到许许多多方方面面，其其中中有有工工程程问问题题、经济问题、技术问题、管理问题、甚至涉及到国家的立法问题。经济问题、技术问题、管理问题、甚至涉及到国家的立法问题。n我我们们仅仅限限于于介介绍绍用用来来保保障障计计算算机机和和系系统统安安全全的的基基本本技技术术，包包括括认认证证技技术术、访访问问控控制制技技术术、密密码码技技术术、数数字字签签名

18、名技技术术、防防火墙技术等等。火墙技术等等。9.1.4 信息技术安全评价公共准则信息技术安全评价公共准则 本讲稿第十七页，共八十四页9.2 9.2 数据加密技术数据加密技术 9.2.1 数据加密的基本概念数据加密的基本概念 n几几千千年年前前，就就有有了了信信息息保保密密思思想想，出出现现了了易易位位法法、置置换换法法，但但19441944年香农证明了传统加密方法的密文都是可破译的；年香农证明了传统加密方法的密文都是可破译的；n直直至至2020世世纪纪6060年年代代，美美国国的的数数据据加加密密标标准准DESDES和和公公开开密密钥钥密密码码体体制制推推出出，为为密密码码学学的的广广泛泛应应

19、用用奠奠定定了了坚坚实实的基础。的基础。n9090年年代代后后，推推出出了了安安全全电电子子交交易易规规程程、安安全全套套接接层层规规程。程。1.1.数据加密技术的发展数据加密技术的发展 数据加密：数据加密：是对系统中所有存储和传输的数据加密，是对系统中所有存储和传输的数据加密，使之成为密文使之成为密文本讲稿第十八页，共八十四页2.2.数据加密模型数据加密模型 图9-1数据加密模型 本讲稿第十九页，共八十四页(1)(1)明文明文(plain text)(plain text)。被加密的文本被加密的文本,称为明文称为明文P P。(2)(2)密文密文(cipher text)(cipher tex

20、t)。加密后的文本加密后的文本,称为密文称为密文Y Y。(3)(3)加加密密(解解密密)算算法法E(D)E(D)。用用于于实实现现从从明明文文(密密文文)到密文到密文(明文明文)转换的公式、规则或程序。转换的公式、规则或程序。(4)(4)密钥密钥K K。是加密和解密算法中的关键参数。是加密和解密算法中的关键参数。9.2.1 数据加密的基本概念数据加密的基本概念 本讲稿第二十页，共八十四页n加加密密过过程程：在在发发送送端端利利用用加加密密算算法法E E和和加加密密密密钥钥KeKe对对明明文文P P进进行行加加密密，得得到到密密文文Y=EY=EKeKe(P)(P)。密密文文Y Y被被传传送送到到

21、接收端后应进行解密。接收端后应进行解密。n解解密密过过程程：接接收收端端利利用用解解密密算算法法D D和和解解密密密密钥钥KdKd对对密密文文Y Y进行解密，将密文恢复为明文进行解密，将密文恢复为明文P=DP=DKdKd(Y)(Y)。n密码编码：密码编码：设计密码的技术设计密码的技术n密码分析：密码分析：破译密码的技术称破译密码的技术称n密码学：密码学：密码编码和密码分析的统称。密码编码和密码分析的统称。n在在加加密密系系统统中中，算算法法是是相相对对稳稳定定的的。为为了了加加密密数数据据的安全性，应经常改变密钥。的安全性，应经常改变密钥。9.2.1 数据加密的基本概念数据加密的基本概念 本讲

22、稿第二十一页，共八十四页数据加密模型数据加密模型明明文文P P密密文文P P明明文文P P加密加密算法算法E E解密解密算法算法D D加密密加密密钥钥keykey解密密解密密钥钥keykey本讲稿第二十二页，共八十四页 3.3.加密算法的类型加密算法的类型 1)1)按其对称性分类按其对称性分类n对对称称加加密密算算法法（保保密密密密钥钥算算法法）：在在加加密密算算法法和和解解密密算法之间，存在着一定的相依关系。算法之间，存在着一定的相依关系。n加密和解密算法往往使用相同的密钥；加密和解密算法往往使用相同的密钥；n或在知道了加密密钥或在知道了加密密钥KeKe后，很容易推出解密密钥后，很容易推出解

