导图社区计算机网络安全

计算机网络安全

计算机网络安全知识总结，包括物理安全、信息与加密、防火墙技术、入侵检测技术、网络安全检测技术、计算机病毒与恶意代码防范技术的相关内容。

编辑于2022-03-27 15:33:36

计算机网络安全

Lee

他的近期作品查看更多>>

计算机网络安全

社区模板帮助中心，点此进入>>

Lee

他的近期作品查看更多>>

相似推荐
大纲

互联网9大思维
- 34.0k
- 914
- 2.4k
- 392
MindMaster
组织架构-单商户商城webAPP 思维导图。
- 14.6k
- 3
- 184
- 10
Kacyun
域控上线
- 1.6k
- 163
- 11
- 4
jackrao
python思维导图
- 5.4k
- 529
- 242
- 7
(*^▽^*)
css
- 1.2k
- 1
- 43
- 3
A张舫
CSS
- 3.3k
- 262
- 188
- 33
journey
计算机操作系统思维导图
- 4.2k
- 337
- 204
- 18
journey
计算机组成原理
- 1.5k
- 98
- 70
- 8
journey
IMX6UL(A7)
- 514
- 40
- 5
- 0
Handler XU
考试学情分析系统
- 687
- 50
- 10
- 1
蒋龙

计算机网络安全

绪论

计算机主要面临的威胁

计算机网络实体面临的威胁

实体是指计算机中的关键设备，包括各类计算机（服务器和工作站）、网络和通信设备（路由器、交换机、集线器、调制解调器、和加密机等）、存放诗句的媒体（磁带，磁盘、和光盘等）、传输线路、配电系统、以及防雷系统和抗电磁干扰的系统

