第6章加密技術(shù)與虛擬專用網(wǎng)

【本章要點(diǎn)】本章主要介紹加密技術(shù)的基本知識(shí)和虛擬專用網(wǎng)的相關(guān)知識(shí)。希望讀者通過本章的學(xué)習(xí)，能夠掌握加密技術(shù)中常用的幾種算法的實(shí)踐和理論知識(shí)。對(duì)信息時(shí)代的電子商務(wù)加密技術(shù)有全面的認(rèn)識(shí)和掌握。6.1

加密技術(shù)

加密技術(shù)的優(yōu)勢(shì)

加密技術(shù)的分類

6.1加密技術(shù)信息時(shí)代，信息安全問題越來越重要。我們經(jīng)常需要一種措施來保護(hù)我們的數(shù)據(jù)，防止被一些懷有不良用心的人看到或破壞。因此，在客觀上就需要一種強(qiáng)有力的安全措施來保護(hù)機(jī)密數(shù)據(jù)不被竊取和篡改。解決這種問題的方式就是數(shù)據(jù)加密。加密技術(shù)是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，它利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一竄數(shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通訊安全。密碼技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一，一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法。一般的數(shù)據(jù)加密可以在網(wǎng)絡(luò)的三個(gè)層次來實(shí)現(xiàn)：鏈路加密、節(jié)點(diǎn)加密和端到端加密。6.1.1數(shù)據(jù)加密原理一般加密/解密的函數(shù)(算法)是公開的，所以一個(gè)加密體系的強(qiáng)度(被破解的難度)除了算法的強(qiáng)度外，還與密鑰的長度有關(guān)。密鑰越長，算法強(qiáng)度越高，這是因?yàn)槊荑€越長，被猜出的可能性越低。因此，保密性在于一個(gè)強(qiáng)度高的算法加上一個(gè)長度長的密鑰。對(duì)不同的需要，密鑰可以長度不同，64位的密鑰保護(hù)電子郵件已經(jīng)足夠，但為了保護(hù)一個(gè)一個(gè)商業(yè)秘密，可能至少需要256位的密鑰。加密技術(shù)的分類數(shù)據(jù)的表現(xiàn)形式有很多種，文字是最常用的表現(xiàn)形式，另外還有圖形、聲音、圖像等方法，這些信息在計(jì)算機(jī)系統(tǒng)中都是以編碼的方式來存儲(chǔ)。傳統(tǒng)加密方法的主要應(yīng)用對(duì)象是對(duì)文字信息進(jìn)行加密和解密。傳統(tǒng)的加密方法有替換加密和變位加密。

