公钥密码体制具有以下优点:
•密钥分配简单。由于加密密钥与解密密钥不同,且不能由加密密钥推导出解密密钥,因此,加密密钥表可以像电话号码本一样,分发给各用户,而解密密钥则由用户自己掌握。
•密钥的保存量少。网络中的每一密码通信成员只需秘密保存自己的解密密钥,N个通信成员只需产生N对密钥,便于密钥管理。
•可以满足互不相识的人之间进行私人谈话时的保密性要求。
•可以完成数字签名和数字鉴别。发信人使用只有自己知道的密钥进行签名,收信人利用公开密钥进行检查,即方便又安全。
RSA由于加密钥和加密算法公开,这使得密钥分配更加方便,特别适合计算机网络的应用环境,并且在数字签名等方面也取得了重要的应用。其缺点是算法复杂,加解密速度比DES慢。
RSA并非DES的替代算法,它们的优缺点正好互补。因此在目前RSA加密速度较慢的情况下,可采用DES与RSA的混合方法。即DES用于明文的加密,而RSA用于DES密钥的加密。这样既利用了DES速度快的特点加密正文,又利用了RSA公开钥的特点来解决密钥分配的难题。如美国保密增强邮件(PEM),就是DES与RSA技术结合的产物,目前已成为E-mail保密通信的标准。
目前,RSA已从理论研究进入实际应用。美、日、德等国都研制成功商用的RSA加密器。我国学者在RSA的研究与实现方面也取得了很大成功。
密钥管理
根据近代密码学的观点,密码系统的安全应该只取决于密钥的安全,而不取决于对算法的保密。这仅仅是在设计密码算法时的要求,而在实际应用中对保密性要求高的系统仍必须对具体使用的算法实行保密。密钥必须经常更换,这是安全保密所要求的。否则,即使采取很强的密码算法,时间一长,敌手截获的报文越多,获取的知识越多,则攻破密码的可能性也就越大。在计算机网络的环境中,由于用户和结点很多,需要使用大量的密钥。密钥数量如此之大,而且又经常需要更换,其密钥的产生、存储、分配、销毁都是极大的问题。如无一套妥善的管理方法,其困难性和危险性是可想而知的。
密钥管理历来就是一个很棘手的问题。历史经验表明,从密钥管理途径进行攻击要比单纯破译密码算法代价要小得多。因此无论是采用传统密码还是公钥密码,都存在密钥管理问题。
数字签名与认证技术
人们通常习惯于日常生活中的签名,它对当事人起到认证、核准与生效的作用。传统的书面签名形式有手签、印章、指印等,而在计算机通信中则采用数字签名。在此,签名是证明当事人身份与数据真实性的一种手段。
随着办公自动化、电子邮件、电子货币、电子银行的广泛使用,数字签名的安全性显得日益重要。完善的签名应具备发方不能抵赖、他人不能伪造以及能在公证人面前验证签名真伪的能力。目前数字签名普遍采用公开钥密码技术来实现。1994年美国标准与技术协会公布了数字签名标准(DSS),这是美国政府首次正式采用公钥密码。DSS的出现是公钥密码走向广泛应用的标志。公开密钥可以方便地实现数字签名,这是传统密码所不及的。
认证技术
认证又称为鉴别或确认,它用来证实被认证对象(人与事)是否名符其实或是否有效的一种过程。即用来确保数据的真实性,防止入侵者主动攻击,如假冒、篡改等。认证一般是许多应用系统安全保障的第一道防线。
认证是通过验证被认证对象(人与事)的一个或多个参数的真实性与有效性,来确定被认证对象是否名符其实。因此,被认证对象与要验证的参数之间应存在严格的对应关系,最好是唯一的。目前,计算机通信中采用的参数有口令、标识符、密钥、随机数等。而且使用基于密码的认证技术一般来说,用人的生理特征参数(如指纹、声纹、视网膜纹等)进行认证的安全性很高,但目前这种技术实现困难、成本很高而难以普及。
•密钥分配简单。由于加密密钥与解密密钥不同,且不能由加密密钥推导出解密密钥,因此,加密密钥表可以像电话号码本一样,分发给各用户,而解密密钥则由用户自己掌握。
•密钥的保存量少。网络中的每一密码通信成员只需秘密保存自己的解密密钥,N个通信成员只需产生N对密钥,便于密钥管理。
•可以满足互不相识的人之间进行私人谈话时的保密性要求。
•可以完成数字签名和数字鉴别。发信人使用只有自己知道的密钥进行签名,收信人利用公开密钥进行检查,即方便又安全。
RSA由于加密钥和加密算法公开,这使得密钥分配更加方便,特别适合计算机网络的应用环境,并且在数字签名等方面也取得了重要的应用。其缺点是算法复杂,加解密速度比DES慢。
