網(wǎng)絡(luò)平安技術(shù)與實(shí)踐工程一了解密碼技術(shù)本工程主要介紹與密碼算法相關(guān)的一些知識(shí)，包括其根本概念和簡(jiǎn)單的實(shí)現(xiàn)方法。幫助讀者了解幾種常用的加密算法和技術(shù)：對(duì)稱密碼算法、公鑰密碼算法、數(shù)字簽名技術(shù)、密鑰管理等，掌握涉及密碼系統(tǒng)的根本概念和原理，能夠運(yùn)用根本原理對(duì)實(shí)際問(wèn)題進(jìn)行分析。目錄

任務(wù)利用密碼技術(shù)進(jìn)行OpenSSH安全認(rèn)證進(jìn)行安全認(rèn)證利用密碼技術(shù)進(jìn)行OpenSSH平安認(rèn)證準(zhǔn)備知識(shí)網(wǎng)絡(luò)平安的概念密碼技術(shù)1.網(wǎng)絡(luò)安全的概念1.網(wǎng)絡(luò)平安的概念〔1〕概述以Internet為代表的全球性信息化浪潮所帶來(lái)的影響日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型的、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的如黨政部門信息系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。伴隨網(wǎng)絡(luò)的普及，平安日益成為影響網(wǎng)絡(luò)效能的重要因素，而Internet所具有的開(kāi)放性、國(guó)際性和自由性在增加應(yīng)用自由度的同時(shí)，對(duì)平安提出了更高的要求，這主要表現(xiàn)在以下兩個(gè)方面。開(kāi)放性的網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的，任何組織和個(gè)人都可能獲得，因而網(wǎng)絡(luò)所面臨的破環(huán)和攻擊可能是多方面的。自由意味著網(wǎng)絡(luò)最初對(duì)用戶的使用并沒(méi)有提供任何的技術(shù)約束，用戶可以自由地訪問(wèn)網(wǎng)絡(luò)，自由地使用和發(fā)布各種類型的信息。1.網(wǎng)絡(luò)安全的概念1.網(wǎng)絡(luò)平安的概念1〕網(wǎng)絡(luò)平安的概念網(wǎng)絡(luò)平安包括5個(gè)要素：機(jī)密性、完整性、可用性、可控性和可審查性。機(jī)密性指確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。完整性那么意味著只有得到授權(quán)的實(shí)體才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已被篡改。可用性說(shuō)明得到授權(quán)的實(shí)體在需要時(shí)可訪問(wèn)數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。可控性表示可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。可審查性指對(duì)出現(xiàn)的網(wǎng)絡(luò)平安問(wèn)題提供調(diào)查的依據(jù)和手段。網(wǎng)絡(luò)平安的定義從狹義的保護(hù)角度來(lái)看，是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，從廣義來(lái)說(shuō)，但凡涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的機(jī)密性、完整性、可用性、可控性、可審查性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)平安的研究領(lǐng)域。1.網(wǎng)絡(luò)安全的概念1.網(wǎng)絡(luò)平安的概念2〕網(wǎng)絡(luò)平安的現(xiàn)狀現(xiàn)在全球普遍存在缺乏網(wǎng)絡(luò)平安意識(shí)的狀況。人們?cè)诮M建一個(gè)網(wǎng)絡(luò)的時(shí)候，并沒(méi)有意識(shí)到網(wǎng)絡(luò)平安的重要性。這導(dǎo)致大多數(shù)網(wǎng)絡(luò)存在著先天性的平安漏洞和平安威脅。國(guó)際上也存在著信息平安管理標(biāo)準(zhǔn)和標(biāo)準(zhǔn)不統(tǒng)一的問(wèn)題。美國(guó)是西方國(guó)家中對(duì)信息平安著力較多的國(guó)家之一，同樣存在著標(biāo)準(zhǔn)和標(biāo)準(zhǔn)跟不上技術(shù)進(jìn)步開(kāi)展的問(wèn)題。西歐國(guó)家那么另有一套信息平安標(biāo)準(zhǔn)，雖然在原理和結(jié)構(gòu)上同美國(guó)有相同的局部，但是不同的局部也相當(dāng)多。但不可無(wú)視的現(xiàn)象是信息和平安的技術(shù)仍然在開(kāi)展過(guò)程中。同樣在國(guó)內(nèi)，網(wǎng)絡(luò)平安產(chǎn)品的“假、大、空〞現(xiàn)象在一定程度上普遍存在，防火墻變成了網(wǎng)絡(luò)平安的全部。產(chǎn)生這種情況的原因是重技術(shù)、輕管理，以及網(wǎng)絡(luò)平安知識(shí)的普及程度不夠。知識(shí)鏈接在信息安全的發(fā)展過(guò)程中，企業(yè)和政府的要求有一致的地方，也有不一致的地方。企業(yè)更注重于信息和網(wǎng)絡(luò)安全的可靠性，政府更注重信息和網(wǎng)絡(luò)安全的可管性和可控性。由美國(guó)政府組織的KRS系統(tǒng)，就是由于企業(yè)不歡迎而無(wú)法推廣。1.網(wǎng)絡(luò)安全的概念1.網(wǎng)絡(luò)平安的概念〔2〕網(wǎng)絡(luò)平安所產(chǎn)生的威脅1〕網(wǎng)絡(luò)中存在的威脅目前網(wǎng)絡(luò)中存在的威脅主要表現(xiàn)在以下幾個(gè)方面。①非授權(quán)訪問(wèn)②泄漏或喪失信息③破環(huán)數(shù)據(jù)完整性④拒絕效勞攻擊⑤利用網(wǎng)絡(luò)傳播病毒1.網(wǎng)絡(luò)安全的概念1.網(wǎng)絡(luò)平安的概念2〕主機(jī)網(wǎng)絡(luò)平安由于主機(jī)平安和網(wǎng)絡(luò)平安的技術(shù)手段難以有機(jī)地結(jié)合，因此容易被入侵者各個(gè)擊破。并且由于它們?cè)诒Ｗo(hù)計(jì)算機(jī)和信息的平安上各自為政，因此很難解決系統(tǒng)平安性和使用方便性之間的矛盾。舉一個(gè)簡(jiǎn)單的例子，從嚴(yán)密保護(hù)主機(jī)平安來(lái)說(shuō)應(yīng)該禁止用戶的遠(yuǎn)程登錄，但是這給用戶的使用將帶來(lái)極大的不便，對(duì)Internet上絕大多數(shù)UNIX主機(jī)來(lái)說(shuō)是不可以接受的。而一旦允許用戶遠(yuǎn)程登錄，卻無(wú)法區(qū)分用戶的遠(yuǎn)程登錄是合法的還是非法的，也就控制不了非法用戶的入侵，并且系統(tǒng)一旦被入侵，入侵者就擁有合法用戶的全部權(quán)力，危害極大。