计算机网络安全技术与实训第4章.doc

《计算机网络安全技术与实训第4章.doc》由会员分享，可在线阅读，更多相关《计算机网络安全技术与实训第4章.doc（36页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第4章 数据加密技术学习目标1. 理解数据加密技术2. 会使用文档加密和磁盘加密实例3. 学会使用加密工具软件4. 掌握证书制作与CA系统的配置5. 了解VPN技术本章要点l 传统工艺加密方法l DES加密算法和RSA加密算法l 计算机网络的加密技术l 几个简单加密软件的使用l 数字签名的实现方法l CA认证和认证产品l 鉴别技术与方法l 个人数字凭证的申请、颁发和使用4.1 文档加密实例4.1.1 文件加密实例 Windows 2000 支持两种数据保护方式：存储数据的保护和网络数据的保护。1存储数据的保护方法有：文件加密系统 (EFS) ；数字签名。2网络数据的保护方法有：网际协议安全；路

2、由和远程访问；代理服务器。文件加密与数字签名技术，它是为提高信息系统及数据的安全性和保密性, 防止秘密数据被外部窃取、侦听或破坏所采用的主要技术手段之一。随着信息技术的发展, 网络安全与信息保密日益引起人们的关注。目前各国除了从法律上、管理上加强数据的安全保护外, 从技术上分别在软件和硬件两方面采取措施, 推动着数据加密技术和物理防范技术的不断发展。按作用不同, 文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。 Windows2000 强大的加密系统能够给磁盘、文件夹、文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上读出里面的数据。如果硬盘

3、上有一个文件需要加密，则在我的电脑窗口中选中该文件的图标按鼠标右键在快捷菜单上选择属性命令，打开该文件的属性对话框。如图4.1 所示。图4.1 打开文件的属性对话框 图4.2 打开高级属性对话框 图4.3 打开详细信息可以看到用户信息在要加密的文件的属性对话框中选择高级按钮，打开高级属性对话框。如图4.2 所示。选中“加密内容以便保护数据”左边的选框，确定即可。注意，文件系统应该是NTFS。Windows 的NTFS压缩和加密是不能同时选中的。打开详细信息可以看到用户信息如图4.3所示。要给文件夹加密也使用EFS，而不仅仅是单个的文件。 将加密的文件或文件夹移动或还原到另一台计算机时，使用 W

4、indows 2000 中的“备份”或任何为 Windows 2000 设计的备份程序将加密文件或文件夹移动或还原到与加密该文件或文件夹不同的计算机上。如果用户已经通过漫游用户配置文件访问到第二台计算机，就不必导入和导出加密证书和私钥，因为它们在用户登录的每台计算机上都可用。如果没有通过漫游用户配置文件访问第二台计算机，用户可以使用第一台计算机将加密证书和私钥以 .pfx 文件格式导出到软盘上。为此，在 Microsoft 管理控制台 (MMC) 中使用“证书”中的“导出”命令。然后，在第二台计算机（在此还原加密的文件或文件夹）上，从 MMC 的“证书”中使用导入命令从软盘将 .pfx 文件导

5、入到“个人”存储区。4.2 加密应用实例-pgp对传输中的数据流加密, 常用的方针有线路加密和端对端加密两种。前者侧重在线路上而不考虑信源与信宿, 是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端通过专用的加密软件，采用某种加密技术对所发送文件进行加密,把明文（也即原文）加密成密文（加密后的文件，这些文件内容是一些看不懂的代码）， 然后进入TCP/IP数据包封装穿过互联网, 当这些信息一旦到达目的地, 将由收件人运用相应的密钥进行解密, 使密文恢复成为可读数据明文。PGP是目前最流行的加密的软件。PGP软件的英文全名是“Pretty Good Privacy”，是一

6、个广泛用于电子邮件和其他场合的十分出色的加密软件。PGP实现了大部分加密和认证的算法，如Blowfish，CAST，DES，TripleDES，IDEA，RC2，RC4，RC5，Safer，Safer-SK等传统的加密方法，以及MD2，MD4，MD5，RIPEMD-160，SHA等散列算法，当然也包括D-H，DSA，Elgamal，RSA等公开密钥加密算法。PGP先进的加密技术使它成为最好的、攻击成本最高的安全性程序。用PGP加密要有以下几步： PGP的下载及安装。使用PGP产生和管理密钥。使用PGP进行加密/脱密和签名/验证。使用PGP销毁秘密文件。1PGP的下载及安装 从网上下载PGP加密

