系统安全性计算机操作系统修订版汤子瀛

《系统安全性计算机操作系统修订版汤子瀛》由会员分享，可在线阅读，更多相关《系统安全性计算机操作系统修订版汤子瀛（110页珍藏版）》请在装配图网上搜索。

1、第 九 章 系 统 安 全 性 9.1 引 言 9.2 数 据 加 密 技 术 9.3 认 证 技 术 9.4 访 问 控 制 技 术 9.5 防 火 墙 技 术 9.1 引 言 9.1.1 系 统 安 全 性 的 内 容 和 性 质 1. 系 统 安 全 性 的 内 容 系 统 安 全 性 包 括 三 个 方 面 的 内 容 ， 即 物 理 安 全 、 逻 辑安 全 和 安 全 管 理 。 物 理 安 全 是 指 系 统 设 备 及 相 关 设 施 受 到物 理 保 护 ， 使 之 免 遭 破 坏 或 丢 失 ； 安 全 管 理 包 括 各 种 安 全管 理 的 政 策 和 机 制 ； 而

2、逻 辑 安 全 则 是 指 系 统 中 信 息 资 源 的安 全 ， 它 又 包 括 以 下 三 个 方 面 ： (1) 保 密 性 (Secrecy)。 (2) 完 整 性 (Integrity)。 (3) 可 用 性 (Availability)。 2. 系 统 安 全 的 性 质 系 统 安 全 问 题 涉 及 面 较 广 ， 它 不 仅 与 系 统 中 所 用 的硬 、 软 件 设 备 的 安 全 性 能 有 关 ， 而 且 与 构 造 系 统 时 所 采用 的 方 法 有 关 ， 从 而 导 致 了 系 统 安 全 问 题 的 性 质 更 为 复杂 ， 主 要 表 现 为 如 下 几

3、 点 ： (1) 多 面 性 。 (2) 动 态 性 。 (3) 层 次 性 。 (4) 适 度 性 。 9.1.2 对 系 统 安 全 威 胁 的 类 型 假 冒 (Masquerading)。 (2) 数 据 截 取 (Data Interception)。 (3) 拒 绝 服 务 (Denial of Server)。 (4) 修 改 (Modification): (5) 伪 造 (Fabrication)。 (6) 否 认 (Repudiation)。 (7) 中 断 (Interruption)。 (8) 通 信 量 分 析 (Traffic Analysis)。 9.1.3 对

4、各 类 资 源 的 威 胁 对 硬 件 的 威 胁 电 源 掉 电 。 (2) 设 备 故 障 和 丢 失 。 在 Novell公 司 的 Netware网 络 OS中 ， 提 供 了 三 级 容 错技 术 ， 此 即 SFT- 、 SFT- 和 SFT- ； 在 Windows NT网络 OS中 所 采 用 的 是 磁 盘 阵 列 技 术 。 此 外 ， 还 必 须 加 强 对计 算 机 系 统 的 管 理 和 日 常 维 护 ， 以 保 证 硬 件 的 正 常 运 行和 杜 绝 设 备 被 窃 事 件 的 发 生 。 2. 对 软 件 的 威 胁 删 除 软 件 。 (2) 拷 贝 软 件

5、 。 (3) 恶 意 修 改 。 3. 对 数 据 的 威 胁 窃 取 机 密 信 息 。 (2) 破 坏 数 据 的 可 用 性 。 (3) 破 坏 数 据 的 完 整 性 。 4. 对 远 程 通 信 的 威 胁 (1) 被 动 攻 击 方 式 。 对 于 有 线 信 道 ， 攻 击 者 可 以 用 在 通 信 线 路 上 进 行 搭 接 的方 法 ， 去 截 获 在 线 路 上 传 输 的 信 息 ， 以 了 解 其 中 的 内 容 或 数据 的 性 质 。 这 种 攻 击 方 式 ， 一 般 不 会 干 扰 信 息 在 通 信 线 中的 正 常 传 输 ， 因 而 也 不 易 被 检

6、测 出 来 。 通 常 把 这 种 攻 击 方 式称 为 被 动 攻 击 。 对 付 被 动 攻 击 的 最 有 效 方 法 ， 是 对 所 传 输 的数 据 进 行 加 密 ， 这 样 ， 攻 击 者 只 能 获 得 被 加 密 过 的 密 文 ， 但却 无 法 了 解 密 文 的 含 义 ； 对 于 无 线 信 道 ， 如 微 波 信 道 、 卫星 信 道 ， 防 范 攻 击 的 有 效 方 法 也 同 样 是 对 数 据 进 行 加 密 处 理 。 (2) 主 动 攻 击 方 式 。 主 动 攻 击 方 式 通 常 具 有 更 大 的 破 坏 性 。 这 里 ， 攻击 者 不 仅 要 截

7、 获 系 统 中 的 数 据 ， 而 且 还 可 能 冒 充 合 法用 户 ， 对 网 络 中 的 数 据 进 行 删 除 、 修 改 ， 或 者 制 造 虚假 数 据 。 主 动 攻 击 ， 主 要 是 攻 击 者 通 过 对 网 络 中 各 类结 点 中 的 软 件 和 数 据 加 以 修 改 来 实 现 的 ， 这 些 结 点 可以 是 主 机 、 路 由 器 或 各 种 交 换 器 。 9.1.4 信 息 技 术 安 全 评 价 公 共 准 则 1. CC的 由 来 对 一 个 安 全 产 品 (系 统 )进 行 评 估 ， 是 件 十 分 复 杂 的事 。 它 对 公 正 性 和 一

8、 致 性 要 求 很 严 。 因 此 ， 需 要 有 一 个能 被 广 泛 接 受 的 评 估 标 准 。 为 此 ， 美 国 国 防 部 在 80年 代中 期 制 订 了 一 组 计 算 机 系 统 安 全 需 求 标 准 ， 共 包 括 20多个 文 件 ， 每 个 文 件 都 使 用 了 彼 此 不 同 颜 色 的 封 面 ， 统 称为 “ 彩 虹 系 列 ” 。 其 中 最 核 心 的 是 具 有 橙 色 封 皮 的 “ 可信 任 计 算 机 系 统 评 价 标 准 (TCSEC)”， 简 称 为 “ 橙 皮 书 ” 。 该 标 准 中 将 计 算 机 系 统 的 安 全 程 度 划

