电子政务安全技术保障.ppt

电子政务安全技术保障,褚峻 苏震 编中国人民大学出版社,主 要 内 容,电子政务系统安全 数据加密技术 信息隐藏技术 安全认证技术 病毒防范系统 防火墙系统 入侵检测系统 物理隔离系统 虚拟专用网电子政务安全解决方案,4.安全认证技术,4.1安全认证的含义安全认证的含义安全认证的类型安全认证的要求安全认证的基本模式4.2数字签名技术4.3身份认证技术4.4公钥基础设施PKI,安全认证的含义,基本概念 安全认证是保证信息真实性的一个过程，是对付假冒攻击的有效方法，也是一种最重要的安全服务，因为在一定程度上，所有其它的安全服务部依赖于它。认证技术是现代各种计算机通讯网络、办公自动化、电子资金转帐系统、自动零售服务网络等系统设计中的重要组成部分。,安全认证服务的内容,证实从信道收到的信息的真实性，包括信息内容的完整性、信息源的真实性，以及传输信道的正确性。证实存储数据的真实性，即信息的内容未发生意外的变化，如被篡改或删除或添加等。证实通信对方的真实性，防止攻击者的冒充行为。证实信息的时效性，通过认证机制来保证信息的有效性，防止攻击者回放他所截获的传输信息。要求接收方提供回执，通过这种不可否认的证据来使得接收方的通信活动是可审计和可仲裁的。证实发送信息的真实性，要求发送方提供不可否认的证据，使得发送方的通信活动是可审计和可仲裁的。基于5、6两点，提供第三方公证的可能性。,安全认证的类型,消息认证是指在两个通信者之间建立通信联系后，每个通信者对收到的信息进行验证，保证所收到信息的真实性的过程。通常它需要确定的是：消息是由确认的发送方产生的；消息内容没有被修改过；消息是按与发送时的相同顺序收到的。身份认证主要用于鉴别用户身份，其本质是被认证方有一些信息（无论是一些秘密的信息还是一些个人持有的特殊硬件或个人特有的生物学信息），除被认证方自己外，任何第三方不能伪造，被认证方能够使认证方相信他确实拥有那些秘密信息，则他的身份就得到了认证。,认证的类型消息认证,内容的认证采用“校验和”的方法。发送方按照特定的校验算法并根据给定的认证密钥对消息内容计算一个校验和，把它作为消息的一部分，与消息一起传送。接收方使用同样的校验算法和认证密钥对消息内容进行计算，其结果与收到的校验和进行比较，若相同则认为是正确可靠的。来源的认证用于判定消息发送者的真实身份，通常可使用不同的系统特征参数，比如使用双方共享的密钥来验证，或使用口令来验证。顺序的认证验证消息顺序的正确性可以用顺序编号方法、时间值加密、通行字表法等方法，这些方法是针对用户数据传送而设计的。,认证类型身份认证,基于秘密信息的身份认证方法如口令的认证方式就是基于口令这一秘密信息的。基于物理器件的身份认证方法如基于智能卡的身份认证机制就是使用智能卡这一硬件进行认证的。基于生物学信息的身份认证方法包括基于指纹识别的身份认证、基于声音识别的身份认证以及基于虹膜识别的身份认证等。,安全的认证体制的要求,意定的接收者能检验和证实信息的合法性、真实性和完整性；信息发送者对所发送的信息不能抵赖，接收者对接收的信息不能抵赖；除合法的信息发送者之外，其他人不能伪造合法的消息。,安全认证的基本模式,1、单向认证采用对称密钥加密体制 采用非对称密钥加密体制2、双向认证对称加密体制方法非对称加密体制方法,4.安全认证技术,4.1安全认证的含义4.2数字签名技术数字签名的概念数字签名的算法数字签名的安全性4.3身份认证技术4.4公钥基础设施PKI,数字签名的概念,数字签名是签名方对信息内容完整性的一种承诺，它所保护的信息内容可能会被破坏，但不会被欺骗。签名的目的是使信息的收方能够对公正的第三方证明其报文内容是真实的，且是由指定的发送方发出的。