7、工具软件到本地机器上，然后运行安装程序。如图4.4所示 。图4.4 PGP软件安装的欢迎界面 然后显示软件许可协议如图4.5所示和Read Me信息如图4.6所示。 图4.5 许可协议 图4.6 Read Me信息 在显示的用户类型对话框中选择用户类型如图4.7所示。选择安装路径如图4.8所示。 图4.7 询问用户类型 图4.8 安装路径选择 选择需要安装的组件，如图4.9所示。最后核实所有选项的正确性，如图4.10所示。 图4.9 选择安装组件 图4.10 检查现有选项 安装结束的对话框显示出PGP软件安装完成，并重新启动计算机如图4.11所示。图4.11 安装结束，重新启动计算机 2使用P

8、GP产生和管理密钥 图4.12 PGP注册信息 图4.13 产生密钥向导 图4.12 是PGP软件的填写注册信息的对话框。启动PGP密钥生成向导如图4.13所示。下一步输入输入用户名和电子邮件地址，如图4.13所示。输入并确认输入一个符合要求的短语，如图4.13所示。 图4.14 输入用户名和电子邮件地址 图4.15 输入并确认输入一个符合要求的短语 自动产生密钥如图4.16所示。密钥产生向导完成如图4.17所示。 4.16 自动产生密钥 图4.17 密钥产生向导完成 图4.18 密钥管理窗口 在蜜钥管理窗口中看到了生成的新的密钥，如图4.18和图4.19所示。图4.19 生成了新的密钥 3使

9、用PGP进行加密/脱密和签名/验证 在要加密的文件图标上按鼠标右键，在弹出的快捷菜单中选PGP，如图4.20所示。图4.20 右击文件弹出菜单 图4.21是加密文件的密钥选择对话框。图4.22 是输入口令进行签名。图4.21 加密文件的密钥选择对话框 图4.22 输入口令进行签名 4.3 数据加密基础4.3.1 基本概念信息加密技术是保障信息安全的核心技术。信息安全的技术主要包括监控、扫描、检测、加密、认证、防攻击、防病毒以及审计等几个方面，其中加密技术已经渗透到大部分安全产品之中，并正向芯片化方向发展。通过数据加密技术可以在一定程度上提高数据传输的安全性，保证传输数据的完整性。一个数据加密系

10、统包括加密算法、明文、密文以及密钥，密钥控制加密和解密过程。一个加密系统的全部安全性是基于密钥的，而不是基于算法，所以加密系统的密钥管理是一个非常重要的问题。数据加密过程就是通过加密系统把原始的数字数据(明文)，按照加密算法变换成与明文完全不同的数字数据(密文)的过程。下面先看一些名词概念。加密系统：由算法以及所有可能的明文、密文和密钥组成。密码算法：密码算法也叫密码(cipher)，适用于加密和解密的数学函数 (通常情况下，有两个相关的函数，一个用于加密，一个用于解密)。 明文(plaintext)：未被加密的消息。密文(ciphertext)：被加密的消息。加密(encrypt)、解密(d

11、ecrypt)：用某种方法伪装数据以隐藏它原貌的过程称为加密；相反的过程叫解密。密钥(key)：密钥就是参与加密及解密算法的关键数据。没有它明文不能变成密文，密文不能变成明文。图4.23是加密和解密的基本过程。 加密密钥 解密密钥 | | 明文 “加密” 密文 “解密” 明文图4.23 加密和解密的过程简图有时候，加密密钥=解密密钥(对称加密时)。假设E为加密算法，D为解密算法，P为明文则数据的加密解密数学表达式为：P=D(KD，E(KE，P)。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密，常用的有链路加密、节点加密和端到端加密三种方式。(1)

