网络信息安全概述(共45张PPT)精选
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第七页,共45页。
数据加密的基本过程包括对称为(chēnɡ wéi) 明文的可读信息进行处理,形成称为 通常防火墙是一组硬件设备,即路由器、主计算机或者(huòzhě)是路由器、计算机和配有适当软件的网络的多种组合。
(2)允许任何用户使用SMTP往内部网发电子邮件; 在RSA密钥体制的运行中,当A用户发文件给B用户时,A用户用B用户公开的密钥加密(jiā mì)明文,B用户则用解密密钥解读密文,其特点是:
数字证书是网络通信(tōng xìn)中标识通信(tōng xìn)各方身份信 息的一系列数据,即为用户网络身份证。通常由国家或国际 间认可的权威机构制作、发放和管理,成为CA(Certifacate Authority)中心。数字证书的格式通常遵循ITU X.509国际 标准。 X.509数字证书的内容包括:
权限。 目录安全控制 对目录和文件的属性进行控制,以使不同用户对相同的目录和文件
具有不同的读、修改、删除、写的权限。
第三页,共45页。
• 属性安全控制 • 网络资源中的文件、目录应设置合适的属性。 • 网络服务器的安全控制 • 设置对网络服务器的使用,包括接入口令、访问时间等 • 网络监测和锁定控制 • 记录对网络资源、网络服务器的访问记录。 • 网络端口和结点的安全控制 • 对网络端口和结点的接入、操作信息(xìnxī)的传输采用加密和
第五页,共45页。
病毒(bìngdú)的传播伴随着信息资源的共享。
第六页,共45页。
数据加密是计算机安全的重要部分。口令加密是防止文件 中的密码被人偷看。文件加密主要应用于因特网上的文 件传输,防止文件被看到或劫持。 电子邮件给人们提供了一种快捷便宜的通信方式, 但电子邮件是不安全的,很容易被别人偷看或伪造。为 了保证电子邮件的安全,人们采用了数字签名这样的加 密技术,并提供了基于加密的身份认证技术,这样就可 以保证发信人就是信上声称的人。数据加密也使因特网 上的电子商务(diàn zǐ shānɡ wù)成为可能。
数据加密的基本概念: 第三十七页,共45页。
可随意与合作伙伴联网。 (3)防火墙限制暴露用户点 所有的保密性依赖于密钥。
明文,加密密钥,加密算法,
密文,解密密钥,解密算法
第八页,共45页。
(1)对称(duìchèn)密钥加密
在保密密钥中,加密者和解密者使用(shǐyòng)相同 的密钥,也被称为对称密钥加密。这种加密算法的问题 是,用户必须让接收人知道自己所使用(shǐyòng)的密 钥,这个密钥需要双方共同保密,任何一方的失误都会 导致机密的泄露,而且在告诉收件人密钥过程中,还需 要防止任何人发现或偷听密钥,这个过程被称为密钥发 布。 对称密钥算法:DES及各种变种、IDEA等
第十一页,共45页。
DES
数据加密标准(Data Encryption Standard,DES)是 国 家标准局开始研究除国防部以外的其它部门的计算机系 统的数据加密标准。 DES是一个分组加密算法,它以64位为分组对数据 加密。64位一组的明文从算法的一端输入,64位的密 文从另一端输出。DES是一个对称(duìchèn)算法:加 密和解密用的是同一算法。密钥的长度为56位。(密 钥通常表示为64位的数,但每个第8位都用作奇偶校验, 可以忽略。)密钥可以是任意的56位的数,且可在任 意的时候改变。其中极少量的数被认为是弱密钥,但能 容易地避开它们。所有的保密性依赖于密钥。
第十四页,共45页。
1、身份鉴定 (1)利用密码、口令。 (2)利用智能加密解密设备产生的密码。 (3)生物特征,比如指纹、声音(shēngyīn)、
虹膜等。
第十五页,共45页。
2、数字签名 数字签名完成原始印章或亲笔签名的功能。 一种基于密码的身份鉴别技术。利用数字签
名的功用: (1)接收者能够核实发送者对报文的签名。 (2)发送者事后(shìhòu)不能够抵赖对报文