9、分 为 8个 等 级 ， 有D1、 C1、 C2、 B1、 B2、 B3、 A1和 A2。 在 橙 皮 书 中 ， 对 每 个 评价 级 别 的 资 源 访 问 控 制 功 能 和 访 问 的 不 可 抵 赖 性 、 信 任 度 及产 品 制 造 商 应 提 供 的 文 档 ， 作 了 一 系 列 的 规 定 ， 其 中 以 D1级为 安 全 度 最 低 级 ， 称 为 安 全 保 护 欠 缺 级 。 常 见 的 无 密 码 保护 的 个 人 计 算 机 系 统 便 属 于 D1级 。 C1级 称 为 自 由 安 全 保 护 级 ， 通 常 具 有 密 码 保 护 的 多 用 户 工 作 站

10、便 属 于 C1级 。 C2级 称 为 受控 存 取 控 制 级 ， 当 前 广 泛 使 用 的 软 件 ， 如 UNIX操 作 系 统 、 ORACLE数 据 库 系 统 等 ， 都 能 达 到 C 2级 。 从 B级 开 始 ， 要 求具 有 强 制 存 取 控 制 和 形 式 化 模 型 技 术 的 应 用 。 B3、 A1级 进 一步 要 求 对 系 统 中 的 内 核 进 行 形 式 化 的 最 高 级 描 述 和 验 证 。 一 个 网 络 所 能 达 到 的 最 高 安 全 等 级 ， 不 超 过 网 络 上 其 安 全 性能 最 低 的 设 备 (系 统 )的 安 全 等 级

11、。 2. CC的 组 成 CC由 两 部 分 组 成 ， 一 部 分 是 信 息 技 术 产 品 的 安 全 功能 需 求 定 义 ， 这 是 面 向 用 户 的 ， 用 户 可 以 按 照 安 全 功 能需 求 来 定 义 “ 产 品 的 保 护 框 架 ” (PP)， CC要 求 对 PP进 行评 价 以 检 查 它 是 否 能 满 足 对 安 全 的 要 求 ； CC的 另 一 部 分是 安 全 保 证 需 求 定 义 ， 这 是 面 向 厂 商 的 ， 厂 商 应 根 据 PP文件 制 定 产 品 的 “ 安 全 目 标 文 件 ” (ST)， CC同 样 要 求 对 ST进 行 评

12、价 ， 然 后 根 据 产 品 规 格 和 ST去 开 发 产 品 。 安 全 功 能 需 求 部 分 ， 包 括 一 系 列 的 安 全 功 能 定 义 ， 它 们 是 按 层 次 式 结 构 组 织 起 来 的 ， 其 最 高 层 为 类 (Class)。 CC将 整 个 产 品 (系 统 )的 安 全 问 题 分 为 11类 ， 每 一 类 侧 重 于一 个 安 全 主 题 。 中 间 层 为 帧 (Family)， 在 一 类 中 的 若 干 个簇 都 基 于 相 同 的 安 全 目 标 ， 但 每 个 簇 各 侧 重 于 不 同 的 方面 。 最 低 层 为 组 件 (Compone

13、nt)， 这 是 最 小 可 选 择 的 安 全功 能 需 求 。 安 全 保 证 需 求 部 分 ， 同 样 是 按 层 次 式 结 构 组织 起 来 的 。 须 指 出 的 是 ， 保 障 计 算 机 和 系 统 的 安 全 性 ， 将 涉 及 到许 多 方 面 ， 其 中 有 工 程 问 题 、 经 济 问 题 、 技 术 问 题 、 管理 问 题 、 甚 至 涉 及 到 国 家 的 立 法 问 题 。 但 在 此 ， 我 们 仅限 于 介 绍 用 来 保 障 计 算 机 和 系 统 安 全 的 基 本 技 术 ， 包 括 认证 技 术 、 访 问 控 制 技 术 、 密 码 技 术 、

14、 数 字 签 名 技 术 、 防 火 墙 技 术 等 等 。 9.2 数 据 加 密 技 术 9.2.1 数 据 加 密 的 基 本 概 念 直 至 进 入 20世 纪 60年 代 ， 由 于 电 子 技 术 和 计 算 机 技 术的 迅 速 发 展 ， 以 及 结 构 代 数 、 可 计 算 性 理 论 学 科 研 究 成 果的 出 现 ， 才 使 密 码 学 的 研 究 走 出 困 境 而 进 入 了 一 个 新 的 发展 时 期 ； 特 别 是 美 国 的 数 据 加 密 标 准 DES和 公 开 密 钥 密 码体 制 的 推 出 ， 又 为 密 码 学 的 广 泛 应 用 奠 定 了

15、坚 实 的 基 础 。1. 数 据 加 密 技 术 的 发 展 2. 数 据 加 密 模 型 图 9-1数 据 加 密 模 型 加 密 算 法 EKe 解 密 算 法 DKd 干 扰 密 文 干 扰 明 文 P明 文 P 加 密 钥 匙 Ke 解 密 钥 匙 Kd (1) 明 文 (plain text)。 被 加 密 的 文 本 ， 称 为 明 文 P。 (2) 密 文 (cipher text)。 加 密 后 的 文 本 ， 称 为 密 文 Y。 (3) 加 密 (解 密 )算 法 E(D)。 用 于 实 现 从 明 文 (密 文 )到 密 文 (明 文 )转 换 的 公 式 、 规 则

16、或 程 序 。 (4) 密 钥 K。 密 钥 是 加 密 和 解 密 算 法 中 的 关 键 参 数 。 加 密 过 程 可 描 述 为 ： 在 发 送 端 利 用 加 密 算 法 E和 加 密密 钥 Ke对 明 文 P进 行 加 密 ， 得 到 密 文 Y=EKe(P)。 密 文 Y被 传送 到 接 收 端 后 应 进 行 解 密 。 解 密 过 程 可 描 述 为 ： 接 收 端 利用 解 密 算 法 D和 解 密 密 钥 Kd对 密 文 Y进 行 解 密 ， 将 密 文 恢复 为 明 文 P=DKd(Y)。 在 密 码 学 中 ， 把 设 计 密 码 的 技 术 称 为 密 码 编 码

17、， 把 破译 密 码 的 技 术 称 为 密 码 分 析 。 密 码 编 码 和 密 码 分 析 合 起 来称 为 密 码 学 。 在 加 密 系 统 中 ， 算 法 是 相 对 稳 定 的 。 为 了 加密 数 据 的 安 全 性 ， 应 经 常 改 变 密 钥 ， 例 如 ， 在 每 加 密 一个 新 信 息 时 改 变 密 钥 ， 或 每 天 、 甚 至 每 个 小 时 改 变 一 次 密钥 。 3. 加 密 算 法 的 类 型 1) 按 其 对 称 性 分 类 (1) 对 称 加 密 算 法 。 在 这 种 方 式 中 ， 在 加 密 算 法 和 解 密算 法 之 间 ， 存 在 着