12、 链路加密是传输数据仅在物理层上的数据链路层进行加密，不考虑信源和信宿，它用于保护通信节点间的数据。接收方是传送路径上的各台节点机，数据在每台节点机内都要被解密和再加密，依次进行，直至到达目的地。(2) 与链路加密类似的节点加密方法是在节点处采用一个与节点机相连的密码装置，密文在该装置中被解密并被重新加密，明文不通过节点机，避免了链路加密节点处易受攻击的缺点。(3) 端到端加密是为数据从一端到另一端提供的加密方式。数据在发送端被加密，在接收端解密，中间节点处不以明文的形式出现。端到端加密是在应用层完成的。在端到端加密中，数据传输单位中除报头外的报文均以密文的形式贯穿于全部传输过程，只是在发送端

13、和接收端才有加、解密设备，而在中间任何节点报文均不解密。因此，不需要有密码设备，同链路加密相比，可减少密码设备的数量。另一方面，数据传输单位由报头和报文组成的，报文为要传送的数据集合，报头为路由选择信息等(因为端到端传输中要涉及到路由选择)。在链路加密时，报文和报头两者均须加密。而在端到端加密时，由于通路上的每一个中间节点虽不对报文解密，但为将报文传送到目的地，必须检查路由选择信息。因此，只能加密报文，而不能对报头加密。这样就容易被某些通信分析发觉，而从中获取某些敏感信息。链路加密对用户来说比较容易，使用的密钥较少，而端到端加密比较灵活，对用户可见。在对链路加密中各节点安全状况不放心的情况下也

14、可使用端到端加密方式。4.3.2 对称加密与非对称加密根据密钥类型不同将现代密码技术分为两类：一类是对称加密(秘密钥匙加密)系统，另一类是公开密钥加密(非对称加密)系统。对称式密码是指收发双方使用相同密钥的密码，而且通信双方都必须获得这把钥匙，并保持钥匙的秘密。传统的密码都属于对称式密码。目前最著名的对称加密算法有数据加密标准DES和欧洲数据加密标准IDEA等。随后DES成为全世界使用最广泛的加密标准。非对称式密码是指收发双方使用不同密钥的密码，通信双方一方使用公钥另一方使用私钥。现代密码中的公共密钥密码就属于非对称式密码。典型的非对称式密码是由R.Rivest、A.Shamir和L.Adle

15、man三位发明者于1977年提出的RSA公开密钥密码系统， RSA算法的取名就是来自于这三位发明者的姓的第一个字母。在公开密钥密码体制中，RSA体制已被ISO/TC 97 的数据加密技术分委员会SC 20推荐为公开密钥数据加密标准。对称加密算法的主要优点是加密和解密速度快，加密强度高，且算法公开，但其最大的缺点是实现密钥的秘密分发困难，在有大量用户的情况下密钥管理复杂，而且无法完成身份认证等功能，不便于应用在网络开放的环境中。加密与解密的密钥和流程是完全相同的，区别仅仅是加密与解密使用的子密钥序列的施加顺序刚好相反。对称密码系统的安全性依赖于以下两个因素。第一，加密算法必须是足够强的，仅仅基于

16、密文本身去解密信息在实践上是不可能的；第二，加密方法的安全性依赖于密钥的秘密性，而不是算法的秘密性，因此，我们没有必要确保算法的秘密性，却需要保证密钥的秘密性。对称加密系统的算法实现速度极快，从AES(高级加密标准)候选算法的测试结果看，软件实现的速度都达到了每秒数兆或数十兆比特。对称密码系统的这些特点使其有着广泛的应用。因为算法不需要保密，所以制造商可以开发出低成本的芯片以实现数据加密。这些芯片有着广泛的应用，适合于大规模生产。对称加密系统最大的问题是密钥的分发和管理非常复杂、代价高昂。比如对于具有n个用户的网络，需要n(n1)/2个密钥，在用户群不是很大的情况下，对称加密系统是有效的。但是

17、对于大型网络，当用户群很大并分布很广时，密钥的分配和保存就成了大问题。对称加密算法另一个缺点是不能实现数字签名。公开密钥算法(Public-KeyAlgorithm，也叫非对称算法)：作为加密的密钥不同于作为解密的密钥，而且解密密钥不能根据加密密钥计算出来(至少在合理假定的长时间内)。之所以叫做公开密钥算法，是因为加密密钥能够公开，即陌生人可以用加密密钥加密信息，但只有用相应的解密密钥才能解密信息。注意，用公钥加密，私钥解密是应用于通信领域中的信息加密。在共享软件加密算法中，我们常用的是用私钥加密，公钥解密，即公开密钥算法的另一用途数字签名。关于公开密钥算法的安全性我们引用一段话：“公开密钥算