第十三页,共45页。
RSA
RSA要求每一个用户拥有自己的一种密钥: (1)公开的加密(jiā mì)密钥,用以加密(jiā mì)明文; (2)保密的解密密钥,用于解密密文。
在RSA密钥体制的运行中,当A用户发文件给B用户时,A 用户用B用户公开的密钥加密(jiā mì)明文,B用户则用解密密钥 解读密文,其特点是: (1)密钥配发十分方便,用户的公用密钥可以像 本那样公开, 使用方便,每个用户只需持有一对密钥即可实现与网络中任何 一个用户的保密通信。 (2)RSA加密(jiā mì)原理基于单向函数,非法接收者利用公用 密钥不可能在有限时间内推算出秘密密钥。 (3)RSA在用户确认和实现数字签名方面优于现有的其他加密 (jiā mì)机制。
安全认证措施。 • 防火墙控制 • 采用防火墙技术隔离内网和外网。
第四页,共45页。
(3)信息加密策略 对网内存储和传输的数据、口令、控制信息
进行加密。加密方式包括链路加密、结点加 密和端到端加密。 (4)非技术性安全管理策略 通过规章制度、行政手段、职业操守教育等 措施,降低(jiàngdī)非技术原因导致的安全 隐患。
计划的确认和授权。 (3)理论上说,防火墙是穿不透的
第二十一页,共45页。
2.防火墙的基本功能 (1)防火墙能够强化安全策略 (2)防火墙能有效地记录因特网上的活动 (3)防火墙限制暴露用户点 (4)防火墙是一个安全策略的检查站 3.防火墙的不足之处 (1)不能防范恶意(è yì)的知情者 (2)防火墙不能防范不通过它的连接 (3)防火墙不能防备全部的威胁 (4)防火墙不能防范病毒
(chēnɡ wéi)密文或密码的代码形式。该过 第三十六页,共45页。
(2)防火墙能有效地记录因特网上的活动 NAT通过将专用网络中的专用IP地址转换成在Internet上使用的全球唯一的公共IP地址,实现对黑客有效地隐藏所有TCP/IP级的有关内部主机信息
程的逆过程称为(chēnɡ wéi)解密,即将该 的功能,使外部主机无法探测到它们。
证书的版本信息 证书序列号 证书所使用的签名算法 证书的发行机构 证书的有效期 证书所有人名称 证书所有人的公开密钥 证书发行者对证书的签名
第十八页,共45页。
4、防火墙
1.防火墙的基本知识 防火墙是在两个网络之间执行访问控制策略的一个或一组
系统,包括硬件和软件,目的是保护网络不被他人侵扰。 本质上,它遵循的是一种允许(yǔnxǔ)或阻止业务来往 的网络通信安全机制,也就是提供可控的过滤网络通信, 只允许(yǔnxǔ)授权的通信。
种组合。
第二十页,共45页。
防火墙是由管理员为保护自己的网络免遭外界非授权 访问但又允许与因特网联接而发展起来(qǐ lái)的。 从网际角度,防火墙可以看成是安装在两个网络之 间的一道栅栏,根据安全计划和安全策略中的定义 来保护其后面的网络。由软件和硬件组成的防火墙 应该具有以下功能。
(1)所有进出网络的通信流都应该通过防火墙。 (2)所有穿过防火墙的通信流都必须有安全策略和
网络(wǎngluò)信息 安全概述
第一页,共45页。
网络安全所面临的威胁: (1)网络中信息的威胁 (2)对网络中设备的威胁 造成网络威胁的来源: (1)人为的无意失误 (2)人为的恶意攻击 积极攻击和消极攻击 (3)系统以及网络软件的漏洞(lòudòng)和
“后门”
第二页,共45页。
网络安全策略(cèlüè)
只允许特定利益集团内可以建立(jiànlì)对等连接,保证在网络中传输的数据的保密性和安全性。 在每一层上对包的处理是将从上层获取的全部信息作为包体,然后依本层的协议再加上十一页,共45页。
对网络端口和结点的接入、操作信息(xìnxī)的传输采用加密和安全认证措施。 依据源端口来过滤必须有个前提,提供端口号的机器必须是真实的。
息产生其自己的数字签名; (5)目的地还对所收到的数字签名进行解密; (6)目的地将产生的数字签名同附有信息的数字签名进行对比,如
