網(wǎng)絡(luò)安全與密碼學(xué)

1、Cryptography and Network Security密碼學(xué)與網(wǎng)絡(luò)安全Atul Kahate7/18/20221要讓三個(gè)人保住秘密，其中兩個(gè)人必須死亡！ -本杰明 富蘭克林7/18/20222安全的需求管理工作站分支機(jī)構(gòu)局域網(wǎng)資源子網(wǎng)路由器路由器路由器分支機(jī)構(gòu)局域網(wǎng)公共網(wǎng)絡(luò)總部路由器路由器暴露于公網(wǎng)上的網(wǎng)絡(luò)7/18/20223安全模型無安全性：根本不實(shí)現(xiàn)安全性；隱藏安全：別人不知他的內(nèi)容和存在；主機(jī)安全：每個(gè)主機(jī)單獨(dú)實(shí)現(xiàn)安全性；網(wǎng)絡(luò)安全：控制各個(gè)主機(jī)及其服務(wù)的網(wǎng)絡(luò)訪問，是有效且可伸縮的模型；7/18/20224安全管理策略經(jīng)濟(jì)性；實(shí)用性；文化問題；合法性；7/18/20225安全原

2、則保密性：要求做到只有發(fā)送人和所有接收人才能訪問消息內(nèi)容；保密ABC截獲(interception)截獲破壞了保密性原則7/18/20226安全原則鑒別：鑒別機(jī)制可以建立身份證明。鑒別過程保證正確標(biāo)識(shí)電子消息或文檔來源；我是用戶AABC偽造(fabrication)缺乏鑒別機(jī)制時(shí)可能導(dǎo)致偽造7/18/20227安全原則完整性(integrity)：消息內(nèi)容在發(fā)送方發(fā)出后和到達(dá)所要接收方之前發(fā)生改變時(shí)，就會(huì)失去消息的完整性；ABC修改(modification)修改會(huì)失去消息的完整性消息的理想傳送線路消息的實(shí)際傳送線路將100美元轉(zhuǎn)給D將1000美元轉(zhuǎn)給C7/18/20228不可抵賴(non-r

3、epudiation)：有時(shí)用戶發(fā)了消息，又想否認(rèn)發(fā)了這個(gè)消息；不可抵賴不允許發(fā)消息者拒絕承認(rèn)發(fā)消息安全原則7/18/20229訪問控制(access control)：原則確定誰能訪問什么；角色管理：用戶方能做什么；規(guī)則管理：什么條件下允許訪問什么資源；根據(jù)所采用的決策，可以建立訪問控制矩陣，列出用戶及其可以訪問的項(xiàng)目，訪問控制表(ACL)是訪問控制矩陣的子集；訪問控制指定和控制誰能訪問什么安全原則7/18/202210安全原則可用性(availability)：原則指定要隨時(shí)向授權(quán)方提供資源(即信息)；ABC中斷(interruption)中斷會(huì)破壞可用性原則7/18/202211攻擊類型

4、理論概念：截獲、偽造(拒絕服務(wù))、修改(重放和改變消息)、中斷(偽裝)；被動(dòng)攻擊：被動(dòng)攻擊(截獲)消息內(nèi)容泄露通信量分析被動(dòng)攻擊不對(duì)數(shù)據(jù)進(jìn)行任何修改7/18/202212攻擊類型理論概念：截獲、偽造(拒絕服務(wù))、修改(重放和改變消息)、中斷(偽裝)；主動(dòng)攻擊：主動(dòng)攻擊中斷(偽裝)偽造(拒絕服務(wù))修改重放攻擊改變消息攻擊7/18/202213攻擊類型實(shí)際攻擊：應(yīng)用層攻擊：攻擊者訪問、修改和防止訪問特定的應(yīng)用程序的信息或該應(yīng)用程序本身；網(wǎng)絡(luò)層攻擊：用各種方法減少網(wǎng)絡(luò)能力；實(shí)際攻擊應(yīng)用層攻擊網(wǎng)絡(luò)層攻擊安全攻擊可能發(fā)生在應(yīng)用層或網(wǎng)絡(luò)層7/18/202214攻擊類型實(shí)際攻擊：病毒(virus)：可以修復(fù)

