商务应用对于安全的需求:保密性(confidentiality)、完整性(integrity)、真实性(authenticity)、不可否认性(non-repudiation)
相对应的电子威胁: 偷听 病毒,对数据的修改 “哄骗” “同步泛滥”
需求 解决方案
保密性 数据加密
真实性 数字签名、证书、数字身份证明
完整性 哈希算法、消息摘要、数字签名
不可否认性 数字签名、日志查询和审核
可用性 系统冗余、自动故障恢复
对称加密:单个密钥、隐蔽共享
存在问题:1、大范围内密钥的交换;2、生命周期与密钥长度矛盾;3、“强制枚举工具”
非对称密码学(公开密钥)
---- 使用两个密钥:公开密钥和私有密钥
---- 两个密钥都可用于加 / 解密
难点:
---- 运算强度巨大
---- 隐私性和可用性
数字签名:
---- 增加数据的完整性
---- 对信息的来源和内容不可否认
数字“摘要”(Digital “Shrink-wrep”)
---- 数字签名和数字信封
公钥系统的要求
1、私有密钥的保密性
---- 必须所有者自己知道
---- 密钥所有权《==》身份
2、公钥的有效性
---- 必须保证每个人都可得到
---- 要求有一个公开的目录
获取公钥的方法:
---- 公钥存放在公开的库中
---- 可以随意获取
证书授权机构(CAs)
用户将密钥发送给一个证书授权机构CA。然后CA为用户产生一个证书,并用自己的私有密钥对此证书签名
证书类型:
---- 标准X.509证书
---- ---- 非常通用的标准证书
---- SSL证书
---- SEL证书
---- S/MIME证书
---- 特殊应用证书