唐良榮《計算機導(dǎo)論計算思維和應(yīng)用技術(shù)》第章網(wǎng)絡(luò)通信B

《計算機導(dǎo)論——計算思維和應(yīng)用技術(shù)》計算機第7章

網(wǎng)絡(luò)通信7.1網(wǎng)絡(luò)原理7.2網(wǎng)絡(luò)組成7.3網(wǎng)絡(luò)服務(wù)7.4安全防護7.5信息加密7.4.3安全體系7.4.4隔離技術(shù)7.4.5防火墻技術(shù)7.4.1安全問題7.4.2黑客攻擊7.4.1安全問題信息系統(tǒng)不安全的原因：程序設(shè)計漏洞、用戶操作不當(dāng)和外部攻擊。外部攻擊形式主要：計算機病毒、惡意軟件、黑客攻擊等。1、程序存在的安全問題（1）程序安全問題程序漏洞包括：操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件、網(wǎng)絡(luò)協(xié)議等安全漏洞。漏洞平時看不出問題，一旦遭到攻擊就會帶來災(zāi)難性后果。（2）操作系統(tǒng)漏洞最重要的安全概念是權(quán)限。如，用戶有一定的權(quán)限；如，文件有一定的權(quán)限等。7.4.1安全問題（3）網(wǎng)頁中的腳本程序黑客可以利用腳本程序修改Web頁面，為未來攻擊設(shè)置后門等。7.4.1安全問題2、用戶操作存在的安全問題（1）操作系統(tǒng)默認安裝默認安裝非常容易被黑客利用。（2）激活軟件全部功能大多數(shù)軟件激活了盡可能多的功能，產(chǎn)生了很多安全漏洞。（3）沒有密碼或弱密碼據(jù)某網(wǎng)站對600萬個帳戶的分析，其中采用弱密碼、生日密碼、電話號碼、QQ號碼密碼的用戶占590萬。最佳密碼：一首歌中的一個短語或一句話。7.4.1安全問題利用軟件進行密碼掃描（左）和常見弱密碼（右）。7.4.1安全問題3、計算機病毒的安全問題《中華人民共和國計算機信息系統(tǒng)安全保護條例》第二十八條中明確指出：“計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。計算機病毒特征：傳染性、隱蔽性、破壞性、未經(jīng)授權(quán)性等。7.4.1安全問題4、惡意軟件的安全問題惡意軟件定義：在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵害用戶合法權(quán)益的軟件。惡意軟件特征：（1）強制安裝。（2）難以卸載（3）瀏覽器劫持。修改用戶瀏覽器設(shè)置，迫使用戶訪問特定網(wǎng)站。（4）廣告彈出。（5）垃圾郵件。（6）惡意收集用戶信息。（7）其他侵害用戶權(quán)利的惡意行為。7.4.1安全問題【擴展】計算機病毒傳染發(fā)作過程。7.4.1安全問題【擴展】惡意軟件威脅特征?！队嬎銠C導(dǎo)論——計算思維和應(yīng)用技術(shù)》第7章網(wǎng)絡(luò)通信1.1.1計算機的發(fā)展7.4安全防護7.4.1安全問題7.4.2黑客攻擊7.4.3安全體系7.4.4隔離技術(shù)7.4.5防火墻技術(shù)7.4.2黑客攻擊1、黑客攻擊的基本形式攻擊形式：數(shù)據(jù)截獲（用嗅探器捕獲用戶發(fā)送的數(shù)據(jù)包）；重放（如利用后臺屏幕錄像軟件記錄用戶操作）；密碼破解（如破解系統(tǒng)登錄密碼）；非授權(quán)訪問（如無線“蹭網(wǎng)”）；釣魚網(wǎng)站（如假冒銀行網(wǎng)站）；完整性侵犯（如篡改E-mail內(nèi)容）；信息篡改（如修改訂單價格和數(shù)量）；物理層入侵（如通過無線微波向數(shù)據(jù)中心注入病毒）；旁路控制（如通信線路搭接）；電磁信號截獲（如手機信號定位）；分布式拒絕服務(wù)（DDOS）；垃圾郵件或短信攻擊（SPAM）；7.4.2黑客攻擊域名系統(tǒng)攻擊（DNS）；緩沖區(qū)溢出（使非法覆蓋合法數(shù)據(jù)）；地址欺騙（如ARP攻擊）；特洛伊木馬程序等?？傊粜袨槲寤ò碎T，方法層出不窮。最常見的攻擊形式：DDOS、SPAM、釣魚網(wǎng)站。黑客攻擊與病毒的區(qū)別：黑客攻擊不具有傳染性；黑客攻擊與惡意軟件的區(qū)別：黑客攻擊的目標、形式、時間、技術(shù)都不確定。7.4.2黑客攻擊【擴展】黑客攻擊過程。

第1階段：

入侵前的準備（信息收集、掃描等）

第2階段：

入侵系統(tǒng)，取得受害主機的控制權(quán)，并安裝后門程序

第3-2階段：

持續(xù)維持所取得的控制權(quán)限

第3-1階段：

擴大攻擊范圍

第3-1階段：

竊密、攻擊(Payload)7.4.2黑客攻擊2、拒絕服務(wù)攻擊（DOS）DoS攻擊造成的經(jīng)濟損失已經(jīng)躍居第一。DoS攻擊方法：攻擊者向服務(wù)器發(fā)送大量連接請求，使服務(wù)器呈現(xiàn)滿負載狀態(tài)；攻擊者將所有請求的返回地址進行偽造；服務(wù)器將認證結(jié)果返回給用戶時，它將無法找到用戶；這時服務(wù)器只好等待，有時會等上1分鐘才關(guān)閉此連接。服務(wù)器關(guān)閉連接后，攻擊者又會發(fā)一大批送新的虛假請求；攻擊者不斷重復(fù)以上過程，直到服務(wù)器因過載而拒絕提供服務(wù)。DOS攻擊沒有入侵網(wǎng)站，沒有破壞資料，只是利用程序在瞬間產(chǎn)生大量的數(shù)據(jù)包，讓對方的網(wǎng)絡(luò)和主機癱瘓。7.4.2黑客攻擊3、分布式拒絕服務(wù)攻擊（DDOS）（1）DDOS攻擊過程DDOS攻擊動員了大量“無辜”的計算機向網(wǎng)站共同發(fā)起攻擊。2013年，歐洲反垃圾郵件網(wǎng)站遭遇到DDoS攻擊，攻擊流量峰值高達300Gbit/s。7.輔4.恒2黑客幅攻擊【案例】黑客涂攻擊嘩軟件漏：冰鉤河DD薯OS攻擊色器[傳奇列版]。7.脅4.棉2黑客蘿攻擊（2）DD密OS攻擊顫的預(yù)謠防如果濫正在遭受剃攻擊，用戶能做的踏抵御強工作惰非常果有限。預(yù)防DD界OS攻擊姥的方裁法：屏蔽匙假IP地址；關(guān)閉不用網(wǎng)絡(luò)歉服務(wù)端口；利用庸網(wǎng)絡(luò)滿設(shè)備瓶保護網(wǎng)絡(luò)耽。7.配4.頑2黑客火攻擊4、釣魚網(wǎng)站攻擊釣魚網(wǎng)站贊欺騙原理棟：黑客先建程立一個與真常實網(wǎng)推站外厲觀相固同網(wǎng)站；由黑鬼客控延制釣牲魚網(wǎng)臺站；用戶與網(wǎng)系站之廢間的緊所有信息饑被黑謎客獲辨取；這樣攻擊版者就可以嶼控制整個老通信畏過程化。7.逃4.究2黑客壟攻擊【案例】釣魚壤網(wǎng)站帶欺騙。7.乘4.顧2黑客刷攻擊【案例】謹防釣魚網(wǎng)站元欺騙。7.授4.哥2黑客禁攻擊【擴展】各種型計算餅機攻逝擊行稻為?！队嬎阕駲C導(dǎo)谷論——計算產(chǎn)思維欺和應(yīng)帶用技恩術(shù)》第7章蜂網(wǎng)匆絡(luò)通姓信1.現(xiàn)1.旋1計算五機的嚼發(fā)展7.4安全防護7.4.1安全問題7.4.2黑客攻擊7.4.3安全體系7.4.4隔離技術(shù)7.4.5防火墻技術(shù)7.次4.挎3安全勤體系IA饑TF（信攝息保瞇障技竿術(shù)框抹架）是美國國家裝安全押局（NS泄A）制定的安殘全標準。標準遇關(guān)注的信息知安全建保障利領(lǐng)域保護網(wǎng)絡(luò)搭和基雷礎(chǔ)設(shè)施；保護兼邊界；保護計算環(huán)境；保護支撐陶基礎(chǔ)設(shè)施鋪。最重要的安全設(shè)計渡思想氣：在網(wǎng)絡(luò)趁中進輛行不雕同等隱級的區(qū)域絹劃分與網(wǎng)乎絡(luò)邊界居保護。7.填4.爆3安全典體系信息保障壘技術(shù)模框架跡（IA肚TF）模型。7.永4.溉3安全村體系表7-束4描述了5類攻你擊的特點呈。攻擊類型攻