5、，可以用良好的備份與恢復(fù)過程控制其破壞；蠕蟲(worm)：不進(jìn)行任何破壞性操作，只是耗盡系統(tǒng)資源，使其停滯；特洛伊木馬(Trojan horse)：使攻擊者可以取得計(jì)算機(jī)和網(wǎng)絡(luò)的某種保密信息；Applet與ActiveX控件：可能被攻擊者利用，造成安全問題；Cookies、JavaScript、VBScript、JScript有時(shí)也會(huì)產(chǎn)生一定風(fēng)險(xiǎn)；7/18/202215特定攻擊分組竊聽(Packet sniffing):攻擊者不干擾會(huì)話，只是監(jiān)視傳遞的分組。分組偽裝(Packet spoofing):使用不正確的源地址發(fā)送分組。DNS偽裝(DNS spoofing):使用假的IP地址更換電腦中

6、存的ISP的正確地址。（DNSsec 可以防止攻擊）。7/18/202216密碼學(xué)的基本概念密碼學(xué)(cryptography)的目的是通過將信息編碼使其不可讀，從而達(dá)到安全性。明文(plain text)：發(fā)送人、接受人和任何訪問消息的人都能理解的消息。密文(cipher text)：明文消息經(jīng)過某種編碼后，得到密文消息。加密方法：替換法(Substitution)和變換法(Transposition)。7/18/202217替換方法凱撒加密法(Caesar Cipher)：明文消息的字符替換成另一個(gè)字符、數(shù)字或符號(hào)。密碼分析員(cryptanalyst):是從密文消息求出明文消息的人，這個(gè)求

7、解過程稱為密碼分析(cryptanalysis)。強(qiáng)力攻擊法(Brute-force attack): 通過所有置換與組合攻擊密文消息的方法。密碼分析員進(jìn)行強(qiáng)力攻擊時(shí)，通過各種可能從密文消息求出明文消息。7/18/202218單碼加密法字母替換采用隨機(jī)替換。由于置換和組合量很大，很難破解。使用26個(gè)字母的任何置換與組合，達(dá)4X1026種可能性。7/18/202219同音替換加密法同音替換加密法：也是一次把一個(gè)明文字母換成一個(gè)密文字母，但密文字母可以是所選集合中的任何一個(gè)字母。7/18/202220塊替換加密法塊替換加密是把一塊字母換成另一塊字母，而不是把一個(gè)字母換成另一個(gè)字母。7/18/202

8、221多碼替換加密法使用多個(gè)單碼秘鑰，每個(gè)秘鑰加密一個(gè)明文字符。用完所有秘鑰后，再循環(huán)使用。所有秘鑰數(shù)量稱為密文周期。7/18/202222變換加密技術(shù)柵欄加密技術(shù)：將明文消息寫成對(duì)角線序列，然后一行一行地產(chǎn)生密文。簡(jiǎn)單分欄式變換加密技術(shù)：只是將明文排成矩陣中的行序列，按隨機(jī)順序讀取。多輪簡(jiǎn)單分欄式變換加密技術(shù)：使密文比簡(jiǎn)單分欄式變換加密技術(shù)得到的密文更復(fù)雜。Vernam加密法：使用一次性板，用完就要放棄，適合少量明文消息。書加密法/運(yùn)動(dòng)密鑰加密法7/18/202223加密與解密加密(encryption)：將明文消息變成密文消息。解密(decryption)：將密文消息變成明文消息。算法：取

