網(wǎng)絡(luò)安全與管理1.ppt

網(wǎng)絡(luò)安全與管理 第四章密碼學(xué)應(yīng)用 2 學(xué)習(xí)目標(biāo) 密鑰的生命周期及密鑰管理的概念對(duì)稱密鑰體制 公鑰體制的密鑰管理方法消息認(rèn)證的原理和方法PKI的原理數(shù)字證書(shū)的應(yīng)用windows2000的證書(shū)服務(wù) 3 4 1密鑰管理 4 1 1密鑰產(chǎn)生及管理概述4 1 2對(duì)稱密碼體制的密鑰管理4 1 3公開(kāi)密鑰體制的密鑰管理 4 4 1 1密鑰產(chǎn)生及管理概述 密鑰的生存期密鑰的產(chǎn)生密鑰的分配啟用密鑰 停有密鑰替換密鑰或更新密鑰撤銷密鑰銷毀密鑰 5 4 1 1密鑰產(chǎn)生及管理概述 1 密鑰的產(chǎn)生弱密鑰 姓名 生日 常用單詞等ligang1983 19820812 Hello birthday May字典攻擊把最可能的密鑰組成字典 利用這個(gè)方法能夠破譯一般計(jì)算機(jī)40 以上的口令避開(kāi)弱密鑰用標(biāo)點(diǎn)符號(hào)分開(kāi)一個(gè)詞 如 splen did用一個(gè)長(zhǎng)句子生成一個(gè)密鑰 如 TimingAttackonImplementationofDiffie Hellman TaoIoDH 6 4 1 1密鑰產(chǎn)生及管理概述 ANSIX9 17密鑰的生成 Ri Ek Ek Ti Vi Vi 1 Ek Ek Ti Ri 7 4 1 1密鑰產(chǎn)生及管理概述 密鑰的存儲(chǔ)和備份口令和密碼記在腦子里口令和密碼記在紙上密鑰存儲(chǔ)在硬件的介質(zhì)上密鑰托管 前提是 管理員必須是可以信任的 秘密共享協(xié)議 m n 門限方案 8 4 1 2對(duì)稱密碼體制的密鑰管理 1 密鑰分配中心KDC 集中的密鑰管理方式 會(huì)話密鑰 SessionKey 在一個(gè)邏輯連接上使用的一個(gè)一次性的密鑰來(lái)加密所有的用戶數(shù)據(jù) 這個(gè)密鑰我們稱之為會(huì)話密鑰 會(huì)話密鑰在會(huì)話結(jié)束后就失效 永久密鑰 PermanentKey 為了分配會(huì)話密鑰 在兩個(gè)實(shí)體之間使用永久密鑰 9 4 1 3公開(kāi)密鑰體制的密鑰管理 公鑰證書(shū)可信的第三方 來(lái)簽發(fā)和管理證書(shū)分布式密鑰管理PGP 通過(guò)介紹人 introducer 的密鑰轉(zhuǎn)介方式 10 4 2消息認(rèn)證 4 2 1數(shù)據(jù)完整性驗(yàn)證4 2 2單向散列函數(shù)4 2 3消息摘要算法MD54 2 4數(shù)字簽名4 2 5簽名算法DSA 11 4 2 1數(shù)據(jù)完整性驗(yàn)證 保證接收者能夠辨別收到的消息是否是發(fā)送者發(fā)送的原始數(shù)據(jù) 12 1 使用對(duì)稱密鑰體制產(chǎn)生消息認(rèn)證碼 2 使用散列函數(shù)來(lái)產(chǎn)生消息認(rèn)證碼散列函數(shù)可以將任意長(zhǎng)度的輸入串轉(zhuǎn)化成固定長(zhǎng)度的輸出串 將定長(zhǎng)的輸出串來(lái)做消息的認(rèn)證碼 13 4 2 2單向散列函數(shù) 單向散列函數(shù)的性質(zhì) 輸入長(zhǎng)度任意 輸出長(zhǎng)度固定 給定一個(gè)輸入X 計(jì)算H x 很容易給定一個(gè)hash值h 想找到一個(gè)X 使H X h非常難給定X 求Y 使H X H Y 很難找到 X Y 使H X H Y 很難 14 4 2 2單向散列函數(shù) 利用單向散列函數(shù)生成消息的指紋不帶密鑰的單向散列函數(shù) 任何人都能驗(yàn)證消息的散列值 帶密鑰的散列函數(shù) 散列值是預(yù)映射和密鑰的函數(shù)只有擁有密鑰的人才能驗(yàn)證散列值 單向散列算法 Snefru算法 N Hash算法 MD2算法 MD4算法 MD5算法 SHA 1 15 4 2 3消息摘要算法MD5 算法的設(shè)計(jì)思想安全性 找到兩個(gè)具有相同散列值的消息在計(jì)算上是不可行的 直接安全性 算法的安全性不基于任何假設(shè) 如因子分解的難度等 