對(duì)于防火墻系統(tǒng)來(lái)說(shuō)也有同樣的問(wèn)題，防火墻可以禁止外部主機(jī)對(duì)于內(nèi)部主機(jī)的訪問(wèn)(平安但不方便)，但是一旦允許用戶經(jīng)防火墻授權(quán)認(rèn)證后進(jìn)入內(nèi)部主機(jī)，就無(wú)法控制其在內(nèi)部主機(jī)上的行為(方便但不平安)。拓展提高：1.網(wǎng)絡(luò)安全的概念1.網(wǎng)絡(luò)平安的概念為了解決這些問(wèn)題，一種結(jié)合主機(jī)平安和網(wǎng)絡(luò)平安的邊緣平安技術(shù)開(kāi)始興起，這就是主機(jī)網(wǎng)絡(luò)平安技術(shù)。主機(jī)網(wǎng)絡(luò)平安技術(shù)是一種主動(dòng)防御的平安技術(shù)，它結(jié)合網(wǎng)絡(luò)訪問(wèn)的網(wǎng)絡(luò)特性和操作系統(tǒng)特性來(lái)設(shè)置平安策略，用戶可以根據(jù)網(wǎng)絡(luò)訪問(wèn)的訪問(wèn)者及訪問(wèn)發(fā)生的時(shí)間、地點(diǎn)和行為來(lái)決定是否允許訪問(wèn)繼續(xù)進(jìn)行，以使同一用戶在不同場(chǎng)所擁有不同的權(quán)限，從而保證合法用戶的權(quán)限不被非法侵占。主機(jī)網(wǎng)絡(luò)平安技術(shù)考慮的元素有IP地址、端口號(hào)、協(xié)議、MAC地址等網(wǎng)絡(luò)特性和用戶、資源權(quán)限以及訪問(wèn)時(shí)間等操作系統(tǒng)特性，并通過(guò)對(duì)這些特性的綜合考慮，來(lái)到達(dá)用戶網(wǎng)絡(luò)訪問(wèn)的細(xì)粒度控制。1.網(wǎng)絡(luò)安全的概念1.網(wǎng)絡(luò)平安的概念3〕主機(jī)網(wǎng)絡(luò)平安系統(tǒng)體系結(jié)構(gòu)在不同的層次中，可以實(shí)現(xiàn)不同的平安策略，具體內(nèi)容如下。①應(yīng)用層：是網(wǎng)絡(luò)訪問(wèn)的網(wǎng)絡(luò)特性和操作系統(tǒng)特性的最正確結(jié)合點(diǎn)。通過(guò)對(duì)主機(jī)所提供效勞的應(yīng)用協(xié)議的分析，可以知道網(wǎng)絡(luò)訪問(wèn)的行為，并根據(jù)用戶設(shè)置的策略判斷在當(dāng)前環(huán)境下是否允許該行為；另外，還要附加更嚴(yán)格的身份論證。②傳輸層：是實(shí)現(xiàn)加密傳輸?shù)氖走x層。對(duì)于使用了相同平安系統(tǒng)的主機(jī)之間的通信，可以實(shí)現(xiàn)透明的加密傳輸，而對(duì)于沒(méi)有加密措施的通用客戶軟件之間的通信，仍可以使用不加密方式，并且加密與否對(duì)于用戶來(lái)說(shuō)是透明的。③網(wǎng)絡(luò)層：是實(shí)現(xiàn)訪問(wèn)控制的首選層。通過(guò)對(duì)IP地址、協(xié)議、端口號(hào)的識(shí)別，能方便地實(shí)現(xiàn)包過(guò)濾功能。1.網(wǎng)絡(luò)安全的概念1.網(wǎng)絡(luò)平安的概念〔3〕協(xié)議平安分析計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行機(jī)制基于網(wǎng)絡(luò)協(xié)議，不同結(jié)點(diǎn)之間的信息交換按照事先約定的固定機(jī)制通過(guò)協(xié)議數(shù)據(jù)單元來(lái)完成。目前，TCP/IP協(xié)議在Internet上一統(tǒng)天下。正是由于它的廣泛使用性，使得TCP/IP的任何平安漏洞都會(huì)產(chǎn)生巨大的影響。TCP/IP協(xié)議在設(shè)計(jì)初期并沒(méi)有考慮到平安性問(wèn)題，而是注重異構(gòu)網(wǎng)的互聯(lián)，而且用戶和網(wǎng)絡(luò)管理員沒(méi)有足夠的精力專注于網(wǎng)絡(luò)平安控制，再加上操作系統(tǒng)越來(lái)越復(fù)雜，開(kāi)發(fā)人員不可能測(cè)試出所有的平安漏洞，連接到網(wǎng)絡(luò)上的計(jì)算機(jī)系統(tǒng)就可能受到外界的惡意攻擊和竊取。1.網(wǎng)絡(luò)安全的概念1.網(wǎng)絡(luò)平安的概念1〕物理層平安物理層平安威脅主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可用而造成的網(wǎng)絡(luò)系統(tǒng)的不可用。如：設(shè)備老化、設(shè)備被盜、意外故障、設(shè)備損毀等。2〕網(wǎng)絡(luò)層平安網(wǎng)絡(luò)層的平安威脅主要有兩類：IP欺騙和ICMP攻擊。3〕傳輸層平安具體的傳輸層平安措施要取決于具體的協(xié)議。TLS(傳輸層平安)協(xié)議在TCP的頂部提供了如身份驗(yàn)證、完整性檢驗(yàn)以及機(jī)密性保證這樣的平安效勞。TLS需要為一個(gè)連接維持相應(yīng)的場(chǎng)景，它是基于可靠的傳輸協(xié)議TCP的。4〕應(yīng)用層平安現(xiàn)在，應(yīng)用層平安已經(jīng)被分解成網(wǎng)絡(luò)層、操作系統(tǒng)、數(shù)據(jù)庫(kù)的平安，由于應(yīng)用系統(tǒng)復(fù)雜多樣，不存在一種平安技術(shù)能夠完全解決一些特殊應(yīng)用系統(tǒng)的平安問(wèn)題。1.網(wǎng)絡(luò)安全的概念1.網(wǎng)絡(luò)平安的概念〔4〕網(wǎng)絡(luò)平安標(biāo)準(zhǔn)針對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)平安形勢(shì)，許多國(guó)家和標(biāo)準(zhǔn)化組織紛紛出臺(tái)了相關(guān)的平安標(biāo)準(zhǔn)，我們國(guó)家也制定了相應(yīng)的平安標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)既有很多相同的局部，也有各自的特點(diǎn)。其中以美國(guó)國(guó)防部制定的可信計(jì)算機(jī)平安標(biāo)準(zhǔn)(TCSEC)應(yīng)用最為廣泛。1〕國(guó)外網(wǎng)絡(luò)平安標(biāo)準(zhǔn)與政策現(xiàn)狀①美國(guó)TCSEC(桔皮書)②歐洲ITSEC③加拿大CTCPEC④美國(guó)聯(lián)邦準(zhǔn)那么(FC)⑤聯(lián)合通用準(zhǔn)那么(CC)⑥ISO平安體系結(jié)構(gòu)標(biāo)準(zhǔn)知識(shí)鏈接近20年來(lái)，人們一直在努力發(fā)展安全標(biāo)準(zhǔn)，并將安全功能與安全保障分離，制定了復(fù)雜而詳細(xì)的條款。但真正實(shí)用、在實(shí)踐中相對(duì)易于掌握的還是TCSEC及其改進(jìn)版本。在現(xiàn)實(shí)中，安全技術(shù)人員也一直將TCSEC的7級(jí)安全劃分當(dāng)作默認(rèn)標(biāo)準(zhǔn)。1.網(wǎng)絡(luò)安全的概念1.