果相吻合,目的地就知道信息的文本与用户发送(fā sònɡ)的信息 文本是相同的,如果二者不吻合,则目的地知道原始信息已经被 修改过 。
第十七页,共45页。
3、数字证书
通常,防火墙就是位于内部网或Web站点与因特网 之间的一个路由器或一台计算机,又称为堡垒主机。其 目的如同一个安全门,为门内的部门提供安全,控制那 些可被允许(yǔnxǔ)出入该受保护环境的人或物。就像 工作在前门的安全卫士,控制并检查站点的访问者。
第十九页,共45页。
防火墙在因特网与内部网中的位置 从逻辑上讲,防火墙是分离器、限制器和分析器。 从物理角度看,各站点防火墙物理实现的方式有所不同。 通常防火墙是一组硬件设备,即路由器、主计算机或者 (huòzhě)是路由器、计算机和配有适当软件的网络的多
(1)物理安全策略 确保通信设备(shèbèi)实体和通信链路不受破坏; 良好的电磁兼容工作环境,采用电磁屏蔽技术和干扰技术; 完备的安全管理制度; (2)访问控制策略 保证网络资源不被非法使用和非常访问 入网访问控制,网络登陆的控制,通过增加网络口令的复杂性和加
密 网络权限的控制 对网络资源分级,不同级别的用户对不同的网络资源有不同的访问
第十二页,共45页。
IDEA
国际数据加密算法(International Data Encryption Algorithm)IDEA与DES一样, 也是一种使用一个密钥对64位数据块进行 加密的常规共享密钥加密算法。同样的密钥 用于将64位的密文数据块恢复成原始 (yuánshǐ)的64位明文数据块。IDEA使用 128位(16字节)密钥进行操作。
的签名。 (3)接收者不能伪造对报文的签名。
第十六页,共45页。
利用(lìyòng)公共密钥算法进行数字签名
在利用公共密钥算法进行数字签名的系统中,利用散列函数(Hash Function)来产生数字签名。数字签名过程如下:
(1)利用散列函数根据原始信息产生数字签名; (2)数字签名由发送(fā sònɡ)者的专用密钥加密; (3)原始信息和加密数字签名发送(fā sònɡ)到目的地; (4)目的地接收信息,并使用与原始信息相同的散列函数函数对信
公开密钥算法:RSA等。
第十页,共45页。
密文(mìwén)的传输
(1)链路加密 在一条链路上传输的信息均被加密,包括报头和路由信
息。链路加密采用逐段加密,在链路节点上明文会短 暂存在。 (2)节点加密 在链路上传输的数据(shùjù)是加密的,但报头和路由信 息不加密。 (3)端到端加密 对传输的分组逐个加密,加密的分组在网络中不进行解 密。报头和路由信息不加密。
第二十二页,共45页。
数据包过滤(guòlǜ)
防火墙通常是一个(yī ɡè)具备包过滤功能的简单路由器,支持因特网 安全。 每个包有两个部分:数据部分和包头。包头中含有源地址和目标地址 等信息。 包过滤一直是一种简单而有效的方法。通过拦截数据包,读出并拒绝 那些不符合标准的包头,过滤掉不应入站的信息。 每个数据包都包含有特定信息的一组报头,其主要信息是: (1)IP协议类型(TCP、UDP,ICMP等); (2)IP源地址; (3)IP目标地址; (4)IP选择域的内容; (5)TCP或UDP源端口号; (6)TCP或UDP目标端口号; (7)ICMP消息类型。
第九页,共45页。
(2)公开密钥加密(jiā mì)
公用/私有密钥,与单独的密钥不同,它使用相互关联的一对密 钥,一个是公用密钥,任何人都可以知道,另一个是私有密钥, 只有拥有该对密钥的人知道。如果有人发信给这个人,他就用 收信人的公用密钥对信件进行过加密,当收件人收到信后,他 就可以用他的私有密钥进行解密,而且只有他持有的私有密钥 可以解密。这种加密方式的好处显而易见。密钥只有一个人持 有,也就更加容易进行保密(bǎo mì),因为不需在网络上传送 私人密钥,也就不用担心别人在认证会话初期截获密钥。 ①公用密钥和私有密钥有两个相互关联的密钥; ②公用密钥加密的文件只有私有密钥能解开; ③私有密钥加密的文件只有公用密钥能解开 。
