《数据加密与身份鉴别课件》由会员分享,可在线阅读,更多相关《数据加密与身份鉴别课件(37页珍藏版)》请在金锄头文库上搜索。
1、第四讲第四讲 数据加密与身份鉴别数据加密与身份鉴别数据加密与身份鉴别本讲概要本章就各种网络安全技术进行了阐述。所涉及的网络安全技术有:q数据加密技术(数据加密技术(Encryption)q身份认证技术(身份认证技术(Authentication)q包过滤技术(包过滤技术(Packet Filtering)q资源授权使用(资源授权使用(Authorization)q内容安全(防病毒)技术内容安全(防病毒)技术2数据加密与身份鉴别(一)(一) 数据加密技术数据加密技术数据加密与身份鉴别数据加密技术 q数据加密的概念数据加密的概念q数据加密技术原理数据加密技术原理q数据传输的加密数据传输的加密q常用
2、加密协议常用加密协议本部分涉及以下内容:本部分涉及以下内容:4数据加密与身份鉴别数据加密的概念 数据加密模型数据加密模型密文密文网络信道网络信道明文明文明文明文q三要素:信息明文、密钥、信息密文三要素:信息明文、密钥、信息密文加密密钥加密密钥信息窃取者信息窃取者解密密钥解密密钥加密算法加密算法解密算法解密算法5数据加密与身份鉴别数据加密的概念 数据加密技术的概念数据加密技术的概念 数据加密数据加密(Encryption)是指将明文信息是指将明文信息(Plaintext)采取数学方法进行函数转换成密文采取数学方法进行函数转换成密文(Ciphertext),只有,只有特定接受方才能将其解密特定接受
3、方才能将其解密(Decryption)还原成明文的过还原成明文的过程。程。 q明文明文(Plaintext) : 加密前的原始信息;加密前的原始信息;q密文密文(Ciphertext) :明文被加密后的信息;:明文被加密后的信息;q密钥密钥(Key): 控制加密算法和解密算法得以实控制加密算法和解密算法得以实现的关键信息,分为加密密钥和解密密钥;现的关键信息,分为加密密钥和解密密钥;q加密加密(Encryption):将明文通过数学算法转换:将明文通过数学算法转换成密文的过程;成密文的过程;q解密解密(Decryption):将密文还原成明文的过程。:将密文还原成明文的过程。6数据加密与身份鉴
4、别数据加密的概念 数据加密技术的应用数据加密技术的应用q数据保密;数据保密;q身份验证;身份验证;q保持数据完整性;保持数据完整性;q确认事件的发生。确认事件的发生。7数据加密与身份鉴别数据加密技术原理 q对称密钥加密(保密密钥法)对称密钥加密(保密密钥法)q非对称密钥加密(公开密钥法)非对称密钥加密(公开密钥法)q混合加密算法混合加密算法q哈希(哈希(Hash)算法)算法q数字签名数字签名q数字证书数字证书q公共密钥体系公共密钥体系数据加密技术原理数据加密技术原理8数据加密与身份鉴别数据加密技术原理对称密钥加密(保密密钥法)对称密钥加密(保密密钥法)加密算法加密算法解密算法解密算法密钥密钥网
5、络信道网络信道明文明文明文明文密文密文加密密钥加密密钥解密密钥解密密钥两者相等两者相等9数据加密与身份鉴别数据加密技术原理非对称密钥加密(公开密钥加密)非对称密钥加密(公开密钥加密)加密算法加密算法解密算法解密算法公开密钥公开密钥网络信道网络信道明文明文明文明文密文密文私有密钥私有密钥公钥公钥私钥私钥 公钥公钥私钥私钥不可相互推导不可相互推导不相等不相等10数据加密与身份鉴别数据加密技术原理 混合加密系统混合加密系统对称密钥加密算法对称密钥加密算法对称密钥解密算法对称密钥解密算法对称密钥对称密钥网络信道网络信道明文明文明文明文密文密文 混合加密系统既能够安混合加密系统既能够安全地交换对称密钥,
6、又全地交换对称密钥,又能够克服非对称加密算能够克服非对称加密算法效率低的缺陷!法效率低的缺陷!非对称密钥加密算法非对称密钥加密算法非对称密钥解密算法非对称密钥解密算法对称密钥对称密钥公开密钥公开密钥私有密钥私有密钥 混合加密系统是对称密钥加密技术和非对称密钥混合加密系统是对称密钥加密技术和非对称密钥加密技术的结合加密技术的结合11数据加密与身份鉴别数据加密技术原理 哈希(哈希(Hash)算法)算法信息信息加密加密解密解密网络信道网络信道信息信息密文密文 哈希算法(哈希算法(hash algorithm),也叫信息标记算),也叫信息标记算法(法(message-digest algorithm)