網(wǎng)絡(luò)平安的概念2〕ISO7498-2平安標(biāo)準(zhǔn)ISO7498從體系結(jié)構(gòu)的角度描述了ISO根本參考模型之間的平安通信必須提供的平安效勞及平安機(jī)制，并說(shuō)明了平安效勞及其相應(yīng)機(jī)制在平安體系結(jié)構(gòu)中的關(guān)系，從而建立了開(kāi)放互連系統(tǒng)的平安體系結(jié)構(gòu)框架。ISO7498-2提供了以下5種可選擇的平安效勞。①身份認(rèn)證②訪問(wèn)控制③數(shù)據(jù)加密④數(shù)據(jù)完整性⑤防止抵賴1.網(wǎng)絡(luò)安全的概念1.網(wǎng)絡(luò)平安的概念3〕BS7799(ISO17799:2000)標(biāo)準(zhǔn)ISO17799于2000年12月出版，它適用于所有的組織，目前已成為強(qiáng)制性的平安標(biāo)準(zhǔn)。ISO17799是一個(gè)詳細(xì)的平安標(biāo)準(zhǔn)，包括平安內(nèi)容的所有準(zhǔn)那么，具體由10個(gè)獨(dú)立的局部組成，其中每一局部都覆蓋不同的主題和區(qū)域。①信息平安方針②組織平安③財(cái)產(chǎn)分類和控制④人員平安⑤物理和環(huán)境平安⑥計(jì)算機(jī)通信和操作管理⑦訪問(wèn)控制⑧系統(tǒng)開(kāi)發(fā)與維護(hù)⑨商務(wù)持續(xù)性管理⑩符合性1.網(wǎng)絡(luò)安全的概念1.網(wǎng)絡(luò)平安的概念4〕國(guó)內(nèi)平安標(biāo)準(zhǔn)、政策制定和實(shí)施情況①身份認(rèn)證身份認(rèn)證主要是通過(guò)標(biāo)識(shí)和鑒別用戶的身份，防止攻擊者假冒合法用戶獲取訪問(wèn)權(quán)限。②訪問(wèn)控制訪問(wèn)控制根據(jù)主體和客體之間的訪問(wèn)授權(quán)關(guān)系，對(duì)訪問(wèn)過(guò)程做出限制，可分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制。③數(shù)據(jù)完整性數(shù)據(jù)完整性是指信息在存儲(chǔ)、傳輸和使用中不被篡改和泄密。④平安審計(jì)審計(jì)是通過(guò)對(duì)網(wǎng)絡(luò)上發(fā)生的各種訪問(wèn)情況記錄日志，并對(duì)日志進(jìn)行統(tǒng)計(jì)分析，從而對(duì)資源使用情況進(jìn)行事后分析的有效手段，也是發(fā)現(xiàn)和追蹤事件的常用措施。⑤隱蔽信道分析隱蔽信道是指以危害網(wǎng)絡(luò)平安策略的方式傳輸信息的通信信道。隱蔽信道是網(wǎng)絡(luò)遭受攻擊的主要原因之一。1.網(wǎng)絡(luò)安全的概念1.網(wǎng)絡(luò)平安的概念〔5〕網(wǎng)絡(luò)平安組件1〕防火墻防火墻是指在兩個(gè)網(wǎng)絡(luò)之間加強(qiáng)訪問(wèn)控制的一整套裝置，是軟件和硬件的組合體，通常被比喻為網(wǎng)絡(luò)平安的大門，用來(lái)鑒別什么樣的數(shù)據(jù)包可以進(jìn)出企業(yè)內(nèi)部網(wǎng)。2〕掃描器掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)平安性弱點(diǎn)的程序，通過(guò)使用掃描器可以自動(dòng)發(fā)現(xiàn)系統(tǒng)的平安缺陷。3〕防毒軟件防毒軟件可以實(shí)時(shí)檢測(cè)、去除各種病毒，具有一定的對(duì)未知病毒的預(yù)測(cè)能力，利用代碼分析等手段能夠檢查出最新病毒。4〕平安審計(jì)系統(tǒng)平安審計(jì)系統(tǒng)對(duì)網(wǎng)絡(luò)行為和主機(jī)操作提供全面詳實(shí)的記錄，其目的是測(cè)試平安策略是否完善，證實(shí)平安策略的一致性，方便用戶分析與審查事故原因，協(xié)助攻擊的分析，收集證據(jù)以用于起訴攻擊者。5〕IDS它被認(rèn)為是防火墻之后的第二道平安閘門。1.網(wǎng)絡(luò)安全的概念1.網(wǎng)絡(luò)平安的概念〔6〕平安策略的制定與實(shí)施1〕平安工作目的①使用訪問(wèn)控制機(jī)制，阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)，從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。②使用授權(quán)機(jī)制，實(shí)現(xiàn)對(duì)用戶的權(quán)限控制，同時(shí)結(jié)合內(nèi)容審計(jì)機(jī)制，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源及信息的可控性。③使用加密機(jī)制，確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程，從而實(shí)現(xiàn)信息的保密性。④使用數(shù)據(jù)完整性鑒別機(jī)制，保證只有得到允許的人才能修改數(shù)據(jù)，從而確保信息的完整性。⑤使用審計(jì)、監(jiān)控、防抵賴等平安機(jī)制，并進(jìn)一步對(duì)網(wǎng)絡(luò)出現(xiàn)的平安問(wèn)題提供調(diào)查依據(jù)和手段，實(shí)現(xiàn)信息平安的可審查性。1.網(wǎng)絡(luò)安全的概念1.網(wǎng)絡(luò)平安的概念2〕平安策略平安策略是指在某個(gè)特定的環(huán)境中，為到達(dá)一定級(jí)別的平安保護(hù)需求所必須遵守的諸多規(guī)那么和條例。平安策略包括3個(gè)重要組成局部：平安立法、平安管理、平安技術(shù)。平安立法是第一層，有關(guān)網(wǎng)絡(luò)平安的法律法規(guī)可以分為社會(huì)標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)；平安管理是第二層，主要指一般的行政管理措施；平安技術(shù)是第三層，它是網(wǎng)絡(luò)平安的物質(zhì)技術(shù)根底。1.網(wǎng)絡(luò)安全的概念1.網(wǎng)絡(luò)平安的概念3〕平安策略的實(shí)施①重要的商務(wù)信息和軟件的備份應(yīng)當(dāng)存儲(chǔ)在受保護(hù)、限制訪問(wèn)且距離源地點(diǎn)足夠遠(yuǎn)的地方，這樣備份數(shù)據(jù)就能逃脫本地的災(zāi)害。②需要給網(wǎng)絡(luò)環(huán)境中系統(tǒng)軟件打上最新的補(bǔ)丁。③安裝入侵檢測(cè)系統(tǒng)并實(shí)施監(jiān)視。為了讓企業(yè)能快速響應(yīng)攻擊，所有與Internet連接的、設(shè)置多用戶的計(jì)算機(jī)必須運(yùn)行一套信息平安部門認(rèn)可的入侵檢測(cè)系統(tǒng)。④啟動(dòng)最小級(jí)別的系統(tǒng)事件日志。計(jì)算機(jī)系統(tǒng)在處理一些敏感、有價(jià)值或關(guān)鍵的信息時(shí)必須可靠地記錄下重要的、與平安有關(guān)的事件。與平安有關(guān)的事件包括：企業(yè)猜測(cè)密碼、使用未經(jīng)授權(quán)的權(quán)限、修改應(yīng)用軟件以及系統(tǒng)軟件。