18、一 定 的 相 依 关 系 ， 即 加 密 和 解 密 算 法 往 往使 用 相 同 的 密 钥 ； 或 者 在 知 道 了 加 密 密 钥 Ke后 ， 就 很 容 易推 导 出 解 密 密 钥 Kd。 在 该 算 法 中 的 安 全 性 在 于 双 方 能 否 妥善 地 保 护 密 钥 。 因 而 把 这 种 算 法 称 为 保 密 密 钥 算 法 。 (2) 非 对 称 加 密 算 法 。 这 种 方 式 的 加 密 密 钥 Ke和 解 密 密钥 Kd不 同 ， 而 且 难 以 从 Ke推 导 出 Kd来 。 可 以 将 其 中 的 一 个密 钥 公 开 而 成 为 公 开 密 钥 ， 因

19、 而 把 该 算 法 称 为 公 开 密 钥 算 法 。 用 公 开 密 钥 加 密 后 ， 能 用 另 一 把 专 用 密 钥 解 密 ； 反 之 亦 然 。 2) 按 所 变 换 明 文 的 单 位 分 类 (1) 序 列 加 密 算 法 。 该 算 法 是 把 明 文 P看 作 是 连 续 的 比特 流 或 字 符 流 P1、 P2、 P3 ， 在 一 个 密 钥 序 列 K=K1、 K2、K3的 控 制 下 ， 逐 个 比 特 (或 字 符 )地 把 明 文 转 换 成 密 文 。可 表 达 成 ： EK(P)=EK1(P1)EK2(P2)EK3(P3)这 种 算 法 可 用 于 对

20、明 文 进 行 实 时 加 密 。 (2) 分 组 加 密 算 法 。 该 算 法 是 将 明 文 P划 分 成 多 个 固 定长 度 的 比 特 分 组 ， 然 后 ， 在 加 密 密 钥 的 控 制 下 ， 每 次 变 换一 个 明 文 分 组 。 最 著 名 的 DES算 法 便 是 以 64位 为 一 个 分 组进 行 加 密 的 。 4. 基 本 加 密 方 法 1) 易 位 法 易 位 法 是 按 照 一 定 的 规 则 ， 重 新 安 排 明 文 中 的 比 特 或字 符 的 顺 序 来 形 成 密 文 ， 而 字 符 本 身 保 持 不 变 。 按 易 位 单位 的 不 同 又

21、 可 分 成 比 特 易 位 和 字 符 易 位 两 种 易 位 方 式 。 前者 的 实 现 方 法 简 单 易 行 ， 并 可 用 硬 件 实 现 ， 主 要 用 于 数 字通 信 中 ； 而 后 者 即 字 符 易 位 法 则 是 利 用 密 钥 对 明 文 进 行 易位 后 形 成 密 文 ， 具 体 方 法 是 ： 假 定 有 一 密 钥 MEGABUCK，其 长 度 为 8， 则 其 明 文 是 以 8个 字 符 为 一 组 写 在 密 文 的 下 面 ，如 图 9 - 2 所 示 。 图 9-2 按 字 符 易 位 加 密 算 法 按 密 钥 中 字 母 在 英 文 字 母 表

22、中 的 顺 序 来 确 定 明 文 排 列 后的 列 号 。 如 密 钥 中 的 A所 对 应 的 列 号 为 1， B为 2， C为 3， E为 4等 。 然 后 再 按 照 密 钥 所 指 示 的 列 号 ， 先 读 出 第 一 列中 的 字 符 ， 读 完 第 1列 后 ， 再 读 出 第 2列 中 的 字符 ， ， 这 样 ， 即 完 成 了 将 明 文 please transfer 转 换 为 密 文 AFLLSKSOSELAWAIA 的 加 密 过 程 。 2) 置 换 法 置 换 法 是 按 照 一 定 的 规 则 ， 用 一 个 字 符 去 置 换 (替 代 )另 一 个 字

23、 符 来 形 成 密 文 。 最 早 由 朱 叶 斯 凯 撒 (Julius caeser)提 出 的 算 法 ， 非 常 简 单 ， 它 是 将 字 母 a、 b、 c、 、 x、 y、 z循 环 右 移 三 位 后 ， 形 成 d、 e、 f、 、 a、 b、 c字符 序 列 ， 再 利 用 移 位 后 的 序 列 中 的 字 母 去 分 别 置 换 未 移位 序 列 中 对 应 位 置 的 字 母 ， 即 利 用 d置 换 a， 用 e置 换 b等 。 凯 撒 算 法 的 推 广 是 移 动 K位 。 单 纯 移 动 K位 的 置 换 算 法 很容 易 被 破 译 ， 比 较 好 的 置

24、 换 算 法 是 进 行 映 像 。 例 如 ， 将26个 英 文 字 母 映 像 到 另 外 26个 特 定 字 母 中 ， 见 图 9 - 3 所示 。 利 用 置 换 法 可 将 attack加 密 ， 变 为 QZZQEA。 9 3 26个 字 母 的 映 像 9.2.2 对 称 加 密 算 法 与 非 对 称 加 密 算 法 1. 对 称 加 密 算 法 现 代 加 密 技 术 所 用 的 基 本 手 段 ， 仍 然 是 易 位 法 和 置 换法 ， 但 它 与 古 典 方 法 的 重 点 不 同 。 在 古 典 法 中 通 常 采 用 的算 法 较 简 单 ， 而 密 钥 则 较

25、长 ； 现 代 加 密 技 术 则 采 用 十 分 复杂 的 算 法 ， 将 易 位 法 和 置 换 法 交 替 使 用 多 次 而 形 成 乘 积 密码 。 最 有 代 表 性 的 对 称 加 密 算 法 是 数 据 加 密 标 准 DES(Data Eneryption Standard)。 该 算 法 原 来 是 IBM公 司 于 19711972年 研 制 成 功 的 ， 它 旨 在 保 护 本 公 司 的 机 密 产 品 ， 后 被 美 国国 家 标 准 局 选 为 数 据 加 密 标 准 ， 并 于 1977年 颁 布 使 用 。 ISO现 在 已 将 DES作 为 数 据 加 密

