《安全套接字》PPT课件.ppt

《《安全套接字》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《安全套接字》PPT课件.ppt（27页珍藏版）》请在装配图网上搜索。

1、网络编程的安全性,欧阳宏基,2,主要内容,1. 数字签名 公有密钥体制、私有密钥体制、 数字签名过程与算法、数字证书 与数字签名相关的Java API 2. SSL(安全套接字)与JSSE基本应用,数字签名,数字签名(Digital Signature)：通过在数据单元上附加数据或者对数据进行秘密转换，防止他人对传送的数据进行破坏，从而使接收者可以确认数据的来源和完整性。 基于公有密钥体制和私有密钥体制都可以获得数字签名,绝大多数的数字签名是基于公钥密码体制的数字签名。 采用数字签名能够确保以下两点： (1)信息是由签名者发送的。 (2) 信息自签发后到接收者收到为止未曾做过任何修改。 一套数

2、字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。,3,私有密钥体制,私有密钥加密系统使用唯一的密钥（即私有密钥）进行加密和解密。该密钥必须为发送者和接收者所共享。即，若甲要向乙发一个加密邮件，甲需用一密钥将信息加密；乙收到邮件后，须用同样的密钥将信息解密。 私有密钥体制的缺点： (1) 一定要有一种安全的协议来保证密钥传送的可靠； (2) 有紧急的加密消息需要发送时，可能因接收方没有密钥而不能完成传送； (3) 若要将消息发给许多不同的团体，就需要与各个团体对应，维护许多不同的密钥。为克服私有密钥加密系统的这些弱点，人们引进了公共密钥加密系统。,4,公有密钥体制,(1) 鲍勃有两把

3、钥匙，一把公钥，一把私钥,5,(2) 鲍勃把公钥送给他的小伙伴，每人一把。,公有密钥密码体制是现代密码学的最重要的发明和进展。在公有密钥体制中有两种密钥：一种公钥，一种私钥，两者都可以用于加密和解密。 用公共密钥加密的信息只能用与之对应的私有密钥解开；而用私有密钥加密的信息，任何拥有与之对应的公共密钥的人均可解开(这一点也是数字签名的实现原理)。因此，私有密钥总为个人保管而无须外传，公共密钥则可授权给他人使用而不会破坏安全性，公共密钥和私有密钥之间永远存在着一对一的关系。,公钥密码体制,6,(3) 苏珊给鲍勃写信，写完后用鲍勃的公钥加密，达到保密的效果。,(4)鲍勃收信后，用私钥解密，看到信件

4、内容。,数字签名实现过程,7,(1)鲍勃给苏珊回信，写完后用Hash函数，生成信件的摘要(digest)。,(2)鲍勃使用私钥，对这个摘要加密，生成“数字签名”(signature)。,数字签名实现过程,8,(3)鲍勃将这个签名，附在信件下面，一起发给苏珊。,(4)苏珊收信后，取下数字签名，用鲍勃的公钥解密，得到信件的摘要。由此证明，这封信确实是鲍勃发出的。,(5)苏珊再对信件本身使用Hash函数，将得到的结果，与上一步得到的摘要进行对比。如果两者一致，就证明这封信未被修改过。,数字证书,公钥是可以冒充的，那么如何该保证公钥的可靠性呢？公钥加密体系采取了一个办法，将公钥和公钥的主人信息联系在一

5、起，再请一个大家都信得过有信誉的、公正、权威机构确认，并加上这个权威机构的签名。这就形成了证书。,9,(1)证书中心用自己的私钥，对鲍勃的公钥和一些相关信息一起加密，生成数字证书（Digital Certificate）。,数字证书,10,(2)鲍勃拿到数字证书以后，再给苏珊写信，只要在签名的同时，再附上数字证书就行了。,(3)苏珊收信后，用CA的公钥解开数字证书，就可以拿到鲍勃真实的公钥，然后就能证明数字签名是否是鲍勃签的。,数字证书的应用,“数字证书”的典型实例：利用https协议在客户端和服务器之间通信。,11,(1) 客户端向服务器发起加密请求。,(2)服务器用自己的私钥加密网页以后，

6、连同本身的数字证书，一起发送给客户端。,数字证书的应用,12,(3)客户端（浏览器）的“证书管理器”，有“受信任的根证书颁发机构”列表。客户端会根据这张列表，查看解开数字证书的公钥是否在列表之内。(浏览器“工具”-“Internet选项”-“内容”),数字证书的应用,13,(4)如果数字证书记载的网址，与你正在浏览的网址不一致，就说明这张证书可能被冒用，浏览器会发出警告。,数字证书的应用,14,(5)如果这张数字证书不是由受信任的机构颁发的，浏览器会发出另一种警告。,数字证书的应用,15,(6)如果数字证书是可靠的，客户端就可以使用证书中的服务器公钥，对信息进行加密，然后与服务器交换加密信息。