2.密碼技術(shù)2.密碼技術(shù)〔1〕對(duì)稱密碼體制密碼技術(shù)是信息交換平安的根底，通過(guò)數(shù)據(jù)加密、消息摘要、數(shù)字簽名及密鑰交換等技術(shù)實(shí)現(xiàn)了數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性和用戶身份真實(shí)性等平安機(jī)制，從而保證了網(wǎng)絡(luò)環(huán)境中信息傳輸和交換的平安。密碼技術(shù)大致可以分為3類：對(duì)稱密鑰算法、非對(duì)稱密鑰算法和單向散列函數(shù)。單向散列函數(shù)的特點(diǎn)是加密數(shù)據(jù)時(shí)不需要密鑰，并且經(jīng)加密的數(shù)據(jù)無(wú)法解密復(fù)原，只有使用同樣的單向加密算法對(duì)同樣的數(shù)據(jù)進(jìn)行加密，才能得到相同的結(jié)果。單向散列函數(shù)主要用于提供信息交換時(shí)的完整性，以驗(yàn)證數(shù)據(jù)在傳輸過(guò)程中是否被篡改。由于單向散列函數(shù)計(jì)算量大，通常只適合于加密短數(shù)據(jù)，如計(jì)算機(jī)系統(tǒng)中的密碼、數(shù)據(jù)檢驗(yàn)和等。現(xiàn)行的單向加密算法有MD5、MD2和SHA等算法。在對(duì)稱密碼(也稱單鑰密碼)算法中，使用單一密鑰來(lái)加密和解密數(shù)據(jù)，典型的對(duì)稱密鑰算法是DES、IDEA和RC等算法。這種密碼算法的特點(diǎn)是計(jì)算量小、加密效率高，但在分布式系統(tǒng)中應(yīng)用時(shí)那么存在著密鑰交換和管理問(wèn)題。拓展提高：

