《計算機網(wǎng)絡與信息安全技術》電子課件CH加密與認證

加密與認證技術第4章基本內(nèi)容信息的加密變換是目前實現(xiàn)安全信息系統(tǒng)的主要手段，通過利用不同的加密技術可以對信息進行變換，從而實現(xiàn)信息的保密和隱藏。信息保密技術是信息安全的基礎內(nèi)容，本章從密碼體制開始，介紹加密算法和加密算法在信息系統(tǒng)中的應用。4.1加密技術概述

信息安全主要包括系統(tǒng)安全和數(shù)據(jù)安全兩個方面。系統(tǒng)安全一般采用防火墻、防病毒及其他安全防范技術等措施，是屬于被動型的安全措施。數(shù)據(jù)安全則主要采用現(xiàn)代密碼技術對數(shù)據(jù)進行主動的安全保護，如數(shù)據(jù)保密、數(shù)據(jù)完整性、身份認證等技術。4.1加密技術概述

密碼學是研究數(shù)據(jù)的加密、解密及其變換的學科，涵蓋數(shù)學、計算機科學、電子與通信學科。密碼技術不僅服務于信息的加密和解密，還是身份認證、訪問控制、數(shù)字簽名等多種安全機制的基礎。

密碼技術包括密碼算法設計、密碼分析、安全協(xié)議、身份認證、消息確認、數(shù)字簽名、密鑰管理、密鑰托管等技術，是保護大型網(wǎng)絡傳輸信息安全的唯一實現(xiàn)手段，是保障信息安全的核心技術。它以很小的代價，對信息提供一種強有力的安全保護。4.1.1加密技術一般原理4.1加密技術概述

加密技術的基本思想就是偽裝信息，使非法接入者無法理解信息的真正含義。偽裝就是對信息進行一組可逆的數(shù)學變換。我們稱偽裝前的原始信息為明文,經(jīng)偽裝的信息為密文，偽裝的過程為加密。用于對信息進行加密的一組數(shù)學變換稱為加密算法。為了有效控制加密、解密算法的實現(xiàn)，在這些算法的實現(xiàn)過程中，需要有某些只被通信雙方所掌握的專門的、關鍵的信息參與，這些信息就稱為密鑰。用作加密的稱加密密鑰，用作解密的稱作解密密鑰。4.1加密技術概述

借助加密手段，信息以密文的方式歸檔存儲在計算機中，或通過數(shù)據(jù)通信網(wǎng)進行傳輸，因此即使發(fā)生非法截取數(shù)據(jù)或因系統(tǒng)故障和操作人員誤操作而造成數(shù)據(jù)泄漏，未授權者也不能理解數(shù)據(jù)的真正含義，從而達到了信息保密的目的。圖4-1保密通信系統(tǒng)模型4.1加密技術概述

防止消息被篡改、刪除、重放和偽造的一種有效方法是使發(fā)送的消息具有被驗證的能力，使接收者或第三者能夠識別和確認消息的真?zhèn)?，實現(xiàn)這類功能的密碼系統(tǒng)稱為認證系統(tǒng)(AuthenticationSystem)。消息的認證性和消息的保密性不同，保密性是使截獲者在不知密鑰條件下不能解讀密文的內(nèi)容，而認證性是使不知密鑰的人不能構(gòu)造出一個密報，使意定的接收者脫密成一個可理解的消息(合法的消息)。

認證系統(tǒng)的基本要求：

1）意定的接收者能夠檢驗和證實消息的合法性和真實性。

2）消息的發(fā)送者對所發(fā)送的消息不能抵賴。

3）除了合法消息發(fā)送者外，其他人不能偽造合法的消息，而且在已知合法密文c和相應消息m下，要確定加密密鑰或系統(tǒng)地偽裝合法密文在計算上是不可行的。4）必要時可由第三者做出仲裁。

4.1加密技術概述

4.1.2密碼學與密碼體制

密碼學包括密碼設計與密碼分析兩個方面，密碼設計主要研究加密方法，密碼分析主要針對密碼破譯，即如何從密文推演出明文、密鑰或解密算法的學問。這兩種技術相互依存、相互支持、共同發(fā)展。