第二十三页,共45页。
数据加密的基本过程包括对称为(chēnɡ wéi) 明文的可读信息进行处理,形成称为 通常防火墙是一组硬件设备,即路由器、主计算机或者(huòzhě)是路由器、计算机和配有适当软件的网络的多种组合。
(2)允许任何用户使用SMTP往内部网发电子邮件; 在RSA密钥体制的运行中,当A用户发文件给B用户时,A用户用B用户公开的密钥加密(jiā mì)明文,B用户则用解密密钥解读密文,其特点是:
数字证书是网络通信(tōng xìn)中标识通信(tōng xìn)各方身份信 息的一系列数据,即为用户网络身份证。通常由国家或国际 间认可的权威机构制作、发放和管理,成为CA(Certifacate Authority)中心。数字证书的格式通常遵循ITU X.509国际 标准。 X.509数字证书的内容包括:
权限。 目录安全控制 对目录和文件的属性进行控制,以使不同用户对相同的目录和文件
具有不同的读、修改、删除、写的权限。
第三页,共45页。
• 属性安全控制 • 网络资源中的文件、目录应设置合适的属性。 • 网络服务器的安全控制 • 设置对网络服务器的使用,包括接入口令、访问时间等 • 网络监测和锁定控制 • 记录对网络资源、网络服务器的访问记录。 • 网络端口和结点的安全控制 • 对网络端口和结点的接入、操作信息(xìnxī)的传输采用加密和
第五页,共45页。
病毒(bìngdú)的传播伴随着信息资源的共享。
第六页,共45页。
数据加密是计算机安全的重要部分。口令加密是防止文件 中的密码被人偷看。文件加密主要应用于因特网上的文 件传输,防止文件被看到或劫持。 电子邮件给人们提供了一种快捷便宜的通信方式, 但电子邮件是不安全的,很容易被别人偷看或伪造。为 了保证电子邮件的安全,人们采用了数字签名这样的加 密技术,并提供了基于加密的身份认证技术,这样就可 以保证发信人就是信上声称的人。数据加密也使因特网 上的电子商务(diàn zǐ shānɡ wù)成为可能。
数据加密的基本概念: 第三十七页,共45页。
可随意与合作伙伴联网。 (3)防火墙限制暴露用户点 所有的保密性依赖于密钥。
明文,加密密钥,加密算法,
密文,解密密钥,解密算法
第八页,共45页。
(1)对称(duìchèn)密钥加密
在保密密钥中,加密者和解密者使用(shǐyòng)相同 的密钥,也被称为对称密钥加密。这种加密算法的问题 是,用户必须让接收人知道自己所使用(shǐyòng)的密 钥,这个密钥需要双方共同保密,任何一方的失误都会 导致机密的泄露,而且在告诉收件人密钥过程中,还需 要防止任何人发现或偷听密钥,这个过程被称为密钥发 布。 对称密钥算法:DES及各种变种、IDEA等
第十一页,共45页。
DES
数据加密标准(Data Encryption Standard,DES)是 国 家标准局开始研究除国防部以外的其它部门的计算机系 统的数据加密标准。 DES是一个分组加密算法,它以64位为分组对数据 加密。64位一组的明文从算法的一端输入,64位的密 文从另一端输出。DES是一个对称(duìchèn)算法:加 密和解密用的是同一算法。密钥的长度为56位。(密 钥通常表示为64位的数,但每个第8位都用作奇偶校验, 可以忽略。)密钥可以是任意的56位的数,且可在任 意的时候改变。其中极少量的数被认为是弱密钥,但能 容易地避开它们。所有的保密性依赖于密钥。
第十四页,共45页。
1、身份鉴定 (1)利用密码、口令。 (2)利用智能加密解密设备产生的密码。 (3)生物特征,比如指纹、声音(shēngyīn)、
虹膜等。
第十五页,共45页。
2、数字签名 数字签名完成原始印章或亲笔签名的功能。 一种基于密码的身份鉴别技术。利用数字签
名的功用: (1)接收者能够核实发送者对报文的签名。 (2)发送者事后(shìhòu)不能够抵赖对报文
第十三页,共45页。
RSA