2.密碼技術(shù)2.密碼技術(shù)1〕對(duì)稱加密體制的概念對(duì)稱密碼算法是指加密和解密數(shù)據(jù)使用同一個(gè)密鑰，即加密和解密的密鑰是對(duì)稱的，這種密碼系統(tǒng)也稱為單密鑰密碼系統(tǒng)。以下圖表示了對(duì)稱密鑰算法的根本原理。對(duì)稱密碼算法的根本原理

2.密碼技術(shù)2.密碼技術(shù)2〕DES算法DES算法最初是由IBM公司在1970年左右開(kāi)發(fā)，1977年被美國(guó)選為國(guó)家標(biāo)準(zhǔn)。以前，美國(guó)政府每隔幾年就對(duì)DES算法重新作一次證明，但1988年，美國(guó)政府宣布不再證明DES了。對(duì)于DES一直有許多爭(zhēng)論，最大的問(wèn)題是它可能有一個(gè)未知的弱點(diǎn)，或者是只為NSA(美國(guó)國(guó)家平安局)所掌握的弱點(diǎn)。原來(lái)DES建議的密鑰長(zhǎng)度為64位，但在被批準(zhǔn)成為標(biāo)準(zhǔn)前減少為56位，于是有人認(rèn)為減少密鑰長(zhǎng)度使得美國(guó)政府可以使用NSA功能強(qiáng)大的計(jì)算機(jī)系統(tǒng)破譯密碼。現(xiàn)在，56位密鑰空間的DES算法已經(jīng)被認(rèn)為是經(jīng)不起攻擊的了。以下圖描述了DES算法的工作原理。