23、密密钥KdKd。n该该算算法法中中的的安安全全性性在在于于双双方方能能否否妥妥善善地地保保护护密密钥钥。因而把这种算法称为保密密钥算法。因而把这种算法称为保密密钥算法。9.2.1 数据加密的基本概念数据加密的基本概念 本讲稿第二十三页，共八十四页l非对称加密算法（非对称加密算法（公开密钥算法公开密钥算法）：）：加加密密密密钥钥Ke和和解解密密密密钥钥Kd不不同同，而而且且难难以以从从Ke推推导出导出Kd来。来。可以将其中的一个密钥公开而成为公开密钥。可以将其中的一个密钥公开而成为公开密钥。用用公公开开密密钥钥加加密密后后，能能用用另另一一把把专专用用密密钥钥解解密密；反之亦然。反之亦然。9.2

24、.1 数据加密的基本概念数据加密的基本概念 本讲稿第二十四页，共八十四页 2)2)按所变换明文的单位分类按所变换明文的单位分类n序序列列加加密密算算法法。把把明明文文P P看看作作是是连连续续的的比比特特流流或或字字符符流流P P1,1,P P2,2,P P3 3 ,在在一一个个密密钥钥序序列列K=KK=K1 1,K,K2 2,K,K3 3的的控控制制下下,逐逐个个比特比特(或字符或字符)地把明文转换成密文。可表达成：地把明文转换成密文。可表达成：E EK K(P)=E(P)=EK K1 1(P(P1 1)E)EK K2 2(P(P2 2)E)EK K3 3(P(P3 3)该算法可用于该算法可

25、用于对明文进行实时加密对明文进行实时加密。n分分组组加加密密算算法法。将将明明文文P P划划分分成成多多个个固固定定长长度度的的比比特特分组，在加密密钥的控制下，每次变换一个明文分组。分组，在加密密钥的控制下，每次变换一个明文分组。n著名的著名的DESDES算法是以算法是以6464位为一个分组进行加密的位为一个分组进行加密的 9.2.1 数据加密的基本概念数据加密的基本概念 本讲稿第二十五页，共八十四页4.4.基本加密方法基本加密方法 1)1)易易位位法法：按按照照一一定定的的规规则则，重重新新安安排排明明文文中中的的比比特特或或字字符符的的顺顺序序来来形形成成密密文文，而而字字符符本本身身保

26、保持持不不变变。按按易易位单位的不同又可分成：位单位的不同又可分成：n比比特特易易位位:实实现现方方法法简简单单易易行行，并并可可用用硬硬件件实实现现，主主要要用于数字通信中；用于数字通信中；n字符易位字符易位:利用密钥对明文进行易位后形成密文。利用密钥对明文进行易位后形成密文。n例例：假假定定有有一一密密钥钥MEGABUCKMEGABUCK，其其长长度度为为8 8，则则其其明明文文是是以以8 8个字符为一组写在密文的下面，如图个字符为一组写在密文的下面，如图 所示。所示。9.2.1 数据加密的基本概念数据加密的基本概念 本讲稿第二十六页，共八十四页图图 9-2 按字符易位加密算法按字符易位加

27、密算法 本讲稿第二十七页，共八十四页n按按密密钥钥中中字字母母在在英英文文字字母母表表中中的的顺顺序序来来确确定定明明文文排排列后的列号。列后的列号。n如密钥中的如密钥中的A A所对应的列号为所对应的列号为1 1，B B为为2 2，C C为为3 3，E E为为4 4等。等。n再再按按照照密密钥钥所所指指示示的的列列号号，先先读读出出第第一一列列中中的的字字符符，再读出第再读出第2 2列中的字符，列中的字符，n这这样样，即即完完成成了了将将明明文文please please transfer transfer 转转换换为为密密文文AFLLSKSOSELAWAIA AFLLSKSOSELAWAIA

28、 的加密过程。的加密过程。9.2.1 数据加密的基本概念数据加密的基本概念 本讲稿第二十八页，共八十四页2)置置换换法法：按按照照一一定定的的规规则则，用用一一个个字字符符去去置置换换(替替代代)另另一一个个字字符符来形成密文。来形成密文。n最早由朱叶斯最早由朱叶斯凯撒凯撒(Julius caeser)提出的算法提出的算法:将字母将字母a,b,c,x,y,z循环右移三位后循环右移三位后,形成形成d,e,f,a,b,c字符序列字符序列n利利用用移移位位后后序序列列中中的的字字母母,分分别别置置换换未未移移位位序序列列中中对对应应位位置置的的字字母母,即用即用d置换置换a,用用e置换置换b等。等。