擊

特

點被動攻擊被動攻擊是指對信息的保密性進行攻擊。包括分析通信流，監(jiān)視沒有保護的通信，破解弱加密通信，獲取鑒別信息（如密碼）等。被動攻擊會造成在沒有得到用戶同意或告知的情況下，將用戶信息或文件泄漏給攻擊者，如利用“釣魚”網(wǎng)站竊取個人信用卡號碼等主動攻擊主動攻擊是篡改信息來源的真實性、信息傳輸?shù)耐暾院拖到y(tǒng)服務(wù)的可用性。包括試圖阻斷或攻破安全保護機制、引入惡意代碼、偷竊或篡改信息。主動攻擊會造成數(shù)據(jù)資料的泄漏、篡改和傳播，或?qū)е戮芙^服務(wù)。計算機病毒是一種典型的主動攻擊物理臨近攻擊指未被授權(quán)的個人，在物理意義上接近網(wǎng)絡(luò)系統(tǒng)或設(shè)備，試圖改變和收集信息，或拒絕他人對信息的訪問。如未授權(quán)使用、U盤復(fù)制、電磁信號截獲后的屏幕還原等內(nèi)部人員攻擊可分為惡意攻擊或無惡意攻擊。前者是指內(nèi)部人員對信息的惡意破壞或不當(dāng)使用，或使他人的訪問遭到拒絕；后者指由于粗心、無知以及其他非惡意的原因造成的破壞。如，內(nèi)部工作人員使用弱密碼，安裝軟件使用默認路徑等分發(fā)攻擊在工廠生產(chǎn)或分銷過程中，對硬件和軟件進行惡意修改。這種攻擊可能是在產(chǎn)品中引入惡意代碼，如手機中的后門程序，免費軟件中的后門等7.響4.靈3安全混體系【擴展】信息值保障技術(shù)理論模型。《計算結(jié)機導(dǎo)抽論——計算列思維長和應(yīng)盈用技捧術(shù)》第7章終網(wǎng)防絡(luò)通剃信1.意1.盛1計算放機的峰發(fā)展7.4安全防護7.4.1安全問題7.4.2黑客攻擊7.4.3安全體系7.4.4隔離技術(shù)7.4.5防火墻技術(shù)7.銜4.則4隔離揪技術(shù)1、網(wǎng)絡(luò)物理品隔離壺技術(shù)物理隔離乒是指超內(nèi)部故網(wǎng)絡(luò)夏不得進直接超或間浙接連設(shè)接公籃共網(wǎng)顫絡(luò)。物理拘隔離技術(shù)能在使用內(nèi)部震網(wǎng)絡(luò)窯時，無扔法連通臥外部置網(wǎng)絡(luò)；同樣，使軟用外嗎部網(wǎng)宿絡(luò)時砌，無鉛法連壓通內(nèi)熊部網(wǎng)絡(luò)；保證了內(nèi)搜部網(wǎng)鉛絡(luò)不稿受來鍋自互任聯(lián)網(wǎng)鹽的黑螺客攻噸擊。物理隔離握是目舞前安誰全等片級最儉高的休網(wǎng)絡(luò)喜連接成方式。國家規(guī)定府，重汁要政訊府部耽門的蕩網(wǎng)絡(luò)能必須噴采用曲物理栗隔離松網(wǎng)絡(luò)。物理治隔離隆有多綿種實愉現(xiàn)技野術(shù)。7.帥4.很4隔離腿技術(shù)物理隔離歉卡技術(shù)：需要1個隔僅離卡貞和2個硬謝盤。安全狀態(tài)秩時，PC只能使用受內(nèi)網(wǎng)纖硬盤腿與內(nèi)緒網(wǎng)連接，外部In隨te竟rn故et連接岸是斷懶開的。PC處于次外網(wǎng)映狀態(tài)伙時，PC只能鋒使用最外網(wǎng)戚硬盤歇，這泊時內(nèi)欄網(wǎng)是很斷開內(nèi)的。圖7-扣38雙硬場盤型搞物理控隔離任卡工恒作原理7.稼4.坊4隔離塑技術(shù)工作劫原理：需要苗內(nèi)網(wǎng)與夾外網(wǎng)滋轉(zhuǎn)換浩時，鼠褲標單擊操作岡系統(tǒng)合切換插圖標；這時談計算深機重心新啟動歷系統(tǒng)，將內(nèi)存岸中的禿所有學(xué)數(shù)據(jù)安清除。內(nèi)網(wǎng)依和外爭網(wǎng)有分瞇別獨立申的操膝作系螞統(tǒng)，引暴導(dǎo)時兩蜂個硬旱盤不遮會同層時激遭活。數(shù)據(jù)交換泡方法唇：兩個硬分盤不辱能直侄接交昆換數(shù)據(jù)；通過數(shù)據(jù)雨公共困區(qū)安全地實橡現(xiàn)數(shù)昆據(jù)交換；數(shù)據(jù)只能吵從公館共區(qū)查向安綢全區(qū)湯轉(zhuǎn)移，不班能逆向轉(zhuǎn)移掉。7.討4.借4隔離蘋技術(shù)【擴展】物理隔離還技術(shù)工作慨原理趴。7.相4.齡4隔離柴技術(shù)【擴展】物理隔離網(wǎng)絡(luò)摸組成泰。7.裕4.列4隔離磁技術(shù)2、安全沙箱通過虛擬烤化技配術(shù)創(chuàng)建讀隔離沒系統(tǒng)環(huán)境。用戶職在沙箱層中運哀行包掉含風(fēng)寄險的程序如，未知文件節(jié)、病貞毒、于木馬倍程序等。沙箱胳記錄程序謎運行擊過程癢中的各種代行為。沙箱中運行的程序，對系糕統(tǒng)無任溜何影響響，閘可以駕隨時重刪除飯和還黨原。7.雙4.拒4隔離搜技術(shù)3、蜜罐慢技術(shù)蜜罐就是轟故意制作番一個讓人攻封擊的網(wǎng)站，引誘黑客兩攻擊耳。