计算机网络系统面临的威胁

典型的网络安全威胁

窃听

网络中传输的敏感信息被窃听

重传

攻击者事先获得部分全部信息，以后将此信息发送给接收者

伪造

攻击者将伪造的信息发给接受者

非授权访问

通过假冒，身份攻击，系统漏洞等手段，获取系统的访问权，从而使非法用户进入网络系统读取，删除，修改信息等

拒绝服务攻击

攻击者通过某种方法使系统响应减慢甚至瘫痪，阻止合法用户获得服务

行为否认

通信实体否认已经发生的行为

旁路控制

攻击者发掘系统的缺陷或安全脆弱性

人员疏忽

授权的人为了利益或者由于粗心泄露给未授权的人

电磁/射频截获

攻击者从电子或机电设备发出的无线射频或其他电磁辐射中提取信息

恶意程序的威胁

以计算机病毒、网路蠕虫、间谍软件和木马程序等为代表的恶意程序时刻都成为威胁计算机网络的安全

1988年，莫里斯蠕虫

1999年, CIH 病毒

计算机网络威胁的且在对手和动机

恶意攻击

非恶意攻击

计算机网络不安全的因素

计算机网络本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁

计算机网络硬件和通信设备容易遭受自然环境的影响

计算机软件资源和数据信息容易遭受非法的窃取，篡改和破坏

计算机硬件的自然损耗和自然失效以及软件的逻辑错误，同样会破坏计算机系统以及信息的损坏

不安全因素的主要原因

偶发因素

设备功能失常，电源故障或软件中的漏洞等

自然因素

各种自然灾害以及环境灾害等

人为因素

不法之徒的恶意攻击，管理不好，操作人员素质低等

人为因素的对计算机网络的破坏也称为人为对计算机网络的攻击

被动攻击

监视公共媒体上传输的信息

监视明文

监视网路获取未加密的信息

解密通信数据

通过密码分析，破解网络中传输的加密数据

口令嗅探

使用分析工具，捕获用于各类系统访问的口令

通信量分析

不对加密数据解密，而是通过对外部通信模式的观察，获取关键信息。例如通信模式的改变可以按时紧急行动

抵御方式：使用虚拟专用网络vpn, 加密被保护的网络，以及使用加保护的分布式网络

主动攻击

避开或突破安全防护、引入恶意代码（如计算机病毒），破坏数据和系统的完整性

修改传输中的数据

重放，将旧的消息反复发送，造成网络效率降低

伪装成授权的用户或服务器，通过口令嗅探的方式获取用户或管理员信息，然后伪装成授权用户登陆

利用系统软件中的漏洞

利用主机或网络信任

攻击者通过操作文件，使虚拟/远方主机提供服务，从而获得信任，典型的有rhost 和rligin

利用恶意代码

利用协议或基础设施的系统缺陷

攻击者利用协议中的缺陷来欺骗用户或重定向通信量。类似的有哄骗域名服务器以进行未授权的远程登陆；使用ICMP炸弹使某个机器离线；源路由伪装成信任主机源；TCP序列号猜测后的访问权，为截获合法连接而进行TCP组合等