速度 算法適于用軟件實(shí)現(xiàn) 基于32 bit操作數(shù)的簡(jiǎn)單操作 簡(jiǎn)單性和緊湊性 算法盡可能簡(jiǎn)單 沒(méi)有大的數(shù)據(jù)結(jié)構(gòu)和復(fù)雜程序 16 4 2 3消息摘要算法MD5 2 MD5算法描述以512bit的分組來(lái)處理輸入消息填充消息 在消息后面附一個(gè)1 然后填充上所需要的位數(shù)的0 然后在最后的64位上附上填充前消息的長(zhǎng)度值 填充后長(zhǎng)度恰為512的整數(shù)倍每一分組又劃分為16個(gè)32bit的子分組 17 4 2 3消息摘要算法MD5 MD5主循環(huán) 輸入為512比特分組 16個(gè)32bit字 18 4 2 3消息摘要算法MD5 輪運(yùn)算每一輪要進(jìn)行16次操作 分別針對(duì)512bit消息分組中的16個(gè)32bit子分組進(jìn)行輪函數(shù)FF a b c d Mj s ti 表示a b a F b c d Mj ti s GG a b c d Mj s ti 表示a b a G b c d Mj ti s HH a b c d Mj s ti 表示a b a H b c d Mj ti s II a b c d Mj s ti 表示a b a I b c d Mj ti s 例如 FF a b c d M0 7 0 xd76aa478 19 4 2 3消息摘要算法MD5 鏈接變量四個(gè)非線性函數(shù) A 0 x01234567B 0 x89abcdefC 0 xfedcba98D 0 x76543210 F X Y Z X Y X Z G X Y Z X Z Y Z H X Y Z X Y ZI X Y Z Y X Z 其中 為異或 為與 為或 為反 20 4 2 4數(shù)字簽名 數(shù)字簽名機(jī)制作用 消息源認(rèn)證 消息的接收者通過(guò)簽名可以確信消息確實(shí)來(lái)自于聲明的發(fā)送者 不可偽造 簽名應(yīng)是獨(dú)一無(wú)二的 其它人無(wú)法假冒和偽造 不可重用 簽名是消息的一部分 不能被挪用到其它的文件上 不可抵賴 簽名者事后不能否認(rèn)自己簽過(guò)的文件 21 4 2 4數(shù)字簽名 1 數(shù)字簽名的基本原理附加在數(shù)據(jù)單元上的一些數(shù)據(jù)或是對(duì)數(shù)據(jù)單元所作的密碼變換確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)的完整性只有通過(guò)簽名者的私有信息才能產(chǎn)生雙方發(fā)生爭(zhēng)議時(shí) 可由第三方仲裁 22 4 2 4數(shù)字簽名 2 數(shù)字簽名的實(shí)現(xiàn)方法 使用對(duì)稱加密和仲裁者實(shí)現(xiàn)數(shù)字簽名 23 4 2 4數(shù)字簽名 2 使用公開(kāi)密鑰體制進(jìn)行數(shù)字簽名A用他的私人密鑰加密消息 從而對(duì)文件簽名 A將簽名的消息發(fā)送給B B用A的公開(kāi)密鑰解消息 從而驗(yàn)證簽名 24 4 2 4數(shù)字簽名 3 使用公開(kāi)密鑰體制與單向散列函數(shù)進(jìn)行數(shù)字簽名 25 4 2 4數(shù)字簽名 4 加入時(shí)間標(biāo)記的簽名問(wèn)題 把簽名和文件一起重用 把消息加上時(shí)間標(biāo)記 然后再進(jìn)行簽名 26 4 2 4數(shù)字簽名 5 多重簽名A用自己的私人密鑰對(duì)文件的散列值進(jìn)行簽名 B用自己的私人密鑰對(duì)文件的散列值進(jìn)行簽名 B把文件與自己的簽名及A的簽名一起發(fā)送給C C用A的公開(kāi)密鑰驗(yàn)證A的簽名 用B的公開(kāi)密鑰驗(yàn)證B的簽名 27 4 2 4數(shù)字簽名 6 盲簽名A將消息m乘以一個(gè)隨機(jī)數(shù)得到m 這個(gè)隨機(jī)數(shù)通常稱為盲因子 A將盲消息發(fā)給B B在收到的消息m 上簽名 然后將簽名Sig m 發(fā)給A A通過(guò)去除盲因子可從B在m 上的簽名Sig m 中獲得B對(duì)m的簽名Sig m 28 4 3Kerberos認(rèn)證交換協(xié)議 