7、,可以提供数据完整),可以提供数据完整性方面的判断依据。性方面的判断依据。哈希算法哈希算法 结果相同,则结果相同,则数据未被篡改数据未被篡改比较比较 结果不同,则结果不同,则数据已被篡改数据已被篡改信息标记信息标记(digest)常用的哈希算法:常用的哈希算法:MD5SHA-1哈希算法哈希算法12数据加密与身份鉴别数据加密技术原理数字签名数字签名 数字签名(数字签名(digital signature)技术通过某种加)技术通过某种加密算法,在一条地址消息的尾部添加一个字符串,而密算法,在一条地址消息的尾部添加一个字符串,而收信人可以根据这个字符串验明发信人的身份,并可收信人可以根据这个字符串验
8、明发信人的身份,并可进行数据完整性检查。进行数据完整性检查。13数据加密与身份鉴别数据加密技术原理数字签名的工作原理数字签名的工作原理非对称加密算法非对称加密算法非对称解密算法非对称解密算法Alice的私有密钥的私有密钥网络信道网络信道合同合同Alice的公开密钥的公开密钥哈希算法哈希算法标记标记标记标记-2合同合同哈希算法哈希算法比较比较标记标记-1如果两标记如果两标记相同,则符相同,则符合上述确认合上述确认要求。要求。AliceBob假定假定Alice需要传送一份合同给需要传送一份合同给Bob。Bob需要确认:需要确认:q合同的确是合同的确是Alice发送的发送的q合同在传输途中未被修改合
9、同在传输途中未被修改14数据加密与身份鉴别数据加密技术原理数字签名的作用数字签名的作用q唯一地确定签名人的身份;唯一地确定签名人的身份;q对签名后信件的内容对签名后信件的内容 是否又发生变化进行验证;是否又发生变化进行验证;q发信人无法对信件的内容进行抵赖。发信人无法对信件的内容进行抵赖。 当我们对签名人同公开密钥的对应关当我们对签名人同公开密钥的对应关系产生疑问时,我们需要第三方颁证机构系产生疑问时,我们需要第三方颁证机构(CA: Certificate Authorities)的帮助。)的帮助。15数据加密与身份鉴别数据加密技术原理数字证书数字证书 数字证书相当于电子化的身份证明,应有值得
10、数字证书相当于电子化的身份证明,应有值得信赖的颁证机构(信赖的颁证机构(CA机构)的数字签名,可以用来机构)的数字签名,可以用来强力验证某个用户或某个系统的身份及其公开密钥。强力验证某个用户或某个系统的身份及其公开密钥。 数字证书既可以向一家公共的办证机构申请,数字证书既可以向一家公共的办证机构申请,也可以向运转在企业内部的证书服务器申请。这些也可以向运转在企业内部的证书服务器申请。这些机构提供证书的签发和失效证明服务。机构提供证书的签发和失效证明服务。16数据加密与身份鉴别数据加密技术原理数字证书中的常见内容数字证书中的常见内容q发信人的公开密钥;发信人的公开密钥;q发信人的姓名;发信人的姓
11、名;q证书颁发者的名称;证书颁发者的名称;q证书的序列号;证书的序列号;q证书颁发者的数字签名;证书颁发者的数字签名;q证书的有效期限。证书的有效期限。如如:目前通用的目前通用的X.509证书证书17数据加密与身份鉴别数据加密技术原理申请数字证书,并利用它发送电子邮件申请数字证书,并利用它发送电子邮件用户向CA机构申请一份数字证书,申请过程会生成他的公开/私有密钥对。公开密钥被发送给CA机构,CA机构生成证书,并用自己的私有密钥签发之,然后向用户发送一份拷贝。用户的同事从CA机构查到用户的数字证书,用证书中的公开密钥对签名进行验证。用户把文件加上签名,然后把原始文件同签名一起发送给自己的同事。
12、证书申请签发的数字证书文件和数字签名数字证书的验证用户用户同事同事CA18数据加密与身份鉴别数据传输的加密 链路加密方式链路加密方式SH:会话层包头; TH:传输层包头; NH:网络层包头;LH:链路层包头; E: 链路层包尾;应用层表示层会话层传输层网络层链路层物理层MessageMessageSH MessageTHNHLHLHSHTH SHNH TH SHNH TH SHMessageMessageMessageMessageEE:明文信息:密文信息19数据加密与身份鉴别数据传输的加密 链路加密方式链路加密方式 用于保护通信节点间传输的数据,通常用硬件用于保护通信节点间传输的数据,通常用
13、硬件 在物理层或数据链路层实现。在物理层或数据链路层实现。优点优点q由于每条通信链路上的加密是独立进行的,因由于每条通信链路上的加密是独立进行的,因此当某条链路受到破坏不会导致其它链路上传此当某条链路受到破坏不会导致其它链路上传输的信息的安全性。输的信息的安全性。q报文中的协议控制信息和地址都被加密,能够报文中的协议控制信息和地址都被加密,能够有效防止各种流量分析。有效防止各种流量分析。q不会减少网络有效带宽。不会减少网络有效带宽。q只有相邻节点使用同一密钥,因此,密钥容易只有相邻节点使用同一密钥,因此,密钥容易管理。管理。q加密对于用户是透明的,用户不需要了解加密、加密对于用户是透明的,用户