加密算法的三個發(fā)展階段：古典密碼對稱密鑰密碼（單鑰密碼體制）公開密鑰密碼（雙鑰密碼體制）。

這些算法按密鑰管理的方式可以分為對稱算法與非對稱算法兩大類，即我們通常所說的對稱密鑰密碼體制和非對稱密鑰密碼體制。4.1加密技術概述

1．對稱密鑰密碼體制

傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同（即從一個可以推出另外一個），我們稱其為對稱密鑰、私鑰或單鑰密碼體制。對稱密鑰密碼體制不僅可用于數(shù)據(jù)加密，也可用于消息的認證。對稱算法又可分為序列密碼和分組密碼兩大類。序列密碼每次加密一位或一字節(jié)的明文，也稱為流密碼。序列密碼是手工和機械密碼時代的主流方式。分組密碼將明文分成固定長度的組，用同一密鑰和算法對每一塊加密，輸出也是固定長度的密文。最典型的就是1977年美國國家標準局頒布DES算法。4.1加密技術概述

圖4-2對稱密鑰密碼體制的通信模型

4.1加加密密技術概概述單鑰密碼碼體制的的優(yōu)點是：安全性高高且加、、解密速速度快其缺點是：進行保密密通信之之前，雙雙方必須須通過安例如，在擁有眾多用戶的網(wǎng)絡環(huán)境中使n個用戶之間相互進行保密通信，若使用同一個對稱密鑰，一旦密鑰被破解，整個系統(tǒng)就會崩潰；使用不同的對稱密鑰，則密鑰的個數(shù)幾乎與通信人數(shù)成正比[需要n*(n-1)個密鑰]。由此可見，若采用對稱密鑰，大系統(tǒng)的密鑰管理幾乎不可能實現(xiàn)。4.1加加密密技術概概述2．非對對稱密鑰鑰密碼體體制若加密密密鑰和解解密密鑰鑰不相同同，從其其中一個個難以推推出另采用雙鑰鑰密碼體體制的主主要特點點是將加加密和解解密功能在使用雙鑰體制時，每個用戶都有一對預先選定的密鑰：一個是可以公開的，以kl表示，另一個則是秘密的，以k2表示，公開的密鑰k1可以像電話號碼一樣進行注冊公布，因此雙鑰體制又稱作公鑰體制(PublicKeySystem)。最有名的的雙鑰密密碼體4.1加加密密技術概概述圖4-3雙鑰鑰密碼體體制的通通信模型型4.1加加密密技術概概述雙鑰密碼碼體制既既可用于于實現(xiàn)公公共通信信網(wǎng)的保保密通信信，也可可用于認認證系統(tǒng)統(tǒng)中對消消息進行行數(shù)字簽簽名。為為了同時時實現(xiàn)保保密性圖4-4雙雙鑰保密密和認證證體制4.1加加密密技術概概述3．混合合加密體體制實際網(wǎng)絡絡多采用用雙鑰和和單鑰密密碼相結(jié)結(jié)合的混混合加密密體制，，即加解解密時采采用單鑰鑰密碼，，密鑰傳傳送則采采用雙鑰鑰密碼。。這樣既既解決了了密鑰管管理的困困難，又又解決了了加、解解密速度度的問題題。4.1加加密密技術概概述密密碼學學的作用用密碼學主主要的應應用形式式有數(shù)字字簽名、、身份認認證、消消息認證證（也稱稱數(shù)字指指紋）、、數(shù)字水水印等幾幾種，這這幾種應應用的關關鍵是密密鑰的傳傳送，網(wǎng)網(wǎng)絡中一一般采用用混合加加密體制制來實現(xiàn)現(xiàn)。密碼碼學的應應用主要要體現(xiàn)了了以下幾幾個方面面的功能能。（1）維維持機密密性（2）用用于鑒別別（3）保保證完整整性（4）用用于抗抵抵賴4.2信信息息加密方方式網(wǎng)絡數(shù)據(jù)據(jù)加密常常見的方方式有鏈鏈路加密密、節(jié)點點加密和和端到端端加密三三種。