RSA要求每一个用户拥有自己的一种密钥: (1)公开的加密(jiā mì)密钥,用以加密(jiā mì)明文; (2)保密的解密密钥,用于解密密文。
在RSA密钥体制的运行中,当A用户发文件给B用户时,A 用户用B用户公开的密钥加密(jiā mì)明文,B用户则用解密密钥 解读密文,其特点是: (1)密钥配发十分方便,用户的公用密钥可以像 本那样公开, 使用方便,每个用户只需持有一对密钥即可实现与网络中任何 一个用户的保密通信。 (2)RSA加密(jiā mì)原理基于单向函数,非法接收者利用公用 密钥不可能在有限时间内推算出秘密密钥。 (3)RSA在用户确认和实现数字签名方面优于现有的其他加密 (jiā mì)机制。
安全认证措施。 • 防火墙控制 • 采用防火墙技术隔离内网和外网。
第四页,共45页。
(3)信息加密策略 对网内存储和传输的数据、口令、控制信息
进行加密。加密方式包括链路加密、结点加 密和端到端加密。 (4)非技术性安全管理策略 通过规章制度、行政手段、职业操守教育等 措施,降低(jiàngdī)非技术原因导致的安全 隐患。
计划的确认和授权。 (3)理论上说,防火墙是穿不透的
第二十一页,共45页。
2.防火墙的基本功能 (1)防火墙能够强化安全策略 (2)防火墙能有效地记录因特网上的活动 (3)防火墙限制暴露用户点 (4)防火墙是一个安全策略的检查站 3.防火墙的不足之处 (1)不能防范恶意(è yì)的知情者 (2)防火墙不能防范不通过它的连接 (3)防火墙不能防备全部的威胁 (4)防火墙不能防范病毒
(chēnɡ wéi)密文或密码的代码形式。该过 第三十六页,共45页。
(2)防火墙能有效地记录因特网上的活动 NAT通过将专用网络中的专用IP地址转换成在Internet上使用的全球唯一的公共IP地址,实现对黑客有效地隐藏所有TCP/IP级的有关内部主机信息
程的逆过程称为(chēnɡ wéi)解密,即将该 的功能,使外部主机无法探测到它们。
证书的版本信息 证书序列号 证书所使用的签名算法 证书的发行机构 证书的有效期 证书所有人名称 证书所有人的公开密钥 证书发行者对证书的签名
第十八页,共45页。
4、防火墙
1.防火墙的基本知识 防火墙是在两个网络之间执行访问控制策略的一个或一组
系统,包括硬件和软件,目的是保护网络不被他人侵扰。 本质上,它遵循的是一种允许(yǔnxǔ)或阻止业务来往 的网络通信安全机制,也就是提供可控的过滤网络通信, 只允许(yǔnxǔ)授权的通信。
种组合。
第二十页,共45页。
防火墙是由管理员为保护自己的网络免遭外界非授权 访问但又允许与因特网联接而发展起来(qǐ lái)的。 从网际角度,防火墙可以看成是安装在两个网络之 间的一道栅栏,根据安全计划和安全策略中的定义 来保护其后面的网络。由软件和硬件组成的防火墙 应该具有以下功能。
(1)所有进出网络的通信流都应该通过防火墙。 (2)所有穿过防火墙的通信流都必须有安全策略和
网络(wǎngluò)信息 安全概述
第一页,共45页。
网络安全所面临的威胁: (1)网络中信息的威胁 (2)对网络中设备的威胁 造成网络威胁的来源: (1)人为的无意失误 (2)人为的恶意攻击 积极攻击和消极攻击 (3)系统以及网络软件的漏洞(lòudòng)和
“后门”
第二页,共45页。
网络安全策略(cèlüè)
只允许特定利益集团内可以建立(jiànlì)对等连接,保证在网络中传输的数据的保密性和安全性。 在每一层上对包的处理是将从上层获取的全部信息作为包体,然后依本层的协议再加上十一页,共45页。
对网络端口和结点的接入、操作信息(xìnxī)的传输采用加密和安全认证措施。 依据源端口来过滤必须有个前提,提供端口号的机器必须是真实的。
息产生其自己的数字签名; (5)目的地还对所收到的数字签名进行解密; (6)目的地将产生的数字签名同附有信息的数字签名进行对比,如
果相吻合,目的地就知道信息的文本与用户发送(fā sònɡ)的信息 文本是相同的,如果二者不吻合,则目的地知道原始信息已经被 修改过 。