18、法的安全性都是基于复杂的数学难题。根据所给予的数学难题来分类，有以下三类系统目前被认为是安全和有效的：大整数因子分解系统(代表性的有RSA)，离散对数系统(代表性的有DSA，ElGamal)和椭圆曲线离散对数系统(代表性的有ECDSA)”。常见的公开密钥算法列示于下。(1) RSA：能用于信息加密和数字签名。(2) ElGamal：能用于信息加密和数字签名。(3) DSA：能用于数字签名。(4) ECDSA：能用于信息加密和数字签名。公开密钥算法将成为共享软件加密算法的主流，因为它的安全性好(当然还是作者的使用)。以RSA为例，当N的位数大于1024后(强素数)，现在认为分解困难。公开密钥最主

19、要的特点就是加密和解密使用不同的密钥，每个用户保存着一对密钥：公开密钥PK和秘密密钥SK。因此，这种体制又称为双钥或非对称密钥密码体制。在这种体制中，PK是公开信息，用作加密密钥，而SK需要由用户自己保密，用作解密密钥。加密算法E和解密算法D 也都是公开的。虽然SK与PK是成对出现，但却不能根据PK计算出SK。公开密钥算法的特点如下所述。(1) 用加密密钥PK对明文X加密后，再用解密密钥SK解密，即可恢复出明文，或写为：DSK(EPK(X)=X。 (2) 加密密钥不能用来解密，即DPK(EPK(X) X。 (3) 在计算机上可以容易地产生成对的PK和SK。 (4) 从已知的PK 实际上不可能推

20、导出SK。 (5) 加密和解密的运算可以对调，即EPK(DSK(X)=X。公开密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。由于加密钥匙是公开的，密钥的分配和管理就很简单，比如对于具有n个用户的网络，仅需要2n个密钥。公开密钥加密系统还能够很容易地实现数字签名。因此，最适合于电子商务应用需要。在实际应用中，公开密钥加密系统并没有完全取代对称密钥加密系统，这是因为公开密钥加密系统是基于尖端的数学难题，计算非常复杂，它的安全性更高，但它的实现速度却远赶不上对称密钥加密系统。在实际应用中可利用二者各自的优点，采用对称加密系统加密文件，采用公开密钥加密系统加密“加密文件”的密钥(会话密

21、钥)，这就是混合加密系统，它较好地解决了运算速度问题和密钥分配管理问题。因此，公钥密码体制通常被用来加密关键性的、核心的机密数据，而对称密码体制通常被用来加密大量的数据。4.3.3 加密算法数据加密算法有很多种，密码算法标准化是信息化社会发展的必然趋势，是世界各国保密通信领域的一个重要课题。按照发展进程来分，经历了古典密码、对称密钥密码和公开密钥密码阶段。古典密码算法有替代加密、置换加密；对称加密算法包括DES和AES；非对称加密算法包括RSA、背包密码、McEliece密码、Rabin、椭圆曲线、EIGamal D_H等。目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等

22、。1DES加密算法DES是一种对二元数据进行加密的算法，数据分组长度为64位，密文分组长度也是64位，使用的密钥为64位，有效密钥长度为56位，有8位用于奇偶校验，解密时的过程和加密时相似，但密钥的顺序正好相反。1973年，美国国家标准局(NBS)在认识到建立数据保护标准既明显又急迫的情况下，开始征集联邦数据加密标准的方案。1975年3月17日，NBS公布了IBM公司提供的密码算法，以标准建议的形式在全国范围内征求意见。经过两年多的公开讨论之后，1977年7月15日，NBS宣布接受这个建议，作为联邦信息处理标准46号数据加密标准(Data Encryption Standard)，即DES正式

23、颁布，供商业界和非国防性政府部门使用。DES算法的入口参数有三个：Key、Data和Mode。其中Key为8个字节共64位，是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式，有两种：加密或解密。DES算法是这样工作的：如Mode为加密，则用Key 去把数据Data进行加密， 生成Data的密码形式(64位)作为DES的输出结果；如Mode为解密，则用Key去把密码形式的数据Data解密，还原为Data的明码形式(64位)作为DES的输出结果。在通信网络的两端，双方约定一致的Key，在通信的源点用Key对核心数据进行DES加密，然后以密码形