26、 标 准 。 随 着 VLSI的 发 展 ， 现 在可 利 用 VLSI芯 片 来 实 现 DES算 法 ， 并 用 它 做 成 数 据 加 密 处 理 器 DEP。 在 DES中 所 使 用 的 密 钥 长 度 为 64位 ， 它 由 两 部 分 组 成 ，一 部 分 是 实 际 密 钥 ， 占 56位 ； 另 一 部 分 是 8位 奇 偶 校 验 码 。 DES属 于 分 组 加 密 算 法 ， 它 将 明 文 按 64位 一 组 分 成 若 干 个明 文 组 ， 每 次 利 用 56位 密 钥 对 64位 的 二 进 制 明 文 数 据 进 行加 密 ， 产 生 64位 密 文 数 据

27、。 DES算 法 的 总 框 图 如 图 9 - 4(a)所 示 。 整 个 加 密 处 理 过 程 可 分 为 四 个 阶 段 (共 19步 )， 见 图 9-4(b)所 示 。 图 9-4 DES加 密 标 准 初 始 易 位 处 理迭 代 处 理 i左 右 互 换还 原 易 位56位钥匙Kii116 64位 密 文 Li1 Ri1Li Ri f(a) DES算法总框图 (b) 迭代过程示意图64位 明 文 第 一 阶 段 ： 先 将 明 文 分 出 64位 的 明 文 段 ， 然 后 对 64位 明 文 段 做 初 始 易 位 处 理 ， 得 到 X0， 将 其 左 移 32位 ， 记为

28、 L0， 右 移 32位 ， 记 为 R0。 第 二 阶 段 ： 对 初 始 易 位 结 果 X0进 行 16次 迭 代 处 理 (相应 于 第 217步 )， 每 一 次 使 用 56位 加 密 密 钥 Ki。 第 217步的 迭 代 过 程 如 图 9-4(b)所 示 。 由 图 可 以 看 出 ， 输 出 的 左32位 Li是 输 入 右 32位 Ri-1的 拷 贝 ； 而 输 出 的 右 32位 Ri， 则是 在 密 钥 K i的 控 制 下 ， 对 输 入 右 32位 Ri-1做 函 数 f的 变 换后 的 结 果 ， 再 与 输 入 左 32位 Li-1 进 行 异 或 运 算 而

29、 形 成 的 ，即 111 ),( iiii ii LKRfR RL 第 三 阶 段 ： 把 经 过 16次 迭 代 处 理 的 结 果 (64位 )的 左32位 与 右 32位 互 易 位 置 。 第 四 阶 段 ： 进 行 初 始 易 位 的 逆 变 换 。 2. 非 对 称 加 密 算 法 DES加 密 算 法 属 于 对 称 加 密 算 法 。 加 密 和 解 密 所 使 用 的密 钥 是 相 同 的 。 DES的 保 密 性 主 要 取 决 于 对 密 钥 的 保 密 程 度 。加 密 者 必 须 用 非 常 安 全 的 方 法 (如 通 过 个 人 信 使 )将 密 钥 送 给 接

30、收 者 (解 密 者 )。 如 果 通 过 计 算 机 网 络 传 送 密 钥 ， 则 必 须 先 对 密钥 本 身 予 以 加 密 后 再 传 送 ， 通 常 把 这 种 算 法 称 为 对 称 保 密 密钥 算 法 。 1976年 美 国 的 Diffie和 Hallman提 出 了 一 个 新 的 非 对 称 密 码体 制 。 其 最 主 要 的 特 点 是 在 对 数 据 进 行 加 密 和 解 密 时 ， 使 用不 同 的 密 钥 。 每 个 用 户 都 保 存 着 一 对 密 钥 ， 每 个 人 的 公 开 密钥 都 对 外 公 开 。 假 如 某 用 户 要 与 另 一 用 户

31、通 信 ， 他 可 用 公 开密 钥 对 数 据 进 行 加 密 ， 而 收 信 者 则 用 自 己 的 私 用 密 钥 进 行 解 密 。 这 样 就 可 以 保 证 信 息 不 会 外 泄 。 公 开 密 钥 算 法 的 特 点 如 下 ： (1) 设 加 密 算 法 为 E、 加 密 密 钥 为 Ke， 可 利 用 它 们 对 明文 P进 行 加 密 ， 得 到 EKe(P)密 文 。 设 解 密 算 法 为 D、 解 密 密钥 为 Kd， 可 利 用 它 们 将 密 文 恢 复 为 明 文 ， 即 DKd(EKe(P)=P (2) 要 保 证 从 Ke推 出 Kd是 极 为 困 难 的

32、 ， 或 者 说 ， 从Ke推 出 Kd实 际 上 是 不 可 能 的 。 (3) 在 计 算 机 上 很 容 易 产 生 成 对 的 Ke和 Kd。 (4) 加 密 和 解 密 运 算 可 以 对 调 ， 即 利 用 D Kd对 明 文 进 行加 密 形 成 密 文 ， 然 后 用 EKe对 密 文 进 行 解 密 ， 即 PPDE kdke )( 在 此 情 况 下 ， 解 密 密 钥 或 加 密 密 钥 公 开 也 无 妨 。 因 而 这种 加 密 方 法 称 为 公 开 密 钥 法 (Publie Key)。 在 公 开 密 钥 体 制 中 ， 最 著 名 的 是 RSA体 制 ， 它

33、 已 被 ISO推 荐 为 公 开 密 钥 数 据 加 密标 准 。 由 于 对 称 加 密 算 法 和 非 对 称 加 密 算 法 各 有 优 缺 点 ， 即 非对 称 加 密 算 法 要 比 对 称 加 密 算 法 处 理 速 度 慢 ， 但 密 钥 管 理 简单 ， 因 而 在 当 前 新 推 出 的 许 多 新 的 安 全 协 议 中 ， 都 同 时 应用 了 这 两 种 加 密 技 术 。 一 种 常 用 的 方 法 是 利 用 公 开 密 钥 技 术传 递 对 称 密 码 ， 而 用 对 称 密 钥 技 术 来 对 实 际 传 输 的 数 据 进 行加 密 和 解 密 ， 例 如

