返回
安全认证技术

安全认证技术

ID:21175859

大小:2.46 MB

页数:66页

时间:2018-10-20

安全认证技术_第1页
安全认证技术_第2页
安全认证技术_第3页
安全认证技术_第4页
安全认证技术_第5页
资源描述:

《安全认证技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全认证技术1$1安全问题的类型计算机网络本身的安全网络设备的安全网络系统的安全数据库的安全商务交易信息的安全保密性完整性可鉴别性不可抵赖性2安全问题产生的原因硬件问题协议问题操作系统问题拒绝服务问题数据侦听伪造和篡改假冒3$2数据加密技术加密技术原理明文,密文加密,解密,加密算法和解密算法密钥加密和解密过程中使用的加解密可变参数对称密钥体制和非对称密钥体制4我们将源信息称之为明文。为了保护明文,将其通过某种方式变换成局外人难以识别的另外一种形式,即密文。这个变换处理的过程称之为加密。密文可以经过相应的逆变换还原成为明文。仅变换处理

2、的过程称之为解密。5整个加密和解密过程可以用下图来表示。明文通过加密变换成为密文,网上交易的各方使用密文进行通信,密文通过解密还原为明文。明文密文加密解密61对称密钥加密体制又称为私钥加密体制或单钥加密体制数据加密标准DES(DES——DataEncrytionStandard)DES算法DES算法具有极高安全性,到目前为止,除了用穷举搜索法对DES算法进行攻击外,还没有发现更有效的办法。7基本特征加密速度快,密文紧凑加密是安全的因为接受者需要得到对称密钥,所以容易受到中途拦截窃听的攻击难以将它的使用范围扩展到大范围的人群中不适用于数字签名

3、和不可否认性82非对称密钥加密体制又称为公钥加密体制或双钥加密体制使用两个不同的密钥加密密钥,公钥解密密钥,私钥ECC、RSA加密方法都是非对称加密算法。另一个用处是身份验证:如果某一方用私钥加密了一条信息,拥有公钥拷贝的任何人都能对其解密,接收者由此可以知道这条信息确实来自于拥有私钥的人一方。9基本特征加密速度相对较慢(10-100)加密得到的密文较长密钥分发管理方便支持数字签名和不可否认性加密是鉴别技术的理论基础10RSA算法:用两个很大的质数,p和q,计算它们的乘积n=pq;n是模数。随机选择一个比n小的数e,它与(p-1)(

4、q-1)互为质数,即除了1以外,e和(p-1)(q-1)没有其它的公因数。找到另一个数d,使(ed-1)能被(p-1)(q-1)整除。即:ed==1mod(p-1)(q-1)值e和d分别称为公共指数和私有指数。公钥是这一对数(n,e);私钥是这一对数(n,d)。11RSA算法:加密和解密C=memodnm=Cdmodn121、设:p=113;q=541;n=p*q=61133;(p-1)*(q-1)=604802、取:e=121,通过ed==1mod60480计算得:d=574813、设明文M=1234567890,分段加密C1=M1emodn

5、=1234121mod61133=40691C2=M2emodn=5678121mod61133=19203C3=M3emodn=90121mod61133=321214、解密M1=C1dmodn=4069157481mod61133=1234M2=C2dmodn=1920357481mod61133=5678M3=C3dmodn=3212157481mod61133=9013ed==1mod60480计算方法:121d==1mod60480,即:121d-1=60480K(其中K为整数)121d-60480k=1,此式与11x-49y=1类

6、似例如:11x-49y=1,求x11x-49y=1a) 49%11=5->11x-5y=1b) 11%5=1->  x-5y=1c)令y=1代入c)式 得x=6令x=6代入b)式 得y=13令y=13代入a)式 得x=5814121d–60480k=1(k=115,d=57481)121d–101k=1(d=96,k=115)20d–101k=1(k=19,d=96)20d–k=1(d=1,k=19)153密钥的分发与保护对称加密密钥的分发非对称密钥加密中公钥的分发使用公钥数据库管理公钥:适合于参与通信的用户比较少的情况,每个用户必须建立一

7、个公钥数据库储存与他通信的用户的公钥不适合用在公共网络上许多事先互不认识的通信者之间的信息传送16SET,即安全电子交易协议(SET——SecureElectronicTransaction)由VisaInternational、MasterCard、IBM、International、Netscape、Microsoft等共同制定的安全电子交易标准。$3安全认证协议1SET协议SET协议本身比较复杂,设计比较严格,安全性高,它能保证电子交易的机密性、真实性、完整性和不可否认性。主要应用于BtoC模式中保障支付信息的安全性,支持客户、商户、银

8、行等实体之间相互确认身份,以保证交易的安全性。17机密性利用双重签名的方法将信用卡信息直接从客户方通过过商家发送到商家的开户行,而不容许商家访问客户的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。