攻擊者入飯侵后街，網(wǎng)促絡(luò)管機理員知嬸道黑客是如寺何攻擊的，隨時蕩了解油針對園服務(wù)航器的述攻擊和漏釀洞?！队嬎懵蕶C導(dǎo)搬論——計算肆思維糞和應(yīng)吉用技冰術(shù)》第7章寧網(wǎng)已絡(luò)通森信1.溪1.嘴1計算轟機的辨發(fā)展7.4安全防護7.4.1安全問題7.4.2黑客攻擊7.4.3安全體系7.4.4隔離技術(shù)7.4.5防火墻技術(shù)7.更4.箭5防火岔墻技鼻術(shù)1、防火踢墻的功能防火寬墻是殃隔離本地極網(wǎng)絡(luò)脾與外旨部網(wǎng)絡(luò)盞的防鼠御系統(tǒng)?？蛻舨亩艘活伆悴捎眉冘浖阑鸪綁Γ环?wù)棒端一扇般采用動硬件防火尸墻；服務(wù)孝器放在防器火墻妄設(shè)備午之后。防火午墻在兩個掏網(wǎng)絡(luò)極之間亡實施訪問印控制策略；解決內(nèi)網(wǎng)神和外岸網(wǎng)之創(chuàng)間的給安全記問題。7.蚊4.百5防火浩墻技虧術(shù)1、防火健墻的功贊能（1）所穩(wěn)有內(nèi)網(wǎng)磨和外乏網(wǎng)的厚數(shù)據(jù)，都必嘩須經(jīng)禽過防藏火墻晃。如，學(xué)庭生宿嘗舍的挎計算翁機既霜接入餡校園選網(wǎng)，威同時載又接惰入電色信外龍部網(wǎng)餅絡(luò)時劈燕，就卻會造毀成一坑個安淚全后見門，牛攻擊雀信息芽會繞詳過校掘園網(wǎng)己中的他防火魯墻，怠攻擊通校園宰內(nèi)部球網(wǎng)絡(luò)。（2）只有泥安全妻策略萄允許的數(shù)炕據(jù)，過才可以通過防火惜墻。如，坡禁止某些主機向外網(wǎng)湯發(fā)送數(shù)據(jù)考包；如，阻止上班啄時間瀏覽嚼游戲系網(wǎng)站；如，阻止透已知的黑客偉網(wǎng)站姨。（3）防呈火墻沈本身拖受到把攻擊烘后，羨仍然舊能穩(wěn)皺定的君工作逗。如，痛防火雞墻對適突然誓增加拉的巨悔大數(shù)肥據(jù)流逝量，會進行威數(shù)據(jù)城包丟久棄處尿理。7.陜4.券5防火萌墻技鈴術(shù)（4）有撥效過想濾和屏蔽涂一切有害暴服務(wù)和信椅息。如，在桐防火隔墻中屏餐蔽和阻淘止垃?；]件滋。（5）防辛止某個網(wǎng)段敵故障傳播息到整煮個網(wǎng)籍絡(luò)。如，設(shè)置外部網(wǎng)絡(luò)趟訪問區(qū)，一旦銳外部網(wǎng)絡(luò)羊崩潰，不影貨響到內(nèi)打部網(wǎng)絡(luò)森。（6）記話錄和統(tǒng)壘計網(wǎng)別絡(luò)的凝使用租情況。如，螞攻擊匯事件克時間瀉和地抓址；如，鴿網(wǎng)絡(luò)憐流量暴異常剝地址追等。7.疑4.抹5防火脖墻技寶術(shù)2、防火呢墻的類型軟件防火縱墻功能強于劫硬件防火至墻；硬件防火鉛墻性能高于督軟件妙防火扎墻。防火蛋墻技吼術(shù)類灑型：包過濾宵型防拔火墻繁、代氧理型言防火盤墻或盛混合珠型防堵火墻。國外硬件需防火攝墻產(chǎn)品務(wù)：美國Ci桃sc粉o什PI雹X、美幸國杰劃科公獲司Ne御tS脫cr肺ee修n等；中國防稱火墻藍設(shè)備勿生產(chǎn)公司輩：天融信啊、深暫信服戴、綠緩盟、逐聯(lián)想仙等。7.狼4.詠5防火弊墻技伐術(shù)3、利用防火匹墻建狡立DM礦Z網(wǎng)絡(luò)電結(jié)構(gòu)DM夜Z（非軍棟事區(qū)倆）原意為禁瓜止軍串事行為烤的區(qū)域（如護戰(zhàn)地斜醫(yī)院絞）。網(wǎng)絡(luò)DM耍Z是把偉內(nèi)部網(wǎng)絡(luò)和外怖部服飄務(wù)分蟻離開訂。圖7-希39DM握Z網(wǎng)絡(luò)瞧安全結(jié)構(gòu)7.迎4.棗5防火遞墻技嚷術(shù)DM剝Z區(qū)域鼻放置蛇不含機紀密信西息的岔公用服務(wù)派器；如We杰b、Em社ai秒l、FT企P等服陽務(wù)器。外網(wǎng)用戶可以訪問DM羽Z中提餅供的服務(wù)；但不亡能接向觸內(nèi)網(wǎng)中猴的公兩司機密；即使DM脈Z服務(wù)四器受到駝破壞種，也繭不會蕉對內(nèi)網(wǎng)造泛成影響。DM禮Z并不丹是網(wǎng)包絡(luò)組咽成的靈必要給部分食。7.交4.快5防火歸墻技決術(shù)4、防火鹽墻的局限上性不能防范濫網(wǎng)絡(luò)墓內(nèi)部浪的攻擊；如，似無法姐禁止甘內(nèi)部匯間諜將敏傅感數(shù)舅據(jù)拷姐貝到U盤上。不能訴防范欺偽裝成超愈級用隨戶的黑客；不能防止香傳送爽己感鴨染病頌毒的撿軟件跟或文件；防火略墻不對數(shù)據(jù)進行病毒掃描；否則仗，黑統(tǒng)客傳植輸一童個病豈毒文收件到濟服務(wù)扛器，登就會鉛導(dǎo)致賤服務(wù)宅中止鋸?！队嬎阒\機導(dǎo)烤論——計算杠思維瓣和應(yīng)她用技感術(shù)》計算輝機第7章

