1. 密码算法的分类
(1)对称密码算法(symmetric cipher):就是加密密钥和解密密钥相同,或实质上等同,即从一个易于推出另一个。又称传统密码算法(conventional cipher)或秘密密钥算法或单密钥算法。优点:运算速度快、密钥短、历史悠久;缺点:密钥管理困难(分发、更换)
l)迸行安全通信前需要以安全方式进行密钥交换。这一步骤,在某种情况下是可行的,但在某些情况下会非常困难,甚至无法实现。
2)规模复杂。举例来说,A与B两人之间的密钥必须不同于A和C两人之间的密钥,否则给B的消息的安全性就会受到威胁。在有1000个用户的团体中,A需要保持至少999个密钥(更确切的说是1000个,如果她需要留一个密钥给他自己加密数据)。对于该团体中的其它用户,此种倩况同样存在。这样,这个团体一共需要将近50万个不同的密钥!推而广之,n个用户的团体需要N2/2个不同的密钥。
通过应用基于对称密码的中心服务结构,上述问题有所缓解。在这个体系中,团体中的任何一个用户与中心服务器(通常称作密钥分配中心)共享一个密钥。因而,需要存储的密钥数量基本上和团体的人数差不多,而且中心服务器也可以为以前互相不认识的用户充当“介绍人”。但是,这个与安全密切相关的中心服务器必须随时都是在线的,因为只要服务器一掉线,用户间的通信将不可能进行。这就意味着中心服务器是整个通信成败的关键和受攻击的焦点,也意味着它还是一个庞大组织通信服务的“瓶颈”。
(2)非对称密钥算法(asymmetric cipher):加密密钥和解密密钥不相同,从一个很难推出另一个。又称公开密钥算法(public-key cipher)。
2. 公钥密码体制
●问题的提出:密钥管理量的困难;并且无法实现抗抵赖的需求。
●优缺点:只需保管私钥、可以相当长的时间保持不变、需要的数目较小;运算速度慢、密钥尺寸大、历史短。
●重要特性:①加密与解密由不同的密钥完成;②知道加密算法,从加密密钥得到解密密钥在计算上是不可行的;③两个密钥中任何一个都可以用作加密而另一个用作解密(不是必须的)
●加密过程和鉴别过程
3.2认证基础部分:消息认证、数字签名、身份认证,分别的应用场合、功能、重点是之间的联系和区别
3. 消息认证的优缺点
消息认证(MAC,Message Authentication Code)用来保护通信双方免受第三方的攻击。
优缺点:①通信双方能有效(容易)地产生任意消息的认证标签;②通信双方能有效(容易)地验证一给定的数字串是否是一给定消息的认证标签;③没有入侵者能有效(容易)地产生通信双方没发送消息的消息认证标签。
4. 数字签名与消息认证的差别
消息认证防止第三方对通信的攻击;数字签名防止通信双方的攻击(如欺骗、抵赖)
消息认证不要求通信双方以外的任何人能有效地验证认证标签的真实性。
数字签名方案是消息认证的一种方式,但消息认证方案不必构成数字签名方案。
补充:数字签名的性质:①每个用户能有效(容易)地在他选择的文件上产生自己的签名;②每个用户能有效(容易)地验证一给定的数字串是否是另一特定用户在某特定文件上的签名;③没人能在其他用户没签名的文件上有效(容易)地产生他们的签名。
5. 身份认证
●定义:证实客户的真实身份与其所声称的身份是否相符的过程。
●认证依据:①客户所知:密码、口令等;②客户所有:身份证、护照、信用卡、密钥盘等;③客户个人特征:指纹、虹膜、声音、笔迹、DNA等。
●身份认证与消息认证的差别:①身份认证一般要求实时性,消息认证通常不提供实时性;②身份认证只证实实体的身份,消息认证
除了要证实报文的合法性和完整性外,还需要知道消息的含义。
●系统的组成:示证者P(Prover);验证者V(Verifier);可信赖者TP (Trusted third party);攻击者。
| X.509 v3 |
| 版本 |
| 序列号 |
| 签名算法标识 *算法 *参数 |
| 签发着 |
| 有效期 *起始日期 *结束日期 |
| 主体 |
| 主体的公开密钥 *算法 *参数 *公开密钥 |
| 签发者唯一标识符 |
| 主体唯一标识符 |
| 扩展项 |
3.3 PKI及数字证书部分:PKI的作用、目的、组成、证书的理解、密钥的理解、LDAP的概念
6. PKI的概念
●概念:公开密钥基础设施(PKI,Public Key Infrastructure),是一个用公钥概念与技术来实施和提供安全服务的普适性基础设施。
●基本服务(应用):①鉴别 ②完整性 ③保密性(用公钥分发随机密钥,然后用随机密钥对数据加密)④不可否认性(发送方的不可否认--数字签名;接受方的不可否认--收条+数字签名)
●证书(certificate):是一个经证书授权中心数字签名的、包含公开密钥拥有者信息以及公开密钥的文件。
一个证书中,最重要的信息是个体名字、个体的公钥、机构的签名、算法和用途。最常用的证书格式为X.509 v3,包括:证书内容、签名算法和使用签名算法对证书内容所作的签名。
7. PKI的组成:
注册机构RA(Registration Authority);认证中心CA(Certificate Authority);证书库;密钥备份及恢复系统;证书作废处理系统;PKI应用接口系统。
●RA的职能:①受理用户证书业务;②审核用户身份;③向CA中心申请签发证书;④接收和授权密钥备份和恢复请求;⑤接收和授权证书注销请求;⑥管理本地在线证书状态协议(OCSP)服务器,并提供证书状态的实时查询;⑦按需分发或恢复硬件设备。
●CA的概念:整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。
●CA的职能:(签发证书和管理证书)①用户注册;②证书签发;③证书注销;④密钥恢复;⑤密钥更新;⑥证书使用;⑦安全管理
●CA的结构:层次结构;N级PKI体系;交叉认证
●证书库:是一种网上公共信息库,用于证书的发布和集中存放,用户可以从此处获得其他用户的证书和公钥。
●密钥备份及恢复系统。
注意:用于签名和校验的密钥对不可备份,否则将无法保证用户签名信息的不可否认性。
●证书的注销机制:CRL(证书注销列表Certificate Revocation List),由CA来维护。
●OCSP在线证书状态协议。可以保证使用者能实时地查询证书的状态。保证在交易时能清楚地了解当前这张证书的状态。
LDAP轻量目录访问协议。作用:作为一个互联网的标准,可用于证书的发布、CPL的发布、CA政策的发布。
8. SSL(安全套接字层,Security Socket Layer)
●版本:v1.0 v2.0 v3.0 TLS1.0(传输层安全协议Transport Layer SecurityóSSL v3.1)
●SSL协议的组成部分(了解)
① SSL握手协议(SSL Handshake Protocol):通信双方互相验证身份,以及安全协商会话密钥;② SSL记录协议(SSL Record Protocol):定义了传输的格式,对上层传来的数据加密后传输。
●SSL连接(connection)和SSL会话(session)(了解)
SSL连接:一个连接是能提供合适服务类型的传输(在OSI分层模型中的定义);SSL的连接是点对点的关系;连接是暂时的,每一个连接和一个会话关联。
SSL会话:一个SSL会话是在客户机与服务器之间的一个关联。会话由Handshake Protocol创建。会话定义了一组可供多个连接共享的密码安全参数;会话用以避免为每一个连接提供新的安全参数所需昂贵的协商代价。
-- 本资料由 heki 总结整理
扫一扫
2521
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