2.密碼技術(shù)2.密碼技術(shù)DES算法的工作流程

2.密碼技術(shù)2.密碼技術(shù)〔2〕公鑰密碼體制在非對(duì)稱密碼算法中，使用兩個(gè)密鑰(即公鑰和私鑰)分別加密和解密數(shù)據(jù)，特別適合網(wǎng)絡(luò)平安根底教程與實(shí)訓(xùn)在分布式系統(tǒng)中應(yīng)用。當(dāng)兩個(gè)用戶進(jìn)行加密通訊時(shí)，發(fā)送方使用接收方的公鑰加密所發(fā)送的數(shù)據(jù)；接收方那么使用自己的私鑰解密所接收的數(shù)據(jù)。由于私鑰不在網(wǎng)上傳送，比較容易解決密鑰管理問(wèn)題，消除了在網(wǎng)上交換密鑰所帶來(lái)的平安隱患。典型的非對(duì)稱密鑰算法是RSA算法。非對(duì)稱密碼算法的缺點(diǎn)是計(jì)算量大、速度慢，不適合加密長(zhǎng)數(shù)據(jù)。1〕公鑰密碼體制的概念非對(duì)稱密碼算法是指加密和解密數(shù)據(jù)使用兩個(gè)不同的密鑰，即加密和解密的密鑰是不對(duì)稱的，這種密碼系統(tǒng)也稱為公鑰密碼系統(tǒng)(PKC，PubilicKeyCryptosystem)。公鑰密碼學(xué)的概念首先是由Diffie和Hellman兩個(gè)人在1976年發(fā)表的一篇名為?密碼學(xué)的新方向?的著名論文中提出的，并引起很大的轟動(dòng)。該論文曾獲得IEEE信息論學(xué)會(huì)的最正確論文獎(jiǎng)。與對(duì)稱密碼算法不同的是，非對(duì)稱密碼算法將隨機(jī)產(chǎn)生兩個(gè)密鑰：一個(gè)用于加密明文，其密鑰是公開(kāi)的，稱為公鑰；另外一個(gè)用來(lái)解密密文，其密鑰是秘密的，稱為私鑰。拓展提高：

2.密碼技術(shù)2.密碼技術(shù)以下圖所示為非對(duì)稱密碼算法的根本原理。非對(duì)稱(公鑰)密碼算法根本原理

2.密碼技術(shù)2.密碼技術(shù)2〕RSA算法當(dāng)前最著名、應(yīng)用最廣泛的公鑰系統(tǒng)RSA是在1978年，由美國(guó)麻省理工學(xué)院(MIT)的Rivest、Shamir和Adleman在題為?獲得數(shù)字簽名和公開(kāi)鑰密碼系統(tǒng)的方法?的論文中提出的。它是一個(gè)基于數(shù)論的非對(duì)稱(公開(kāi)鑰)密碼體制，是一種分組密碼體制。其名稱來(lái)自于3個(gè)創(chuàng)造者的姓名首字母。它的平安性是基于大整數(shù)素因子分解的困難性，而大整數(shù)素因子分解問(wèn)題是數(shù)學(xué)上的著名難題，至今仍沒(méi)有有效的解決方法，因此可以確保RSA算法的平安性。RSA系統(tǒng)是公鑰系統(tǒng)的最具有典型意義的方法，大多數(shù)使用公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)使用的都是RSA算法。RSA算法是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法，因此它為公用網(wǎng)絡(luò)上信息的加密和鑒別提供了一種根本的方法。它通常是先生成一對(duì)RSA密鑰，其中之一是保密密鑰，由用戶保存；另一個(gè)為公開(kāi)密鑰，可對(duì)外公開(kāi)，甚至可在網(wǎng)絡(luò)效勞器中注冊(cè)，人們用公鑰加密文件發(fā)送給個(gè)人，個(gè)人就可以用私鑰解密接受。為提高保密強(qiáng)度，RSA密鑰至少為500位長(zhǎng)，一般推薦使用1024位。

2.密碼技術(shù)2.密碼技術(shù)該算法基于下面的兩個(gè)事實(shí)，這些事實(shí)保證了RSA算法的平安有效性。①已有確定一個(gè)數(shù)是不是質(zhì)數(shù)的快速算法。②尚未找到確定一個(gè)合數(shù)的質(zhì)因子的快速算法。RSA算法的工作原理簡(jiǎn)要介紹如下。①任意選取兩個(gè)不同的大質(zhì)數(shù)p和q，計(jì)算乘積r=p*q。②任意選取一個(gè)大整數(shù)e，e與(p-1)*(q-1)互質(zhì)，整數(shù)e用做加密密鑰。注意：e的選取是很容易的，例如，所有大于p和q的質(zhì)數(shù)都可用。③確定解密密鑰d：d*e=1mod(p-1)*(q-1)根據(jù)e、p和q可以容易地計(jì)算出d。④公開(kāi)整數(shù)r和e，但是不公開(kāi)d。⑤將明文P(假設(shè)P是一個(gè)小于r的整數(shù))加密為密文C，計(jì)算方法為：C=Pemodr。⑥將密文C解密為明文P，計(jì)算方法為：P=Cdmodr。然而只根據(jù)r和e(不是p和q)要計(jì)算出d是不可能的。因此，任何人都可對(duì)明文進(jìn)行加密，但只有授權(quán)用戶(知道d)才可對(duì)密文解密。

2.密碼技術(shù)2.密碼技術(shù)3〕RSA算法實(shí)現(xiàn)為了說(shuō)明該算法的工作過(guò)程，下面給出一個(gè)簡(jiǎn)單例子，顯然我們?cè)谶@只能取很小的數(shù)字，但是如上所述，為了保證平安，在實(shí)際應(yīng)用我們所用的數(shù)字那么要很大。例：取p=3,q=5，那么r=15，(p-1)*(q-1)=8。選取e=11(大于p和q的質(zhì)數(shù))，通過(guò)d*11=1mod8，計(jì)算出d=3。假定明文為整數(shù)13。那么密文C為：C=Pemodr=1311mod15=1792160394037mod15=7復(fù)原明文P為：P=Cdmodr=73mod15=343mod15=13因?yàn)閑和d互逆，公開(kāi)密鑰加密方法也允許采用這樣的方式對(duì)加密信息進(jìn)行“簽名〞，以便接收方能確定簽名不是偽造的。