鏈鏈路加加密鏈路加密密方式中中，所有有消息在在被傳輸輸之前進進行加密在每一個個網(wǎng)絡節(jié)節(jié)點中，，消息以以明文形形式存在在4.2信4.2.2節(jié)節(jié)點加加密節(jié)點加密密是指在在信息傳傳輸路過過的節(jié)點點處進行行解密和和加密。。盡管節(jié)節(jié)點加密密能給網(wǎng)網(wǎng)絡數(shù)據(jù)據(jù)提供較較高的安安全性，，但它在操作方方式上與與鏈路加加密是類類似的：兩者均均在通信信鏈路上上為傳輸輸?shù)南⑾⑻峁┌舶踩裕?，都在中中間節(jié)點點先對消消息進行行解密，，然后進進行加密密。因為為要對所所有傳輸輸?shù)臄?shù)據(jù)據(jù)進行加加密，所所以加密密過程對對用戶是是透明的節(jié)點加密密要求報報頭和路路由信息息以明文文形式傳傳輸。不能有效效防止攻擊擊者分析析通信業(yè)業(yè)務。節(jié)節(jié)點加密密與鏈路路加密有有共同的的缺點：：需要網(wǎng)網(wǎng)絡提供供者修改改交換節(jié)節(jié)點，增增加安全全模塊或或保護裝裝置。4.2信信息息加密方方式端端到端端加密端到端加加密允許許數(shù)據(jù)在在從源點點到終點點的傳輸輸過程中中始終以以密文形形式存在在。采用用端到端端加密，，消息在在被傳輸輸時到達達終點之之前不進進行解密密，因為為消息在在整個傳傳輸過程程中均受受到保護護，所以以即使有有節(jié)點被被損壞也也不會使使消息泄泄露。端到端加加密系統(tǒng)統(tǒng)通常不不允許對對消息的的目的地地址進行行加密，，這是因因為每一一個消息息所經(jīng)過過的節(jié)點點都要用用此地址址來確定定如何傳傳輸消息息。由于于這種加加密方法法不能掩掩蓋被傳傳輸消息息的源點點與終點點，因此此它對于于防止攻攻擊者分分析通信信業(yè)務是是脆弱的的。4.3常常用加密算法法古古典密碼碼算法1．代碼加密密它使用通信雙雙方預先設定定的一組有確確切含義的如如日常詞匯、、專有名詞、、特殊用語等等的代碼來發(fā)發(fā)送消息，一一般只能用于于傳送一組預預先約定的消消息。2．替換加密密將明文字母表表M中的每個個字母替換成成密文字母表表C中的字母母。這一類密密碼包括移位位密碼、替換換密碼、仿射射密碼、乘數(shù)數(shù)密碼、多項項式代替密碼碼、密鑰短語語密碼等。這這種方法可以以用來傳送任任何信息，但但安全性不及及代碼加密。。因為每一種種語言都有其其特定的統(tǒng)計計規(guī)律，如英英文字母中各各字母出現(xiàn)的的頻度相對基基本固定，根根據(jù)這些規(guī)律律可以很容易易地對替換加加密進行破解解。典型的有有凱撒密碼。4.3常常用加密算法法古古典密碼碼算法(續(xù))3．變位加密密變位加密不隱隱藏明文的字字符，即明文文的字母保持持相同，但其其順序被打亂亂重新排列成成另一種不同同的格式。1）簡單變位位加密。預先先約定好一組組數(shù)字表示密密鑰，將文字字依次寫在密密鑰下，再按按數(shù)字次序重重新組織文字字實現(xiàn)加密，，也有人喜歡歡將明文逆序序輸出作為密密文。例如密鑰：524163(密文排排列次序)明文：信息安安全技術密文：技息全全信術安2）列變位法法。將明文字字符分割成個個數(shù)固定的分分組（如5個個一組，5即即為密鑰?。?，按一組一一行的次序整整齊排列，最最后不足一組組用任意字符符填充，完成成后按列讀取取即成密文。。4.3常常用加密算法法古古典密碼碼算法(續(xù))3）矩陣變位位加密。將明明文中的字母母按給定的順順序安排在一一個矩陣中，，然后用另一一種順序選出出矩陣的字母母來產(chǎn)生密文文。