信息安全课程教学课件总复习.pptVIP

Hash函数(杂凑函数、散列函数) Hash的特点： 与消息认证码一样，hash函数的输入是可变的消息M，输出是固定大小的hash码H(M) ，或称消息摘要(Message Digest) 、hash值。 与消息认证码不同的是， hash码的产生过程中并不使用密钥。 Hash码是所有消息的函数，改变消息的任何一位或多位，都会导致hash码的改变。 Hash算法通常是公开的。 又称为：哈希函数、数字指纹（Digital finger print)、压缩（Compression)函数、紧缩（Contraction ）函数、数据鉴别码DAC（Data authentication code）、篡改检验码MDC(Manipulation detection code) 散列函数H必须满足以下几个性质 H对于任何大小的数据分组，都能产生定长的输出。 对于任何给定的M，H(M)要相对易于计算。 单向性：对于任何给定的hash值h，计算出M在计算上不可行。 弱无碰撞性：对任何给定的M1，寻找M2，使H(M1)=H(M2)在计算上不可行。 强无碰撞性：寻找任何的（M1，M2），使H(M1)=H(M2)在计算上不可行。 常用Hash算法 MD5 hash算法 输入消息可任意长 分组512bit长 压缩后输出为128bits SHA 算法 输入为小于264比特长的任意消息 分组512bit长 输出160bit 第6章 身份认证与数字签名 身份证明的基本途径 1.所知。如口令、密码等。 2.所有。如身份证、护照、信用卡、钥匙等。 3.个人特征。如指纹、声音、步态及虹膜等。 实现身份认证的技术主要包括： 口令认证 密码学认证技术 生物特征识别 密码学认证技术 密码学认证技术 一次性口令认证 基于共享密钥的认证 基于公钥证书的认证 零知识证明 身份认证方式 单向认证（One-way Authentication） 双向认证（Two-way Authentication） 信任的第三方认证（Trusted Third-party Authentication） 临时值在认证协议设计中的重要作用 Kerberos系统架构 数字签名的基本概念 数字签名是一种防止源点或终点抵赖的鉴别技术, 用于防止通信双方的欺骗 数字签名由公钥密码发展而来，它在网络安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有着重要应用。 签名方法 直接数字签名方法 仲裁数字签名方法 RSA签名方案 M || H E SKA M H D PKA 比较 数字签名标准 Digital Signature Standard (DSS) 美国联邦信息处理标准FIPS PUB 186 签名长度320bit 只能用于数字签名，不能用于加密 数字签名算法DSA 第7章 密钥管理 对称密码体制的密钥管理 密钥分级 密钥生成 密钥的存储与备份 密钥分配 密钥的更新 密钥的终止和销毁 公钥密码体制的密钥管理 公钥的分配 数字证书 X.509证书 公钥基础设施PKI 公钥的分配 公开发布 公钥动态目录表 数字证书 数字证书（公钥证书） 在公钥目录或授权方式下，用户要与其它用户通信，就必须向目录管理员申请对方的公钥，因此公钥管理员就会成为系统的瓶颈。 1978年，MIT的Kohnfelder提出了证书的概念 公开密钥的管理者为每一个实体颁发一个证书，实现实体和其公开密钥的绑定 用户通过公钥证书交换各自公钥，无须与公钥管理机构联系 X.509的格式 证书格式版本：版本1、版本2或者版本3 证书序列号：本证书的唯一标识 签名算法标识符：本证书使用的数字签名算法 发证者的名称：证书颁发者的可识别名 有效期：证书有效的时间段 主体名称：证书拥有者的可识别名（非空） 主体公钥信息：主体的公钥以及使用的公开密钥算法。 发证者唯一标识符：可选字段，很少使用 主体唯一标识符：可选字段，很少使用 扩展项：密钥和主体的附加属性说明 颁发者签名 公钥基础设施PKI 公钥证书、证书管理机构、证书管理系统、围绕证书服务的各种软硬件设备以及相应的法律基础共同组成公开密钥基础设施PKI。 PKI是一种标准的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数据签名等密码服务所必须的密钥和证书管理。 美国是最早(1996)推动PKI建设的国家。 1998年中国的电信行业建立了我国第一个行业CA，此后金融、工商、外贸、海关和一些省市也建立了自己的行业CA或地方CA。 PKI基本组件 证书库 密钥 服务器 证书颁发机构CA 注册认证机构RA PKI的信任模型 建立一个管理全世界所有用户的全球性PKI是不现实的。各个国家都建立自己的PKI，一个国家内部再分别建立不同行业或不同地区的PKI。