24、式在公共通信网(如电话网)中传输到通信网络的终点，数据到达目的地后，用同样的Key对密码数据进行解密，便再现了明码形式的核心数据。这样，便保证了核心数据(如PIN、MAC等)在公共通信网中传输的安全性和可靠性。通过定期在通信网络的源端和目的端同时改用新的Key，便能更进一步提高数据的保密性，这正是现在金融交易网络的流行做法。DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域被广泛应用，以此来实现关键数据的保密，如信用卡持卡人的PIN的加密传输，IC卡与POS间的双向认证、金融交易数据包的MAC校验等，均用到DES算法。DES算法的弱点是不能提供足够的安全性，因为其

25、密钥容量只有56位。由于这个原因，后来又提出了三重DES或3DES系统，使用三个不同的密钥对数据块进行三次(或两次)加密，该方法比进行三次普通加密快。其强度大约和112位的密钥强度相当。还有，对DES的破解方法日趋有效。AES(高级加密标准)将会替代DES成为新一代加密标准。2IDEA加密算法对称加密的另一个典型算法是欧洲数据加密标准IDEA。IDEA是一个迭代分组密码，分组长度为64位，密钥长度为128位。IDEA密码中使用了以下三种不同的运算。(1) 逐位异或运算。(2) 模216加运算。(3) 模216+1乘运算，0与216对应。IDEA算法是由8轮迭代和随后的一个输出变换组成。它将64

26、位的数据分成4个子块，每个16位，令这4个子块作为迭代第一轮的输出，全部共8轮迭代。每轮迭代都是4个子块彼此间以及16位的子密钥进行异或，模216加运算，模216+1乘运算。除最后一轮外把每轮迭代输出的4个子块的第2和第3子块互换。该算法所需要的“混淆”可通过连续使用3个“不相容”的群运算于两个16位子块来获得，并且该算法所选择使用的MA(乘加)结构可提供必要的“扩散”。3RSA算法RSA算法既能用于数据加密，也能用于数字签名。RSA的理论依据为：寻找两个大素数比较简单，而将它们的乘积分解开的过程则异常困难。在RSA算法中，包含两个密钥，加密密钥PK和解密密钥SK，加密密钥是公开的，其加密与解

27、密方程为：PKe，n，SKd，n。其中n=pq，p0，n-1，p和q均为很大的素数，这两个素数是保密的。RSA的安全性依赖于大数分解。公开密钥和私有密钥都是两个大素数(大于100个十进制位)的函数。下面描述密钥对是如何产生的。(1) 选择两个大素数p和q，计算n = pq，(n)= (p-1)(q-1)。(2) 随机选择和(n)互质的数d，要求d(n)。(3) 利用Euclid算法计算e，满足：ed1mod(p-1)(q-1)，即d、e的乘积和1模(n)同余。(4) 于是，数(n，e )是加密密钥，(n，d)是解密密钥。两个素数p和q不再需要，应该丢弃，不要让任何人知道。加密信息m时，首先把m

28、分成等长数据块m1，m2，mi，块长s，其中2sn，s尽可能的大。对应的密文cimod n (a)解密时做如下计算：mimod n (b)RSA也可用于数字签名，方案是用(a)式签名，(b)式验证。具体操作时考虑到安全性和m信息量较大等因素，一般是先做HASH运算。对于巨大的质数p和q，计算乘积 n=pq非常简便，而逆运算却非常难，这是一种“单向性”，相应的函数称为“单向函数”。任何单向函数都可以作为某一种公开密钥密码系统的基础，而单向函数的安全性也就是这种公开密钥密码系统的安全性。RSA算法安全性的理论基础是大数的因子分解问题至今没有很好的算法，因而公开e和n不易求出p、q及d。RSA算法要