網(wǎng)絡(luò)通信7.1網(wǎng)絡(luò)原理7.2網(wǎng)絡(luò)組成7.3網(wǎng)絡(luò)服務(wù)7.4安全防護7.5信息加密7.超5.真3密碼扛破解7.匆5.劈燕4數(shù)字諷認證7.卡5.烏5安全候計算7.秋5.剝1加密電原理7.儀5.藝2非對享稱加押密7.醋5.頌1加密弊原理1、加密技術(shù)原理加密設(shè)技術(shù)盼的基肥本原寬理是客偽裝信息。原始信息瘦為明文，偽孫裝信投息為密文，偽裝載過程為加密。對信哨息加澆密的拐數(shù)學(xué)竿方法稱為加密幸算法。通信翼雙方鏟掌握的關(guān)短鍵信寶息稱軋為密鑰。密鑰是一新種參向數(shù)，密病鑰越長僚，破文譯越餃困難。圖7-膀40數(shù)據(jù)聯(lián)加密過程7.答5.率1加密焰原理柯克胖霍夫（Ke湊rc示kh很of兩fs）密碼排學(xué)基羞本原所則：密碼象系統(tǒng)中的角算法倚即使廳為密咳碼分賴析者宵所知械，也匠對推襯導(dǎo)出誘明文觸或密拼鑰沒攝有幫匠助。離也就禽是說中，密霉碼系移統(tǒng)的艘安全作性不德應(yīng)取濕決于怒不易礙被改帳變的事物嘗，而應(yīng)婆只取掉決于幻玉可隨而時改績變的跟密鑰寨”。加密系統(tǒng)亦的安提全性曠基于遞密鑰，而不宿是基糾于算脈法。很多優(yōu)秀擁加密咬算法雷都是叉公開的。7.籌5.餐1加密由原理2、古典密碼算法古典密碼：棋盤密碼謠，凱全撒密碼惡，代碼距加密冒，替咐換加跡密，最變位小加密寒等?！纠?-寨8】棋裳盤密烈碼產(chǎn)泰生于公元評前2世紀涌希臘墨。密級碼將26個字在母放慣在一危個5×賄5的方槳格里只，I和J放在你同一以個格鉛子里識，棋孝盤密習(xí)碼如平圖7-歉41所示。如，接收忘密文為：38浸1砍8嫩96，則謝對應(yīng)薯的明巧文為槳：KE也Y。

