济南做公司网站需要多少钱,做国产免费视频网站,中国空间站模型, 水多多dili第七章 PKI和密码学应用
7.1 非对称密码学
对称密码系统具有共享的秘钥系统#xff0c;从而产生了安全秘钥分发的问题非对称密码学使用公钥和私钥对#xff0c;无需支出复杂密码分发系统
7.1.1 公钥与私钥
7.1.2 RSA#xff08;兼具加密和数字签名#xff09;
RSA算法…第七章 PKI和密码学应用
7.1 非对称密码学
对称密码系统具有共享的秘钥系统从而产生了安全秘钥分发的问题非对称密码学使用公钥和私钥对无需支出复杂密码分发系统
7.1.1 公钥与私钥
7.1.2 RSA兼具加密和数字签名
RSA算法依赖于大质数在因素分解时固有的计算难度
7.1.3 EI Gamal
EI Gamal优点 公开发布使用免费扩展了Diffie-Hellman秘钥交换协议支持消息的加解密缺点算法加密的任何消息的长度都加倍
7.1.4 椭圆曲线密码系统(ECC)
1088位的RSA秘钥相当于160位的椭圆曲线密码系统的秘钥强度
7.2 散列函数
散列函数的用途 产生消息摘要散列函数的基本要求 输入值可以是任意长度输出值具有固定长度散列函数在计算任何输入值要相对容易散列函数是单向的散列函数是不会发生冲突的
7.2.1 SHA
SHA-1不安全SHA-2理论上不安全
7.2.2 MD2
非单向函数已不再使用
7.2.3 MD4
MD4存在消息摘要冲突不是安全的散列算法
7.2.4 MD5
512位的消息分组消息摘要128位散列函数以及生成函数值的长度 7.3 数字签名
数字签名的目标 可以向接收方保证、消息确实来自自己申明的发送者且实施了不可否认性向接收方保证消息在传输过程中没有改变 消息签名本身不提供隐私保护只满足加密目标中的完整性和不可否认性
7.3.1 HMAC 基于散列的消息身份认证代码
实现了部分数字签名功能保证了消息传输过程的完整性、但不提供不可否认性HMAC依赖一个共享的秘钥所以不提供不可否认性
7.3.2 数字签名标准
DSS标准加密算法数字签名算法DSARSA算法既能数字签名又能加密椭圆曲线数字签名算法(ECDSA)
7.4 公钥基础设施(PKI)
公钥加密主要优点是原本不认识的双方之间的通信变得很容易受信任的公钥基础设施层次使这一点称为可能
7.4.1 证书
数字证书为通信双方提供了保证保证在与之通信的人确实具有他们所宣称的身份
7.4.2 证书授权机构
证书授权机构(CA)将基础设施绑定在一起中立的组织机构为数字证书提供公证服务
7.4.3 证书的生成与撤销
注册 采取某种方式向证书授权机构证明身份的过程被称为注册 验证 通过CA的公钥检查CA的数字签名来验证证书接着检查证书没在CRL证书撤销列表 撤销 证书撤销原因证书遭到破坏、证书被错误的发放、证书的细节发生变化、安全性关联发生变化证书撤销的技术证书撤销列表缺点是必须顶起下载并交叉参照证书的撤销和通知用户撤销之间存在时间延迟联机证书状态协议:解决认证撤销列表的固有延迟
7.4.4 非对称秘钥的管理
选择加密系统选择秘钥使用公钥加密时一定要保证私钥的机密性秘钥在服务一段时期后应当停止使用秘钥备份
7.5 密码学的应用
7.5.1 便携式设备
目前主流操作系统都包括磁盘加密功能、商业工具提供额外的功能和管理能力
7.5.2 电子邮件
电子邮件规则 邮件机密性加密邮件邮件完整性进行散列运算邮件身份认证和完整性进行数字化签名邮件机密性、完整性、身份认证和不可否认性对邮件加密和数字化签名 电子邮件标准 可靠隐私PGP商业版RSA、IDEA加密协议使用MD5生成消息摘要免费版使用Diff-Hellman秘钥交换CAST128位的加密/解密算法以及SHA-1散列函数S/MIME(安全多用途互联网邮件扩展协议)依靠X.509证书交换密码系统秘钥这一支持AES、3DES和RSA
7.5.3 Web应用
SSL协议SSL的目标是建立安全的通信通道 POODLE攻击贵宾犬攻击的攻击表明在TLS的SSL 3.0反馈机制中存在重大缺陷很多机构放弃对SSL的支持依靠TLS的安全性。 隐写术和水印 隐写术使用密码学技术在另一条消息内嵌入秘密消息的方法水印检测拷贝并且跟踪拷贝来源
7.5.4 数字版权管理(DRM)
音乐、电影、电子书、视频游戏、文档
7.5.5 网络连接
链路加密 链路加密使用软件或硬件解决在两个点之间建立一条安全隧道端到端加密有终于保护双方之间的通信安全并且可以独立于链路加密实施链路加密和端到端的加密区别链路加密中所有的数据都会被加密下一条重新解密然后加密降低了路由速度端到端的加密不加密头、尾、地址和路由数据容易被嗅探和偷听者攻击SSH是一个端到端的加密 IPSecInternet密钥交换IKE解决了在不安全的网络环境如Internet中安全地建立或更新共享密钥的问题。 IPSec通过公钥密码学提供加密、访问控制、不可否认性以及消息身份认证并且一般使用IP协议IPSec组件 身份验证头(AH),提供完整性和不可否认性的保证、提供身份认证和访问控制并可以防止重放攻击安全封装有效载荷(ESP) 提供数据包内容的机密性和完整性提供有限的身份认证防止重放攻击 IPSec两种操作模式 运输模式只有数据包有效载荷被加密为对等通信设计隧道模式整个数据包都会被加密为网关间通信设计 ISAKMP网络安全关联秘钥管理协议 通过协商、建立、修改和删除安全关联为IPSec提供后台的安全支持服务ISAKMP基本要求 对通信对等进行身份关联建立并管理安全关联提供秘钥生成机制防止遭受威胁 无线互联
有限等价隐私WEP WiFi安全访问通过TKIP临时秘钥完整协议消除危害WEP的密码学弱点客户端到无线接入点
7.6 密码学攻击
分析攻击试图降低算法复杂性的代数运算关注算法本身的逻辑实现攻击利用密码学系统的实现中的弱点涉及错误与权限编写加密系统程序所使用的方法统计攻击试图发现驻留密码学应用程序的硬件或操作系统中的漏洞蛮力攻击尝试有可能的、有效的秘钥或密码组合彩虹表和转为蛮力涉及和开发的专业化、可扩展的硬件频率分析和仅知密文攻击拥有加密后的密文信息即仅知密文攻击频率分析就是一种已证明可行的对抗简单密码的技术已知明文攻击攻击者具有已加密消息的副本以及用以产生密文的明文消息选定密文攻击攻击者能够解密所选的部分密文信息并且可以使用已解密的部分消息来发现秘钥选定明文攻击攻击者能够加密所选的明文信息可以分析加密算法输出的密文中间相遇攻击针对使用两轮加密的算法中间人攻击怀有恶意的人置身于通信双方之间的位置并截获所有的通信生日攻击冲突攻击或逆向散列匹配寻找散列函数一一对应特性中的缺陷基于两个不同的消息使用相同的散列函数产生共同的消息摘要的概率重放攻击拦截通信双方的加密消息重放捕捉的信息以打开新的会话