29、求p和q是两个足够大的素数(例如100位十进制数)且长度相差比较小。为了说明该算法的工作过程，下面给出一个简单例子，显然在这里只能取很小的数字，但是如上所述，为了保证安全，在实际应用上我们所用的数字要大得多。例：选取p=3，q=11，则n =33，(n)=(p-1) (q-1)=20。选取d=13(大于p和q的数，且小于(n)，并与(n)互质，即最大公约数是1)，通过e 13 = 1 mod 20，计算出e =17(大于p和q，与(n)互质)。假定明文为整数M=8。则密文C为C = Me mod n= 817 mod 33= 2 251 799 813 685 248 mod 33= 2复原明

30、文M为M = Cd mod n= 213 mod 33= 8192 mod 33= 8因为e和d互逆，公开密钥加密方法也允许采用这样的方式对加密信息进行“签名”，以便接收方能确定签名不是伪造的。假设A和B希望通过公开密钥加密方法进行数据传输，A和B分别公开加密算法和相应的密钥，但不公开解密算法和相应的密钥。A和B的加密算法分别是ECA和ECB，解密算法分别是DCA和DCB，ECA和DCA互逆，ECB和DCB互逆。 若A要向B发送明文P，不是简单地发送ECB(P)，而是先对P施以其解密算法DCA，再用加密算法ECB对结果加密后发送出去。密文C为C = ECB(DCA(P)B收到C后，先后施以其解

31、密算法DCB和加密算法ECA，得到明文P。ECA(DCB(C)= ECA(DCB(ECB(DCA(P) /*DCB和ECB相互抵消*/= ECA(DCA(P)/*DCA和ECA相互抵消*/= P 这样B就确定报文确实是从A发出的，因为只有当加密过程利用了DCA算法，用ECA才能获得P，只有A才知道DCA算法，任何人，即使是B也不能伪造A的签名。RSA算法的缺点：(1) 产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。(2) 安全性，RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难度与大数分解难度等价。(3) 速度太慢，由于RSA 的分组长度太大，为保证安全性

32、，n 至少也要 600 位以上，使运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级。 如果RSA和DES结合使用，则正好弥补RSA的缺点。即DES用于明文加密，RSA用于DES密钥的加密。由于DES加密速度快，适合加密较长的报文；而RSA可解决DES密钥分配的问题。4MD5加密算法MD5的全称是Message-Digest Algorithm 5，在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明，经MD2、MD3和MD4发展而来。Message-Digest泛指字节串(Message)的Hash变换，就是把一个任意长度的字节串变换成一定长的大整数。

33、请注意我使用了字节串而不是字符串这个词，是因为这种变换只与字节的值有关，与字符集或编码方式无关。 MD5将任意长度的字节串变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算 法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹)，以防止被篡改。举个例子，你将一段话写在一个叫 readme.txt文件中，并对这个readme.txt产生一个MD5的值并记录在案，然后你可以传播这个文件给别人，

34、别人如果修改了文件中的任何内 容，你对这个文件重新计算MD5时就会发现。如果再有一个第三方的认证机构，用MD5还可以防止文件作者的抵赖，这就是所谓的数字签名应用。MD5还广泛用于加密和解密技术上，在很多操作系统中，用户的密码是以MD5值（或类似的其它算法）的方式保存的，用户Login的时候，系统是把用户输入的密码计算成MD5值，然后再去和系统中保存的MD5值进行比较，而系统并不知道用户的密码是什么。一些黑客破获这种密码的方法是一种被称为跑字典的方法。有两种方法得到字典，一种是日常搜集的用做密码的字符串表，另一种是用排列组合方法生成的，先用MD5程序计算出这些字典项的MD5值，然后再用目标的MD

35、5值在这个字典中检索。即使假设密码的最大长度为8，同时密码只能是字母和数字，共26+26+10=62个字符，排列组合出的字典的项数则是P(62,1)+P (62,2).+P(62,8)，那也已经是一个很天文的数字了，存储这个字典就需要TB级的磁盘组，而且这种方法还有一个前提，就是能获得目标账 户的密码MD5值的情况下才可以。在很多电子商务和社区应用中，管理用户的Account是一种最常用的基本功能，尽管很多Application Server提供了这些基本组件，但很多应用开发者为了管理的更大的灵活性还是喜欢采用关系数据库来管理用户，懒惰的做法是用户的密码往往使用明文或简单 的变换后直接保存在数

