欢迎来到天天文库
浏览记录
ID:40110189
大小:1.28 MB
页数:27页
时间:2019-07-21
《《安全套接字》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络编程的安全性欧阳宏基2主要内容1.数字签名公有密钥体制、私有密钥体制、数字签名过程与算法、数字证书与数字签名相关的JavaAPI2.SSL(安全套接字)与JSSE基本应用数字签名数字签名(DigitalSignature):通过在数据单元上附加数据或者对数据进行秘密转换,防止他人对传送的数据进行破坏,从而使接收者可以确认数据的来源和完整性。基于公有密钥体制和私有密钥体制都可以获得数字签名,绝大多数的数字签名是基于公钥密码体制的数字签名。采用数字签名能够确保以下两点:(1)信息是由签名者发送的。(2)信息自签发后到接收者收到
2、为止未曾做过任何修改。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。3私有密钥体制私有密钥加密系统使用唯一的密钥(即私有密钥)进行加密和解密。该密钥必须为发送者和接收者所共享。即,若甲要向乙发一个加密邮件,甲需用一密钥将信息加密;乙收到邮件后,须用同样的密钥将信息解密。私有密钥体制的缺点:(1)一定要有一种安全的协议来保证密钥传送的可靠;(2)有紧急的加密消息需要发送时,可能因接收方没有密钥而不能完成传送;(3)若要将消息发给许多不同的团体,就需要与各个团体对应,维护许多不同的密钥。 为克服私有密钥加
3、密系统的这些弱点,人们引进了公共密钥加密系统。4公有密钥体制(1)鲍勃有两把钥匙,一把公钥,一把私钥5(2)鲍勃把公钥送给他的小伙伴,每人一把。公有密钥密码体制是现代密码学的最重要的发明和进展。在公有密钥体制中有两种密钥:一种公钥,一种私钥,两者都可以用于加密和解密。用公共密钥加密的信息只能用与之对应的私有密钥解开;而用私有密钥加密的信息,任何拥有与之对应的公共密钥的人均可解开(这一点也是数字签名的实现原理)。因此,私有密钥总为个人保管而无须外传,公共密钥则可授权给他人使用而不会破坏安全性,公共密钥和私有密钥之间永远存在着一对
4、一的关系。公钥密码体制6(3)苏珊给鲍勃写信,写完后用鲍勃的公钥加密,达到保密的效果。(4)鲍勃收信后,用私钥解密,看到信件内容。数字签名实现过程7(1)鲍勃给苏珊回信,写完后用Hash函数,生成信件的摘要(digest)。(2)鲍勃使用私钥,对这个摘要加密,生成“数字签名”(signature)。数字签名实现过程8(3)鲍勃将这个签名,附在信件下面,一起发给苏珊。(4)苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。(5)苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得
5、到的摘要进行对比。如果两者一致,就证明这封信未被修改过。数字证书公钥是可以冒充的,那么如何该保证公钥的可靠性呢?公钥加密体系采取了一个办法,将公钥和公钥的主人信息联系在一起,再请一个大家都信得过有信誉的、公正、权威机构确认,并加上这个权威机构的签名。这就形成了证书。9(1)证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成"数字证书"(DigitalCertificate)。数字证书10(2)鲍勃拿到数字证书以后,再给苏珊写信,只要在签名的同时,再附上数字证书就行了。(3)苏珊收信后,用CA的公钥解开数字证书,就可
6、以拿到鲍勃真实的公钥,然后就能证明"数字签名"是否是鲍勃签的。数字证书的应用“数字证书”的典型实例:利用https协议在客户端和服务器之间通信。11(1)客户端向服务器发起加密请求。(2)服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。数字证书的应用12(3)客户端(浏览器)的“证书管理器”,有“受信任的根证书颁发机构”列表。客户端会根据这张列表,查看解开数字证书的公钥是否在列表之内。(浏览器“工具”->“Internet选项”->“内容”)数字证书的应用13(4)如果数字证书记载的网址,与你正在浏览的网
7、址不一致,就说明这张证书可能被冒用,浏览器会发出警告。数字证书的应用14(5)如果这张数字证书不是由受信任的机构颁发的,浏览器会发出另一种警告。数字证书的应用15(6)如果数字证书是可靠的,客户端就可以使用证书中的服务器公钥,对信息进行加密,然后与服务器交换加密信息。数字签名算法在数字签名方面,应用比较广泛的是:RSA算法。该方法的过程如下:16数字签名算法数字签名算法一般分为两个步骤:产生消息摘要和生成数字签名。(1)首先,系统根据一定的单向加密算法计算出消息的消息摘要。使用单向散列函数(Hash函数)的目的是将任意长度的消
8、息压缩成为某一固定长度的消息摘要。模型为:h=H(M)其中,M是待加工的消息,可以为任意长度;H为单向散列算法,h作为生成的消息摘要,具有固定的长度,并且和M的长度无关。Hash函数需要H具有以下的单向性质:①给定H和M,很容易计算h;②给定h和H,很难计算M,甚至得不到M的
此文档下载收益归作者所有