一般為按按列變換次序序，如原列次次序為1234，現(xiàn)為2413。明文NetworkSecurity按行排排列在3×6矩陣中，如如下所示：123456NetworkSecurity給定一個置換換：，根據(jù)給定的的次序，按5、2、6、、4、1、3的列序重新新排列，得到到：526413oerwNtcuekSiyrt所以，密文為為：oerwNtcuekSiyrt。。解密過程正正好相反，按按序排列密文文后，通過列列置換再按行行讀取數(shù)據(jù)即即可。4．一次性密密碼簿加密密碼簿每一頁頁都是不同的的代碼表，可可用一頁上的的代碼來加密密一些詞，用用后銷毀，再再用另一頁加加密另一些詞詞，直到全部部的明文完成成加密，破譯譯的唯一方法法就是獲取一一份相同的密密碼簿。4.3常常用加密算法法單單鑰加密密算法保密性完全依依賴于密鑰的的保密，且加加密密鑰和解解密密鑰完全全相同或等價價，又稱為對對稱密鑰加密密算法，其加加密模式主要要有序列密碼碼（也稱流密密碼）和分組組密碼兩種方方式。流密碼是將明文劃分分成字符（如如單個字母）），或其編碼碼的基本單元元（如0、1數(shù)字），字字符分別與密密鑰流作用進進行加密，解解密時以同步步產(chǎn)生的同樣樣的密鑰流解解密。流密碼碼的強度完全全依賴于密鑰鑰流序列的隨隨機性和不可可預測性，其其核心問題是是密鑰流生成成器的設計，，流密碼主要要應用于政府府和軍事等國國家要害部門門。分組密碼是將明文消息息編碼表示后后的數(shù)字序列列x1，x2，…，xi，…，劃分分為長為m的的組x=(xo，xl，，…，xm-1)，各組組(長為m的的矢量)，分分別在密鑰k=(ko，，k1，…，，kL-1)控制下變換換成等長的輸輸出數(shù)字序列列y=(yo，y1，……，yn-1)(長為n的矢量)，，其加密函數(shù)數(shù)E：Vn××K→Vn，，Vn是n維維矢量空間，，K為密鑰空空間。實質(zhì)上是字長長為m的數(shù)字字序列的代替替密碼。4.3常常用加密算法法單單鑰加密密算法(續(xù))圖4-956位DES加密算法法的框圖DES算法是是一種對二元元數(shù)據(jù)進行加加密的分組密密碼，數(shù)據(jù)分分組長度為64bit(8byte)，密文分分組長度也是是64bit，沒有數(shù)據(jù)據(jù)擴展。密鑰鑰長度為64bit，其其中有效密鑰鑰長度56bit，其余余8bit為為奇偶校驗。。DES的整整個體制是公公開的，系統(tǒng)統(tǒng)的安全性主主要依賴密鑰鑰的保密。4.3常常用加密算法法雙雙鑰加密密算法雙鑰密碼體制制的加密密鑰鑰和解密密鑰鑰不相同，它它們的值不等等，屬性也不不同，一個是是可公開的公公鑰，另一個個則是需要保保密的私鑰。。雙鑰密碼體體制的特點是是加密能力和和解密能力是是分開的，即即加密與解密密的密鑰不同同，或從一個個難以推出另另一個。它可以實現(xiàn)多多個用戶用公公鑰加密的消消息只能由一一個用戶用私私鑰解讀，或或反過來，由由一個用戶用用私鑰加密的的消息可被多多個用戶用公公鑰解讀。其其中前一種方式可可用于在公共共網(wǎng)絡中實現(xiàn)現(xiàn)保密通信；后一種方式可可用于在認證證系統(tǒng)中對消消息進行數(shù)字字簽名。4.3常常用加密算法法雙鑰加密算法法的主要特點點如下：1）用加密密密鑰PK對明明文m加密后后得到密文，，再用解密密密鑰SK對密密文解密，即即可恢復出明明文m，即DSK(EPK(m))＝m2）加密密鑰鑰不能用來解解密，即：DPK(EPK(m))≠m；DSK(ESK(m))≠m3）用SK加加密的信息只只能用PK解解密；用PK加密的信息息只能用SK解密。