RSA并非DES的替代算法,它们的优缺点正好互补。因此在目前RSA加密速度较慢的情况下,可采用DES与RSA的混合方法。即DES用于明文的加密,而RSA用于DES密钥的加密。这样既利用了DES速度快的特点加密正文,又利用了RSA公开钥的特点来解决密钥分配的难题。如美国保密增强邮件(PEM),就是DES与RSA技术结合的产物,目前已成为E-mail保密通信的标准。
目前,RSA已从理论研究进入实际应用。美、日、德等国都研制成功商用的RSA加密器。我国学者在RSA的研究与实现方面也取得了很大成功。
密钥管理
根据近代密码学的观点,密码系统的安全应该只取决于密钥的安全,而不取决于对算法的保密。这仅仅是在设计密码算法时的要求,而在实际应用中对保密性要求高的系统仍必须对具体使用的算法实行保密。密钥必须经常更换,这是安全保密所要求的。否则,即使采取很强的密码算法,时间一长,敌手截获的报文越多,获取的知识越多,则攻破密码的可能性也就越大。在计算机网络的环境中,由于用户和结点很多,需要使用大量的密钥。密钥数量如此之大,而且又经常需要更换,其密钥的产生、存储、分配、销毁都是极大的问题。如无一套妥善的管理方法,其困难性和危险性是可想而知的。
密钥管理历来就是一个很棘手的问题。历史经验表明,从密钥管理途径进行攻击要比单纯破译密码算法代价要小得多。因此无论是采用传统密码还是公钥密码,都存在密钥管理问题。
数字签名与认证技术
人们通常习惯于日常生活中的签名,它对当事人起到认证、核准与生效的作用。传统的书面签名形式有手签、印章、指印等,而在计算机通信中则采用数字签名。在此,签名是证明当事人身份与数据真实性的一种手段。
随着办公自动化、电子邮件、电子货币、电子银行的广泛使用,数字签名的安全性显得日益重要。完善的签名应具备发方不能抵赖、他人不能伪造以及能在公证人面前验证签名真伪的能力。目前数字签名普遍采用公开钥密码技术来实现。1994年美国标准与技术协会公布了数字签名标准(DSS),这是美国政府首次正式采用公钥密码。DSS的出现是公钥密码走向广泛应用的标志。公开密钥可以方便地实现数字签名,这是传统密码所不及的。
认证技术
认证又称为鉴别或确认,它用来证实被认证对象(人与事)是否名符其实或是否有效的一种过程。即用来确保数据的真实性,防止入侵者主动攻击,如假冒、篡改等。认证一般是许多应用系统安全保障的第一道防线。
认证是通过验证被认证对象(人与事)的一个或多个参数的真实性与有效性,来确定被认证对象是否名符其实。因此,被认证对象与要验证的参数之间应存在严格的对应关系,最好是唯一的。目前,计算机通信中采用的参数有口令、标识符、密钥、随机数等。而且使用基于密码的认证技术一般来说,用人的生理特征参数(如指纹、声纹、视网膜纹等)进行认证的安全性很高,但目前这种技术实现困难、成本很高而难以普及。
下一篇:网络安全技术论述(五)上一篇:网络安全技术论述(四)
责任编辑:DVBCN编辑部
为您推荐
2005沈阳国际数字电视广播通信网络展会
一、展会背景介绍数字电视是我国电视领域采用的最新先进技术。从节目制作、编辑到传输、播放、接收均采用数字技术,与现正在使用的模拟技术相比,具有清晰度高、存储方便快捷、信号稳定、可与用户互动等优点。2004年是国家广电总局确定的数字电视发展元年,2015年全国将停播模拟电视信号,取而代之的就是数字信号。东北地区计划在2010年前完成电视数字化进程,工程浩大、任务艰巨、影响深远。东三省广电局为加快数字电视发展,于2005年6月16日至19日在沈阳国际会展中心举办了“2005沈阳国际数字电视广播通信网络展览会”。电视台、数字电视和电视节目与大众生活息息相关。由于受益群体非常之大,观众的参观热情要高于房
NGN:具备全业务能力的完美网络
张雪丽下一代网络(NGN)是个有能力提供全业务的网络,包括话音、数据、视频、流媒体、Internet接入、数字TV广播、移动等各种带宽、有线和无线的业务及应用,并提供开放的业务接口,允许多种业务提供商构建和提供业务。从用户的角度看,NGN包含现有业务环境提供的所有电信业务和应用。从技术的角度看,NGN涉及电信技术、计算机技术、安全技术、电子应用技术、广播技术等多种技术手段。NGN网络可以为用户提供语音、数据、视频等多媒体业务和应用。从严格意义上讲,“业务”和“应用”是不同的。业务是网络中的功能模块,应用是在网络业务的基础上开发的,它不是网络内的组成成分,但它是终端用户可以使用的能力集,例如可视