商務應用對於安全的需求:保密性(confidentiality)、完整性(integrity)、真實性(authenticity)、不可否認性(non-repudiation)
相對應的電子威脅: 偷聽 病毒,對數據的修改 “哄騙” “同步氾濫”
需求 解決方案
保密性 數據加密
真實性 數字簽名、證書、數字身份證明
完整性 哈希算法、消息摘要、數字簽名
不可否認性 數字簽名、日誌查詢和審覈
可用性 系統冗餘、自動故障恢復
對稱加密:單個密鑰、隱蔽共享
存在問題:1、大範圍內密鑰的交換;2、生命週期與密鑰長度矛盾;3、“強制枚舉工具”
非對稱密碼學(公開密鑰)
---- 使用兩個密鑰:公開密鑰和私有密鑰
---- 兩個密鑰都可用於加 / 解密
難點:
---- 運算強度巨大
---- 隱私性和可用性
數字簽名:
---- 增加數據的完整性
---- 對信息的來源和內容不可否認
數字“摘要”(Digital “Shrink-wrep”)
---- 數字簽名和數字信封
公鑰系統的要求
1、私有密鑰的保密性
---- 必須所有者自己知道
---- 密鑰所有權《==》身份
2、公鑰的有效性
---- 必須保證每個人都可得到
---- 要求有一個公開的目錄
獲取公鑰的方法:
---- 公鑰存放在公開的庫中
---- 可以隨意獲取
證書授權機構(CAs)
用戶將密鑰發送給一個證書授權機構CA。然後CA爲用戶產生一個證書,並用自己的私有密鑰對此證書籤名
證書類型:
---- 標準X.509證書
---- ---- 非常通用的標準證書
---- SSL證書
---- SEL證書
---- S/MIME證書
---- 特殊應用證書