拒绝服务

方法: 有效的将一个路由器从网络中脱离的ICMP 炸弹；在网络中扩散垃圾包；向邮件中心发送垃圾邮件等

邻近攻击

未授权者可物理的上接近网络、系统或设备，从而修改收集信息或使系统拒绝访问

修改数据或收集信息

系统干涉

物理破坏

内部人员攻击

内部人员恶意攻击

内部人员非恶意攻击

分发攻击

在软件和硬件开发出来后和安装前，攻击者而已的修改软硬件

在设备生产时修改软硬件

在产品分发时修改软硬件

不安全的主要原因

计算机网络安全的脆弱性时伴随计算机网络一起产生的，网络特性决定了不可能无条件的，无限制的提高其安全性能，任何一个网络系统都不是绝对安全的

互联网具有不安全性

操作系统存在安全问题

数据的安全问题

传输线路的安全问题

网络安全管理的问题

计算机网络安全的基本概念

计算机网络安全的定义

计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性，完整性及可用性受到保护

网络的安全问题包括两个方案

网络系统安全

网络信息的安全，而保护网络信息的安全也是最终的目的

计算机网络安全的目标

保密性

网络中的保密信息只能经过允许的人员，允许的方式使用，信息不能泄露给非授权的用户，实体或过程

完整性

网络中的信息安全，精准有效，不因种种不安全因素而改变信息原有的内容，形式与流向

可用性

网络资源在需要使用时就可以使用，不因徐彤故障或操作等使资源丢失或妨碍对资源的使用，是被授权实体按需求访问的特性

不可否认性

保证信息行为人不能否认其信息行为

不可否认性由应用层提供

可控性

对信息的传播和内容具有控制能力，保证信息和信息系统的授权认证和监控管理，确保某个信息实体身份的真实性，也可以确保执法者对社会的执法管理行为

计算机网络安全的层次

物理安全

通过物理手段保护计算机系统

逻辑安全

主要通过口令密码，权限控制等方法

操作系统安全

联网安全

访问控制

保护计算机和网络不被非授权使用

通信安全

保证数据的保密性和完整性，以及各通信方的可信赖性

计算机网络安全所涉及的内容

先进的技术

根本保障

严格的管理

威严的法律

计算机网络安全的体系结构

网络安全模型

为了在开放式的网络环境中传输信息，需要提供安全机制和安全服务

信息安全传输包含两方面

对发送的信息进行安全转换，如加密，以实现信息的保密性，或附加一些特征码，以实现对发送方身份的验证

收，发方共享的某些秘密信息，如加密秘钥，除了对可信任的第三方外，对其他用户是保密的

为了使信息安全的进行传输，通常需要一个可信的第三方，其作用是负责向通信双方分发秘密信息，以及在双方发生争执的时候进行仲裁

一个可信的通信方案需要考虑

实现与安全相关的信息转换的规则或者算法

用于信息转换的秘密信息（如密钥）

秘密信息的分发和共享

利用信息转换算法和秘密信息获取安全服务所需要的协议

OSI 安全体系结构

1990年，ITU 采用 ISO 7498-2作为它的x.800推荐标准

国标GB/T9387.2-1995《信息处理系统开放系统互联参考基本模型第二部分：安全体结构》等同于ISO/IEC 7498-2

术语

安全服务，也称为安全防护措施

鉴别服务

提供对通信中对等实体数据来源的鉴别

访问控制服务

对资源提供保护以对抗非授权使用和操纵

数据完整性服务

对数据提供保护，以对抗未授权的的改变，删除或替代

连接性服务

对连接上传输的所有数据进行完整性保护，确保收到的数据没有被插入，篡改，重排序或延迟

无连接服务

对无连接数据单元的数据进行完整性保护

选择字段完整性服务

对数据单元中所指定的字段进行完整性保护

抗抵赖服务

防止参与通信的任何一方事后否认本次通信或通信内容

OSI 安全服务的基本安全机制

加密机制

数字签名机制

访问控制机制

鉴别交换机制

通信业务填充机制

路由控制机制

公正机制

PPDR 网络安全模型

安全策略 - Policy

安全策略是整个网络安全的依据

防护 - Protection

通常采用传统的静态安全技术，例如防火墙，加密和认证方法

检测 - Detection

检测是动态响应和加强防护的依据

响应 - Response

防护，检测和响应组成了一个完整的，动态的安全循环

防护时间大于检测时间加上响应时间，也就是在入侵者安全目标之前就能够被检测到并及时处理

及时的检测和响应就是安全的

及时的检测恢复就是安全的

提高系统的防护时间Pt，降低检测时间Dt 和响应时间Rt

缺点，忽略了内在的变化因素

人员流动或者人员素质问题等

网络安全技术

物理安全措施

环境安全

设备安全

媒体安全

数据传输安全技术

通常采用数据加密技术、完整性鉴别技术及防抵赖技术

链路加密（位于OSI网络层以下的）

侧重于在通信链路上而不考虑信源和信宿，对保密信息通过链路采用不同的加密密钥提供安全

节点加密

面向节点的，对网络高层主体是透明的，对高层的协议信息（地址，检错，帧头帧尾）都加密，数据在传输中是密文，但是在中央节点必须解密得到路由信息

端到端加密

信息由发送端进行加密，打入TCP/IP数据包封装，然后作为不可阅读和不可识别的数据穿过网络，这些信息一旦到达目的地，将自动重组，解密，然后成为可读数据

端到端加密面向高层主体，不对下层协议信息进行加密，协议信息以明文形式传输，用户数据在交换节点时不需要解密

防抵赖技术包括数据源和目的双发的证明，通常采用数字签名的方式，数字签名采用一定的数据交换协议，使得通信双方能够满足两个条件

接收方能够鉴别发送方所宣称的身份

发送方不能否认发送过数据的事实

内外网隔离技术

主要采用防火墙

入侵检测技术

访问控制技术

审计技术

安全性检测技术

网络系统的安全性取决于网络系统中最薄弱的环节

网络安全检测（漏洞检测）是对网络安全性进行评估分析，通过实践的方法扫描分析网路系统