4 3 1Kerberos模型的工作原理和步驟 4 3 2Kerberos的優(yōu)勢(shì)與缺陷 29 4 3 1Kerberos模型的工作原理和步驟 Kerberos協(xié)議步驟 30 4 3Kerberos認(rèn)證交換協(xié)議 Client AS的消息 c tgsAS Client的消息 Kc tgs Kc Tc tgs KtgsClient TGS的消息 Ac s Kc tgs Tc tgs KtgsTGS Client的消息 Kc s Kc tgs Tc s KsClient Server的消息 Ac s Kc s Tc s Ks 31 4 4公鑰基礎(chǔ)設(shè)施 PKI 4 4 1PKI的定義 組成及功能4 4 2CA的功能4 4 3PKI的體系結(jié)構(gòu) 32 4 4 1PKI的定義 組成及功能 PKI就是一個(gè)用公鑰概念和技術(shù)實(shí)現(xiàn)的 為網(wǎng)絡(luò)的數(shù)據(jù)和其它資源提供具有普適性安全服務(wù)的安全基礎(chǔ)設(shè)施 PKI概念和內(nèi)容是動(dòng)態(tài)的 不斷發(fā)展的 完整的PKI系統(tǒng)必須具有權(quán)威認(rèn)證機(jī)關(guān) CA 數(shù)字證書(shū)庫(kù) 密鑰備份及恢復(fù)系統(tǒng) 證書(shū)作廢系統(tǒng) 應(yīng)用接口等基本構(gòu)成部分 33 4 4 1PKI的定義 組成及功能 PKI具有12種功能操作 產(chǎn)生 驗(yàn)證和分發(fā)密鑰 簽名和驗(yàn)證 證書(shū)的獲取證書(shū)的驗(yàn)證保存證書(shū)本地保存的證書(shū)的獲取證書(shū)廢止的申請(qǐng)密鑰的恢復(fù)CRL的獲取密鑰更新審計(jì)存檔 34 4 4 2CA的功能 1 證書(shū)頒發(fā) 2 證書(shū)更新 3 證書(shū)撤銷 4 證書(shū)和CRL的公布 5 證書(shū)狀態(tài)的在線查詢 6 證書(shū)認(rèn)證 35 4 4 3PKI的體系結(jié)構(gòu) 1 單個(gè)CA的PKI結(jié)構(gòu)PKI結(jié)構(gòu)簡(jiǎn)單 容易實(shí)現(xiàn) 其擴(kuò)展性較差2 分層結(jié)構(gòu)的PKI 36 3 網(wǎng)絡(luò)結(jié)構(gòu)的PKI系統(tǒng) 37 4 5數(shù)字證書(shū) 4 5 1數(shù)字證書(shū)的類型及格式4 5 2數(shù)字證書(shū)的管理4 5 3證書(shū)的認(rèn)證4 5 4Windows2000Server的證書(shū)服務(wù) 38 4 5 1數(shù)字證書(shū)的類型及格式 目前已定義的幾種數(shù)字證書(shū)標(biāo)準(zhǔn)有 X 509證書(shū)簡(jiǎn)單PKI證書(shū)PGP證書(shū)屬性證書(shū) 39 4 5 1數(shù)字證書(shū)的類型及格式 X 509標(biāo)準(zhǔn)推薦的數(shù)字證書(shū)格式 40 4 5 1數(shù)字證書(shū)的類型及格式 3 認(rèn)證機(jī)構(gòu)和證書(shū)機(jī)構(gòu) CA 負(fù)責(zé)頒發(fā)和認(rèn)證公鑰證書(shū)的機(jī)構(gòu)頒發(fā)證書(shū) 負(fù)責(zé)維護(hù)證書(shū)庫(kù)和證書(shū)撤銷列表 CRL 41 4 5 2數(shù)字證書(shū)的管理 1 初始化階段實(shí)體注冊(cè) 密鑰對(duì)的產(chǎn)生 證書(shū)創(chuàng)建及分發(fā) 密鑰備份 42 4 5 1數(shù)字證書(shū)的類型及格式 2 應(yīng)用階段證書(shū)檢索 證書(shū)驗(yàn)證 密鑰恢復(fù) 密鑰更新 43 3 撤銷階段證書(shū)過(guò)期 證書(shū)撤銷 密鑰歷史 密鑰檔案 44 4 5 3證書(shū)的認(rèn)證 驗(yàn)證證書(shū)簽名的是否正確有效 這需要知道簽發(fā)證書(shū)的CA的真正公鑰 有時(shí)可能要涉及證書(shū)路徑的處理 驗(yàn)證證書(shū)的完