34、， 由 发 送 者 先 产 生 一 个 随 机 数 ， 此 即 对 称密 钥 ， 用 它 来 对 欲 传 送 的 数 据 进 行 加 密 ； 然 后 再 由 接 收 者的 公 开 密 钥 对 对 称 密 钥 进 行 加 密 。 接 收 者 收 到 数 据 后 ， 先 用私 用 密 钥 对 对 称 密 钥 进 行 解 密 ， 然 后 再 用 对 称 密 钥 对 所 收 到 的 数 据 进 行 解 密 。 9.2.3 数 字 签 名 和 数 字 证 明 书 1. 数 字 签 名 在 金 融 和 商 业 等 系 统 中 ， 许 多 业 务 都 要 求 在 单 据 上 加以 签 名 或 加 盖 印 章

35、 ， 证 实 其 真 实 性 ， 以 备 日 后 查 验 。 在 利用 计 算 机 网 络 传 送 报 文 时 ， 可 将 公 开 密 钥 法 用 于 电 子 (数 字 )签 名 来 代 替 传 统 的 签 名 。 为 使 数 字 签 名 能 代 替 传 统 的 签 名 ，必 须 满 足 下 述 三 个 条 件 ： (1) 接 收 者 能 够 核 实 发 送 者 对 报 文 的 签 名 。 (2) 发 送 者 事 后 不 能 抵 赖 其 对 报 文 的 签 名 。 (3) 接 收 者 无 法 伪 造 对 报 文 的 签 名 。 1) 简 单 数 字 签 名 在 这 种 数 字 签 名 方 式

36、中 ， 发 送 者 A可 使 用 私 用 密 钥 Kda对 明文 P进 行 加 密 ， 形 成 DKda(P)后 传 送 给 接 收 者 B。 B可 利 用 A的 公开 密 钥 Kea对 DKda(P)进 行 解 密 ， 得 到 EKea(DKda(P)=P， 如 图 9 - 5(a)所 示 。 图 9 5 数 字 签 名 示 意 图 D P DKda(P)Y E EKea(DKda(P)P Kda Kea (a) D P DKda(P) E EKeb (DKda(P) Kda Keb (b) D Kdb DKda(P) E Kea P 我 们 按 照 对 数 字 签 名 的 三 点 基 本

37、要 求 进 行 分 析 后 可 得 知 ： (1) 接 收 者 能 利 用 A的 公 开 密 钥 Kea对 DKda(P)进 行 解 密 ， 这便 证 实 了 发 送 者 对 报 文 的 签 名 。 (2) 由 于 只 有 发 送 者 A才 能 发 送 出 DKda(P)密 文 ， 故 不 容 A进 行 抵 赖 。 (3) 由 于 B没 有 A所 拥 有 的 私 用 密 钥 ， 故 B无 法 伪 造 对 报 文的 签 名 。 由 此 可 见 ， 图 9 - 5(a) 所 示 的 简 单 方 法 可 以 实 现 对 传 送的 数 据 进 行 签 名 ， 但 并 不 能 达 到 保 密 的 目 的

38、 ， 因 为 任 何 人 都能 接 收 D Kda(P)， 且 可 用 A的 公 开 密 钥 Kea对 DKda(P)进 行 解 密 。为 使 A所 传 送 的 数 据 只 能 为 B所 接 收 ， 必 须 采 用 保 密 数 字 签 名 。 2) 保 密 数 字 签 名 为 了 实 现 在 发 送 者 A和 接 收 者 B之 间 的 保 密 数 字 签 名 ， 要 求A和 B都 具 有 密 钥 ， 再 按 照 图 9-5(b)所 示 的 方 法 进 行 加 密 和 解 密 。 (1) 发 送 者 A可 用 自 己 的 私 用 密 钥 Kda对 明 文 P加 密 ， 得 到 密文 DKda(P

39、)。 (2) A再 用 B的 公 开 密 钥 Keb对 DKda(P)进 行 加 密 ， 得 到EKeb(DKda(P)后 送 B。 (3) B 收 到 后 ， 先 用 私 用 密 钥 Kdb 进 行 解 密 ， 即D Kdb(EKeb(DKda(P)=DKda(P)。 (4) B再 用 A的 公 开 密 钥 Kea对 DKda(P)进 行 解 密 ， 得 到EKea(DKda(P)=P。 2. 数 字 证 明 书 (Certificate) (1) 用 户 A在 使 用 数 字 证 明 书 之 前 ， 应 先 向 认 证 机 构 CA申 请 数 字 证 明 书 ， 此 时 A应 提 供 身

40、份 证 明 和 希 望 使 用 的 公 开密 钥 A。 (2) CA在 收 到 用 户 A发 来 的 申 请 报 告 后 ， 若 决 定 接 受 其申 请 ， 便 发 给 A一 份 数 字 证 明 书 ， 在 证 明 书 中 包 括 公 开 密钥 A和 CA发 证 者 的 签 名 等 信 息 ， 并 对 所 有 这 些 信 息 利 用 CA的 私 用 密 钥 进 行 加 密 (即 CA进 行 数 字 签 名 )。 (3) 用 户 A在 向 用 户 B发 送 报 文 信 息 时 ， 由 A用 私 用 密 钥对 报 文 加 密 (数 字 签 名 )， 并 连 同 已 加 密 的 数 字 证 明 书

41、 一 起 发送 给 B。 (4) 为 了 能 对 所 收 到 的 数 字 证 明 书 进 行 解 密 ， 用 户 B须 向CA机 构 申 请 获 得 CA的 公 开 密 钥 B。 CA收 到 用 户 B的 申 请 后 ，可 决 定 将 公 开 密 钥 B发 送 给 用 户 B。 (5) 用 户 B利 用 CA的 公 开 密 钥 B对 数 字 证 明 书 加 以 解 密 ，以 确 认 该 数 字 证 明 书 确 系 原 件 ， 并 从 数 字 证 明 书 中 获 得 公 开密 钥 A， 并 且 也 确 认 该 公 开 密 钥 A确 系 用 户 A的 。 (6) 用 户 B再 利 用 公 开 密

42、钥 A对 用 户 A发 来 的 加 密 报 文 进行 解 密 ， 得 到 用 户 A发 来 的 报 文 的 真 实 明 文 。 9.2.4 网 络 加 密 技 术 1. 链 路 加 密 (Link Encryption) 链 路 加 密 ， 是 对 在 网 络 相 邻 结 点 之 间 通 信 线 路 上 传 输 的 数据 进 行 加 密 。 链 路 加 密 常 采 用 序 列 加 密 算 法 ， 它 能 有 效 地 防 止搭 线 窃 听 所 造 成 的 威 胁 。 两 个 数 据 加 密 设 备 分 别 置 于 通 信 线 路的 两 端 ， 它 们 使 用 相 同 的 数 据 加 密 密 钥

