《安全套接字》PPT课件

《安全套接字》PPT课件

ID:41165849

大小:1.28 MB

页数:27页

时间:2019-08-18

《安全套接字》PPT课件_第1页
《安全套接字》PPT课件_第2页
《安全套接字》PPT课件_第3页
《安全套接字》PPT课件_第4页
《安全套接字》PPT课件_第5页
资源描述:

《《安全套接字》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络编程的安全性欧阳宏基2主要内容1.数字签名公有密钥体制、私有密钥体制、数字签名过程与算法、数字证书与数字签名相关的JavaAPI2.SSL(安全套接字)与JSSE基本应用数字签名数字签名(DigitalSignature):通过在数据单元上附加数据或者对数据进行秘密转换,防止他人对传送的数据进行破坏,从而使接收者可以确认数据的来源和完整性。基于公钥密钥体制和私钥密钥体制都可以获得数字签名,绝大多数的数字签名是基于公钥密码体制的数字签名。采用数字签名能够确保以下两点:(1)信息是由签名者发送的

2、。(2)信息自签发后到接收者收到为止未曾做过任何修改。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。3私有密钥体制私有密钥加密系统使用唯一的密钥(即私有密钥)进行加密和解密。该密钥必须为发送者和接收者所共享。即,若甲要向乙发一个加密邮件,甲需用一密钥将信息加密;乙收到邮件后,须用同样的密钥将信息解密。私有密钥体制的缺点:(1)一定要有一种安全的协议来保证密钥传送的可靠;(2)有紧急的加密消息需要发送时,可能因接收方没有密钥而不能完成传送;(3)若要将消息发给许多不同的团体,就

3、需要与各个团体对应,维护许多不同的密钥。    为克服私有密钥加密系统的这些弱点,人们引进了公共密钥加密系统。4公有密钥体制(1)鲍勃有两把钥匙,一把公钥,一把私钥5(2)鲍勃把公钥送给他的小伙伴,每人一把。公开密钥密码体制是现代密码学的最重要的发明和进展。在公有密钥体制中有两种密钥:一种公钥,一种私钥,两者都可以用于加密和解密。用公共密钥加密的信息只能用与之对应的私有密钥解开;而用私有密钥加密的信息,任何拥有与之对应的公共密钥的人均可解开(这一点也是数字签名的实现原理)。因此,私有密钥总为个人

4、保管而无须外传,公共密钥则可授权给他人使用而不会破坏安全性,公共密钥和私有密钥之间永远存在着一对一的关系。公钥密码体制6(3)苏珊给鲍勃写信,写完后用鲍勃的公钥加密,达到保密的效果。(4)鲍勃收信后,用私钥解密,看到信件内容。数字签名实现过程7(1)鲍勃给苏珊回信,写完后用Hash函数,生成信件的摘要(digest)。(2)鲍勃使用私钥,对这个摘要加密,生成“数字签名”(signature)。数字签名实现过程8(3)鲍勃将这个签名,附在信件下面,一起发给苏珊。(4)苏珊收信后,取下数字签名,用鲍

5、勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。(5)苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。数字证书公钥是可以冒充的,那么如何该保证公钥的可靠性呢?公钥加密体系采取了一个办法,将公钥和公钥的主人信息联系在一起,再请一个大家都信得过有信誉的公正、权威机构确认,并加上这个权威机构的签名。这就形成了证书。9(1)证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成"数字证书"(DigitalCerti

6、ficate)。数字证书10(2)鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。(3)苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。数字证书的应用“数字证书”的一个典型实例就是利用https协议来进行网页加密。11(1)客户端向服务器发起加密请求。(2)服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。数字证书的应用12(3)客户端(浏览器)的"证书管理器",有"受

7、信任的根证书颁发机构"列表。客户端会根据这张列表,查看解开数字证书的公钥是否在列表之内。数字证书的应用13(4)如果数字证书记载的网址,与你正在浏览的网址不一致,就说明这张证书可能被冒用,浏览器会发出警告。数字证书的应用14(5)如果这张数字证书不是由受信任的机构颁发的,浏览器会发出另一种警告。数字证书的应用15(6)如果数字证书是可靠的,客户端就可以使用证书中的服务器公钥,对信息进行加密,然后与服务器交换加密信息。数字签名算法在数字签名方面,应用比较广泛的是利用RSA计算签名。该方法的过程如下

8、:(1)要签名的报文作为一个散列函数的输入,产生一个定长的安全散列码(消息摘要)。(2)使用发方的私有密钥对这个消息摘要进行加密就形成签名。将报文和签名传送出去。(3)收方接受报文并根据报文产生一个消息摘要,同时使用发方的公开密钥对签名进行解密。(4)如果计算得出的消息摘要和解密后的签名互相匹配,那么签名就是有效的。16数字签名算法数字签名算法一般分为两个步骤:产生消息摘要和生成数字签名。(1)首先,系统根据一定的单向加密算法计算出消息的消息摘要。使用单向散列函数的目的是将任意长度的消息压缩成为

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。