签名的作用：认证、核准和生效,数字签名与数字化签名数字化签名是将手写签名的图像传输到电子文档中。由于这种“数字化签名”可以被剪切，然后粘贴到任意文档上，这样非法复制变得非常容易，所以这种签名的方式是不安全的。数字签名与用户的姓名和手写签名形式毫无关系，它实际使用了信息发送者的私有密钥变换所需传输的信息。对于不同的文档信息，发送者的数字签名并不相同。没有私有密钥,任何人都无法完成非法复制。,数字签名与手写签名签文件的方式不同。手写签名是所签文件的物理部分，而一个数字签名是独立的，需要把签名“绑”到所签文件上。验证方式的不同。手写签名是通过和一个真实的手写签名比较来验证，这种方式不安全、易伪造，而数字签名是通过一个公开的验证算法来验证，通过好的算法来阻止伪造签名的可能性。拷贝方式的不同。手写签名不易拷贝，虽然形式上易复制，但很容易与真实手写签名区别，而数字签名易拷贝，因为从文件复制的角度看，拷贝的数字签名文件是一样的。,数字签名算法,数字签名的算法要求签名者事后不能否认自己的签名；接收者能验证签名，且其他人不能伪造签名；双方关于签名的真实性有争议时，应有第三方来解决。,数字签名算法Hash签名,该编码法采用单向Hash函数将需加密的明文“摘录”成一串128bit的密文，这一串密文亦称为数字指纹（Finger Print），它有固定的长度，且不同的明文摘要必定不一致，这样摘要便可成为验证明文是否是“真身”的“指纹”了。Hash签名与单独签名的RSA数字签名不同，它是将数字签名与要发送的信息捆绑在一起，比起信息和签名分开传递，这种签名方法更增加了可信度和安全性。Hash的主要局限是接收方必须持有用户密钥的副本以检验签名,因为双方都知道生成签名的密钥，较容易攻破，存在伪造签名的可能。,数字签名算法 DSS签名,数字签名标准（DSS）是由美国国家标准化研究院和国家安全局共同开发的一种基于非对称加密体制的数字签名方法。DSS具有有利于签名者的计算，即签名者的计算能力较低且计算时间要短，而签名验证方的计算能力则较强，因此适用于像智能卡之类的应用系统。DSS的安全性表现在：对报文的签名不会引起密钥的泄漏；若不知系统的私钥S，无人能够对给定的报文产生签名；无人能够产生匹配给定签名的报文；无人能够修改报文而还使原有的签名依然有效。,数字签名算法 RSA签名,RSA签名采用了公钥算法，其最大方便在于没有密钥传输的问题，这在网络日趋复杂、用户日趋增多的情况下尤为重要。RSA算法中数字签名技术实际是通过一个哈希函数来实现的，数字签名的特点是它代表了文件的特征，文件如果发生了改变，数字签名的值也发生改变，不同文件将得到不同的签名。RSA签名方法的签名者用自己的私钥对报文或报文的信息摘录加密产生一个鉴别信息。验证方首先使用签名方的公钥进行解密运算，得到明文后再进行鉴别运算，将这两个运算的结果结合起来就能正确判定签名是否有效。同时，仲裁方也只需保存报文的鉴别信息就可进行公证。,数字签名的其它算法,不可否认的数字签名算法Fail-Stop数字签名算法群数字签名算法盲数字签名算法,数字签名的安全问题,签字后的文件可能被接收方重复使用。数字签名中使用长密钥会带来运算速度较慢和密钥存储与管理的问题。公钥算法的效率是相当低的，不易用于长文件的加密。Hash签名需使用一个密钥，才可以增强Hash加密的安全性。需要相关法律条文的支持。,4.安全认证技术,4.1安全认证的含义4.2数字签名技术4.3身份认证技术基于口令的认证技术基于智能卡的认证技术基于生物特征的认证技术基于数字证书的认证技术4.4公钥基础设施PKI,基于口令的认证技术,用户ID+口令，是最简单的身份认证方法。高强度的口令字要求字符长度大于7；大小写字母混用；至少包含一个数字；至少包含一个特殊字符（!