防病毒系统

网络反病毒技术主要包括预防病毒，检测病毒和消除病毒

备份技术

终端安全技术

基于口令和密码算法的身份验证

计算机网络安全管理

信息安全60%以上是由于管理造成的

1995年，英国制定了信息安全管理体系标准 - BS 7799

计算机网络安全技术发展趋势

网络安全威胁发展趋势

网络安全主要实用技术

物理隔离

逻辑隔离

防御来自网络的攻击

防御网络上的病毒

身份认证

加密通信和虚拟专用网

入侵检测和主动防卫

网管，审计和取证

物理安全

概述

物理安全是整个计算机系统安全的前提。物理安全是指计算机网络设备、设施及其他媒体免遭受地震、水灾和火灾等环境事故，人为操作失误或者各种计算机犯罪行为导致的破坏过程

机房安全技术和标准

机房安全技术

机房安全等级分为

A类：对计算机机房的安全有严格的要求，有完善的计算机机房安全措施

B类：对计算机机房的安全有较严格的要求，有较完善的计算机机房安全措施

C类：对计算机机房的安全有基本的要求，有基本的计算机房安全措施

机房的安全要求

如何减少无关人员进入机房的机会是计算机机房设计时需要考虑的问题，大型建筑内，机房最好不要安排在最底层和最顶层

其他要求

机房的供电系统应将照明用电和计算机系统供电线路分开，机房及疏散通道要安装应急照明装置

机房建筑方圆100内不能有危险建筑物

机房的防盗要求

机房的三度要求

温度，机房的温度应控制在18 - 22 摄氏度

湿度，相对湿度应控制在40% 到 60%

洁净度，控制机房尘埃颗粒直径小于0.5um,平均每升空气含尘量小于1万颗

防静电措施

静电对设备的危害的特性

隐蔽性

潜在性

随机性

复杂性

接地与防雷要求

地线种类

保护地

保护地一般是为大电流泄放而接地

我国规定，机房内保护接地电阻<= 4 欧姆

地线导线应足够的粗，至少应为4号AWG铜线，或为金属带线

直流地

数字电路只有0 1 两种状态，其电位差为3 - 5 V，直流地的接地电阻一般要求是<=2 欧姆

屏蔽地

避免计算机网络系统各设备之前的电磁干扰，防止电磁泄露，采用金属来屏蔽整个机房屏蔽地的电阻要求 <=4

静电地

雷击地

防雷击地线地网和接地桩应与其他地线系统保持一定的距离，至少10m以上

接地系统

计算机机房的接地系统指计算机系统本身和场地的各种地线系统的设计和具体实施

各自独立的接地系统

方案可行，实施难度大

交、直流分开的接地系统

成本高

共地接地系统

直流地和其他地线公用，容易信号干扰

直流地、保护地公用地线系统

建筑内共地系统

将计算机设备的各种地线和地下钢筋相连

投资少，占地少，阻值稳定

接地体

地桩

垂直打入地下的接地金属棒或者金属管，材料一般为铜，直径一般为15mm以上，长度3m以上，各地桩间距大于长度的2倍以上

水平栅网

土质差的情况下，无法打桩，采用水平卖金属条带、电缆的方法，埋在地下0.5- 1m,水平构成栅格网形或星形

金属接地板

将金属板与地面垂直埋在地下，与土壤形成至少0.2 平方米的双面接触，一般要求1.5m深度

建筑物基础钢筋

防雷措施

采用闪接器、引下线和接地装置吸引雷电流

机房的防火、防水措施

火灾一般是由电气原因，人为事故和外部火灾蔓延引起的

机房的安全技术标准

GB/T 2887 -2000 《计算机场地通用规范》

GB 50174 - 93 《电子计算机机房设计规范》

GB 9361 - 88 《计算机场地安全要求》

通信线路安全

防范通过网络线路上提取信息

措施

采用简单且昂贵的高技术加压电缆

采用光纤

设备安全

设备的管理与维护

设备的电磁兼容和电磁辐射防护

电磁辐射和电磁兼容

电磁干扰通过电磁辐射和传导两条途径影响电子设备的工作

抑制信息处理设备的噪声泄露技术，简称信息泄露防护技术 Tempest 技术

电磁辐射防护措施

对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合

对辐射的防护

采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种插件的屏蔽

干扰的防护措施，在计算机系统工作的同时，利用干扰装置产生一种与计算机系统辐射有关的伪噪声向空间辐射来掩盖计算机的工作频率和信息特征

主要措施有屏蔽，隔离，滤波，吸波以及接地，最好的是屏蔽

信息存储媒体的安全管理

电源系统安全

直流电源的标准

交流电源的标准

我国在GB - 2000 和GB 9361 - 88中也有相关要求

GB 2887 - 2000 将供电方式分为 3类

一类供电，需建立不间断的供电系统

二类供电，需建立带备用的供电系统

三类供电，按一般用户供电考虑

信息与加密

密码学概述

密码学的发展

古代加密方法

古典密码

文字置换是其主要的加密事项，主要体制有单标代替密码，多表代替密码以及轮转密码

单表加密体制： Caeasr 密码

多表加密体制：Vigenere 密码，Hill 密码

轮转机的出现是密码学发展的重要标志之一

近代密码

1949年，Claude Shannon发表了《保密系统的通信理论》，作为近代密码学的理论基础之一

密码学基本概念

密码学是数学的分支之一，是密码编码学和密码分析学的统称

密码学五元组

明文，是作为加密输入的原始信息，通常用m或p表示。所有明文的有限集为明文空间，通常用M或P表示

密文，是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。所有可能密文的有限集为密文空间，用C表示

密钥, 是参与密码变换的参数，用k表示。一切密钥构成的有限集合称为密钥空间，用K表示

加密算法，是将明文变为密文的变换函数，变换的过程称为加密，即 c= Ek(p)