024681ABCDE3FGHI/JK5LMNOP7QRSTU9VWXYZ7.放5.棚1加密劑原理3、對稱密鑰加密對稱賺密鑰加密踐是信排息發(fā)衣送方和愉接收方，使用同一損個密鑰辛加密和解麻密數(shù)據(jù)。常見麥對稱加密千算法有：DE鏈S、3D膽ES、ID腦EA等。（1）對匠稱加絹密案襲例用“摘替換讀加密毒算法災(zāi)”說裂明對稱唱加密究的過午程?！纠?-什9】明火文為：go伴od五g乞oo盞d看st笑ud食y,幸d傭ay賽d板ay括u叼p.；密予鑰為圓：go賣og耕le；替換德加密殺算法幣為：斑將明鎖文中傾所有譽字母亭“d”替掏換成砌密鑰賊。加密過后的密文創(chuàng)為：go白og購oo菠gl塘e學(xué)go盲og裕oo紗gl前e盛st再ug羅oo底gl睡ey孕,g丹oo軌gl堪ea信y將go毒og誦le續(xù)ay劇u室p.解密：將密文鄰中所垮有與打密鑰麗（go瘋og爬le）相婦同的檢字符泰串替煩換成翁“d”；替換后的女明文沙為：go色od刷g孕oo碑d遺st肚ud奮y,馳d勺ay色d撿ay聾u輔p.加密和解密死必須使用旗相同絮的密帶鑰“go簡og胡le”。7.疲5.墨1加密森原理（2）對拴稱加祝密存離在的青問題如果n個用戶袖通信，需要n×（n-雄1）/2個密緩鑰。如，企業(yè)有10個用斗戶就獵需要45個密稼鑰，宋因為浮每個證人都己需要銀知道命其他9個人北的密舊鑰才百能進鑒行相播互通怨信。這么障多密鑰菊的管搶理是漆一件晉非常勉困難鏡的事或情。如果整個削企業(yè)齊共用莫一個簡密鑰混，則保杰密性惹無從談起。對稱赴加密先最大外的弱望點是“密鑰倍分發(fā)”，即發(fā)疾信方保必須朵把加子密規(guī)藍則告鴉訴接喂收方，這蓄樣傳遞酸密鑰途就成爐了最幻玉頭疼宋的問艷題。密鑰分發(fā)燙實現(xiàn)流起來卷十分困難驢。如果密鑰能安稍全送到收蜂信方，何戒不直接把明尖文安誼全送溪出去呢輔？7.映5.蜻1加密搞原理【案例】常用化加密攝算法該。《計算管機導(dǎo)包論——計算慮思維激和應(yīng)掌用技徑術(shù)》第7章車網(wǎng)肺絡(luò)通獅信1.偶1.羊1計算丈機的描發(fā)展7.5信息加密7.5.1加密原理7.5.2非對稱加密7.5.3密碼破解7.5.4數(shù)字認證7.5.5安全計算7.份5.酬2非對睡稱加境密1、非對腳稱密鑰加密非對驕稱密鑰加密乏是加密切和解抄密使差用不午同密零鑰的加密殺算法。非對的稱加慎密特蔽征：密鑰為一就對，榆一把用幻玉于加密缸，另躍一把用品于解密。用公鑰加紅密的文景件只叫能用兇私鑰解止密；而私鑰視加密枯的文么件也咱只能趣用公淘鑰解粗密。公鑰可擁以公筆開，傷而私狼鑰必秩須保繳密存華放。7.農(nóng)5.紀2非對外稱加重密如果渣有n個用耗戶，需至要生成n個密散鑰對很，并測分發(fā)n個公衰鑰。優(yōu)點鍵：由于公鑰儉可以此公開，因瘦此密鑰分發(fā)糞十分粥簡單；由于私鑰是新唯一味的，因此樂可用于珠用戶身份認證；可確賴保發(fā)送欺者無茂法否朗認曾衡發(fā)送扛過該柿信息（數(shù)弊字簽研名）。常用非對載稱加縣密算遙法：RS識A（發(fā)捎明者蹲名字組合）；SS尚L（傳意輸層駐安全服標準）；EC中C（移替動設(shè)廉備安迫全標房誠準）；S-裂MI襯ME（電料子郵發(fā)件安斜全標攔準）；SE齡T（電索子交躍易安藍全標熟準）；DS誕A（數(shù)羨字簽刪名安但全標塞準）障等。7.竹5.同2非對削稱加開密2、RS借A算法特征反運餓算問晌題往鄙往極難配求解。如，盾求素內(nèi)數(shù)p和q的乘積N，即嚴使p和q很大逐，計迅算它們?nèi)稳匀粺熆尚忻?。如，給出N，要危求出冤素數(shù)p和q就極扭為困時難了。公鑰加密茫算法截利用了數(shù)巡壽論上笛的反崗運算速難度粥原理。RS途A算法脈的安永全性業(yè)建立供在大類數(shù)因賀子分省解的貨困難理性（魂反運文算原襲理）。RS耳A是目前辨最優(yōu)醋秀的術(shù)加密歸算法侍之一紐奉。19嶄94年，家一個遇采用RS衡A-閑12臟9加密灘的著名密碼，動生用了1菜60苦0臺計禍算機殺，60仍0多名蔬志愿紅者，只耗費8個月伴時間考才將英其破糠譯。7.退5.拳2非對醬稱加祝密6、RS宴A加密掏和解淘密過腦程案例有了攪公鑰和私鑰就能進蛙行加叼密和學(xué)解密房誠了。【例7-漲10】假雷設(shè)鮑名勃與咐愛麗榴絲通羞信，他們慚如何進行型加密和解密呢？（1）明鼓文的吃公鑰章加密出過程假設(shè)鮑勃肝向愛麗查絲發(fā)送瞇明文是m（假設(shè)鐘是A，即AC精SI皮I碼65）；鮑勃薯知道工愛麗系絲的系公鑰岸是（n，e）=（32族33，17）；他用愛麗渴絲的勒公鑰對m進行加密，根獲據(jù)公蹤蝶式計算出密峽文c為：c≡memo歲d悅n溉=6急517（mo弊d牌3耍23醫(yī)3）=27蛾90鮑勃暮把密夢文27秋90發(fā)給他愛麗謠絲。7.正5.型2非對稱稱加期密（2）密漠文的樓私鑰桌解密堡過程愛麗鬼絲收島到鮑兵勃發(fā)粥來的信密文27樹90；愛麗縣絲用自己蓄的私搜鑰（n，d）=（32鵲33，27雙53）進顛行解密；根據(jù)填公式竿計算出明謎文m為：m躺≡cdmo競d蒼n鑄=2誓79妥027移53（mo術(shù)d盾3和23津3）=6獨5愛麗勞絲知縱道了泛鮑勃創(chuàng)明文懲的AS罰CI竭I碼值號是65，即情字符A；至此加密菊和解灶密過本程完抵成。從以上親案例升可以姑看到血，如屠果不鐵知道d，就猛沒有革辦法艙從c求出m。要知道d就必基須分躁解n，這線是極業(yè)難做鎖到的，RS熄A算法襖保證鴉了通霧信安藝全。7.頓5.朽2非對掘稱加擦密【案例】R妹SA算法密鑰養(yǎng)生成過程丙。7.沉5.蔬2非對那稱加鄭密【案例】R丟SA算法加密勸和解肯密過程賽。7.希5.失2非對除稱加認密7、RS打A的缺點全性依賴裳于大紐奉數(shù)的因子味分解；產(chǎn)生密鑰踢很麻煩；密鑰長度防太大，使遭得運算速度萬慢。7.稼5.股2非對望稱加巴密【擴展】R窯SA和RS得A+促DE維S的加篩密解輔密流疑程。《計算豈機導(dǎo)娘論——計算狼思維別和應(yīng)倒用技廢術(shù)》第7章縣網(wǎng)葵絡(luò)通愿信1.須1.副1計算蜂機的因發(fā)展7.5信息加密7.5.1加密原理7.5.2非對稱加密7.5.3密碼破解7.5.4數(shù)字認證7.5.5安全計算7.露5.蒼3密碼約破解1、密鑰熔搜索破譯再密碼喂的方芝法：波密鑰寶搜索雜；密蜜碼分鬼析；濃社會卡工程鍵學(xué)方它法。（1）暴焰力破倒解法利用窩計算里機連續(xù)測試半密碼川的方糧法稱廊為暴濫力破碰解法。暴力捆破解辦效率很低詞，甚漂至達成到不駱可行綢的程核度。如，圣用12切8位密紋鑰，存技在212臨8＝3.弦4×趕1038種可舟能組小合。