2.密碼技術(shù)2.密碼技術(shù)〔3〕數(shù)字簽名技術(shù)1〕數(shù)字簽名技術(shù)的概念在日常生活和經(jīng)濟(jì)往來(lái)中，簽名蓋章是非常重要的。在簽訂經(jīng)濟(jì)合同、契約、協(xié)議及銀行業(yè)務(wù)等很多場(chǎng)合都離不開(kāi)簽名或蓋章，它是個(gè)人或組織針對(duì)其行為的認(rèn)可，并具有法律效力。而手體簽字長(zhǎng)期以來(lái)被當(dāng)作一種合法的憑證而被廣泛使用，這主要是由于手體簽字可滿足以下幾個(gè)原那么。①簽字是可以被確認(rèn)的，即當(dāng)文件上有某人的簽字時(shí)，別人確信這個(gè)文件是經(jīng)該人發(fā)出的。②簽字是無(wú)法偽造的，即簽字是簽字者的憑證。③簽字是無(wú)法被重復(fù)使用的，即任何人無(wú)法將別人在別處的簽字挪到該文件上。④文件被簽字后是無(wú)法篡改的。⑤簽字具有不可否認(rèn)性，即簽字者無(wú)法否認(rèn)自己簽字文件上的簽字行為。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中，尤其是電子商務(wù)中，電子交易的不可否認(rèn)性是必要的。它一方面要防止發(fā)送方否認(rèn)曾發(fā)送過(guò)消息；另一方面還要防止接收方否認(rèn)接收過(guò)消息，以防止產(chǎn)生經(jīng)濟(jì)糾紛。提供這種不可否認(rèn)性的平安技術(shù)就是數(shù)字簽名。拓展提高：

2.密碼技術(shù)2.密碼技術(shù)數(shù)字簽名包括消息簽名和簽名認(rèn)證兩個(gè)局部。對(duì)于一個(gè)數(shù)字簽名系統(tǒng)必須滿足以下條件。①一個(gè)用戶能夠?qū)σ粋€(gè)消息進(jìn)行簽名。②其他用戶能夠?qū)Ρ缓灻南⑦M(jìn)行認(rèn)證，以證實(shí)該消息簽名的真?zhèn)巍＂廴魏稳硕疾荒軅卧煲粋€(gè)用戶的簽名。④如果一個(gè)用戶否認(rèn)對(duì)消息的簽名，那么可以通過(guò)第三種仲裁來(lái)解決爭(zhēng)議和糾紛。公鑰密碼系統(tǒng)為數(shù)字簽名提供了一種簡(jiǎn)單而有效的實(shí)現(xiàn)方法，其根本原理如下圖。數(shù)字簽名的工作原理

2.密碼技術(shù)2.密碼技術(shù)2〕數(shù)字簽名的實(shí)現(xiàn)方法DSA(DigitalSignatureAlgorithm)是美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)協(xié)會(huì)(NIST)在其制定的數(shù)字簽名標(biāo)準(zhǔn)(DSS)中提出的一個(gè)數(shù)字簽名算法。DSA基于公鑰體系，用于接收者驗(yàn)證數(shù)據(jù)的完整性和數(shù)據(jù)發(fā)送者的身份，也可用于第三方驗(yàn)證簽名和所簽名數(shù)據(jù)的真實(shí)性。在DSS標(biāo)準(zhǔn)中規(guī)定，數(shù)字簽名算法應(yīng)當(dāng)無(wú)專利權(quán)保護(hù)問(wèn)題，以便推動(dòng)該技術(shù)的廣泛應(yīng)用，給用戶帶來(lái)經(jīng)濟(jì)利益。由于DSA無(wú)專利權(quán)保護(hù)，而RSA受專利權(quán)保護(hù)，因此，DSS選擇了DSA而沒(méi)有采納RSA。結(jié)果在美國(guó)引起很大爭(zhēng)論。一些購(gòu)置RSA專利許可權(quán)的大公司從自身利益出發(fā)強(qiáng)烈反對(duì)DSA，給DSA的推廣應(yīng)用帶來(lái)一定的影響。DSA是一種基于公開(kāi)密鑰體系的數(shù)字簽名算法，它不能用作加密，只用作數(shù)字簽名。DSA使用公開(kāi)密鑰，為接受者驗(yàn)證數(shù)據(jù)的完整性和數(shù)據(jù)發(fā)送者的身份。它也可用于由第三方確定簽名和所簽數(shù)據(jù)的真實(shí)性。DSA算法的平安性基于解離散對(duì)數(shù)的困難性，這類簽字標(biāo)準(zhǔn)具有較大的兼容性和適用性，成為網(wǎng)絡(luò)平安體系的根本構(gòu)件之一。