36、据库中，因此这些用户的密码对软件开发者或系统管理员来说可以说毫无保密可言。4.3.4 数据加密技术的发展1密码专用芯片集成密码技术是信息安全的核心技术，无处不在，目前已经渗透到大部分安全产品之中，正向芯片化方向发展。在芯片设计制造方面，目前微电子工艺已经发展到很高水平，芯片设计的水平也很高。我国在密码专用芯片领域的研究起步落后于国外，近年来我国集成电路产业技术的创新和自我开发能力得到了加强，微电子工业得到了发展，从而推动了密码专用芯片的发展。加快密码专用芯片的研制将会推动我国信息安全系统的完善。2量子加密技术的研究量子技术在密码学上的应用分为两类：一类是利用量子计算机对传统密码体制的分析；另一

37、类是利用单光子的测不准原理在光纤一级实现密钥管理和信息加密，即量子密码学。量子计算机相当于一种传统意义上的超大规模并行计算系统，利用量子计算机可以在几秒钟内分解RSA 129的公钥。根据互联网的发展，全光纤网络将是今后网络连接的发展方向，利用量子技术可以实现传统的密码体制，在光纤一级完成密钥交换和信息加密，其安全性是建立在Heisenberg的测不准原理上的，如果攻击者企图接收并检测信息发送方的信息(偏振)，则将造成量子状态的改变，这种改变对攻击者而言是不可恢复的，而对收发方则可很容易地检测出信息是否受到攻击。目前量子加密技术仍然处于研究阶段(在我国处于领先地位)，其量子密钥分配QKD在光纤上

38、的有效距离还达不到远距离光纤通信的要求。4.4 数字证书与PKI4.4.1 数字签名所谓数字签名就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证无法比拟的。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。数字签名在ISO 7498-2标准中定义为：“附加在数据单元上的

39、一些数据，或是对数据单元所做的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人(例如接收者)进行伪造”。美国电子签名标准(DSS，FIPS186-2)对数字签名做了如下解释：“利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性”。按上述定义PKI(Public Key Infrastructure)可以提供数据单元的密码变换，并能使接收者判断数据来源及对数据进行验证。目前，实现电子签名的技术手段有好多种，前提是在确认了签署者的确切身份即经过认证之后，电子签名承认人们可以用多种不同的方法签署一份电子记录。

40、这些方法有：基于PKI的公钥密码技术的数字签名；用一个独一无二的以生物特征统计学为基础的识别标识，例如手书签名和图章的电子图像的模式识别；手印、声音印记或视网膜扫描的识别；一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN；基于量子力学的计算机等。但比较成熟的、使用方便具有可操作性的、在世界先进国家和我国普遍使用的电子签名技术还是基于PKI的数字签名技术。所以，就现在来讲，电子签名就是数字签名。4.4.2 数字签名的种类1. 手写签名或图章的模式识别即将手写签名或印章作为图像，用光扫描经光电转换后在数据库中加以存储，当验证此人的手写签名或盖印时，也用光扫描输入，并将原数据库中的对应

41、图像调出，用模式识别的数学计算方法对将两者进行比对，以确认该签名或印章的真伪。这种方法曾经在银行会计柜台使用过，但由于需要大容量的数据库存储和每次手写签名和盖印的差异性，证明它不实用，这种方法也不适合在互联网上传输。2. 生物识别技术生物识别技术是利用人体生物特征进行身份认证的一种技术。生物特征是一个人与他人不同的唯一表征，它是可以测量、自动识别和验证的。生物识别系统对生物特征进行取样，提取其唯一的特征进行数字化处理，转换成数字代码，并进一步将这些代码组成特征模板存于数据库中。人们同识别系统交互进行身份认证时，识别系统获取其特征并与数据库中的特征模板进行比对，以确定是否匹配，从而决定确认或否认

42、此人。生物识别技术主要有以下几种。1) 指纹识别技术；2) 视网膜识别技术；3) 声音识别技术等。3. 密码、密码代号或个人识别码这里是指用一种传统的对称密钥加/解密的身份识别和签名方法。甲方需要乙方签名一份电子文件，甲方可产生一个随机码传送给乙方，乙方用事先双方约定好的对称密钥加密该随机码和电子文件回送给甲方，甲方用同样的对称密钥解密后得到电文并核对随机码，如随机码核对正确，甲方即可认为该电文来自乙方。适合远程网络传输，但不适合大规模人群认证，因为对称密钥管理困难。在对称密钥加/解密认证中，在实际应用方面经常采用的是ID+PIN(身份唯一标识+口令)。即发方用对称密钥加密ID和PIN发给收方