14、不需要了解加密、解密过程。解密过程。20数据加密与身份鉴别数据传输的加密 链路加密方式链路加密方式缺点缺点q在传输的中间节点,报文是以明文的方式出现,在传输的中间节点,报文是以明文的方式出现,容易受到非法访问的威胁。容易受到非法访问的威胁。q每条链路都需要加密每条链路都需要加密/解密设备和密钥,加密解密设备和密钥,加密成本较高。成本较高。21数据加密与身份鉴别数据传输的加密 端对端加密方式端对端加密方式应用层表示层会话层传输层网络层链路层物理层MessageMessageSH MessageTHNHLHLHSHTH SHNH TH SHNH TH SHMessageMessageMessage
15、MessageEESH:会话层包头; TH:传输层包头; NH:网络层包头;LH:链路层包头; E: 链路层包尾;:明文信息:密文信息22数据加密与身份鉴别数据传输的加密 端对端加密方式端对端加密方式 在源节点和目标节点对传输的报文进行加密和解在源节点和目标节点对传输的报文进行加密和解密,一般在应用层或表示层完成。密,一般在应用层或表示层完成。优点优点q在高层实现加密,具有一定的灵活性。用户可在高层实现加密,具有一定的灵活性。用户可以根据需要选择不同的加密算法。以根据需要选择不同的加密算法。缺点缺点q报文的控制信息和地址不加密,容易受到流量报文的控制信息和地址不加密,容易受到流量分析的攻击。分
16、析的攻击。q需要在全网范围内对密钥进行管理和分配。需要在全网范围内对密钥进行管理和分配。23数据加密与身份鉴别常用加密协议 SSL协议协议:q安全套接层协议(安全套接层协议(Secure Socket Layer)。)。qSSL是建立安全通道的协议,位于传输层和应是建立安全通道的协议,位于传输层和应用层之间,理论上可以为任何数量的应用层网用层之间,理论上可以为任何数量的应用层网络通信协议提供通信安全。络通信协议提供通信安全。qSSL协议提供的功能有安全(加密)通信、服协议提供的功能有安全(加密)通信、服务器(或客户)身份鉴别、信息完整性检查等。务器(或客户)身份鉴别、信息完整性检查等。qSSL
17、协议最初由协议最初由Netscape公司开发成功,是在公司开发成功,是在Web客户和客户和Web服务器之间建立安全通道的事服务器之间建立安全通道的事实标准。实标准。qSSL协议的版本。协议的版本。24数据加密与身份鉴别常用加密协议 数据链路层和物理层网络层(IP)传输层(TCP)安全套接层(SSL)Telnt,mail,news,等S/MIMEHTTPS-HTTP SSL协议协议:安全套接层协议所在层次安全套接层协议所在层次25数据加密与身份鉴别常用加密协议 TLS协议协议:q传输层安全协议(传输层安全协议(Transport Layer Security)。)。 qTLS协议由协议由IETF
18、(Internet Engineering Task Force)组织开发。)组织开发。qTLS协议是对协议是对SSL 3.0 协议的进一步发展。协议的进一步发展。q同同SSL协议相比,协议相比,TLS协议是一个开放的、以协议是一个开放的、以有关标准为基础的解决方案,使用了非专利的有关标准为基础的解决方案,使用了非专利的加密算法。加密算法。26数据加密与身份鉴别常用加密协议 IP-Sec协议协议(VPN 加密标准加密标准):InternetInternalNetworkEncrypted IPEncrypted IP q与与SSL协议不同,协议不同,IP-Sec协议试图通过对协议试图通过对IP
19、数据数据包进行加密,从根本上解决因特网的安全问题。包进行加密,从根本上解决因特网的安全问题。qIP-Sec是目前远程访问是目前远程访问VPN网的基础,可以在网的基础,可以在Internet上创建出安全通道来。上创建出安全通道来。 27数据加密与身份鉴别常用加密协议 IP-Sec协议协议:IP HDRIP HDRMay Be EncryptedIP HDRIP HDRDataDataIPsec HDRIPsec HDRDataDataIP HDRIP HDRDataDataIPsec HDRIPsec HDR IP HDRIP HDRNew IP HDRNew IP HDRMay Be Encr