29、n凯撒算法的推广是移动凯撒算法的推广是移动K位。位。n单单纯纯移移动动K位位的的置置换换算算法法很很容容易易被被破破译译，较较好好的的置置换换算算法法是是进进行行映像。映像。n例例将将26个个英英文文字字母母映映像像到到另另外外26个个特特定定字字母母中中,见见图图。利利用用置置换换法可将法可将attack加密加密,变为变为QZZQEA。9.2.1 数据加密的基本概念数据加密的基本概念 本讲稿第二十九页，共八十四页 图图 26个字母的映像个字母的映像 Attack QZZQEA本讲稿第三十页，共八十四页9.2.2 对称加密算法与非对称加密算法对称加密算法与非对称加密算法 1.对称加密算法对称加

30、密算法n现现代代加加密密技技术术所所用用的的基基本本手手段段，仍仍然然是是易易位位法法和和置置换法，但它与古典方法的重点不同。换法，但它与古典方法的重点不同。n古古典典法法中中通通常常采采用用的的算算法法较较简简单单，而而密密钥钥则则较较长长；现现代代加加密密技技术术采采用用十十分分复复杂杂的的算算法法，将将易易位位法法和和置置换法交替使用多次而形成乘积密码。换法交替使用多次而形成乘积密码。n最最有有代代表表性性的的对对称称加加密密算算法法是是数数据据加加密密标标准准DES(Data Eneryption Standard)。本讲稿第三十一页，共八十四页n该该算算法法原原来来是是IBM公公司司

31、于于19711972年年研研制制成成功功的的，它它旨旨在在保保护护本本公公司司的的机机密密产产品品，后后被被美美国国国国家家标标准准局局选选为为数数据据加加密密标标准准，并并于于1977年颁布使用。年颁布使用。nISO现在已将现在已将DES作为数据加密标准。作为数据加密标准。n随随着着VLSI的的发发展展，现现在在可可利利用用VLSI芯芯片片来来实实现现DES算算法法，并并用用它它做做成成数数据据加加密密处处理理器器DEP。9.2.2 对称加密算法与非对称加密算法对称加密算法与非对称加密算法本讲稿第三十二页，共八十四页nDES中中使使用用的的密密钥钥长长度度为为64位位，它它由由两两部部分分组

32、组成成：实实际密钥际密钥，占，占56位；位；奇偶校验码奇偶校验码，占，占8位。位。nDES属属于于分分组组加加密密算算法法，它它将将明明文文按按64位位一一组组分分成成若若干干个个明明文文组组，每每次次利利用用56位位密密钥钥对对64位位的的二二进进制制明明文文数数据据进行加密，产生进行加密，产生64位密文数据。位密文数据。nDES算法的总框图如图算法的总框图如图(a)所示。所示。n整整个个加加密密处处理理过过程程可可分分为为四四个个阶阶段段(共共19步步)，图图(b)所所示。示。9.2.2 对称加密算法与非对称加密算法对称加密算法与非对称加密算法本讲稿第三十三页，共八十四页图图 DES加密标

33、准加密标准 本讲稿第三十四页，共八十四页n第第一一阶阶段段：将将明明文文分分出出6464位位的的明明文文段段，然然后后对对6464位位明明文文段段做做初初始始易易位位处处理理，得得到到X X0 0，将将其其左左移移3232位位，记记为为L L0 0，右右移移3232位，记为位，记为R R0 0。n第第二二阶阶段段：对对初初始始易易位位结结果果X X0 0进进行行1616次次迭迭代代处处理理(相相应应于于第第217217步步)，每每一一次次使使用用5656位位加加密密密密钥钥K Ki i。第第217217步的迭代过程如图步的迭代过程如图 9-4(b)9-4(b)所示。所示。n由由图图可可看看出出