9、一個(gè)輸入文本，產(chǎn)生一個(gè)輸出文本。加密算法：發(fā)送方進(jìn)行加密的算法。解密算法：接收方進(jìn)行解密的算法。秘鑰(key)：只有發(fā)送方和接收方理解的消息。7/18/202224加密與解密每個(gè)加密與解密過程都有兩個(gè)方面-加密與解密的算法與密鑰。加密與解密過程使用的算法是公開的，但加密與解密所用的密鑰能夠保證加密過程的安全性。對(duì)稱密鑰加密(Symmetric Key Cryptography)的加密與解密使用相同密鑰。非對(duì)稱密鑰加密(Asymmetric Key Cryptography)的加密與解密使用不同密鑰。7/18/202225計(jì)算機(jī)對(duì)稱密鑰加密算法流加密法：一次加密明文中一個(gè)位，解密是也是一位一位解

10、密；異或操作的可逆性可以恢復(fù)原值，這在加密算法中意義重大；塊加密法：一次加密明文中一個(gè)塊，解密是也是一塊一塊解密；組元素是每個(gè)可能密鑰構(gòu)成的秘聞塊。 7/18/202226計(jì)算機(jī)對(duì)稱密鑰加密算法混淆(confusion)：使用替換技術(shù)，保證密文中不會(huì)反映出明文線索，防止密碼分析員從密文中找到模式，從而求出相應(yīng)明文。擴(kuò)散(diffusion)：使用置換技術(shù)，增加明文的冗余度，使其分布在行和列中。7/18/202227計(jì)算機(jī)對(duì)稱密鑰加密算法發(fā)送方接收方明文加密解密密文明文公共網(wǎng)絡(luò)密文用對(duì)稱密鑰用對(duì)稱密鑰7/18/202228數(shù)據(jù)加密標(biāo)準(zhǔn)DES(Data Encryption Standard)加密

11、解密過程的唯一差別是16輪密鑰順序倒過來。明文(64位)密文(64位)初始置換左明文右明文16輪16輪最終置換密鑰密鑰7/18/202229DES的變形雙重DES(Double DES)：兩次DES加密。三重DES(Triple DES)：三次DES加密7/18/202230其他數(shù)據(jù)加密算法IDEA-International Data Encryption AlgorithmRC5Ron Rivest 5Blowfish Bruce Schneier AESAdvanced Encryption Standard7/18/202231計(jì)算機(jī)非對(duì)稱密鑰加密算法1977年，麻省理工學(xué)院的Ron

12、Rivest、Adi Shamir和Len Adleman開發(fā)了第一個(gè)非對(duì)稱密鑰加密系統(tǒng)，稱為RSA算法。原理：如果一個(gè)大數(shù)N只有兩個(gè)素?cái)?shù)因子A和B，則可生成一對(duì)密鑰。一個(gè)為公鑰，一個(gè)是私鑰。7/18/202232計(jì)算機(jī)非對(duì)稱密鑰加密算法發(fā)送方A接收方B明文密文明文公共網(wǎng)絡(luò)密文用B的公鑰加密用B的私鑰解密7/18/202233RSA算法選擇兩個(gè)大素?cái)?shù)P、Q；計(jì)算N=PxQ；選擇一個(gè)公鑰E，使其不是(P-1)與(Q-1)的因子；選擇一個(gè)私鑰D，滿足(DxE)mod(P-1)x(Q-1)=1；加密時(shí)，從明文PT計(jì)算密文CT如下：CT=PTEmod N將密文CT發(fā)送給接收方；解密時(shí)，從密文CT計(jì)算明