43、。 如 果 在 网 络 中 只 采 用 了 链 路 加 密 ， 而 未 使 用 端 端 加 密 ，那 么 ， 报 文 从 最 高 层 (应 用 层 )到 数 据 链 路 层 之 间 ， 都 是 以 明 文 的形 式 出 现 的 ， 只 是 从 数 据 链 路 层 进 入 物 理 层 时 ， 才 对 报 文 进 行了 加 密 ， 并 把 加 密 后 的 数 据 通 过 传 输 线 路 传 送 到 对 方 结 点 上 。为 了 防 止 攻 击 者 对 网 络 中 的 信 息 流 进 行 分 析 ， 在 链 路 加 密 方 式中 ， 不 仅 对 正 文 做 了 加 密 ， 而 且 对 所 有 各 层

44、 的 控 制 信 息 也 进 行 了 加 密 。 接 收 结 点 在 收 到 加 密 报 文 后 ， 为 了 能 对 报 文 进 行 转 发 ，必 须 知 道 报 文 的 目 标 地 址 。 为 此 ， 接 收 结 点 上 的 数 据 加 密 设备 应 对 所 接 收 到 的 加 密 报 文 进 行 解 密 ， 从 中 找 出 目 标 地 址 并进 行 转 发 。 当 该 报 文 从 数 据 链 路 层 送 入 物 理 层 (转 发 )时 ， 须再 次 对 报 文 进 行 加 密 。 由 上 所 述 得 知 ， 在 链 路 加 密 方 式 中 ，在 相 邻 结 点 间 的 物 理 信 道 上

45、传 输 的 报 文 是 密 文 ， 而 在 所 有 中间 结 点 中 的 报 文 则 是 明 文 ， 这 给 攻 击 者 造 成 了 可 乘 之 机 ， 使其 可 从 中 间 结 点 上 对 传 输 中 的 信 息 进 行 攻 击 。 这 就 要 求 能 对所 有 各 中 间 结 点 进 行 有 效 的 保 护 。 此 外 ， 在 链 路 加 密 方 式 中 ， 通 常 对 每 一 条 链 路 都 分 别采 用 不 同 的 加 密 密 钥 。 图 9-6 示 出 了 链 路 加 密 时 的 情 况 。 在图 中 ， 结 点 2的 DEE使 用 密 钥 Kd2将 密 文 EKe1(P)解 密 为

46、 明 文 P后 ， 又 用 密 钥 Ke2将 P变 换 为 密 文 EKe2(P)。 可 见 ， 对 于 一 个稍 具 规 模 的 网 络 ， 将 需 要 非 常 多 的 加 密 硬 件 ， 这 是 必 要 的 。图 9 6 链 路 加 密 方 式 E D E Ke1 Kd2 Ke2 结 点 1 结 点 2 EKe1 (P) EKa2 (P) D E Kd3 Ke3 结 点 3 P P EKe3 (P)P 2.端 端 加 密 (End-to-End Encryption) 在 单 纯 采 用 链 路 加 密 方 式 时 ， 所 传 送 的 数 据 在 中 间结 点 将 被 恢 复 为 明 文

47、， 因 此 ， 链 路 加 密 方 式 尚 不 能 保 证通 信 的 安 全 性 ； 而 端 端 加 密 方 式 是 在 源 主 机 或 前 端 机FEP中 的 高 层 (从 传 输 层 到 应 用 层 )对 所 传 输 的 数 据 进 行 加密 。 在 整 个 网 络 的 传 输 过 程 中 ， 不 论 是 在 物 理 信 道 上 ，还 是 在 中 间 结 点 ， 报 文 的 正 文 始 终 是 密 文 ， 直 至 信 息 到达 目 标 主 机 后 ， 才 被 译 成 明 文 ， 因 而 这 样 可 以 保 证 在 中间 结 点 不 会 出 现 明 文 。 图 9 7 端 端 加 密 方 式

48、 ACCFEP KDCFEP主 机 A FFEP FEP 主 机 B1 2 3 45 在 端 端 加 密 方 式 中 ， 只 要 密 钥 没 有 泄 漏 ， 数 据 在传 输 过 程 中 就 不 怕 被 窃 取 ， 也 无 须 对 网 络 中 间 结 点 的 操作 人 员 提 出 特 殊 要 求 。 但 在 这 种 加 密 方 式 中 ， 不 能 对 报头 中 的 控 制 信 息 (如 目 标 地 址 、 路 由 信 息 等 )进 行 加 密 ，否 则 中 间 结 点 将 无 法 得 知 目 标 地 址 和 有 关 的 控 制 信 息 。显 然 ， 报 头 不 能 加 密 ， 也 将 会 直

49、接 或 间 接 地 受 到 攻 击 ，比 如 ， 攻 击 者 可 能 根 据 报 头 中 的 源 地 址 和 目 标 地 址 ， 了解 到 某 些 部 门 的 通 信 情 况 ， 甚 至 还 可 以 发 起 诸 如 篡 改 报文 的 目 标 地 址 和 路 由 信 息 之 类 的 主 动 攻 击 。 上 述 两 种 加 密 方 式 各 有 优 缺 点 。 一 种 比 较 好 的 网络 加 密 方 式 是 ， 同 时 采 用 链 路 加 密 和 端 端 加 密 ， 以 取长 补 短 。 如 利 用 端 端 加 密 方 式 来 使 用 户 数 据 以 密 文 形式 穿 越 各 个 中 间 结 点

50、， 以 保 障 用 户 数 据 的 安 全 ； 而 利 用链 路 加 密 方 式 则 可 使 报 头 中 的 控 制 信 息 以 密 文 形 式 在 通信 信 道 中 传 输 ， 使 之 不 易 受 到 攻 击 。 9.3 认 证 技 术 9.3.1 基 于 口 令 的 身 份 认 证 技 术 1. 口 令 利 用 口 令 来 确 认 用 户 的 身 份 ， 是 当 前 最 常 用 的 认 证 技 术 。通 常 ， 每 当 用 户 要 上 机 时 ， 系 统 中 的 登 录 程 序 都 首 先 要 求 用户 输 入 用 户 名 ， 登 录 程 序 利 用 用 户 输 入 的 名 字 去 查 找

