《安全套接字》.ppt

网络编程的安全性
欧阳宏基
编辑ppt
主要内容
1. 数字签名
公有密钥体制、私有密钥体制、
数字签名过程与算法、数字证书
与数字签名相关的Java API
2. SSL(安全套接字)与JSSE基本应用
编辑ppt
2
数字签名
数字签名(Digital Signature)：通过在数据单元上附加数据或者对数据进行秘密转换，防止他人对传送的数据进行破坏，从而使接收者可以确认数据的来源和完整性。
基于公有密钥体制和私有密钥体制都可以获得数字签名,绝大多数的数字签名是基于公钥密码体制的数字签名。
采用数字签名能够确保以下两点：
(1)信息是由签名者发送的。
(2) 信息自签发后到接收者收到为止未曾做过任何修改。
一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。
编辑ppt
3
私有密钥体制
私有密钥加密系统使用唯一的密钥（即私有密钥）进行加密和解密。该密钥必须为发送者和接收者所共享。即，若甲要向乙发一个加密邮件，甲需用一密钥将信息加密；乙收到邮件后，须用同样的密钥将信息解密。　　
私有密钥体制的缺点：
(1) 一定要有一种安全的协议来保证密钥传送的可靠；
(2) 有紧急的加密消息需要发送时，可能因接收方没有密钥而不能完成传送；
(3) 若要将消息发给许多不同的团体，就需要与各个团体对应，维护许多不同的密钥。　　为克服私有密钥加密系统的这些弱点，人们引进了公共密钥加密系统。
编辑ppt
4
公有密钥体制
(1) 鲍勃有两把钥匙，一把公钥，一把私钥
(2) 鲍勃把公钥送给他的小伙伴，每人一把。
公有密钥密码体制是现代密码学的最重要的发明和进展。在公有密钥体制中有两种密钥：一种公钥，一种私钥，两者都可以用于加密和解密。
用公共密钥加密的信息只能用与之对应的私有密钥解开；而用私有密钥加密的信息，任何拥有与之对应的公共密钥的人均可解开(这一点也是数字签名的实现原理)。因此，私有密钥总为个人保管而无须外传，公共密钥则可授权给他人使用而不会破坏安全性，公共密钥和私有密钥之间永远存在着一对一的关系。
编辑ppt
5
公钥密码体制
(3) 苏珊给鲍勃写信，写完后用鲍勃的公钥加密，达到保密的效果。
(4)鲍勃收信后，用私钥解密，看到信件内容。
编辑ppt
6
数字签名实现过程
(1)鲍勃给苏珊回信，写完后用Hash函数，生成信件的摘要(digest)。
(2)鲍勃使用私钥，对这个摘要加密，生成“数字签名”(signature)。
编辑ppt
7
数字签名实现过程
(3)鲍勃将这个签名，附在信件下面，一起发给苏珊。
(4)苏珊收信后，取下数字签名，用鲍勃的公钥解密，得到信件的摘要。由此证明，这封信确实是鲍勃发出的。
(5)苏珊再对信件本身使用Hash函数，将得到的结果，与上一步得到的摘要进行对比。如果两者一致，就证明这封信未被修改过。
编辑ppt
8
数字证书
公钥是可以冒充的，那么如何该保证公钥的可靠性呢？公钥加密体系采取了一个办法，将公钥和公钥的主人信息联系在一起，再请一个大家都信得过有信誉的、公正、权威机构确认，并加上这个权威机构的签名。这就形成了证书。
(1)证书中心用自己的私钥，对鲍勃的公钥和一些相关信息一起加密，生成"数字证书"（Digital Certificate）。
编辑ppt
9
数字证书
(2)鲍勃拿到数字证书以后，再给苏珊写信，只要在签名的同时，再附上数字证书就行了。
(3)苏珊收信后，用CA的公钥解开数字证书，就可以拿到鲍勃真实的公钥，然后就能证明"数字签名"是否是鲍勃签的。
编辑ppt
10