2007年11月21日 信息安全的核心??密码技术

　　　　信息安全技术是一门综合的学科，它涉及信息论、计算机科学和密码学等多方面知识，它的主要任务是研究计算机系统和通信网络内信息的保护方法以实现系统内信息的安全、保密、真实和完整。其中，信息安全的核心是密码技术。　　 随着计算机网络不断渗透到各个领域，密码学的应用也随之扩大。数字签名、身份鉴别等都是由密码学派生出来的新技术和应用　。　　 数据加密原理和体制　　 数据加密　　 在计算机上实现...

2007年11月21日 内部网中的密钥管理

黑客攻击口令的手段　 在现实中，黑客攻击Intranet目标的时候，90％会把破译普通用户的口令作为第一步。先用“finger　远端主机名”找出主机上的用户账号，然后用字典穷举法进行攻击。因为事实上，很多用户都把自己常用的英文单词或者自己的姓名作为口令。通过一些程序，自动地从计算机字典里面去找单词作为用户的口令输入给远端的主机，尝试进入系统。这个破译过程是由程序来完成的。大概十几个小时就可以把字...

2007年11月21日 网络数据加密的三种技术

　　在常规密码中，收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。比较著名的常规密码算法有：美国的DES及其各种变形，比如Triple DES、GDES、New DES和DES的前身Lucifer；欧洲的IDEA；日本的FEAL?N、LOKI?91、Skipjack、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等。在众多的常规密码中影响最大的是DES...

2007年11月21日 密码心理学

      很多黑客的入门是从破解口令开始的！而是解密口令变成了由为重要的一门毕修课，今天我想谈的不是如何去破解口令，而是一篇关于口令的心理学文章！如果下述的一些列子正好与你的口令设置大同小异，那么请你马上改了它，你的口令被破解的可能性很大很大！       首先要说明的是...

2007年11月21日 PKI基础 一. 前言

前言 　　全球经济发展正在进入信息经济时代，知识经济初见端倪。作为二十一世纪的主要经济增长方式--电子商务，将给各国和世界经济带来巨大的变革，产生深远的影响。电子商务通过大幅度降低交易成本，增加贸易机会，简化贸易流程，提高贸易效率；电子商务提高生产力，改善物流系统，并推动企业和国民经济结构的改革。对电子商务的关注和投入可以发展新兴产业，创造就业机会，推动国家和全球经济的发展。电子商务是一个新...

2007年11月21日 PKI基础 二．PKI基础--1．单钥密码算法（加密）

　　PKI基础设施采用证书管理公钥，通过第三方的可信任机构--认证中心，把用户的公钥和用户的其他标识信息捆绑在一起，在Internet网上验证用户的身份。PKI基础设施把公钥密码和对称密码结合起来，在Internet网上实现密钥的自动管理，保证网上数据的安全传输。 　　从广义上讲，所有提供公钥加密和数字签名服务的系统，都可叫做PKI系统，PKI的主要目的是通过自动管理密钥和证书，可以为用户建...

2007年11月21日 PKI基础 二．PKI基础--2．双钥密码算法（加密、签名）

2．双钥密码算法（加密、签名）  　　双钥密码算法，又称公钥密码算法：是指加密密钥和解密密钥为两个不同密钥的密码算法。公钥密码算法不同于单钥密码算法，它使用了一对密钥：一个用于加密信息，另一个则用于解密信息，通信双方无需事先交换密钥就可进行保密通信。其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用；解密密钥只有解密人自己知道。这两个密钥之间存在着相互依存关系：即用其中任一个...

2007年11月21日 PKI基础 二．PKI基础--3．公开密钥数字签名算法（签名）

3．公开密钥数字签名算法（签名）  　　DSA（Digital Signature Algorithm，数字签名算法，用作数字签名标准的一部分），它是另一种公开密钥算法，它不能用作加密，只用作数字签名。DSA使用公开密钥，为接受者验证数据的完整性和数据发送者的身份。它也可用于由第三方去确定签名和所签数据的真实性。DSA算法的安全性基于解离散对数的困难性，这类签字...

2007年11月21日 PKI基础 二．PKI基础--4．数字签名与数字信封

4．数字签名与数字信封  　　公钥密码体制在实际应用中包含数字签名和数字信封两种方式。  　　数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要，并通过与自己用收到的原始数据产生的哈希哈希摘要对照，便可确信原始信息是否被篡改。这样就保证了数据传输的不可否认性。 ...

2007年11月21日 PKI基础 二．PKI基础--5．数字证书及应用

5．数字证书 　　数字证书是各类实体(持卡人/个人、商户/企业、网关/银行等)在网上进行信息交流及商务活动的身份证明，在电子交易的各个环节，交易的各方都需验证对方证书的有效性，从而解决相互间的信任问题。证书是一个经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。 　　从证书的用途来看，数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名，以保证信息的不可...

2007年11月21日 PKI基础 三．PKI组成

　　PKI是一种新的安全技术，它由公开密钥密码技术、数字证书、证书发放机构（CA）和关于公开密钥的安全策略等基本成分共同组成的。PKI是利用公钥技术实现电子商务安全的一种体系，是一种基础设施，网络通讯、网上交易是利用它来保证安全的。从某种意义上讲，PKI包含了安全认证系统，即安全认证系统-CA/RA系统是PKI不可缺的组成部分。 　　PKI（Public Key Infr...

2007年11月21日 PKI基础 四．PKI核心-认证中心--1．认证中心（CA）简介

　　为保证网上数字信息的传输安全，除了在通信传输中采用更强的加密算法等措施之外，必须建立一种信任及信任验证机制，即参加电子商务的各方必须有一个可以被验证的标识，这就是数字证书。数字证书是各实体(持卡人/个人、商户/企业、网关/银行等)在网上信息交流及商务交易活动中的身份证明。该数字证书具有唯一性。它将实体的公开密钥同实体本身联系在一起，为实现这一目的，必须使数字证书符合X.509国际标准，同时数字...

2007年11月21日 PKI基础 四．PKI核心-认证中心--2． CA/RA简介

　　开放网络上的电子商务要求为信息安全提供有效的、可靠的保护机制。这些机制必须提供机密性、身份验证特性(使交易的每一方都可以确认其它各方的身份)、不可否认性(交易的各方不可否认它们的参与)。这就需要依靠一个可靠的第三方机构验证，而认证中心（CA：Certification Authority）专门提供这种服务。 　　证书机制是目前被广泛采用的一种安全机制，使用证书机制的前提是建立C...

2007年11月21日 PKI基础 四．PKI核心-认证中心--3．认证中心的功能

　　概括地说，认证中心（CA）的功能有：证书发放、证书更新、证书撤销和证书验证。CA的核心功能就是发放和管理数字证书，具体描述如下： （1）接收验证最终用户数字证书的申请。 （2）确定是否接受最终用户数字证书的申请-证书的审批。 （3）向申请者颁发、拒绝颁发数字证书-证书的发放。 （4）接收、处理最终用户的数字证书更新请求-证书的更新。 （5）接收最终用户数字证书的查...

2007年11月21日 数字证书介绍

一、什么是数字证书     数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构，又称为证书授权(Certificate Authorit y)中心发行的，人们可以在网上用它来识别对方的身份。数字证...