51、 一 张 用户 注 册 表 或 口 令 文 件 。 在 该 表 中 ， 每 个 已 注 册 用 户 都 有 一 个表 目 ， 其 中 记 录 有 用 户 名 和 口 令 等 。 登 录 程 序 从 中 找 到 匹 配的 用 户 名 后 ， 再 要 求 用 户 输 入 口 令 ， 如 果 用 户 输 入 的 口 令 也与 注 册 表 中 用 户 所 设 置 的 口 令 一 致 ， 系 统 便 认 为 该 用 户 是 合法 用 户 ， 于 是 允 许 该 用 户 进 入 系 统 ； 否 则 将 拒 绝 该 用 户 登 录 。 口 令 是 由 字 母 或 数 字 、 或 字 母 和 数 字 混 合

52、组 成 的 ，它 可 由 系 统 产 生 ， 也 可 由 用 户 自 己 选 定 。 系 统 所 产 生的 口 令 不 便 于 用 户 记 忆 ， 而 用 户 自 己 规 定 的 口 令 则 通常 是 很 容 易 记 忆 的 字 母 、 数 字 ， 例 如 生 日 、 住 址 、 电话 号 码 ， 以 及 某 人 或 宠 物 的 名 字 等 等 。 这 种 口 令 虽 便于 记 忆 ， 但 也 很 容 易 被 攻 击 者 猜 中 。 2. 对 口 令 机 制 的 基 本 要 求 基 于 用 户 标 识 符 和 口 令 的 用 户 认 证 技 术 ， 其 最 主 要的 优 点 是 简 单 易 行

53、 ， 因 此 ， 在 几 乎 所 有 需 要 对 数 据 加 以 保密 的 系 统 中 ， 都 引 入 了 基 于 口 令 的 机 制 。 但 这 种 机 制 也很 容 易 受 到 别 有 用 心 者 的 攻 击 ， 攻 击 者 可 能 通 过 多 种 方 式来 获 取 用 户 标 识 符 和 口 令 ， 或 者 猜 出 用 户 所 使 用 的 口 令 。 为 了 防 止 攻 击 者 猜 出 口 令 ， 在 这 种 机 制 中 通 常 应 满 足 以 下几 点 要 求 ： (1) 口 令 长 度 要 适 中 。 通 常 的 口 令 是 由 一 串 字 母 和 数 字 组 成 。 如 果 口 令

54、 太短 ， 则 很 容 易 被 攻 击 者 猜 中 。 例 如 ， 一 个 由 四 位 十 进 制数 所 组 成 的 口 令 ， 其 搜 索 空 间 仅 为 104， 在 利 用 一 个 专 门的 程 序 来 破 解 时 ， 平 均 只 需 5000次 即 可 猜 中 口 令 。 假 如 每猜 一 次 口 令 需 花 费 0.1 ms的 时 间 ， 则 平 均 每 猜 中 一 个 口 令仅 需 0.5 s。 而 如 果 采 用 较 长 的 口 令 ， 假 如 口 令 由 ASCII码组 成 ， 则 可 以 显 著 地 增 加 猜 中 一 个 口 令 的 时 间 。 例 如 ， 口令 由 7位

55、ASCII码 组 成 ， 其 搜 索 空 间 变 为 95 7(95是 可 打 印 的ASCII码 )， 大 约 是 7 1013， 此 时 要 猜 中 口 令 平 均 需 要 几 十年 。 (2) 自 动 断 开 连 接 。 为 了 给 攻 击 者 猜 中 口 令 增 加 难 度 ， 在 口 令 机 制 中 还 应引 入 自 动 断 开 连 接 的 功 能 ， 即 只 允 许 用 户 输 入 有 限 次 数 的不 正 确 口 令 ， 通 常 规 定 35次 。 如 果 用 户 输 入 不 正 确 口 令的 次 数 超 过 规 定 的 次 数 时 ， 系 统 便 自 动 断 开 该 用 户 所

56、 在 终端 的 连 接 。 当 然 ， 此 时 用 户 还 可 能 重 新 拨 号 请 求 登 录 ，但 若 在 重 新 输 入 指 定 次 数 的 不 正 确 口 令 后 ， 仍 未 猜 中 ， 系统 会 再 次 断 开 连 接 。 这 种 自 动 断 开 连 接 的 功 能 ， 无 疑 又 给攻 击 者 增 加 了 猜 中 口 令 的 难 度 。 (3) 不 回 送 显 示 。 在 用 户 输 入 口 令 时 ， 登 录 程 序 不 应 将 该 口 令 回 送 到 屏幕 上 显 示 ， 以 防 止 被 就 近 的 人 发 现 。 (4) 记 录 和 报 告 。 该 功 能 用 于 记 录

57、所 有 用 户 登 录 进 入 系 统 和 退 出 系 统 的时 间 ； 也 用 来 记 录 和 报 告 攻 击 者 非 法 猜 测 口 令 的 企 图 及 所发 生 的 与 安 全 性 有 关 的 其 它 不 轨 行 为 ， 这 样 便 能 及 时 发 现有 人 在 对 系 统 的 安 全 性 进 行 攻 击 。 3. 一 次 性 口 令 (One time Passward) 为 了 把 由 于 口 令 泄 露 所 造 成 的 损 失 减 到 最 小 ， 用 户 应 当经 常 改 变 口 令 。 例 如 ， 一 个 月 改 变 一 次 ， 或 者 一 个 星 期 改 变一 次 。 一 种

58、极 端 的 情 况 是 采 用 一 次 性 口 令 机 制 。 在 利 用 该 机制 时 ， 用 户 必 须 提 供 记 录 有 一 系 列 口 令 的 一 张 表 ， 并 将 该 表保 存 在 系 统 中 。 系 统 为 该 表 设 置 一 指 针 用 于 指 示 下 次 用 户 登录 时 所 应 使 用 的 口 令 。 这 样 ， 用 户 在 每 次 登 录 时 ， 登 录 程 序便 将 用 户 输 入 的 口 令 与 该 指 针 所 指 示 的 口 令 相 比 较 ， 若 相 同 ，便 允 许 用 户 进 入 系 统 ， 并 将 指 针 指 向 表 中 的 下 一 个 口 令 。 在采

59、用 一 次 性 口 令 的 机 制 时 ， 即 使 攻 击 者 获 得 了 本 次 用 户 上 机时 所 使 用 的 口 令 ， 他 也 无 法 进 入 系 统 。 必 须 注 意 ， 用 户 所 使用 的 口 令 表 ， 必 须 妥 善 保 存 好 。 4. 口 令 文 件 通 常 在 口 令 机 制 中 ， 都 配 置 有 一 份 口 令 文 件 ， 用 于保 存 合 法 用 户 的 口 令 和 与 口 令 相 联 系 的 特 权 。 该 文 件 的安 全 性 至 关 重 要 ， 一 旦 攻 击 者 成 功 地 访 问 了 该 文 件 ， 攻击 者 便 可 随 心 所 欲 地 访 问 他