解密算法，是将密文恢复为明文的变换函数，变换的过程称为解密，即 p=Dk(c)

对于有意义的密码体制来说，需要满足 p= Dk(Ek(p))。即加密后的密文，总是有解密算法能恢复

加密体制的分类

单钥 / 对称密码体制

本质是所用的加密密钥和解密密钥相同，或者实质相同，从一个可以推出另外一个

可以用于数据加密和消息认证，代表 1977年美国国家标准局颁布的DES 算法

系统的保密性取决于密钥的安全性，需要通过可靠的途径将密钥送至接收端

单密钥体制的基本元素包括明文，加密算法，密文以及攻击者

加密过程

明文集 P = [ p1, p2, p3 ... ]

密钥 K = [k1,k2,....]

发送方： C= Ek( P )

接收方: P = Dk( C )

单钥密码体制的安全性取决于两个因数

加密算法的安全性，使得不需要为算法而加密，仅仅根据密文就能破译出消息是不可行的

密钥的安全性，密钥必须保密并保证有足够的密钥空间

要求基于密文和加/解密算法破译出消息是不可能的

优点：加解密速度快，保密度高

缺点

密钥是保密通信的安全的基础，发送方必须通过安全的方式将密码送到接收方

多人通信时，密钥组合的数量会出现爆炸式增长，使密钥分发更复杂。

n个人量量通信时，需要的密码为n(n-1) /2

通信双方必须统一密钥，才能发送保密信息

数字签名困难，发送发可以否认，接收方可以伪造

双钥 / 非堆成密码体制

双密钥体制是由Diffie 和 Hellman 在1976提出的，主要特点是加密和解密的能力分开

原理是加密密钥和解密密钥分开，由一个无法推出另外一个。是由于它不在基于代替和换位的方法，它使用两个密钥。可以公开的称为公钥，不能公开的，称为私钥

双密钥体制为了解决

常规密码体制的密钥管理与分配的问题

数字签名

明文消息空间和密文消息空间等价，且加密和解密运算次序可更换

典型的的双密钥体系是 1977 年 Rivest, Shamir, Adleman 提示的RSA密码体制

缺点：比较复杂，加解密速度慢

实际网络中采用混合加密体系，加解密时使用单密钥密码，密钥传输时使用双密钥密码

加密算法

古典加密算法

代码加密

代替加密

算法实现

简单代替密码或单字母密码

将明文字母表中M的每个字母用密文字母表C的响应字母来代替

替换密码

仿射密码

乘法密码

多项式代替密码

密钥短语密码

多名或同音代替

多表代替

多字母代替

变位加密

一次性密码薄加密

单密钥加密算法

加密模式主要有序列密码（流密码），分组密码

流密码

流密码是将明文划分为字符，或其基本单元，字符分别密钥流加密，解密时同步产生的同样的密钥流解密。

流密码的强度依赖于密钥流序列的随机性和不可预测性，核心问题是密钥流生成器的设计。

主要用于政府和军事要害部门

根据密钥流是否依赖明文流，将流密码分为同步流密码和自同步流密码

分组密码

将明文消息编码表示为数字序列x1,x2,x3...划分为长度为m的组 X=(x0,x1,x2....xm-1),各组（长度为m的矢量）分别在密钥K =(k0,k1,k2...,kl-1)控制下变换成等长的输出数字序列Y=(y0,y1,y2....,yn-1)（长为n的矢量），其加密函数 E:Vn X K -> Vn。Vn是n的矢量空间，K为密钥空间

数据加密标准 DES （ Data Encryption Standard）

1977年由美国国家标准局发布，IBM公司研制的对二元数据进行加密的分组密码，数据长度为64bit ，密文分组长度为64bit，没有数据扩展，密钥长度为64bit，有效密钥长度为56bit, 其余8位是奇偶校验位。