13、文PT如下： PT=CTDmod N7/18/202234對(duì)稱與非對(duì)稱密鑰加密比較特征對(duì)稱密鑰加密非對(duì)稱密鑰加密加/解密密鑰相同不同加/解密速度快慢密文長度明文長度密鑰協(xié)定與交換大問題沒問題所需密鑰數(shù)與消息交換參與者個(gè)數(shù)的關(guān)系大約為參與者個(gè)數(shù)的平方，因此伸縮性不好等于參與者個(gè)數(shù)，因此伸縮性好用法主要用于加/解密，不能用于數(shù)字簽名可以用于加/解密，和用于數(shù)字簽名7/18/202235對(duì)稱密鑰加密算法加密明文消息發(fā)送方A明文密文對(duì)稱密鑰加密算法對(duì)稱密鑰K1 7/18/202236用接收方的公鑰包裝對(duì)稱密鑰發(fā)送方AB的公鑰K2 對(duì)稱密鑰K1 非對(duì)稱密鑰加密算法用B的公鑰K2 將對(duì)稱密鑰K1加密7/1

14、8/202237數(shù)字信封發(fā)送方A密文數(shù)字信封用B的公鑰K2 將對(duì)稱密鑰K1加密7/18/202238數(shù)字信封通過網(wǎng)絡(luò)到達(dá)B發(fā)送方A數(shù)字信封接收方B公共網(wǎng)絡(luò)數(shù)字信封7/18/202239B用私鑰打開數(shù)字信封接收方B密文數(shù)字信封用B的公鑰K2 將對(duì)稱密鑰K1加密打開用B的公鑰K2 將對(duì)稱密鑰K1加密7/18/202240取得一次性會(huì)話密鑰接收方BB的私鑰K3 非對(duì)稱密鑰加密算法用B的公鑰K2 將對(duì)稱密鑰K1加密私鑰對(duì)稱密鑰K1 7/18/202241用對(duì)稱密鑰取得明文接收方B明文密文對(duì)稱密鑰加密算法對(duì)稱密鑰K1 7/18/202242數(shù)字簽名發(fā)送方A接收方B明文密文明文公共網(wǎng)絡(luò)密文用A的私鑰加密用

15、A的公鑰解密鑒別(標(biāo)識(shí)和證明消息是A發(fā)來的)，不可抵賴7/18/202243消息摘要消息摘要(message digest)：也稱散列(hash)，是消息的指印(fingerprint)或匯總。類似于縱向冗余校驗(yàn)(LRC, Longitudinal Redundancy Check)和循環(huán)冗余校驗(yàn)(CRC, Cyclic Redundancy Check)。7/18/202244消息摘要算法MD5：Ron Rivest開發(fā)的消息摘要算法。安全散列算法(SHA,Secure Hash Algorithm)。美國國家標(biāo)準(zhǔn)與技術(shù)學(xué)會(huì)和NSA開發(fā)，后稱為SHA-1。消息鑒別碼(MAC,Message

16、Authentication Code)7/18/202245消息鑒別碼消息鑒別碼(MAC,Message Authentication Code)與消息摘要相似，但MAC要求發(fā)送方與接收方知道共享對(duì)稱秘密密鑰，用其準(zhǔn)備MAC。7/18/202246MAC的工作原理發(fā)送方A接收方B消息MMAC H1公共網(wǎng)絡(luò)B比較MAC H1和H2H1=H2 接收消息M否則，拒絕消息M消息MMAC H1消息MMAC H2密鑰K密鑰K7/18/202247基于散列的消息鑒別碼基于散列的消息鑒別碼(HMAC,Hash-based Message Authentication Code):HMAC是Internet協(xié)

17、議(IP)安全的強(qiáng)制安全實(shí)施方法，并在Internet上廣泛使用的安全套接層(SSL)協(xié)議中使用。HMAC的基本思想是復(fù)用MD5與SHA-1之類的現(xiàn)有消息摘要算法，把消息摘要看成黑盒子，用共享秘密密鑰加密消息摘要，從而輸出MAC。7/18/202248HMAC的概念原始消息已有消息摘要算法，如MD5或SHA-1消息摘要加密MAC最終輸出密鑰K7/18/202249數(shù)字簽名技術(shù)數(shù)字簽名的數(shù)字簽名標(biāo)準(zhǔn)(DSS,Digital Signature Standard)，利用SHA-1算法計(jì)算原消息的消息摘要，并對(duì)消息摘要進(jìn)行數(shù)字簽名。數(shù)字簽名的數(shù)字簽名算法：DSA,Didital Signature