34、，输输出出的的左左3232位位L Li i是是输输入入右右3232位位R Ri-1i-1的的拷拷贝贝；输输出出的的右右3232位位R Ri i，是是在在密密钥钥K Ki i的的控控制制下下，对对输输入入右右3232位位R Ri-1i-1做做函函数数f f的的变变换换后后的的结结果果，再再与与输输入入左左3232位位L Li-1i-1进进行行异异或或运算而形成的，即运算而形成的，即 9.2.2 对称加密算法与非对称加密算法对称加密算法与非对称加密算法本讲稿第三十五页，共八十四页n第第三三阶阶段段：把把经经过过1616次次迭迭代代处处理理的的结结果果(64(64位位)的的左左3232位与右位与右3

35、232位互易位置。位互易位置。n第四阶段：第四阶段：进行初始易位的逆变换。进行初始易位的逆变换。9.2.2 对称加密算法与非对称加密算法对称加密算法与非对称加密算法本讲稿第三十六页，共八十四页 2.2.非对称加密算法非对称加密算法nDESDES加加密密算算法法属属于于对对称称加加密密算算法法。加加密密和和解解密密所所使使用用的密钥是相同的。的密钥是相同的。nDESDES的保密性主要取决于对密钥的保密程度。的保密性主要取决于对密钥的保密程度。n加加密密者者必必须须用用非非常常安安全全的的方方法法(如如通通过过个个人人信信使使)将将密密钥送给接收者钥送给接收者(解密者解密者)。n如如果果通通过过计

36、计算算机机网网络络传传送送密密钥钥，必必须须先先对对密密钥钥本本身身予予以以加加密密后后再再传传送送，通通常常把把这这种种算算法法称称为为对对称称保保密密密钥算法。密钥算法。9.2.2 对称加密算法与非对称加密算法对称加密算法与非对称加密算法本讲稿第三十七页，共八十四页n1976年美国的年美国的Diffie和和Hallman提出了一个新的提出了一个新的非对称密码体制非对称密码体制。n其最主要的特点是在对数据进行加密和解密时，其最主要的特点是在对数据进行加密和解密时，使使用不同的密钥用不同的密钥。n每个用户都保存着一对密钥，每个人的公开密钥都每个用户都保存着一对密钥，每个人的公开密钥都对外公开。

37、对外公开。n假如某用户要与另一用户通信，他可用公开密钥对假如某用户要与另一用户通信，他可用公开密钥对数据进行加密，而收信者则用自己的私用密钥进行数据进行加密，而收信者则用自己的私用密钥进行解密。这样就可以保证信息不会外泄。解密。这样就可以保证信息不会外泄。9.2.2 对称加密算法与非对称加密算法对称加密算法与非对称加密算法本讲稿第三十八页，共八十四页 公开密钥算法的特点如下公开密钥算法的特点如下：(1)(1)设设加加密密算算法法为为E E、加加密密密密钥钥为为KeKe，可可利利用用它它们们对对明明文文P P进进行加密，得到行加密，得到E EKeKe(P)(P)密文。密文。(2)(2)设设解解密

38、密算算法法为为D D、解解密密密密钥钥为为KdKd，可可利利用用它它们们将将密密文文恢复为明文，即恢复为明文，即D DKdKd(E(EKeKe(P)=P(P)=P(3)(3)要要保保证证从从KeKe推推出出KdKd是是极极为为困困难难的的，即即从从KeKe推推出出KdKd实实际上是不可能的。际上是不可能的。(4)(4)在计算机上很容易产生成对的在计算机上很容易产生成对的KeKe和和KdKd。(5)(5)加加密密和和解解密密运运算算可可以以对对调调，即即利利用用D DKdKd对对明明文文进进行行加加密形成密文，然后用密形成密文，然后用E EKeKe对密文进行解密，即对密文进行解密，即 9.2.2

39、 对称加密算法与非对称加密算法对称加密算法与非对称加密算法本讲稿第三十九页，共八十四页n在在此此情情况况下下，解解密密密密钥钥或或加加密密密密钥钥公公开开也也无无妨妨。故故该该加加密密方法称为方法称为公开密钥法公开密钥法(Publie Key)(Publie Key)。n在在公公开开密密钥钥体体制制中中，最最著著名名的的是是RSARSA体体制制，它它已已被被ISOISO推荐为推荐为公开密钥数据加密标准公开密钥数据加密标准。n由由于于对对称称加加密密算算法法和和非非对对称称加加密密算算法法各各有有优优缺缺点点（即即非非对对称称加加密密算算法法要要比比对对称称加加密密算算法法处处理理速速度度慢慢）