即使遣計算灶機每御秒嘗試1億把突密鑰即，每飾天24小時窄不停處計算涉，可竟能需股要1014年才能控破解。從實用角出度看，單臺高性蠶能計汪算機阿破解40位密巖鑰要3小時；密鑰每增加1位，吵破譯督時間爹增加1倍。慕如表7-玩5所示斯。7.場5.隙3密碼碰破解表7-昂5不同輸密鑰弦長度瀉的暴隸力破兼解時間如果用戶虧密碼懶的概率頭分布逢不均露勻，破倡譯者蔑就能鍬加快扁搜索兵進度瓶。例如，用傍戶采姜用8位數(shù)荒字作鈔密碼紫時，沃可能志的密井碼組贊合有108種；送如果圾用戶你采用8位數(shù)召字的陵生日討做密柔碼，爛則年旁的時齊間可申以控鑄制在綢：19跌00～20藏20，月召的時區(qū)間為音：1～12，日陶的時挪間在1～31之內(nèi)選，這艇樣就衡大大巧減少訴了計算撲工作昌量。密鑰長度（bit）窮舉搜索1%時（最好情況）窮舉搜索50%時（平均情況）561秒1分572秒2分644.2分4.2小時7217.9小時44.8天80190.9小時31.4年90535年32100年1281.46×105年8×1016年7.誓5.豬3密碼支破解（2）字姜典式侄破解恩法字典是用浙來窮蘋舉帳潑號或叼密碼肉的字豎典文件虧。建立一個英包含殊所有普可能半密碼辛的字禽典。如，利用“木頭超級最字典生成老器”軟屯件生成胡密碼字典。如果昂密碼長度撐不超墻過8個字節(jié)；則有10瘋0萬個組密碼兵的字衛(wèi)典文偵件不申會超惕過8M桂B(yǎng)。用密碼材字典舍對文這件進嫁行密碼溉破解朱的成功尿率令期人吃鋒驚。7.粥5.虎3密碼深破解（3）密填碼破塵解工趙具L0案ph聲tC習(xí)ra憑ck（LC事6）密碼破解工具軟件初，能破解保存在操欲作系俗統(tǒng)中毒的密嘴碼列表炸。L0威ph旬tC專ra李ck可通添過各伴種不害同的泛破解及方法海對用彩戶密輛碼進委行破飄解。協(xié)議柳分析豪器（錦網(wǎng)絡(luò)嗅探器，如Sn扁if罩fe狼rPr刷o）能州捕獲廢網(wǎng)段上茫的數(shù)僵據(jù)包。它可以“嗅牌探出停”網(wǎng)段上虎發(fā)生纏的每吃件事；如，用戶登錄循和數(shù)候據(jù)傳輸使黑客劇捕獲廊用戶花密碼歉和敏終感數(shù)挽據(jù)。7.汪5.臘3密碼凱破解2、密碼堵分析才學(xué)（1）密循文破凡譯類堂型惟密能文破譯破譯遇者已油知信旱息只辰有密冶文，繳這種密文她破譯渾最困難淋。已知隸明文破譯破譯烤者知道旱一定搶數(shù)量旱的密縫文外群，還掌毫握了對犁應(yīng)的允部分明文控。選擇推明文破譯破譯棋者設(shè)法頭讓對懇手加摧密一飾段破回譯者溝選定績的明挎文，騎并獲旗得加設(shè)密后痰的密另文，輸目的慨是確念定加匪密的級密鑰。選擇否密文破譯破譯胸者知道突他自脫己選蜘定的痛密文句和對渾應(yīng)的元明文習(xí)。選擇拍文本破譯破譯煎者已傭知加舌密算蓮法、部分明文志和對祖應(yīng)的密文汗。7.浩5.珍3密碼幅破解（2）經(jīng)毅典密繪碼分甚析學(xué)詞頻是給定驕詞語在該細文件卸中出棵現(xiàn)的棕次數(shù)。經(jīng)典密碼泊分析診學(xué)的昂基本往方法雨是詞頻帝分析。統(tǒng)計表明桌，英張語中便使用支最多搏的前12個字諒母占趣了總瓦使用之次數(shù)冬的80爽%；如，字母E是文奸本中字出現(xiàn)桑頻率怪最高孟的字穗母；如，TH兩個猜字母謠連起周來是容最有襪可能桶出現(xiàn)閘的字意母對。例如，在哈替換階密碼乘中，琴每個涌字母拌只是淹簡單館地替仁換成衣另一怠個字竹母，嗎那么匙在密餅文中給出現(xiàn)金頻率腿最高康的字竭母就德最有扭可能敬是E。7.翼5.座3密碼在破解【擴展】幾種歐洲陳語言豪文本謹中字娃母出帳現(xiàn)的柳頻率（單陜位：%）字母首字母英語法語德語字母首字母英語法語德語a11.6028.1677.6366.516n2.3656.7497.0959.776b4.7021.4920.9011.886o6.2647.5075.3782.594c3.5112.7823.2602.732p2.5451.9292.5210.670d2.6704.2533.6695.076q0.1730.0951.3620.018e2.00712.70214.71517.396r1.6535.9876.5537.003f3.7792.2281.0661.656s7.7556.3277.9487.273g1.9502.0150.8663.009t16.6719.0567.2446.154h7.2326.0940.7374.757u1.4872.7586.3114.346i6.2866.9667.5297.550v0.6490.9781.6280.846j0.5970.1530.5450.268w6.7532.3600.0741.921k0.5900.7720.0491.417x0.0370.1500.4270.034l2.7054.0255.4563.437y1.6201.9740.1280.039m4.3742.4062.9682.534z0.0340.0740.3261.1347.桃5.示3密碼障破解3、社會工程燙學(xué)方法被美國幸聯(lián)邦現(xiàn)調(diào)查老局通伶緝的黑客挺米特巴尼克（Ke童vi雁n沃Da膚vi禿dMi孝tn攔ic幻玉k）在《欺負騙的襯藝術(shù)蘭》一書中提猶出了社會洞工程雪學(xué)攻擠擊方法。社會工程祖學(xué)對吧人機梳系統(tǒng)偉進行攻擊誰，而脫不是年攻擊消加密面算法盜本身。如，姜欺騙用戶議，套巧出密斥鑰；如，在用戶勒輸入昂密鑰匯時，用各種粗技術(shù)手段“偷竊”密鑰笨；如，對用戶擁使用掌的加劫密系跪統(tǒng)偷堪梁換憑柱；如，從用戶劉工作睬和生活的垃圾中獲得輸保密武信息蘭；如，脅迫用戶海交出霸密鑰倡等。雖然這些緞方法擁不是予密碼姨學(xué)研慘究的內(nèi)容；但都疼是不可劫忽視柱的問蛙題，太甚至潮比加秘密算總法更重留要。7.昨5.廟3密碼基破解【案例】社會哭工程罷學(xué)字步典生揉成軟涉件?！队嬎丬墮C導(dǎo)曉論——計算狼思維廢和應(yīng)套用技湊術(shù)》第7章掘網(wǎng)同絡(luò)通淚信1.憐1.燙1計算陰機的擦發(fā)展7.5信息加密7.5.1加密原理7.5.2非對稱加密7.5.3密碼破解7.5.4數(shù)字認證7.5.5安全計算7.鋤5.莊4數(shù)字換認證1、安全鼻密碼協(xié)議的特征安全裂密碼銷協(xié)議依是為赴完成京某項鼠任務(wù)含而采灘取的草一系近列步否驟。安全密碼協(xié)議的類型：（1）密賴鑰交旺換協(xié)議參與協(xié)議的實比體之間殲建立惹共享賣的秘密。如，在一次軋通信中使后用的會爛話密抗鑰。（2）認食證協(xié)議包括：身令份認偽證，脹消息默認證夜，數(shù)貫字簽歇名，違數(shù)據(jù)爪源認猾證，豆數(shù)據(jù)這認證危等。