DES 体制是公开的，系统的安全性依赖于密钥的保密性

算法由初始置换IP, 16轮迭代的乘积变换、逆初始置换IP -1及16个子密钥产生器构成

DES 变形，独立子密钥方式，DESX, CRYPT(3)、S盒可变的DES

国际数据加密算法 IDEA International Data Encryption Algorithm

根据中国学者朱学嘉博士与著名密码学家James Massey 于1990年联合提出的建议标准算法PES改进而来。明文和密文长度都是64bit, 密钥长度128bit

单密钥算法性能分析

双密钥加密算法

双密钥加密体特点是加密和解密能力分开，即加密解密密钥不同，由一个很难推算出另一个

应用的模式有多个用户公钥加密的消息可由一个用户私钥解读，主要用于实现保密通信；一个用户用私钥加密的消息可以被多个用户公钥解读，用于数字签名

双钥密码体制算法按公钥推算出密钥的途径分为

基于素数因子分解的难题，其安全性基于100位十进制数以上的所谓大数的素数因子分解难题

基于离散对数问题，安全性基于计算离散对数的困难性

RSA 算法

用数论构造双密钥的方法，可用于加密，也可用于数字签名

ISO , ITU, SWIFT 采用RSA体制作为标准。Internet 中采用的PGP作为传送会话密钥和数字签名的标准

RSA 算法的安全性是建立在数论中"大数分解和素数检测"的理论基础上

基于素数因子分解的双密钥密码

ElGamal 算法

基于离散对数问题，可用于加密和签名

性能比较

信息加密应用技术

链路加密

又称在线加密，对网络中两个相邻的节点之前传输的数据进行加密。消息在发送前进行加密，在经过的节点接收到消息后解密，然后先使用下一个链路的密钥对消息进行加密，再传输

包括路由信息在内链路上所有的消息均以密文出现，但是，在加解密节点，信息以明文出现

节点加密

信息在传输路过的节点出进行加解密，过程与线路加密类似。但是通过使用安全模块，保证在节点中，消息不会以明文形式存在

路由信息和报文头以明文存在，无法防止分析通信业务

端到端加密

对一对用户之间的数据连续提供保护，数据从源点到终点传输过程中始终以密文的形式存在，又称为脱线加密和包加密

避免了其他加密系统的同步问题，因为每个报文包均是独立加密的，错误不会相互影响

通常不会加密消息的目的地址，无法防御通信业务分析

NETSCAPE 公司提供了基于RSA和保密密钥可在互联网上的技术，称为安全套接字SSL。

SSL2.0只能用于服务器端

SSL3.0 可以应用服务器和浏览器。采用电子证书EC对身份验证后，双方就可以用保护密钥进行安全会话

它同时使用对称和非对称加密方法。在客户与服务器建立连接中，客户会产生一个Session Key, 然后客户用服务器端的公钥把Session Key加密，传给服务端，双方知道Seesion Key之后，传输的数据都是以Session Key 进行加密的。服务器发给用户的公钥必须先向有关发证机关申请，得到公正。