40、，但但密密钥钥管管理理简简单单，故故在在新新推推出出的的许许多多的的安安全全协协议议中中，都都同时应用了这两种加密技术。同时应用了这两种加密技术。n一一种种常常用用的的方方法法是是利利用用公公开开密密钥钥技技术术传传递递对对称称密密码码，而而用用对称密钥技术来对实际传输的数据进行加密和解密。对称密钥技术来对实际传输的数据进行加密和解密。9.2.2 对称加密算法与非对称加密算法对称加密算法与非对称加密算法本讲稿第四十页，共八十四页例如：例如：n由由发发送送者者先先产产生生一一个个随随机机数数，此此即即对对称称密密钥钥，用它来对欲传送的数据进行加密；用它来对欲传送的数据进行加密；n然然后后再再由由

41、接接收收者者的的公公开开密密钥钥对对对对称称密密钥钥进进行行加加密。密。n接接收收者者收收到到数数据据后后，先先用用私私用用密密钥钥对对对对称称密密钥钥进进行行解解密密，然然后后再再用用对对称称密密钥钥对对所所收收到到的的数数据据进行解密。进行解密。9.2.2 对称加密算法与非对称加密算法对称加密算法与非对称加密算法本讲稿第四十一页，共八十四页9.2.3 数字签名和数字证明书数字签名和数字证明书 1.1.数字签名数字签名n在在金金融融和和商商业业等等系系统统中中，许许多多业业务务都都要要求求在在单单据据上上加加以以签签名或加盖印章，证实其真实性，以备日后查验。名或加盖印章，证实其真实性，以备日

42、后查验。n在在利利用用计计算算机机网网络络传传送送报报文文时时，可可将将公公开开密密钥钥法法用用于电子于电子(数字数字)签名来代替传统的签名。签名来代替传统的签名。n为为使使数数字字签签名名能能代代替替传传统统的的签签名名，必必须须满满足足下下述述三三个个条条件件：(1)(1)接收者能够核实发送者对报文的签名。接收者能够核实发送者对报文的签名。(2)(2)发送者事后不能抵赖其对报文的签名。发送者事后不能抵赖其对报文的签名。(3)(3)接收者无法伪造对报文的签名。接收者无法伪造对报文的签名。本讲稿第四十二页，共八十四页 1)1)简单数字签名简单数字签名n发发送送者者A A可可使使用用私私用用密密

43、钥钥KdaKda对对明明文文P P进进行行加加密密，形形成成D DKdaKda(P)(P)后传送给接收者后传送给接收者B B。nB B可可利利用用A A的的公公开开密密钥钥KeaKea对对D DKdaKda(P)(P)进进行行解解密密，得得到到E EKeaKea(D(DKdaKda(P)=P(P)=P，如图，如图(a a)所示。所示。9.2.3 数字签名和数字证明书数字签名和数字证明书 本讲稿第四十三页，共八十四页图图 数字签名示意图数字签名示意图 9.2.3 数字签名和数字证明书数字签名和数字证明书 本讲稿第四十四页，共八十四页按照对数字签名的三点基本要求进行分析可知：按照对数字签名的三点基

44、本要求进行分析可知：(1)(1)接接收收者者能能利利用用A A的的公公开开密密钥钥KeaKea对对D DKdaKda(P)(P)进进行行解解密密，这这便便证实了发送者对报文的签名。证实了发送者对报文的签名。(2)(2)由由于于只只有有发发送送者者A A才才能能发发送送出出D DKdaKda(P)(P)密密文文，故故不不容容A A进进行行抵赖。抵赖。(3)(3)由由于于B B没没有有A A所所拥拥有有的的私私用用密密钥钥，故故B B无无法法伪伪造造对对报报文的签名。文的签名。(4)(4)故故图图(a a)所所示示的的简简单单方方法法可可以以实实现现对对传传送送的的数数据据进进行行签签名名，但但并