4）從已知的的PK不可能能推導出SK。5）加密和解解密的運算可可對調(diào)，即EPK(DSK(m))＝＝m雙鑰鑰密密碼碼體體制制大大大大簡簡化化了了復復雜雜的的密密鑰鑰分分配配管管理理問問題題，，但但公公鑰鑰算算法法要要比比私私鑰鑰算算法法慢慢得得多多(約約1000倍倍)。。4.3常常用用加加密密算算法法RSA算算法法RSA體體制制是是由、、A.Shamir和和L.Adleman設設計計的的用用數(shù)數(shù)論論構(gòu)構(gòu)造造雙雙鑰鑰的的方方法法，，它它既既可可用用于于加加密密，，也也可可用用于于數(shù)數(shù)字字簽簽名名。。RSA得得到到了了世世界界上上的的最最廣廣泛泛應應用用，，ISO在在1992年年頒頒布布的的國國際際標標準準X.509中中，，將將RSA算算法法正正式式納納入入國國際際標標準準。。1999年年，，美美國國參參議議院院已已經(jīng)經(jīng)通通過過了了立立法法，，規(guī)規(guī)定定電電子子數(shù)數(shù)字字簽簽名名與與手手寫寫簽簽名名的的文文件件、、郵郵件件在在美美國國具具有有同同等等的的法法律律效效力力。。在在Internet中中廣廣泛泛使使用用的的電電子子郵郵件件和和文文件件加加密密軟軟件件PGP(PrettyGoodPrivacy)也也將將RSA作作為為傳傳送送會會話話密密鑰鑰和和數(shù)數(shù)字字簽簽名名的的標標準準算算法法。。RSA算算法法的的安安全全性性建建立立在在數(shù)數(shù)論論中中““大大數(shù)數(shù)分分解解和和素素數(shù)數(shù)檢檢測測””的的理理論論基基礎礎上上。。4.3常常用用加加密密算算法法RSA算算法法表表述述假定定用用戶戶A欲欲送送消消息息m給給用用戶戶B，，則則RSA算算法法的的加加／／解解密密過過程程為為：：1））首首先先用用戶戶B產(chǎn)產(chǎn)生生兩兩個個大大素素數(shù)數(shù)p和和q(p、、q是是保保密密的的)。。2））用用戶戶B計計算算n=pq和和φφ(n)=(p-1)(q-1)(φφ(n)是是保保密密的的)。。3））用用戶戶B選選擇擇一一個個隨隨機機數(shù)數(shù)e(0<e<φφ(n))，，使使得得(e，，φφ(n))=1，，即即e和和φφ互互素素。。4））用用戶戶B通通過過計計算算得得出出d，，使使得得d××emodφφ(n)=1(即即在在與與n互互素素的的數(shù)數(shù)中中選選取取與與φφ(n)互互素素的的數(shù)數(shù)，，可可以以通通過過Euclidean算算法法得得出出。。d是是用用戶戶B自自留留且且保保密密的的，，用用作作解解密密密密鑰鑰)。。5））用戶戶B將將n及e作為為公公鑰鑰公公開開。6））用用戶戶A通通過過公公開開渠渠道道查查到到n和和e。。7））對對m施施行行加加密密變變換換，，即即EB(m)=memodn=c。。8））用用戶戶B收收到到密密文文c后后，，施施行行解解密密變變換換DB(c)=cdmodn=(memodn)dmodn=medmodn=mmodn數(shù)論論運運算算法法則則：：4.3常常用用加加密密算算法法a=bmodn，，則則b=amodna=bmodn，，b=cmodn，，則則a=cmodnamodn=bmodn，，則則(a-b)modn=0[(amodn)+(bmodn)]modn=(a+b)modn[(amodn)-(bmodn)]modn=(a-b)modn[(amodn)*(bmodn)]modn=(a*b)modn例：：計算算8744mod124.3常常用用加加密密算算法法例：：明文文m為為““inclub”。。