客户产生的密钥是对称加密的密钥。传输密钥使用的是非对称加密，服务器端存在公钥对应的私钥。

认证技术

认证的目的

消息的完整性认证

身份认证，验证消息的收发者是否有正确的身份认证符，如口令，密钥等

消息的序号和操作时间（时间性）等认证，防止消息重放或延迟等攻击

认证的分层模型

认证技术的层次

安全管理协议

在安全体制的支持下，建立、强化和实施整个网路系统的安全策略

典型的协议有公共管理信息协议CMIP,简单管理协议SNMP和分部式管理协议DSM

认证体制

在安全管理协议的控制和密码体制的支持下，完成各种认证功能

典型的认证体制有Kerberos 体制，X.509体制和Light Kryptonight 体制

密码体制

单、双密钥体制

认证体制的要求和模型

要求

意定的接受者能够检验和证实消息的合法性、真实性和完整性

消息的收发送者对所发送或接收的消息无法抵赖

除了合法的消息发送者之外，其他人无法伪造发送消息

模型

认证体系通常有一个可信中心或可信的第三方，如认证机构CA。用于仲裁，颁发证书或管理某些机密信息

数字签名技术

实现消息完整性认证和身份认证的重要技术

由安全参数、消息空间、签名、密钥生成算法、签名算法和验证算法等构成

从接受者验证签名的方式将数字签名分为真数字签名和公证数字签名

真数字签名中，签名者直接把签名消息传送给接收者，接受者无须求助与第三方就能签名

签名者把签名消息经由公正者可信的第三方发给接受者，接受者不能直接验证签名，签名的合法性是通过公正者为媒介来保证的

手写签名和数字签名的区别

手写签名不变，数字签名对不同的消息是不同的

手写签名容易伪造，数字签名在密钥的控制下，几乎很难伪造

身份认证技术

验证消息的收发者是否有正确的身份认证符，如口令，密钥等

从认证机制上人，认证技术分为：专门进行身份认证的直接身份认证；在消息签名和加密过程中，通过检验收发方是否持有合法的密钥进行的认证认证，称为间接身份认证

身份认证方式

通行字（口令）

一般为数字、字母和特殊字符等组成的长度为5-8的字符串

被认证者先输入他的通行字，然后计算机确定它的正确性

为了验证通行字，计算机需要存储，一旦通行字暴露，就有风险。通过存储单向函数值，解决这个问题。

持证方式

实物认证方式，多为嵌有词条的卡片。并且需要与安全协议配套使用

身份认证协议

多为询问应答协议。即认证者提出问题，被认证者回答

基于私钥密码体制，认证者知道被认证者的秘密

基于公钥密码体制，认证者不知道被认证者的密码，又称为零知识身份认证协议

Feige-Fiat-Shamir 零知识身份认证协议

消息认证技术

通过对消息或消息相关的信息进行加密或签名变换进行的认证。

消息认证的目的：消息内容认证（消息完整性认证），消息的源和宿认证（身份认证），消息的序号和操作时间认证

消息内容认证

Hash 函数- 杂凑函数

将任意长的数字串M映射成较短的定长数字串H的函数

构造杂凑函数

直接构造

美国麻省理工学院Rivest设计的MD5 杂凑函数，任意长度的明文，转为128bit的数据摘要

美国国家标准局为为配合DES与1993年发布的安全杂凑函数SHA,任意明文生成160bit的数据摘要

间接构造

利用现有的分组加密算法，对DES、AES修改，采用它们的非线性变换构造杂凑函数

为了抵御攻击，所采用的杂凑函数需要满足单向性，伪随机性，非线性及杂凑速率的高效性等密码学性质

认证的的方法，发送者在消息中加入一个鉴别码（MAC,MDC等），经加密后发送给接受者（有时只需要加密鉴别码就行），接受者利用约定的算法对解密后的消息进行鉴别

源和宿的认证

收发双方约定数据加密的密钥，接收方利用密钥解密后来鉴别

收发双方约定通行字，在消息中嵌入通行字

消息的序号和操作时间（时间性）等认证，防止消息重放或延迟等攻击

数字签名和消息认证

通常对明文的摘要进行数字签名

两者的区别

消息认证确定消息的正确性，完整性以及发送者的身份

可以防止第三发破坏，无法完全确定发送者的身份

公开秘钥基础设施PKI

参与电子政务和电子商务，对应用系统常规的安全需求

认证需求

访问控制需求

保密需求

数据完整性需求

不可否认需求

PKI 是用公钥算法原理和技术来提供安全服务的通用基础平台，用户可以利用PKI平台提供的安全服务进行安全通信。它采用标准的密钥管理规则，能够为所有的应用透明的提供加密和数字签名等服务需要的密钥和证书管理

认证机构

CA 是PKI的核心，是数字签名的签发机构

身份识别

采用公钥技术，高级通信协议和数字签名进行远程登陆，不需要先建立共享密钥也不需要在网上传输口令等敏感信息

pki 的身份识别机制称为强识别

透明性

一致性

PKI 的最大优势是在整个应用环境中使用单一可信的安全技术，保证系统中应用软件即设备。服务器无缝的协调工作