43、，收方解密后与后台存放的ID和口令进行比对，达到认证的目的。人们在日常生活中使用的银行卡就是用的这种认证方法。适用远程网络传输，因对称密钥管理困难，不适用于电子签名。4基于量子力学的计算机基于量子力学的计算机被称作量子计算机，是以量子力学原理直接进行计算的计算机。它比传统的图灵计算机具有更强大的功能，它的计算速度要比现代的计算机快几亿倍。所以量子计算机向目前采用的网络保密的密码技术提出了挑战。它是利用一种新的量子密码的编码方法，即利用光子的相位特性编码。这种密码与传统密码在被窃听破解时不留下痕迹不同，由于量子力学的随机性非常特殊，无论多么聪明的窃听者，在破译这种密码时都会留下痕迹，甚至在密码被

44、窃听的同时会自动改变。可以说，这将是世界上最安全的密码认证和签名方法。但是，这种计算机还只是停留在理论研究阶段，离实际应用还很遥远。5基于PKI的电子签名基于PKI的电子签名被称作数字签名。有人称“电子签名”就是“数字签名”，其实这是一般性说法。数字签名只是电子签名的一种特定形式。因为电子签名虽然获得了技术中立性，但也带来使用的不便，法律上又对电子签名做了进一步规定，如上述联合国贸发会的电子签名示范法和欧盟的电子签名共同框架指令中就规定了“可靠电子签名”和“高级电子签名”，实际上就规定了数字签名的功能，这种规定使数字签名获得了更好的应用安全性和可操作性。目前，具有实际意义的电子签名只有公钥密码

45、理论。所以，目前国内外普遍使用的还是基于PKI的数字签名技术。作为公钥基础设施，PKI可提供多种网上安全服务，如认证、数据保密性、数据完整性和不可否认性。这些都用到了数字签名技术。4.4.3 数字签名的技术实现方法对一个电子文件进行数字签名并在网上传输，其技术实现过程大致如下：首先要在网上进行身份认证，然后再进行签名，最后是对签名的验证。1. 认证PKI提供的服务首先是认证，即身份识别与鉴别，就是确认实体即为自己所声明的实体。认证的前提是甲、乙双方都具有第三方CA所签发的证书，认证分单向认证和双向认证。1) 单向认证单向认证是甲、乙双方在网上通信时，甲只需要认证乙的身份。这时甲需要获取乙的证书

46、，获取的方式有两种，一种是在通信时乙直接将证书传送给甲，另一种是甲向CA的目录服务器查询索取。甲获得乙的证书后，首先用CA的根证书公钥验证该证书的签名，验证通过说明该证书是第三方CA签发的有效证书。然后检查证书的有效期及检查该证书是否已被作废(LRC检查)而进入黑名单。2) 双向认证双向认证是甲、乙双方在网上通信时，甲不但要认证乙的身份，乙也要认证甲的身份。其认证过程的每一方都与上述单向认证过程相同，即乙方也用同样的过程认证甲方的证书有效性，如图4.24所示。甲乙双方在网上查询对方证书的有效性及黑名单时，采用LDAP协议(Light Directory Access Protocol)，它是一

47、种轻型目录访问协议。图4.24 双向认证过程2. 数字签名与验证过程网上通信的双方，在互相认证身份之后，即可发送签名的数据电文。数字签名的全过程分两大部分，即签名与验证。数字签名与验证的过程和技术实现的原理如图4.25所示。 签名过程 验证过程图4.25 数字签名原理参照图4.25数字签名过程分两部分：左侧为签名过程，右侧为验证过程。即发方将原文用哈希算法求得数字摘要，用签名私钥对数字摘要加密求得数字签名，然后将原文与数字签名一起发送给收方；收方验证签名，即用发方公钥解密数字签名，得出数字摘要；收方将原文采用同样哈希算法又得一新的数字摘要，将两个数字摘要进行比较，如果两者匹配，说明经数字签名的电子文件传输成功。3数字签名的操作过程数字签名的操作过程