這些安全調(diào)協(xié)議淋用來顆防止絮假冒舌、篡充改、番否認泥等攻金擊。（3）特辮殊安省全協(xié)議如，電子選舉把協(xié)議散、電熔子錢迷幣協(xié)囑議、懷安全需多方亦計算聞協(xié)議餅等。7.視5.寄4數(shù)字怖認證2、單向瘦函數(shù)（1）單發(fā)向函譽數(shù)案例單向函數(shù)縱的原昂理是森計算調(diào)起來傭相對均容易帽，但縫求逆非唉常困難首?！纠?-墊11】把盤子廉打碎宿成數(shù)慢千塊碎片永很容辟易，牧然要寄把碎渴片再拼勾成為背一個態(tài)完整栗的盤綱子，份卻是所非常朋困難席的事青情。（2）單碧向函壩數(shù)假設(shè)不能證明蔑單向期函數(shù)腥的存猶在性嗓（本喚質(zhì)是P≠NP問題）。有很多函數(shù)檢能有折效地計撓算它鮮們，但是不知默道有什召么辦門法能蝕容易協(xié)地求撫出它訊們的魔逆，惑因此茫我們?nèi)俣ǔ魡蜗驑愫瘮?shù)溝是存哭在的。7.范5.另4數(shù)字檔認證（3）單以向陷略門函數(shù)單向陷門函數(shù)順在一個齊方向屈上易銳于計短算而期反方究向卻需難于蓮計算安。但衫是，岸如果錫你知籃道那撞個秘鳴密，摩就能托很容琴易在儉另一項個方收向計鼠算這椅個函磨數(shù)?！纠纭堪宴姳硌蟛鸪删€數(shù)百綿個小零件很容蜜易，把截零件組裝成鐘碎表非常焦困難垃。然迫而，委通過忽秘密擱信息算（如鐘表紅裝配步驟爆指令）就膊能很容易沈把鐘把表安捕裝還濫原。（4）Ha倡sh（哈明希）函數(shù)Ha坡sh函數(shù)是一費種單私向函數(shù)；可以通過Ha首sh函數(shù)核對原初文生決成一劑段特嬸定長廈度的遇唯一Ha殿sh值，但是不能房誠通過Ha臺sh值重杯新獲吊得原魔文。常見的Ha處sh函數(shù)抄算法剩有MD私5（消槳息摘要僚）等。MD互5將任棄意長射度的“字符矮串“映射為一日個12遞8位的竄值，但是無法版通過芬該12致8位的度值反綁推出憂原始匆字符諷串。7.館5.鋒4數(shù)字揚認證3、身份確鑒別（1）傳吉統(tǒng)密云碼身朝份鑒畜別用戶登錄計算捉機時俱，需要撒輸入密碼痰。如果黑客解竊取污了用運戶密木碼，將對計碰算機初安全率帶來繳危害。（2）單旦向函刺數(shù)值普身份遺鑒別大部捕分數(shù)剖據(jù)庫存儲沾的密慕碼都不是密碼明文，而士是用臟戶密鋤碼的MD聚5值。兩個字符拘串的Ha賊sh值一樣柳稱為眼“碰予撞”；設(shè)計良好賤的Ha慣sh函數(shù)棗需要龍極力避免撈碰撞改。【例7-丙12】網(wǎng)絡(luò)中經(jīng)貨常采禽用MD翼5算法智進行攪用戶鎮(zhèn)密碼順單向名函數(shù)脊校驗。系咱統(tǒng)在認不知欠道用戶愉密碼傅的情諷況下笨，就蔬可以砌確定芹用戶緊登錄錘系統(tǒng)薯的合煤法性。7.絲式5.嚇4數(shù)字坦認證（3）編自程語成言對跑加密妹函數(shù)糟的支辜持部分程序此設(shè)計漫語言煮提供步了加任密函數(shù)乓。【例7-肢13】利倦用PH菜P語言喂的MD匙5加密玻函數(shù)須，加孔密字光符串俊“a”、桐“ch榜in旬a(chǎn)”。<?偏ph捐pec密ho栗m密d5書("產(chǎn)a"梯);//返回善的MD貌5散列祝值=0牌cc鞭17討5b丸9c墾0f伸1b李6a搖83騰1c現(xiàn)39徐9e詢26定97碑72阻66胖1悉/叨/ec透ho棋m杏d5助("拐ch丘in隸a"承);//返回姨的MD驗5散列妻值=8匯a7謀d7奸ba芬28乓8c塊a0黑f0稍ea害1e帥cf質(zhì)97怪5b提02活6e超8e受1禮/夢/?>7.嚴5.凱4數(shù)字家認證4、數(shù)字拼簽名（1）用往公鑰態(tài)加密懸做數(shù)知字簽蔑名可以雕用私鑰加及密，用甘公鑰解替密。私鑰加捕密不蕉是為區(qū)了保密，而沾是為場了數(shù)信字簽河名。私鑰加密電如同個人框在支親票上稱手寫簽名別，不可墻能有瓣人仿造孫。（2）用Ha捏sh函數(shù)塌做數(shù)臺字簽規(guī)名【例7-陡14】假處設(shè)數(shù)字25飽00用5除得50詞0，那摧么5（實際應(yīng)用是需要12與8位）就可糖以作鞋為報惡文25衫00的消息瓶摘要。如果改變種報文25惠00或消月息摘寬要5，都壞會無妹法得材到50嶄0。只給出充消息搏摘要5，不給出其他縱信息蛛，無梢法追溯到加滿密公式拘：5×50勸0=圓25棕00。7.充5.爪4數(shù)字豎認證Ha戰(zhàn)sh函數(shù)數(shù)字紙簽名衫原理咬：發(fā)送搞方用Ha速sh函數(shù)將報催文轉(zhuǎn)換梨成消噴息摘要；消息摘要排是一霧個12今8位（MD鞭5）的單向Ha島sh函數(shù)值；發(fā)送方用私忍鑰Ha錦sh函數(shù)值加屢密，形濾成發(fā)維送方譽的數(shù)字婦簽名；將數(shù)毀字簽漲名和報文雕一起桃發(fā)送酒給接典收方。接收笑方將待收到的報握文轉(zhuǎn)螺換成院消息摘要，并計算帆出Ha院sh函數(shù)值；用發(fā)送撐方的逐公鑰姨對報谷文附酷加的廢數(shù)字德簽名爽進行解密；如果遮兩個Ha贈sh函數(shù)競值相依同，就能確認報文是發(fā)送節(jié)方的；如果兩個Ha巧sh函數(shù)選值不同仿，判夕斷報文醬在傳采送過難程中挽被第暮三方修改震。7.武5.跟4數(shù)字壺認證【案例】數(shù)字捎簽名的生陰成和他驗證過程。7.城5.錦4數(shù)字詞認證（3）數(shù)隱字簽?zāi)っ慕討?yīng)用數(shù)字中簽名轎算法燈：Ha炕sh簽名晉、RS勞A簽名、DS肢S簽名。實際應(yīng)用凱中，RS滋A算法對長頸文件坊簽名錘效率仍太低。經(jīng)常使用Ha惜sh函數(shù)作為數(shù)字棄簽名擺協(xié)議算法。數(shù)字蹤蝶簽名術(shù)的特疑征：保證桌報文樂的完較整性；保證發(fā)送叼者對冬所發(fā)缸報文撈的不可購抵賴棒性。數(shù)字扛簽名廣泛用于的銀行、電飲子貿(mào)熟易等領(lǐng)域；解決徹數(shù)據(jù)孫文件壺的偽橡造、不復(fù)制逢、重賄用、抵工賴、叫篡改扔等問扶題。7.脖5.皮4數(shù)字燙認證5、數(shù)字認證拴中心股（CA）（1）中橋間人飯攻擊公鑰加密疏應(yīng)用中存在中間背人攻擊矩問題書?！纠纭课覀兊卿洆煦y行僅網(wǎng)站求，查標詢自擺己賬虜戶的資金寫。假恢設(shè)不定慎登錄崇的是毀一個積冒名逃頂替尿的釣蜜魚網(wǎng)居站，藏并且門將它夾給你識的公醋鑰對久你的砍報文搖進行術(shù)加密雹，并發(fā)送給假毯“銀行”。這樣幣對方環(huán)就可駐以根鈴據(jù)報但文破始解你晌的私昆鑰，則從而些獲取艇到你崖的銀率行賬僑戶名蔬稱和篇密碼柄，這老個過倚程稱容為中稼間人荷攻擊裹（如到圖7-爸44所示洞）。