18、Algorithm。DSA和RSA算法都可以用于數(shù)字簽名。7/18/202250其他密鑰加密算法背包算法(Knapsack algorithm)；橢圓曲線加密法(ECC,Elliptic Curve Cryptography)；ElGamaljishu 是個(gè)公鑰算法，可以用于加密和數(shù)字簽名；7/18/202251公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施(PKI,Public Key Infrastructure)，幾乎是所有加密系統(tǒng)的必由之路。7/18/202252數(shù)字證書數(shù)字證書(digital certificates)：其實(shí)是一個(gè)小的計(jì)算機(jī)文件。證書機(jī)構(gòu)：可以簽發(fā)數(shù)字證書的信任機(jī)構(gòu)。證書機(jī)構(gòu)是一些著名組

19、織，如郵局、財(cái)務(wù)機(jī)構(gòu)、軟件公司等。世界上最著名的證書機(jī)構(gòu)是VeriSign,Entrust，Satyam。證書機(jī)構(gòu)有權(quán)向個(gè)人和組織簽發(fā)數(shù)字證書。7/18/202253數(shù)字證書技術(shù)細(xì)節(jié)X.509國際標(biāo)準(zhǔn)：指定數(shù)字證書字段，指定字段對(duì)應(yīng)的標(biāo)準(zhǔn)版本。7/18/202254生成數(shù)字證書最終用戶最終用戶最終用戶注冊(cè)機(jī)構(gòu) (RA)證書機(jī)構(gòu) (CA)注冊(cè)機(jī)構(gòu)：是用戶與證書機(jī)構(gòu)之間的中間實(shí)體， 幫助證書機(jī)構(gòu)完成日常工作。7/18/202255數(shù)字證書生成步驟密鑰生成注冊(cè)驗(yàn)證證書生成7/18/202256主體生成密鑰對(duì)內(nèi)容密鑰生成保密發(fā)送給RA私鑰公鑰7/18/202257注冊(cè)機(jī)構(gòu)為主體(用戶)生成密鑰對(duì)注冊(cè)機(jī)

20、構(gòu)(RA)密鑰生成用戶X的私鑰用戶X的公鑰私鑰公鑰給用戶X7/18/202258主體將公鑰與證明材料發(fā)給注冊(cè)機(jī)構(gòu)注冊(cè)機(jī)構(gòu)(RA)用戶X的私鑰私鑰公鑰其他注冊(cè)信息和證明材料7/18/202259證書生成注冊(cè)機(jī)構(gòu)(RA)公鑰其他注冊(cè)信息和證明材料證書機(jī)構(gòu)(CA)生成X.509標(biāo)準(zhǔn)格式的證書生成X.500標(biāo)準(zhǔn)的證書記錄目錄支持LDAP訪問LDAP，Lightweight Directory Access Protocol7/18/202260數(shù)字證書的可信度保證VersionCertificate Serial NSignature Algorithm Issuer NameValidity(Not

21、 beforeSubject NameSubject Public Key InIssuer Unique IdentiSubject Unique IdenExtensions消息摘要算法消息摘要數(shù)字簽名算法數(shù)字簽名私鑰證書機(jī)構(gòu)的私鑰7/18/202261驗(yàn)證CA的數(shù)字簽名VersionCertificate Serial NSignature Algorithm Issuer NameValidity(Not beforeSubject NameSubject Public Key InIssuer Unique IdentiSubject Unique IdenExtensionsCAD