則則操操作作過過程程如如下下：：1、、設設計計密密鑰鑰公公鑰鑰(e,n)和和私私鑰鑰(d,n)令p=3，，q=11。。取取e=3，，計計算算：：n=p*q=33，，求求出出φ(n)=(p-1)(q-1)=20計算算：：e××dmodφ(n)=1,即即在在與與55互互素素的的數(shù)數(shù)中中選選取取與與40互互素素的的數(shù)數(shù)得：：d=7(保保密密數(shù)數(shù))。。因因此此：：公公鑰鑰對對為為(3,33)，，私私鑰鑰對對為為(7,33)。。2、、加加密密：：按1-26的的次次序序排排列列字字母母，，用用公公鑰鑰(3,55)加加密密：：令a-00，，b-01，，……，，y-24，，z-25。。用戶戶A查查到到n和和e后后，，將將消消息息m加加密密：：EB(i)=083mod33=17,EB(n)=133mod33=19,EB(c)=023mod33=8,EB(l)=113mod33=11,EB(u)=203mod33=14,EB(b)=013mod33=1,它它對對應應的的密密文文為為c=rtilob。3、、解解密密：：DB(r)=177mod33=8，，即即明明文文i，，依依次次計計算算即即可可還還原原成成功功。。4.4認認證證技技術術認證證的的目目的的有有三三個個：：一一是是消消息息完完整整性性認認證證，，即即驗驗證證信信息息在在傳傳送送或或存存儲儲過過程程中中是是否否被被篡篡改改；；二二是是身身份份認認證證，，即即驗驗證證消消息息的的收收發(fā)發(fā)者者是是否否持持有有正正確確的的身身份份認認證證符符，，如如口口令令或或密密鑰鑰等等；；三三是是消消息息的的序序號號和和操操作作時時間間（（時時間間性性））等等的的認認證證，，其其目目的的是是防防止止消消息息重重放放或或延延遲遲等等攻攻擊擊。。認認證證技技術術是是防防止止不不法法分分子子對對信信息息系系統(tǒng)統(tǒng)進進行行主主動動攻攻擊擊的的一一種種重重要要技技術術。。認認證證技技術術的的分分層層模模型型認證證技技術術一一般般可可以以分分為為三三個個層層次次：：安安全全管管理理協(xié)協(xié)議議、、認認證證體體制制和和密密碼碼體體制制。。安安全全管管理理協(xié)協(xié)議議的的主主要要任任務務是是在在安安全全體體制制的的支支持持下下，，建建立立、、強強化化和和實實施施整整個個網(wǎng)網(wǎng)絡絡系系統(tǒng)統(tǒng)的的安安全全策策略略；；認認證證體體制制在在安安全全管管理理協(xié)協(xié)議議的的控控制制和和密密碼碼體體制制的的支支持持下下，，完完成成各各種種認認證證功功能能；；密密碼碼體體制制是是認認證證技技術術的的基基礎礎，，它它為為認認證證體體制制提提供供數(shù)數(shù)學學方方法法支支持持。。4.4認認證證技術術一個安安全的的認證證體制制至少少應該該滿足足以下下要求求：1）接接收者者能夠夠檢驗驗和證證實消消息的的合法法性、、真實實性和和完整整性。。2）消消息的的發(fā)送送者對對所發(fā)發(fā)的消消息不不能抵抵賴，，有時時也要要求消消息的的接收收者不不能否否認收收到的的消息息。3）除除了合合法的的消息息發(fā)送送者外外，其其他人人不能能偽造造發(fā)送送消息息。