7.育5.瘋4數(shù)字史認證（2）數(shù)棗字認夸證中候心（CA）解決中間傭人攻搶擊的方伶法：建立一個雙英方都信限任的絨第三方網(wǎng)初站，爪稱為數(shù)字溪認證侄中心耕（CA）。CA的任竊務(wù)是鹿維護衰合法沒用戶的信憲息和藥公鑰。用戶信息用數(shù)字證書的形各式發(fā)趴放和管精理，楊它類似逢于居挽民身傍份證玻。CA發(fā)放和管跪理數(shù)邪字證書凱，并承攏擔(dān)公鑰合宏法性檢驗耍的責(zé)眨任。CA的類型鼓：行業(yè)狀性CA，如，中國環(huán)工商饞銀行CA，電鵲信CA等；區(qū)域局性CA，如，上?？涫蠧A等；獨立CA，如，天威誠信CA，xx企業(yè)CA等。世界秧著名像數(shù)字證書機構(gòu)糕：Gl襖ob兇al抖Si銅gn、Ve錢ri傍Si淺gn、En等tr鳳us連t等。7.吐5.單4數(shù)字瓜認證CA主要遠工作逐：對申請飾公鑰的凡用戶載進行審核；為用戶生成密密鑰；對用戶諸簽發(fā)放數(shù)字薄證書陽（DC）；證明用戶擁有捷的公鑰；檢查證書維持有彼者身改份的合法奪性；對證書早和密螺鑰進還行管理等。7.仆5.小4數(shù)字它認證6、數(shù)字渴證書（1）數(shù)扮字證能書的辱生成證書疏生成壟步驟夢：密鑰疫生成束→注孕冊→糖驗證倉→證西書生睡成。密鑰球生成：用戶趁通過軟件句生成籃密鑰，也可以亡由CA統(tǒng)一唇生成密鑰建。注冊：用戶樓向CA傳送較證明材料，如，身份架證復(fù)開印件等。驗證：CA驗證近用戶斯提交粱的材料坐。證書生成：CA生成符合X.勢50雪9標注的證書底，發(fā)盞給用烘戶一苗份，機自己可留一鄰份。（2）數(shù)貸字證親書的驗形式數(shù)字飄證書勝實際饅上是預(yù)一串焰很長陽的數(shù)字跟編碼，包糟括以達下內(nèi)胡容：用戶姓名線、身妹份證匪號碼疊、有卷效日線期等；申請垃者的公鍋鑰，證書物名稱、序單列號等；簽發(fā)解機構(gòu)，證書翼有效裳期等紹。7.肯5.把4數(shù)字庫認證圖7-橋45Wi坐nd什ow燒s系統(tǒng)草中安械裝的憐數(shù)字洞證書7.耍5.墨4數(shù)字娘認證【案例】數(shù)字認證假中心脂工作野流程顫?！队嬎沣y機導(dǎo)馬論——計算延思維菌和應(yīng)券用技柿術(shù)》第7章巨網(wǎng)冠絡(luò)通萌信1.紀1.疲1計算絕機的儉發(fā)展7.5信息加密7.5.1加密原理7.5.2非對稱加密7.5.3密碼破解7.5.4數(shù)字認證7.5.5安全計算7.惹5.歐5安全娛計算1、一次甜性密啊碼大眾聽普遍粉誤認習(xí)為所擺有加臘密算剃法都睜可以完破解。香農(nóng)（Cl班au舊de彈E氧lw等oo乞d窯Sh弟an示no摟n）證明：只坑要密富鑰完晴全隨照機，叛不重展復(fù)使?jié)嵊?，佛對外爛絕對振保密干，與咽信息見等長短或比項信息俘更長書的一次到一密糠是不領(lǐng)可能背破解敬的（一掉次性密碼堵）。一次翁性密該碼的致脆命缺瓣陷：需要頻繁晚地更偽換密鑰；安全地將紋密鑰士傳送答給解繳密方非緣瑞常困嶺難。如果在理疊論或紛實際擊中，秋有一詠種方安法將隔密鑰安全地傳郵送給在對方擠，則袖一次匠性加兵密變已得毫啞無意薯義，叉直接米將明撒文安逝全地固傳送才給對斗方即鮮可。7.典5.斯5安全譽計算2、同態(tài)棵加密克雷豪格（Cr聾ai餃g唐Ge思nt酷ry）發(fā)明唐了同晝態(tài)加跑密算賢法。同態(tài)晝加密烈算法算法妻思想氧：加密操作攪為E，明險文為m，加章密得e，即e=回E(胖m)，m=腥E'年(e纖)。已呀知針稅對明期文有鑒操作f，針診對E可構(gòu)向造F，使恭得F(予e)錫=E浮(f葉(m摩))，這肚樣E就是杜一個線針對f的同著態(tài)加界密算悔法。梢同態(tài)滿加密啄保證買了數(shù)薯據(jù)處調(diào)理方飯僅能應(yīng)處理競數(shù)據(jù)哪，而謹對數(shù)怠據(jù)的苗具體厚內(nèi)容凳一無帥所知略。簡單研地說最，同波態(tài)加稻密就舒是：可以筋對加蛇密數(shù)度據(jù)做任意膛運算，運耳算結(jié)路果解宇密后對應(yīng)于氏明文做同盲樣運貼算的音結(jié)果?！纠?-炒14】假串設(shè)要處峰理2+燙3的問題。對每一擔(dān)個數(shù)桿據(jù)乘圈一個睜加密灑系數(shù)役（假拼設(shè)密偽鑰為6）。團明文2的密文為2×6=貼12，明弟文3的密文為3×6=仰18；為簡掘單起書見，炸沒有對運朱算符維（+）加村密。將加密狠后的你數(shù)據(jù)12取+1種8（密禁文）虧發(fā)送每到服閣務(wù)器陡。服健務(wù)器殲對密孕文12嗽+1盡8進行詢運算偷后，膽將運謀算結(jié)望果30（密偵文）樸發(fā)送以回本悶地，將運算茄結(jié)果構(gòu)除以扁密鑰半后，得芳到明浪文為：30÷6=狂57.偵5.嘉5安全鋤計算【例7-撓15】銀些行有一批數(shù)馬據(jù)需要銜分析雁，銀澆行把田交易尊數(shù)據(jù)瓶加密昂后交鉆給數(shù)據(jù)突中心進行框分析洪。數(shù)據(jù)丑中心對加密后的政數(shù)據(jù)充進行法分析捉處理待，得出能結(jié)果，然握后把普結(jié)果煙返回秘銀行。在這個蜘過程夕中，數(shù)據(jù)裳中心得到的是加密掉后的晶數(shù)據(jù)瀉，所以盈處理殃是在加化密數(shù)評據(jù)的損基礎(chǔ)驚上進行于，而對烤于數(shù)確據(jù)的雙明文俱，數(shù)柱據(jù)處沙理中蝕心并乞不知鐮曉。同態(tài)加密瞎算法跑可以廣泛震應(yīng)用啟于云牢計算衛(wèi)領(lǐng)域。將同態(tài)自加密醒技術(shù)吩應(yīng)用哀到現(xiàn)實仔中還需蠶要一積段時間；最大棋的技術(shù)種障礙抗是對大古量計販算資影源的貍需求?？死讟O格表污示：在明文搜索五中應(yīng)誓用同進態(tài)加禾密技縮慧術(shù)，冶將使運拍算量增憤加上煮萬億帽倍。7.雙5.廳5安全杜計算【擴展】同態(tài)加密的簡燈單說登明。假設(shè)P∈便N，P是一個大攤質(zhì)數(shù)，作扎為密唉鑰。a和b是任意蹲兩個整改數(shù)，屋滿足a'好=a栽+(摔r*尤p)，r∈哨N。r屬于擺任意共整數(shù)土。對明慨文a進行加密泛時，a可以看做允是P對a'求模僻的余榮數(shù)。加慣密后的加法歇可以表示諸為：(a秘'+賠b'隙)=害(a楚+(掙r1捆*p斧))庭+(拴b+免(r山2*矩p)本)，解密時，獅可以餐看做坊是P對a+磨b+紡(H查1+棄H)豈*p求模，仁就是(a貸+b蔑)的值。乘法可以恩表示噸為：(a橡'*陡b'銜)=歷(a儀+(南r1絲式*