22、S消息摘要算法消息摘要MD1反簽名算法(解密)證書機(jī)構(gòu)的公鑰數(shù)字簽名公鑰消息摘要MD2MD1=MD2?是否證書有效，接受證書無效，拒絕7/18/202262證書機(jī)構(gòu)(CA)層次7/18/202263交叉證書交叉認(rèn)證7/18/202264CA信任鏈(chain of trust)根是自簽名證書；層次構(gòu)成相同根的信任鏈；交叉證書使不同域的和最終用戶可以互動(dòng)，它是簽發(fā)的，建立非層次信任路徑；7/18/202265證書吊銷狀態(tài)檢查機(jī)制數(shù)字證書吊銷檢查脫機(jī)吊銷狀態(tài)檢查聯(lián)機(jī)吊銷狀態(tài)檢查證書吊銷列表（）聯(lián)機(jī)證書驗(yàn)證協(xié)議（）簡(jiǎn)單證書驗(yàn)證協(xié)議（）7/18/202266聯(lián)機(jī)證書狀態(tài)協(xié)議客戶機(jī)目錄相應(yīng)器證書有效否？

23、請(qǐng)求數(shù)字證書7/18/202267證書吊銷狀態(tài)檢查客戶機(jī)目錄相應(yīng)器證書有效否？請(qǐng)求數(shù)字證書響應(yīng)器查詢目錄7/18/202268響應(yīng)客戶機(jī)目錄相應(yīng)器證書有效否？請(qǐng)求數(shù)字證書響應(yīng)器查詢目錄響應(yīng)有效已被吊銷未知7/18/202269證書類型電子郵件證書；服務(wù)器SSL證書；客戶端SSL證書；代碼簽名證書：如Java小程序；漫游證書：將用戶數(shù)字證書、私鑰和用戶名和口令一起放在安全服務(wù)器數(shù)據(jù)庫中；屬性證書：不含用戶公鑰，用于訪問控制；7/18/202270私鑰管理保護(hù)私鑰口令；卡；令牌；生物方法；智能卡；多個(gè)密鑰對(duì)：密鑰更新；密鑰存檔；7/18/202271模型服務(wù)：注冊(cè)、初始化、認(rèn)證、密鑰對(duì)恢復(fù)、密鑰生

24、成、密鑰更新、交叉證書、吊銷證書；體系結(jié)構(gòu)模型：吊銷表配置文件；操作協(xié)議：、；策略大綱；時(shí)間標(biāo)注與數(shù)據(jù)證書服務(wù)；7/18/202272公鑰加密標(biāo)準(zhǔn)PKCS，Public Key Cryptography Standard公鑰加密標(biāo)準(zhǔn)；PKCS#1到PKCS#15；7/18/202273、與安全可擴(kuò)展標(biāo)記語言(XML,eXtensible Markup Language)XML密鑰管理規(guī)范(XKMS)XML加密XML數(shù)字簽名7/18/202274Internet安全協(xié)議SSL-安全套接層；SHTTP-安全超文本傳輸協(xié)議；TSP-時(shí)間戳協(xié)議；SET-安全電子事務(wù)協(xié)議；3D安全協(xié)議；PEM-隱私改進(jìn)

25、郵件協(xié)議；PGP-極棒隱私協(xié)議；MIME-多用途郵件擴(kuò)展；WTLS-無線傳輸層安全；7/18/202275SSL安全套接層SSL，Secure Socket Layer協(xié)議；握手協(xié)議(Handshake Protocol)；記錄協(xié)議(Record Protocol)；警報(bào)協(xié)議(Alert Protocol)；7/18/202276SSL握手協(xié)議:建立安全能力WEB服務(wù)器WEB瀏覽器1.Client hello 2.Server hello 7/18/202277SSL握手協(xié)議:服務(wù)器鑒別與密鑰交換WEB服務(wù)器WEB瀏覽器3.證書請(qǐng)求4.服務(wù)器握手完成 2.服務(wù)器密鑰交換 1.證書7/18/20