60、感 兴 趣 的 所 有 资 源 ， 这 对 整个 计 算 机 系 统 的 资 源 和 网 络 ， 将 无 安 全 性 可 言 。 显 然 ，如 何 保 证 口 令 文 件 的 安 全 性 ， 已 成 为 系 统 安 全 性 的 头 等重 要 问 题 。 保 证 口 令 文 件 安 全 性 的 最 有 效 的 方 法 是 ， 利 用 加 密 技 术 ， 其 中 一 个 行 之 有 效 的 方 法 是 选 择 一 个 函 数 来 对 口 令 进 行 加 密 ， 该 函 数 f(x)具 有 这 样 的 特 性 ： 在 给 定 了 x值 后 ， 很 容 易 算 出f(x)； 然 而 ， 如 果 给 定

61、 了 f(x)的 值 ， 却 不 能 算 出 x的 值 。 利 用f(x)函 数 去 编 码 (即 加 密 )所 有 的 口 令 ， 再 将 加 密 后 的 口 令 存 入口 令 文 件 中 。 当 某 用 户 输 入 一 个 口 令 时 ， 系 统 利 用 函 数 f(x)对该 口 令 进 行 编 码 ， 然 后 将 编 码 (加 密 )后 的 口 令 与 存 储 在 口 令文 件 中 的 已 编 码 的 口 令 进 行 比 较 ， 如 果 两 者 相 匹 配 ， 便 认 为是 合 法 用 户 。 顺 便 说 明 一 下 ， 即 使 攻 击 者 能 获 取 口 令 文 件 中的 已 编 码

62、口 令 ， 他 也 无 法 对 它 们 进 行 译 码 ， 因 而 不 会 影 响 到系 统 的 安 全 性 。 图 9 8 对 加 密 口 令 的 验 证 方 法 超 过 规定 次 数 ？口 令 合 法 ？进 入 系 统 拒 绝进 入否是否口 令 文 件进 行 口 令比 较f (x)f (x)加 密 函 数存 入 口 令用 户 输入 口 令 是 尽 管 对 口 令 进 行 加 密 是 一 个 很 好 的 方 法 ， 但 它 也 不是 绝 对 的 安 全 可 靠 。 其 主 要 威 胁 来 自 于 两 个 方 面 ： (1) 当 攻 击 者 已 掌 握 了 口 令 的 解 密 密 钥 时 ，

63、就 可 用 它来 破 译 口 令 。 (2) 利 用 加 密 程 序 来 破 译 口 令 ， 如 果 运 行 加 密 程 序 的计 算 机 速 度 足 够 快 ， 则 通 常 只 要 几 个 小 时 便 可 破 译 口 令 。 因 此 ， 人 们 还 是 应 该 妥 善 保 管 好 已 加 密 的 口 令 文 件 ，来 防 止 攻 击 者 轻 意 地 获 取 该 文 件 。 9.3.2 基 于 物 理 标 志 的 认 证 技 术 1. 基 于 磁 卡 的 认 证 技 术 根 据 数 据 记 录 原 理 ， 可 将 当 前 使 用 的 卡 分 为 磁 卡 和 IC卡两 种 。 磁 卡 是 基 于

64、 磁 性 原 理 来 记 录 数 据 的 ， 目 前 世 界 各 国 使用 的 信 用 卡 和 银 行 现 金 卡 等 ， 都 普 遍 采 用 磁 卡 。 这 是 一 块 其大 小 和 名 片 大 小 相 仿 的 塑 料 卡 ， 在 其 上 贴 有 含 若 干 条 磁 道 的磁 条 。 一 般 在 磁 条 上 有 三 条 磁 道 ， 每 条 磁 道 都 可 用 来 记 录 不同 标 准 和 不 同 数 量 的 数 据 。 磁 道 上 可 有 两 种 记 录 密 度 ， 一 种是 每 英 寸 含 有 15比 特 的 低 密 度 磁 道 ； 另 一 种 是 每 英 寸 含 有210比 特 的 高

65、密 度 磁 道 。 如 果 在 磁 条 上 记 录 了 用 户 名 、 账 号和 金 额 ， 这 就 是 金 融 卡 或 银 行 卡 ； 而 如 果 在 磁 条 上 记 录 的 是有 关 用 户 的 信 息 ， 则 该 卡 便 可 作 为 识 别 用 户 身 份 的 物 理 标 志 。 在 磁 卡 上 所 存 储 的 信 息 ， 可 利 用 磁 卡 读 写 器 将 之 读 出 ： 只 要 将 磁 卡 插 入 或 划 过 磁 卡 读 写 器 ， 便 可 将 存 储 在 磁 卡 中的 数 据 读 出 ， 并 传 送 到 相 应 的 计 算 机 中 。 用 户 识 别 程 序 便利 用 读 出 的

66、信 息 去 查 找 一 张 用 户 信 息 表 (该 表 中 包 含 有 若 干个 表 目 ， 每 个 用 户 占 有 一 个 表 目 ， 表 目 中 记 录 了 有 关 该 用户 的 信 息 )， 若 找 到 匹 配 的 表 目 ， 便 认 为 该 用 户 是 合 法 用 户 ；否 则 便 认 为 是 非 法 用 户 。 为 了 保 证 持 卡 者 是 该 卡 的 主 人 ，通 常 在 基 于 磁 卡 认 证 技 术 的 基 础 上 ， 又 增 设 了 口 令 机 制 ，每 当 进 行 用 户 身 份 认 证 时 ， 都 要 求 用 户 输 入 口 令 。 2. 基 于 IC卡 的 认 证 技 术 IC卡 即 集 成 电 路 卡 的 英 文 缩 写 。 在 外 观 上 IC卡 与 磁卡 并 无 明 显 差 别 ， 但 在 IC卡 中 可 装 入 CPU和 存 储 器 芯 片 ，使 该 卡 具 有 一 定 的 智 能 ， 故 又 称 为 智 能 卡 或 灵 巧 卡 。 IC卡 中 的 CPU用 于 对 内 部 数 据 的 访 问 和 与 外 部 数 据 进 行 交换 ， 还 可 利 用