无锡手机网站制作费用,中山网站推广外包,农业门户网站开发,广州企业电话大全各个层次的安全性
安全电子邮件
Alice需要发送机密的报文m给Bob Alice
产生随机的对称秘钥#xff0c; K s K_s Ks使用 K s K_s Ks对报文进行加密#xff08;为了效率#xff09;对 K s K_s Ks使用Bob的公钥进行加密发送 K s ( m ) K_s(m) Ks(m)和 K B ( K S ) K…各个层次的安全性
安全电子邮件
Alice需要发送机密的报文m给Bob Alice
产生随机的对称秘钥 K s K_s Ks使用 K s K_s Ks对报文进行加密为了效率对 K s K_s Ks使用Bob的公钥进行加密发送 K s ( m ) K_s(m) Ks(m)和 K B ( K S ) K_B(K_S) KB(KS)给Bob
Bob
使用自己的私钥解密 K S K_S KS使用 K S K_S KS解密 K S ( m ) K_S(m) KS(m)得到报文
Alice数字签署文件 发送报文明文和数字签名
Alice 需要提供源端的报文完整性和可认证性 Alice加密
Alice 数字签署文件(采用自己的私钥签署报文的散列)发送报文明文和数字签名 Bob解密Bob使用散列函数计算报文的散列 H(m)使用Alice的公钥解密报文的散列 K A ( K A − ( m ) ) K_A^(K_A^-(m)) KA(KA−(m))比较 H(m) K A ( K A − ( m ) ) K_A(K_A^-(m)) KA(KA−(m))如果相等说明m就是正确的能采用Alice的公钥解密说明是用Alice的私钥加密的保证了源端可认证性采用散列比较保证了报文完整性如果报文被修改得到的散列也会被修改
Alice 需要提供机密性源端可认证性和报文的完整性 Alice使用了3个keys自己的私钥Bob的公钥新产生出的对称式密钥
Pretty good privacy(PGP)
Internet e-mail加密方案事实上的标准.使用前面讲述的对称密钥加密公开密钥加密散列函数和数字签名.能够提供机密性源端的可认证性和报文完整性.发明者, Phil Zimmerman, 是年的犯罪调查的目标
/*A PGP signed message: */
---BEGIN PGP SIGNED MESSAGE---
Hash: SHA1
Bob:My husband is out of town tonight.Passionately yours, Alice
---BEGIN PGP SIGNATURE---
Version: PGP 5.0
Charset: noconv
yhHJRHhGJGhgg/12EpJlo8gE4vB3
mqJhFEvZP9t6n7G6m5Gw2
---END PGP SIGNATURE---Secure sockets layer(SSL)
为使用SSL服务的、基于TCP的应用提供传输层次的安全性 e.g.在Web的浏览器和服务器之间进行电子商务的交易(shttp) 所提供的安全服务 服务器的可认证性数据加密客户端的可认证性可选 SSL三个阶段
握手
Bob和Alice建立TCP连接通过AC签署的证书认证Alice的身份创建、加密采用Alice的公钥传输主密钥给Alice 不重数交换没有显示 密钥导出
Alice,Bob采用共享的MS产生4个keys E B E_B EBBob - Alice 数据加密key E A E_A EAAlice - Bob 数据加密key M B M_B MBBob - Alice MAC(报文鉴别编码) key M A M_A MAAlice - Bob MAC key 加密和MAC算法在Bob,Alice之间协商为什么要4个keys 更安全
数据传输 IPsec网络层次的安全性
网络层次的机密性 发送端主机IP数据报中的数据进行加密数据TCP或者UDP的段ICMP和SNMP报文 网络层次的可认可性 目标主机可以认证源主机的IP地址 2个主要协议 认证头部AH协议封装安全载荷 encapsulation security payload(ESP) 协议 不管AH还是ESP源和目标在通信之前要握手 创建一个网络层次的逻辑通道安全关联 security assocication(SA) 每一个SA都是单向由以下元组唯一确定 安全协议AH 或 ESP源IP地址32bit连接ID
Authentication Header(AH)协议
提供源端的可认证性数据完整性但是不提供机密性在IP头部和数据字段之间插入AH的头部协议字段51中间的路由器按照常规处理这个数据报
AH头部包括
连接ID认证数据对原始数据计算报文摘要使用源端的私钥进行数字签名下一个字段定义了数据的类型e.g. TCP,UDP,ICMP ESP协议
提供机密性主机的可认证性数据的完整性数据和ESP尾部部分被加密next header字段在ESP尾部ESP认证的头部与AH类似协议号 50