26、2278SSL握手協(xié)議:客戶機(jī)鑒別與密鑰交換WEB服務(wù)器WEB瀏覽器1.證書2.客戶機(jī)密鑰交換3.證書驗(yàn)證7/18/202279SSL握手協(xié)議:完成WEB服務(wù)器WEB瀏覽器1.改變加密規(guī)范2.完成3.改變加密規(guī)范3.完成7/18/202280關(guān)閉與恢復(fù)SSL連接SSL連接中的握手協(xié)議相當(dāng)復(fù)雜和費(fèi)時(shí)，使用非對(duì)稱密鑰加密。因此，如果可能，客戶機(jī)與服務(wù)器最好復(fù)用或恢復(fù)前面的SSL連接，而不是用新握手建立新連接。但是，要達(dá)到這個(gè)結(jié)果，雙方要協(xié)定復(fù)用。如果一方認(rèn)為復(fù)用前面的連接有危險(xiǎn)或上次連接之后對(duì)方證書已到期，則可以強(qiáng)制對(duì)方用新握手建立新連接。根據(jù)SSL規(guī)范，無論什么情況，任何SSL連接均不得在24小

27、時(shí)之后復(fù)用。7/18/202281SHTTP-安全超文本傳輸協(xié)議SHTTP-(Secure Hyper Text Transfer Protocol)安全超文本傳輸協(xié)議。很少用。7/18/202282TSP-時(shí)間戳協(xié)議TSP(Time Stamping Protocol)-時(shí)間戳協(xié)議?？梢宰C明某些數(shù)據(jù)在特定的時(shí)間存在，這個(gè)PKI服務(wù)是由時(shí)間戳機(jī)構(gòu)(TSA,Time Stamping Authority) 提供的。7/18/202283SET-安全電子事務(wù)協(xié)議SET,Secure Electronic Transaction-安全電子事務(wù)協(xié)議是開放的加密與安全規(guī)范，用于保護(hù)Internet 上的

28、信用卡事務(wù)。由MasterCard與Visa 主導(dǎo)。SET服務(wù)即：在參與電子商務(wù)的各方之間提供安全的通信信道；用數(shù)字證書提供鑒別；保證保密性，因?yàn)橹粚?duì)參與事務(wù)的各方提供消息，只在需要時(shí)對(duì)其提供信息。7/18/2022843D安全協(xié)議3DSecure安全協(xié)議:持卡人參與使用3D 安全協(xié)議的付款事務(wù)時(shí)，要向簽發(fā)銀行的注冊(cè)服務(wù)器注冊(cè)。7/18/202285PEM-隱私改進(jìn)郵件協(xié)議PEM-Privacy Enhanced Mail隱私增強(qiáng)郵件協(xié)議是電子郵件安全標(biāo)準(zhǔn)。PEM支持加密、不可抵賴和消息完整性三大密碼學(xué)功能。7/18/202286PGP-極棒隱私協(xié)議PGP,Pretty Good Privac

29、y-極棒隱私協(xié)議最有意義的方面是支持加密的基本要求，即簡(jiǎn)單易用、完全免費(fèi)，包括文檔和源代碼。PGP支持的算法：RSA、DSS、Diffie-Hellman進(jìn)行非對(duì)稱密鑰加密，GAST-128、IDEAheDES-3進(jìn)行對(duì)稱密鑰加密，用SHA-1求消息摘要。PGP使用非常廣泛。7/18/202287MIME-多用途郵件擴(kuò)展MIME,Multipurpose Internet Mail Extension-多用途郵件擴(kuò)展擴(kuò)展基本電子郵件系統(tǒng)，允許用戶發(fā)二進(jìn)制文件。S/MIME的一般功能：DSS進(jìn)行數(shù)字簽名；Diffie-Hellman算法加密對(duì)稱會(huì)話密鑰；RSA算法進(jìn)行數(shù)字簽名或加密對(duì)稱會(huì)話密鑰；DES-3 加密對(duì)稱會(huì)話密鑰；7/18/202288WTLS-無線