認證體體制中中通常常存在在一個個可信信中心心或可可信第第三方方(如如認證證機構(gòu)構(gòu)CA，即即證書書授權權中心心)，，用于于仲裁裁、頒頒發(fā)證證書或或管理理某些些機密密信息息。通通過數(shù)數(shù)字證證書實實現(xiàn)公公鑰的的分配配和身身份的的認證證。數(shù)字證證書是是標志志通信信各方方身份份的數(shù)數(shù)據(jù)，，是一一種安安全分分發(fā)公公鑰的的方式式。CA負負責密密鑰的的發(fā)放放、注注銷及及驗證證，所所以CA也也稱密密鑰管管理中中心。。CA為每每個申申請公公開密密鑰的的用戶戶發(fā)放放一個個證書書，證證明該該用戶戶擁有有證書書中列列出的的公鑰鑰。CA的的數(shù)字字簽名名保證證不能能偽造造和篡篡改該該證書書，因因此，，數(shù)字字證書書既能能分配配公鑰鑰，又又實現(xiàn)現(xiàn)了身身份認認證。。4.4認認證證技術術數(shù)數(shù)字字簽名名技術術數(shù)字簽簽名就就是信信息發(fā)發(fā)送者者使用用公開開密鑰鑰算法法技術術，產(chǎn)產(chǎn)生別別人無無法偽偽造的的一段段數(shù)字字串。。發(fā)送送者用用自己己的私私有密密鑰加加密數(shù)數(shù)據(jù)傳傳給接接收者者，接接收者者用發(fā)發(fā)送者者的公公鑰解解開數(shù)數(shù)據(jù)后后，就就可以以確定定消息息來自自于誰誰，同同時也也是對對發(fā)送送者發(fā)發(fā)送信信息的的真實實性的的一個個證明明。發(fā)發(fā)送者者對所所發(fā)信信息不不能抵抵賴。。數(shù)字簽簽名與與傳統(tǒng)統(tǒng)簽名名的區(qū)區(qū)別：：①需需要將將簽名名與消消息綁綁定在在一起起；②②通常常任何何人都都可以以驗證證；③③要考考慮防防止簽簽名的的復制制、重重用。。數(shù)字簽簽名必必須保保證：：1）可可驗證證。簽簽字是是可以以被確確認的的。2）防防抵賴賴。發(fā)發(fā)送者者事后后不承承認發(fā)發(fā)送報報文并并簽名名。3）防假冒冒。攻擊者者冒充發(fā)送送者向收方方發(fā)送文件件。4）防篡改改。收方對對收到的文文件進行篡篡改。5）防偽造造。收方偽偽造對報文文的簽名。。簽名對安全全、防偽、、速度要求求比加密更更高。4.4認認證技術術4.4.3身份份認證技術術身份認證，，又稱身份份鑒別，是是指被認證證方在沒有有泄露自己己身份信息息的前提下下，能夠以以電子的方方式來證明明自己的身身份，其本本質(zhì)就是被被認證方擁擁有一些秘秘密信息，，除被認證證方自己外外，任何第第三方（某某些需認證證權威的方方案中認證證權威除外外）無法偽偽造，被認認證方能夠夠使認證方方相信他確確實擁有那那些秘密，，則他的身身份就得到到了認證。。身份認證的的目的是驗驗證信息收收發(fā)方是否否持有合法法的身份認認證符(口口令、密鑰鑰和實物證證件等)。。從認證機機制上講，，身份認證證技術可分分為兩類：：一類是專專門進行身身份認證的的直接身份份認證技術術；另一類類是在消息息簽名和加加密認證過過程中，通通過檢驗收收發(fā)方是否否持有合法法的密鑰進進行的認證證，稱為間間接身份認認證技術。。常用的身份份認證技術術1．身份認認證方式：：主要有通行行字方式和和持證方式式兩種2．身份認認證協(xié)議：：詢問-應答答式協(xié)議，驗證身份真?zhèn)?.4認認證技術術4.4.4消息息認證技術術消息認證是是指通過對對消息或消消息相關信信息進行加加密或簽名名變換進行行的認證，，目的是為為防止傳輸輸和存儲的的消息被有有意或無意意地篡改，，包括消息息內(nèi)容認證證(即消息息完整性認認證)、消消息的源和和宿認證(即身份認認證)及消消息的序號號和操作時時間認證等等。