7、,数字签名算法,在数字签名方面，应用比较广泛的是：RSA算法。 该方法的过程如下：,16,数字签名算法,数字签名算法一般分为两个步骤：产生消息摘要和生成数字签名。 (1) 首先，系统根据一定的单向加密算法计算出消息的消息摘要。 使用单向散列函数(Hash函数)的目的是将任意长度的消息压缩成为某一固定长度的消息摘要。 模型为：h=H(M)其中，M是待加工的消息，可以为任意长度；H为单向散列算法，h作为生成的消息摘要，具有固定的长度，并且和M的长度无关。 Hash函数需要H具有以下的单向性质： 给定H和M，很容易计算h； 给定h和H，很难计算M，甚至得不到M的任何消息； 给定H，要找两个不同的M1

8、和M2,使得H(M1)=H(M2)在计算上是不可行的。,17,数字签名算法,目前在密码学上已经设计出了大量的单向散列函数， 如：RabinHash方案、MerkleHash方案、NHash算法、MD2算法、MD4算法、MD5算法和SHA等。 实际系统中用得最多的单向散列函数是： 消息摘要算法MD5(MessageDigest5) 安全散列算法SHA(SecurityHashAlgorithm)。它们具有相似的原理和实现方法。 见源文件：md5,18,数字签名算法,(2) 在产生签名阶段，发送方将产生的消息摘要H(M)用发方的私有密钥进行加密。 在验证签名阶段，接收方也要进行以下的计算： (1)

9、由消息M利用单向散列函数产生消息摘要H(M)； (2)将收到的消息摘要H(M)用发送方公开密钥进行解密； (3)两者进行比较，不一致则发出否决消息，否则接受信息。,19,相关的Java API-KeyPairGenerator,KeyPairGenerator 类用于生成公钥和私钥对。密钥对生成器是使用 getInstance 工厂方法构造的。 特定算法的密钥对生成器可以创建能够与此算法一起使用的公钥/私钥对。它还可以将特定于算法的参数与每个生成的密钥关联。 有两种生成密钥对的方式：与算法无关的方式和特定于算法的方式。,20,相关的Java API-KeyPair,类KeyPair是简单的密钥

10、对（公钥和私钥）持有者。它没有增强任何安全性，另外初始化时应该将它当作 PrivateKey 对待。 只有两个方法： (1) public PublicKey getPublic() 返回对此密钥对的公钥。 (2) public PrivateKey getPrivate() 返回对此密钥对的私钥。,21,相关的Java API-Signature,Signature 类用来为应用程序提供数字签名算法功能。数字签名用于确保数字数据的验证和完整性。 使用 Signature 对象签名数据或验证签名包括以下三个阶段： (1) 初始化：使用 初始化验证签名的公钥(initVerify方法)，或使用

11、初始化签署签名的私钥( initSign(PrivateKey) 和 initSign(PrivateKey, SecureRandom)。 (2) 更新 ：根据初始化类型，更新要签名或验证的字节。 update 方法。 (3) 签署或验证所有更新字节的签名。sign 方法和 verify 方法。,22,SSL,SSL(Secure Socket Layer，安全套接层)，为Netscape所研发，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。 SSL协议位于TCP/

12、IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。,23,SSL的基本功能,安全套接字是位于服务器上的一个加密系统，服务器与客户端进行安全通信，服务器端必须具备两样东西： 密钥对 ：包括一个公钥和一个私钥，用来对通信数据进行加密和解密。 证书：用来

13、进行身份确认。可以是自签证书或者颁发证书，自签证书用于私有的Web网络；颁发证书由认证中心(CA)认证，用于公有Web系统。 SSL提供三个功能： SSL服务器鉴别：允许客户端证实服务器的身份。具有SSL功能的浏览器具有一个由CA认证的证书列表，当浏览器与服务器进行商务活动时，浏览器就从服务器得到含有服务器公钥的证书。 加密SSL会话：所有通信数据都在发送发加密，接收方解密，并且能够鉴别数据是否在通信过程中被篡改。 SSL客户鉴别：允许服务器对客户身份进行鉴别。 这个信息对服务器来说非常重要，例如银行要把财务数据发给客户时，就必须检验接收者的身份。,24,SSL的认证过程,服务器端认证过程：

14、(1) 客户端向服务器端发送一个开始信息，以便开始一个新的会话连接。 (2) 服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器会在响应开始信息时，包含生成主密钥所需的信息。 (3) 客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器。 (4)服务器恢复该主密钥，并返回给客户一个用主密钥认证的消息，以此让客户认证服务器。 客户端认证过程： 经过认证的服务器发送一个提问给客户，客户则返回经过数字签名的回答信息和其公开密钥，从而向服务器提供认证。,25,生成CA证书,要从SSL证书中生成一个CA证书，在JDK安装目录的bin目录下执行如下命令： keyt

15、ool genkey keystore SSLKey(证书名称) keyalg rsa alias SSL,26,JSSE,JSSE(Java安全套接字扩展，Java Secure Socket Extension，简称 JSSE）是一组支持和实现 SSL 和 TLS 协议的API，可使得这些功能能够通过编程方式使用。使用 JSSE，我们可以定义运行任意应用程序协议包括 HTTP、TCP/IP、FTP，甚至 Telnet的客户机与服务器之间的安全套接字连接。 见源文件：ssl/SSLServer.java ssl/SSLClient.java 注意：运行客户端程序时在命令行输入如下命令 java -D.ssl.trustStore=SSLKey ssl.SSLClient,27,