45、并不不能能达达到到保保密密的的目目的的，因因为为任任何何人人都都能能接接收收D DKdaKda(P)(P)，且可用，且可用A A的公开密钥的公开密钥KeaKea对对D DKdaKda(P)(P)进行解密。进行解密。9.2.3 数字签名和数字证明书数字签名和数字证明书本讲稿第四十五页，共八十四页n为为使使A A所所传传送送的的数数据据只只能能为为B B所所接接收收，必必须须采采用用保保密密数数字字签名。签名。2)2)保密数字签名保密数字签名n为为了了实实现现在在发发送送者者A A和和接接收收者者B B之之间间的的保保密密数数字字签签名名，要要求求A A和和B B都都具具有有密密钥钥，再再按按照照

46、图图(b b)所所示示的的方方法法进进行行加加密密和和解密。解密。n发发送送者者A A可可用用自自己己的的私私用用密密钥钥KdaKda对对明明文文P P加加密密，得得到到密文密文D DKdaKda(P)(P)。nA A再再 用用 B B的的 公公 开开 密密 钥钥 KebKeb对对 D DKdaKda(P)(P)进进 行行 加加 密密，得得 到到E EKebKeb(D(DKdaKda(P)(P)后送后送B B。9.2.3 数字签名和数字证明书数字签名和数字证明书本讲稿第四十六页，共八十四页nB收到后，先用私用密钥收到后，先用私用密钥Kdb进行解密，即进行解密，即DKdb(EKeb(DKda(P

47、)=DKda(P)。nB再用再用A的公开密钥的公开密钥Kea对对DKda(P)进行解密，进行解密，得到得到EKea(DKda(P)=P。9.2.3 数字签名和数字证明书数字签名和数字证明书本讲稿第四十七页，共八十四页2.2.数字证明书数字证明书(Certificate)(Certificate)(1)(1)用用户户A A在在使使用用数数字字证证明明书书之之前前，应应先先向向认认证证机机构构CACA申申请请数数字字证证明明书书，此此时时A A应应提提供供身身份份证证明明和和希希望望使使用的公开密钥用的公开密钥A A。(2)CA(2)CA在在收收到到用用户户A A发发来来的的申申请请报报告告后后，

48、若若决决定定接接受受其其申申请请，便便发发给给A A一一份份数数字字证证明明书书，在在证证明明书书中中包包括括公公开开密密钥钥A A和和CACA发发证证者者的的签签名名等等信信息息，并并对对所所有有这这些些信信息息利利用用CACA的的私用密钥进行加密私用密钥进行加密(即即CACA进行数字签名进行数字签名)。(3)(3)用用户户A A在在向向用用户户B B发发送送报报文文信信息息时时，由由A A用用私私用用密密钥钥对对报报文文加加密密(数数字字签签名名)，并并连连同同已已加加密密的的数数字字证证明明书书一一起起发发送送给给B B。9.2.3 数字签名和数字证明书数字签名和数字证明书本讲稿第四十八

49、页，共八十四页(4)为为了了能能对对收收到到的的数数字字证证明明书书解解密密,用用户户B须须向向CA机机构构申申请请获获得得CA的的公公开开密密钥钥B。CA收收到到用用户户B的的申申请请后后,可决定将公开密钥可决定将公开密钥B发送给用户发送给用户B。(5)用用户户B利利用用CA的的公公开开密密钥钥B对对数数字字证证明明书书加加以以解解密密,以以确确认认该该数数字字证证明明书书确确系系原原件件,并并从从数数字字证证明明书书中中获获得得公公开开密密钥钥A,并并且且也也确确认认该该公公开开密密钥钥A确确系系用用户户A的的。(6)用用户户B再再利利用用公公开开密密钥钥A对对用用户户A发发来来的的加加密

50、密报报文文进进行行解解密密,得到用户得到用户A发来的报文的真实明文。发来的报文的真实明文。9.2.3 数字签名和数字证明书数字签名和数字证明书本讲稿第四十九页，共八十四页9.3 9.3 认认 证证 技技 术术 9.3.1 9.3.1 基于口令的身份认证技术基于口令的身份认证技术 1.1.口令口令n利利用用口口令令来来确确认认用用户户的的身身份份，是是当当前前最最常常用用的的认认证证技技术。术。n当当用用户户上上机机时时，系系统统的的登登录录程程序序首首先先要要求求用用户户输输入入用用户户名名，登登录录程程序序利利用用用用户户输输入入的的名名字字查查找找一一张张用用户户注注册表或口令文件。册表或