#$%&*）；不是人或物的名称、也不是用户的电话、生日等资料。,对口令安全的控制措施：限制试探次数。重复输入口令一般限制在36次，超过限定次数，系统将对该用户ID锁定，直到重新认证授权再开启。设定口令有效期。即限定该口令的使用期限，超过时限则作废，和根据需要产生新口令。系统生成口令。有些系统不允许用户自己选定口令，而由系统生成和分配口令。口令检验。用一些软件工具检验口令的可用性。封锁用户系统。对于长期为登录或口令字超过使用期的用户的ID封锁，直到用户重新被授权。,口令的安全存储要求：用户的口令以加密的形式存放，入侵者要得到口令，必须知道加密算法和密钥；有些系统可存储口令的单向杂凑值，入侵者即使得到该值也要求难以推算口令。,基于智能卡的认证技术,这是一种双因素的认证方式：PIN智能卡。智能卡存储用户个性化的秘密信息，同时在验证服务器中也存放该秘密信息。进行认证时，用户输入PIN（个人身份识别码），智能卡认证PIN成功后，即可读出智能卡中的秘密信息，进而利用该秘密信息与主机之间进行认证。智能卡提供的是一种硬件保护机制。在认证时，认证方要求有一个硬件智能卡，只有持卡人才能被认证。这样可以有效的防止口令猜测，但又引入了一个严重的缺陷：系统只认卡不认人，而智能卡可能丢失，拾到或窃得智能卡的人将很容易假冒原持卡人的身份。,基于生物特征的认证技术,生物测定技术以人体惟一的、可靠的、稳定的生物特征（如指纹、虹膜、脸部、掌纹等）为依据，采用计算机的强大功能和网络技术进行图像处理和模式识别的技术。该技术具有很好的安全性、可靠性和有效性，与传统的身份确认手段相比，产生了质的飞跃。生物测定技术尚未普遍采用，主要有两方面因素：昂贵的成本、难于安装；是否会侵犯个人的隐私。,主要的生物测定技术1）虹膜识别技术。2）面部识别技术。3）声音识别技术。4）指纹识别技术。,基于数字证书的认证技术,数字证书是电子化的身份证明，它所表明的是用户在网络环境中的身份或某种资格，解决的是“我是谁”的问题。数字证书通常是标志网络用户身份信息的一系列数据，由公正的第三方机构即CA中心签发的。数字证书的内容包括：发信人的公开密钥、发信人的姓名、证书颁发者的名称、证书的序列号、证书颁发者的数字签名、证书的有效期等。,4.安全认证技术,4.1安全认证的含义4.2数字签名技术4.3身份认证技术4.4公钥基础设施PKI什么是公钥基础设施 PKI的基本组成 PKI的信任模型 PKI的体系结构,什么是公钥基础设施,公钥基础设施（PKI：Public Key Infrastructure）PKI是一个用非对称密码算法原理和技术来实现并提供安全服务的、具有通用性的安全基础设施。用户可以利用PKI平台进行安全通信，因为PKI能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。其安全通信的信任机制基础是：网上进行的任何需要提供安全服务的通信都是建立在公钥的基础上的，而与公钥成对的私钥只掌握在它们与之通信的另一方。在电子政务和电子商务的建设中，PKI实际上是提供了一整套的、遵循标准的密钥管理基础平台。,PKI的基本组成,认证中心证书库密钥备份及恢复系统证书撤消处理系统PKI应用接口系统,PKI的信任模型,严格层次结构模型（Strict Hierarchy of Certification Authorities Model）分布式信任结构模型（Distributed Trust Architecture Model）Web模型（Web Model）以用户为中心的信任模型（User Centric Trust Model）,PKI的体系结构,TO BE CONTINUED,