计算机网络安全ch5数据加密与鉴别幻灯片.pptVIP

* 5.7.3 CA 认证 1 . CA认证中心 验证通信中使用的密钥对是否就是用户的密钥对，要使用证书验证。 证书(Certification)或凭证是一种特殊的签名信息。它包含用户特异名字、公钥和有效期。它是由CA(Certificate Authority 验证中心)进行签名得到的(发放的)。 * CA的英文全称是Certificate Authority，即证书授权中心，也叫认证中心。CA作为权威的、可信赖的第三方，是发放、管理、废除数字证书的机构。其作用是检查证书持有者身份的合法性，并签发证书，以防证书被伪造或篡改，以及对证书和密钥进行管理，承担公钥体系中公钥合法性检验的责任。 * CA认证中心的主要功能 证书的颁发 证书的更新 证书的查询 证书的归档 证书的作废 * CA的签名过程 用户产生密钥对，并将公钥部分及其它识别信息提交给CA。当CA一旦对用户的身份表示满意，就取下用户的公钥，并对它制作信息摘要； 信息摘要用CA的专用密钥进行加密，制作用户公钥的CA签名； * 用户的公钥和验证用户公钥的CA签名组合在一起制作数字证书。 数字证书 * CA签发并管理正式使用的公钥和与用户相关联的证书。证书只在某一时间内有效，因而CA保存一份有效证书及其有效期清单。有时证书或许要及早废除，因而CA保存一份废除的证书及有效证书的清单。CA的有效证书、废除证书或过期证书的清单可提供给任何一个要获得这种清单的人。 * 数字证书：是一个经证书授权中心数字签名的、包含公开密钥拥有者信息及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及CA中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息。 * 以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和验证，确保网上传递信息的必威体育官网网址性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。 * 数字证书主要有以下四大功能 (1) 保证信息的必威体育官网网址性 (2) 保证信息的完整性 (3) 保证交易者身份的真实性 (4) 保证不可否认性 * 数字证书通常有以下类型 个人证书：包括个人安全电子邮件证书和个人身份证书。 企业证书：包括企业安全电子邮件证书和企业身份证书。 服务器证书：包括Web服务器证书和服务器身份证书。 信用卡身份证书：包括消费者证书、商家证书和支付网关证书。 * 数字证书的应用：网络上的行政作业和商务活动，如发送安全电子邮件、访问安全站点、网上证券、网上招投标、网上签约、网上办公、网上缴费、网上纳税等网上安全电子事务处理和安全电子交易活动。其应用范围涉及需要身份认证及数据安全的各个行业。 * 5.7.4 安全套接层（SSL）协议 1．SSL协议概述 SSL安全协议最初是由Netscape Communication公司为了保证Web通信协议的安全设计开发的，又叫“安全套接层（Secure Sockets Layer）协议”，主要用于提高应用程序之间数据的安全系数。 * SSL协议可以被概括为：一个保证任何安装了安全套接字的客户机和服务器间事务安全的协议，它涉及所有的TCP/IP应用程序。SSL协议所采用的加密算法和认证算法使它具有较高的安全性，因此它很快成为事实上的工业标准。 SSL协议被广泛用于Internet上的安全传输、身份验证等。 * SSL采用TCP作为传输协议提供数据的可靠性传输。SSL工作在传输层之上，独立于更高层应用，可为更高层协议（如HTTP、FTP等）提供安全服务。SSL协议在应用层协议通信之前就已完成了加密算法、通信密钥的协商和服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的必威体育官网网址性。 * SSL不是一个单独的协议，而是由多个协议构成两个层次，其中主要协议是记录协议和握手协议。 SSL记录协议：提供的信息的分段、压缩、数据认证和加密； SSL握手协议。SSL握手协议用来交换版本号、加密算法、(相互)身份认证并交换密钥。 * 2．SSL协议的功能 SSL安全协议提供三方面的服务功能： 用户和服务器的合法性认证； 加密数据以便隐藏被传送的数据； 保护数据的完整性。 SSL协议是一个保证计算机通信安全的协议，对通信对话过程进行安全保护。 * 3．SSL协议的实现过程 SSL协议对通信对话过程进行安全保护。实现过程主要有如下几个阶段： (1) 接通阶段 客户机通过网络向服务器打招呼，服务器回应； (2) 密码交换阶段 客户机与服务器之间交换双方认可的密码，一般选用RSA密码算法，也有的选用Diffie-Hellmanf密码算法； (3) 会话密码阶段 客户机与服务器间产生彼此交流的会话密码