20、yptedDataData信道模式信道模式透明模式透明模式 IP-Sec协议有两种模式:协议有两种模式:q透明模式:把透明模式:把IP-Sec协议施加到协议施加到IP数据包上,但数据包上,但不改变数据包原来的数据头;不改变数据包原来的数据头;q信道模式:把数据包的一切内容都加密(包括数信道模式:把数据包的一切内容都加密(包括数据头),然后再加上一个新的数据头。据头),然后再加上一个新的数据头。28数据加密与身份鉴别常用加密协议 其它加密协议与标准其它加密协议与标准:qSSH:Secure Shell。qDNSSEC:Domain Name Server Security。qGSSAPI: Ge
21、neric Security Services API。 qPGP协议:协议:Pretty Good Protocol。29数据加密与身份鉴别( (二)身份鉴别技术二)身份鉴别技术数据加密与身份鉴别身份鉴别技术Is that Alice?Hi, this is Alice. Please send me data.Internet身份鉴别技术的提出身份鉴别技术的提出 在开放的网络环境中,服在开放的网络环境中,服务提供者需要通过身份鉴别技务提供者需要通过身份鉴别技术判断提出服务申请的网络实术判断提出服务申请的网络实体是否拥有其所声称的身份。体是否拥有其所声称的身份。31数据加密与身份鉴别身份鉴别
22、技术常用的身份鉴别技术常用的身份鉴别技术q基于用户名和密码的身份鉴别基于用户名和密码的身份鉴别q基于对称密钥密码体制的身份鉴别技术基于对称密钥密码体制的身份鉴别技术q基于基于KDC(密钥分配中心)的身份鉴别技术(密钥分配中心)的身份鉴别技术q基于非对称密钥密码体制的身份鉴别技术基于非对称密钥密码体制的身份鉴别技术q基于证书的身份鉴别技术基于证书的身份鉴别技术32数据加密与身份鉴别身份鉴别技术Yes. I have a user named “Alice” whose password is “byebye”. I can send him data.Hi, this is Alice. My
23、User Id is “Alice”, my password is “byebye”. Please send me data.Internet基于用户名和密码的身份鉴别基于用户名和密码的身份鉴别 33数据加密与身份鉴别身份鉴别技术This is Bob. Are you Alice? Hi, this is Alice. Are you Bob ? Internet基于对称密钥体制的身份鉴别基于对称密钥体制的身份鉴别A 在这种技术中,鉴别双方共享一个对称密钥在这种技术中,鉴别双方共享一个对称密钥KAB,该对称密钥在鉴别之前已经协商好(不通过网络)。,该对称密钥在鉴别之前已经协商好(不通过网
24、络)。RBKAB(RB)RAKAB(RA)AliceBob34数据加密与身份鉴别身份鉴别技术This is Bob. Are you Alice? Hi, this is Alice. Are you Bob ? Internet基于基于KDC的身份鉴别技术的身份鉴别技术A, KA(B,KS) 基于基于KDC(Key Distribution Center,密钥分配,密钥分配中心)的身份鉴别技术克服了基于对称密钥的身份鉴别中心)的身份鉴别技术克服了基于对称密钥的身份鉴别技术中的密钥管理的困难。在这种技术中,参与鉴别的技术中的密钥管理的困难。在这种技术中,参与鉴别的实体只与实体只与KDC共享一个
25、对称密钥,鉴别通过共享一个对称密钥,鉴别通过KDC来完来完成。成。KB(A,KS)AliceBobKDC35数据加密与身份鉴别身份鉴别技术基于非对称密钥体制的身份鉴别基于非对称密钥体制的身份鉴别 在这种技术中,双方均用对方的公开密钥进行加密在这种技术中,双方均用对方的公开密钥进行加密和传输。和传输。This is Bob. Are you Alice? Hi, this is Alice. Are you Bob ? InternetEPKB(A,RA)EPKA(RA,RB,KS)KS(RB)AliceBob36数据加密与身份鉴别身份鉴别技术基于证书的身份鉴别技术基于证书的身份鉴别技术 为解决非对称密钥身份鉴别技术中存在的为解决非对称密钥身份鉴别技术中存在的“公开公开密钥真实性密钥真实性”的问题,可采用证书对实体的公开密钥的问题,可采用证书对实体的公开密钥的真实性进行保证。的真实性进行保证。This is Bob. Are you Alice? Hi, this is Alice. Are you Bob ? InternetPKB(A,KS), CAPKA(B,KS)AliceBob37数据加密与身份鉴别