第十七页,共45页。
3、数字证书
通常,防火墙就是位于内部网或Web站点与因特网 之间的一个路由器或一台计算机,又称为堡垒主机。其 目的如同一个安全门,为门内的部门提供安全,控制那 些可被允许(yǔnxǔ)出入该受保护环境的人或物。就像 工作在前门的安全卫士,控制并检查站点的访问者。
第十九页,共45页。
防火墙在因特网与内部网中的位置 从逻辑上讲,防火墙是分离器、限制器和分析器。 从物理角度看,各站点防火墙物理实现的方式有所不同。 通常防火墙是一组硬件设备,即路由器、主计算机或者 (huòzhě)是路由器、计算机和配有适当软件的网络的多
(1)物理安全策略 确保通信设备(shèbèi)实体和通信链路不受破坏; 良好的电磁兼容工作环境,采用电磁屏蔽技术和干扰技术; 完备的安全管理制度; (2)访问控制策略 保证网络资源不被非法使用和非常访问 入网访问控制,网络登陆的控制,通过增加网络口令的复杂性和加
密 网络权限的控制 对网络资源分级,不同级别的用户对不同的网络资源有不同的访问
第十二页,共45页。
IDEA
国际数据加密算法(International Data Encryption Algorithm)IDEA与DES一样, 也是一种使用一个密钥对64位数据块进行 加密的常规共享密钥加密算法。同样的密钥 用于将64位的密文数据块恢复成原始 (yuánshǐ)的64位明文数据块。IDEA使用 128位(16字节)密钥进行操作。
的签名。 (3)接收者不能伪造对报文的签名。
第十六页,共45页。
利用(lìyòng)公共密钥算法进行数字签名
在利用公共密钥算法进行数字签名的系统中,利用散列函数(Hash Function)来产生数字签名。数字签名过程如下:
(1)利用散列函数根据原始信息产生数字签名; (2)数字签名由发送(fā sònɡ)者的专用密钥加密; (3)原始信息和加密数字签名发送(fā sònɡ)到目的地; (4)目的地接收信息,并使用与原始信息相同的散列函数函数对信
公开密钥算法:RSA等。
第十页,共45页。
密文(mìwén)的传输
(1)链路加密 在一条链路上传输的信息均被加密,包括报头和路由信
息。链路加密采用逐段加密,在链路节点上明文会短 暂存在。 (2)节点加密 在链路上传输的数据(shùjù)是加密的,但报头和路由信 息不加密。 (3)端到端加密 对传输的分组逐个加密,加密的分组在网络中不进行解 密。报头和路由信息不加密。
第二十二页,共45页。
数据包过滤(guòlǜ)
防火墙通常是一个(yī ɡè)具备包过滤功能的简单路由器,支持因特网 安全。 每个包有两个部分:数据部分和包头。包头中含有源地址和目标地址 等信息。 包过滤一直是一种简单而有效的方法。通过拦截数据包,读出并拒绝 那些不符合标准的包头,过滤掉不应入站的信息。 每个数据包都包含有特定信息的一组报头,其主要信息是: (1)IP协议类型(TCP、UDP,ICMP等); (2)IP源地址; (3)IP目标地址; (4)IP选择域的内容; (5)TCP或UDP源端口号; (6)TCP或UDP目标端口号; (7)ICMP消息类型。
第九页,共45页。
(2)公开密钥加密(jiā mì)
公用/私有密钥,与单独的密钥不同,它使用相互关联的一对密 钥,一个是公用密钥,任何人都可以知道,另一个是私有密钥, 只有拥有该对密钥的人知道。如果有人发信给这个人,他就用 收信人的公用密钥对信件进行过加密,当收件人收到信后,他 就可以用他的私有密钥进行解密,而且只有他持有的私有密钥 可以解密。这种加密方式的好处显而易见。密钥只有一个人持 有,也就更加容易进行保密(bǎo mì),因为不需在网络上传送 私人密钥,也就不用担心别人在认证会话初期截获密钥。 ①公用密钥和私有密钥有两个相互关联的密钥; ②公用密钥加密的文件只有私有密钥能解开; ③私有密钥加密的文件只有公用密钥能解开 。
第二十三页,共45页。