消息認證所所用的摘要要算法與一一般的對稱稱或非對稱稱加密算法法不同，它它并不用于于防止信息息被竊取，，而是用于于證明原文文的完整性性和準確性性。也就是是說，消息息認證主要要用于防止止信息被篡篡改。1．消息內(nèi)內(nèi)容認證消息內(nèi)容認認證常用的的方法是：：消息發(fā)送送者在消息息中加入一一個鑒別碼碼(MAC、MDC等)并經(jīng)經(jīng)加密后發(fā)發(fā)送給接收收者(有時時只需加密密鑒別碼即即可)。接接收者利用用約定的算算法對解密密后的消息息進行鑒別別運算，將將得到的鑒鑒別碼與收收到的鑒別別碼進行比比較，若二二者相等，，則接收，，否則拒絕絕接收。4.4認認證技術術4.4.4消息息認證技術術(續(xù))2．源和宿宿的認證一種是通信信雙方事先先約定發(fā)送送消息的數(shù)數(shù)據(jù)加密密密鑰，接收收者只需證證實發(fā)送來來的消息是是否能用該該密鑰還原原成明文就就能鑒別發(fā)發(fā)送者。另一種是通通信雙方實實現(xiàn)約定各各自發(fā)送消消息所使用用的通行字字，發(fā)送消消息中含有有此通行字字并進行加加密，接收收者只需判判別消息中中解密的通通行字是否否等于約定定的通行字字就能鑒定定發(fā)送者。。3．消息序序號和操作作時間的認認證消息的序號號和時間性性的認證主主要是阻止止消息的重重放攻擊。。常用的方方法有消息息的流水作作業(yè)、鏈接接認證符隨隨機數(shù)認證證法和時間間戳等。典型算法1）MD5。信息摘摘要算法，，由RSADataSecurity公司司的Rivest于于1992年提出，，能對任何何長度的輸輸入消息進進行處理，，產(chǎn)生128bit長的“消消息摘要””輸出。2）SHA算法。它它能為任意意長度的輸輸入產(chǎn)生160bit的雜湊湊值。4.4認認證技術術4.4.5數(shù)字字水印技術術數(shù)字水印就就是將特定定的標記隱隱藏在數(shù)字字產(chǎn)品中，，用以證明明原創(chuàng)者對對產(chǎn)品的所所有權，并并作為起訴訴侵權者的的證據(jù)。1996年年，在英國國召開了首首屆國際信信息隱藏會會議，提出出了數(shù)字水水印技術，，用來對付付數(shù)字產(chǎn)品品的非法復復制、傳播播和篡改，，保護產(chǎn)權權。在多媒媒體信息中中隱蔽地嵌嵌入可辨別別的標記，，實現(xiàn)版權權聲明與跟跟蹤。數(shù)字字水印還可可以廣泛應應用于其他他信息的隱隱藏，如在在一個正常常的文件中中嵌入文本本、圖像、、音頻等信信息。當然，數(shù)字水印技技術必須不不影響原系系統(tǒng)，還要要善于偽裝裝，使人不不易察覺。隱藏信息息的分布范范圍要廣，，能抵抗數(shù)數(shù)據(jù)壓縮、、過濾等變變換及人為為攻擊。總總之，數(shù)字字水印應““透明”、、“健壯””和“安全全”。4.5密密碼破譯譯方法及預預防破譯措措施4.5.1密碼碼破譯方法法（1）密鑰鑰的窮盡搜搜索破譯密文最最簡單的方方法，就是是嘗試所有有可能的密密鑰組合。。（2）密碼碼分析在不知道密密鑰的情況況下，利用用數(shù)學方法法破譯密文文或找到秘秘密密鑰。。（3）其他他密碼破譯譯方法社會工程、、“窺視”或或“盜竊””、利用加密系系統(tǒng)實現(xiàn)中中的缺陷或或漏洞、“垃圾分析析”、威脅等。4