2.密碼技術(shù)2.密碼技術(shù)3〕數(shù)字簽名的其他問(wèn)題目前，日益激增的電子商務(wù)和其他因特網(wǎng)應(yīng)用需求使公鑰體系得以普及，這些需求量主要包括對(duì)效勞器資源的訪問(wèn)控制和對(duì)電子商務(wù)交易的保護(hù)，以及權(quán)利保護(hù)、個(gè)人隱私、無(wú)線交易和內(nèi)容完整性(如保證新聞報(bào)道或股票行情的真實(shí)性)等方面。公鑰技術(shù)開(kāi)展到今天，在市場(chǎng)上明顯的開(kāi)展趨勢(shì)就是PKI與操作系統(tǒng)的集成，PKI是“PublicKeyInfrastructure〞的縮寫，意為“公鑰根底設(shè)施〞。公鑰體制廣泛地用于CA認(rèn)證、數(shù)字簽名和密鑰交換等領(lǐng)域。公鑰加密算法中使用最廣的是RSA。RSA算法研制的最初理念與目標(biāo)是努力使互聯(lián)網(wǎng)平安可靠，旨在解決DES算法密鑰利用公開(kāi)信道傳輸分發(fā)的難題。而實(shí)際結(jié)果不但很好地解決了這個(gè)難題，還可利用RSA完成對(duì)電文的數(shù)字簽名，以防止電文的否認(rèn)與抵賴；同時(shí)還可以利用數(shù)字簽名較容易地發(fā)現(xiàn)攻擊者對(duì)電文的非法篡改，以保護(hù)數(shù)據(jù)信息的完整性。目前為止，很多種加密技術(shù)采用了RSA算法，該算法也已經(jīng)在互聯(lián)網(wǎng)的許多方面得以廣泛應(yīng)用，包括在平安接口層(SSL)標(biāo)準(zhǔn)(該標(biāo)準(zhǔn)是網(wǎng)絡(luò)瀏覽器建立平安的互聯(lián)網(wǎng)連接時(shí)必須用到的)方面的應(yīng)用。拓展提高：

2.密碼技術(shù)2.密碼技術(shù)〔4〕密鑰管理密碼系統(tǒng)的兩個(gè)根本要素是加密算法和密鑰管理。加密算法是一些公式和法那么，它規(guī)定了明文和密文之間的變換方法。由于密碼系統(tǒng)的反復(fù)使用，僅靠加密算法已難以保證信息的平安了。事實(shí)上，加密信息的平安可靠依賴于密鑰系統(tǒng)，密鑰是控制加密算法和解密算法的關(guān)鍵信息，它的產(chǎn)生、傳輸、存儲(chǔ)等工作是十分重要。1〕私鑰分配2〕公鑰分配3〕用公鑰加密分配私鑰密碼體制的密鑰

2.密碼技術(shù)2.密碼技術(shù)〔5〕認(rèn)證認(rèn)證(Authentication)是證實(shí)某人或某個(gè)對(duì)象是否有效合法或名副其實(shí)的過(guò)程。它與身份識(shí)別(Identification)不同，也與授權(quán)(Authorization)不同。在非保密的計(jì)算機(jī)網(wǎng)絡(luò)中，驗(yàn)證遠(yuǎn)程用戶(或過(guò)程實(shí)體)是合法授權(quán)用戶還是惡意的入侵者就屬于認(rèn)證問(wèn)題。認(rèn)證是對(duì)通信對(duì)象的驗(yàn)證；授權(quán)是驗(yàn)證用戶在系統(tǒng)中的權(quán)限；識(shí)別那么是判別通信對(duì)象是哪種身份。在登錄過(guò)程中，應(yīng)當(dāng)驗(yàn)證用戶“知道什么〞，其次應(yīng)當(dāng)驗(yàn)證“他擁有什么〞，如智能卡、通行證等，最后，應(yīng)當(dāng)驗(yàn)證他擁有什么生物特征，如指紋、聲音等。機(jī)器和機(jī)器之間的認(rèn)證一般分為密碼方法和秘密(非公開(kāi)的協(xié)議)方法。知識(shí)鏈接有兩種形式的認(rèn)證，一種是在初始化登錄的過(guò)程中，用戶和機(jī)器之間的認(rèn)證，另一種是在操作過(guò)程中機(jī)器和機(jī)器之間的認(rèn)證。

2.密碼技術(shù)2.密碼技術(shù)1〕身份認(rèn)證通常有以下3種方法驗(yàn)證主體身份：①擁有該主體知道的秘密，如密碼、密鑰。②主體攜帶的物品，如智能卡、令牌卡。③主體具有的惟一特征，如指紋、聲音、視網(wǎng)膜或簽名等。2〕主機(jī)之間的認(rèn)證如果要認(rèn)證的對(duì)象是主機(jī)或站點(diǎn)。例如，銀行之間，銀行與商家之間的通信，需要確認(rèn)的是對(duì)方主機(jī)的身份。據(jù)此判別通信是否在指定的主機(jī)(或站點(diǎn))之間進(jìn)行，這樣的過(guò)程被稱為站點(diǎn)認(rèn)證或主機(jī)認(rèn)證。3〕Kerberos認(rèn)證Kerberos是為TCP/IP網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的可信的第三方認(rèn)證協(xié)議。網(wǎng)絡(luò)上的Kerberos效勞基于DES對(duì)稱加密算法，但也可用其他算法替代。設(shè)計(jì)C語(yǔ)言程序任務(wù)實(shí)施小張是某網(wǎng)絡(luò)公司的業(yè)務(wù)人員，為了保證公司的客戶資料等機(jī)密文件的平安性，小張決定對(duì)重要文件進(jìn)行加密。任務(wù)：利用密碼技術(shù)進(jìn)行OpenSSH平安認(rèn)證任務(wù)分析：理解牢記！在計(jì)算機(jī)網(wǎng)絡(luò)中，加密的方法有很多。其中OpenSSH技術(shù)具有平安性高、操作簡(jiǎn)單