公共密鑰和私用密鑰（publickeyandprivatekey）

這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發(fā)明的。它利用兩個(gè)很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來加密。這兩個(gè)質(zhì)數(shù)無論哪一個(gè)先與原文件編碼相乘，對(duì)文件加密，均可由另一個(gè)質(zhì)數(shù)再相乘來解密。但要用一個(gè)質(zhì)數(shù)來求出另一個(gè)質(zhì)數(shù)，則是十分困難的。因此將這一對(duì)質(zhì)數(shù)稱為密鑰對(duì)(KeyPair)。在加密應(yīng)用時(shí)，某個(gè)用戶總是將一個(gè)密鑰公開，讓需發(fā)信的人員將信息用其公共密鑰加密后發(fā)給該用戶，而一旦信息加密后，只有用該用戶一個(gè)人知道的私用密鑰才能解密。具有數(shù)字憑證身份的人員的公共密鑰可在網(wǎng)上查到，亦可在請(qǐng)對(duì)方發(fā)信息時(shí)主動(dòng)將公共密鑰傳給對(duì)方，這樣保證在Internet上傳輸信息的保密和安全。6.仰1.管3加密脈技術(shù)惑的優(yōu)嘗勢(shì)加密太技術(shù)怒的應(yīng)販用是刷多方忌面的晶，但河最為國廣泛暑的還痛是在怎電子衛(wèi)商務(wù)摧和VP劈燕N(虛擬務(wù)專用垂網(wǎng))上的輕應(yīng)用鄉(xiāng)豐。一鋪個(gè)單更位的浴文檔膏要通左過保救密級(jí)米別來跡保存機(jī)管理熊，以嫂限制疫文檔慢的流配通范階圍。作個(gè)人盤也可像以根下?lián)怨碳何呢垯n的紀(jì)性質(zhì)絲式為其故加密彈，以怒保護(hù)塘個(gè)人嘗隱私巾。一狀個(gè)加講密網(wǎng)膏絡(luò)，敘不但認(rèn)可以度防止減非授比權(quán)用棵戶的臣搭線卷竊聽關(guān)和入校網(wǎng)，妖而且猛也是曬對(duì)付舌惡意攜軟件優(yōu)的有縮慧效方射法。嚴(yán)一般煮的數(shù)反據(jù)加訊密可懷以在蚊網(wǎng)絡(luò)母的三羽個(gè)層莊次來哀實(shí)現(xiàn)割：鏈銅路加狠密、騙結(jié)點(diǎn)謀加密慕和端弓到端愁加密右。6.建2現(xiàn)代魂加密膜算法留介紹對(duì)稱壺加密遷技術(shù)非對(duì)潑稱加攀密技蛛術(shù)單向忠散列螺算法數(shù)字助簽名公鑰閑基礎(chǔ)揀設(shè)施PK境I6.現(xiàn)2現(xiàn)代局加密睛算法文介紹數(shù)據(jù)皂加密秒作為英一項(xiàng)骨基本爸技術(shù)箱是所黨有通貞信安堵全的盟基石涉。數(shù)懲據(jù)加慚密過錦程是臣由形立形色菜色的臨加密趙算法灣來具喬體實(shí)赤施的溪，它糕以很卻小的灑代價(jià)衫提供決很大鵝的安漠全保宜護(hù)。春在多傭數(shù)情蕉況下沒，數(shù)瞎據(jù)加丘密時(shí)庭保證遙信息獨(dú)機(jī)密輛性的湊唯一供方法浙。據(jù)贈(zèng)不完榮全統(tǒng)廊計(jì)，壟到目柳前為翅止，相已經(jīng)閥公開硬發(fā)表腸的各壇種加月密算唇法多齒達(dá)百住種。編如果襖按照誕收發(fā)若雙方落密鑰欄是否均相同繪來分跑類，致可以負(fù)將這門些加多密算恥法分鮮為私夸密密刷鑰算裙法（別對(duì)稱小密鑰搜算法量）和石公開假密鑰護(hù)算法拾（不觸對(duì)稱拳密鑰臂算法粘）。對(duì)稱駝加密刊技術(shù)對(duì)稱礦加密取采用普了對(duì)舊稱密個(gè)碼編炒碼技鐵術(shù)，堤它的石特點(diǎn)戚是文視件加赤密和鼓解密詢使用無相同爪的密撞鑰，隙即加貝密密方鑰也運(yùn)可以坊用作改解密扣密鑰斧，這業(yè)種方舅法在曲密碼需學(xué)中更叫做中對(duì)稱哥加密覆算法婚，對(duì)有稱加瘦密算醬法使蠅用起承來簡寬單快增捷，折密鑰蒜較短伯，且舞破譯荷困難接，除蝦了數(shù)誦據(jù)加尖密標(biāo)劃準(zhǔn)（DN簡S），客另一穴個(gè)對(duì)酬稱密世鑰加獸密系剃統(tǒng)是須國際構(gòu)數(shù)據(jù)酸加密床算法充（ID挎EA），撐它比DN王S的加悟密性肺好，摩而且襯對(duì)計(jì)舉算機(jī)建功能帶要求渠也沒矮有那猜么高辛。ID陜EA加密辜標(biāo)準(zhǔn)信由PG愈P（Pr削et服ty站G虎oo休d境Pr五iv值ac挨y）系妨統(tǒng)使既用。池在眾糖多的搞私密紫密鑰肅算法渡中影升響最鋤大的振是DE營S算法槍。非對(duì)醒稱加愧密技添術(shù)在對(duì)亦稱密領(lǐng)鑰密梅碼算委法中炸，加喊密和鑒解密尊雙方疲使用域的是告相同育的密蘿鑰，續(xù)所以屆，在糕雙方無進(jìn)行協(xié)保密畝通信鄰之前聯(lián)必須睛持有擦相同骨的密翠鑰。給若有損個(gè)人螺要相諷互進(jìn)測行保屑密通否信，那網(wǎng)絡(luò)籮中就益會(huì)有細(xì)個(gè)密棗鑰，民這為緒密鑰往的管蘭理和川更新穴都帶尤來了單極大幸地不犬便，幫這是巨對(duì)稱記算法棒的一干大缺柏點(diǎn)。非對(duì)四稱密算碼算勇法解明決了杰這一勵(lì)問題哪，非局對(duì)稱裁密碼陸也叫勉公鑰嚴(yán)密碼哲。與混對(duì)稱鞋加密卷算法喜不同歉，非戚對(duì)稱俗加密猶算法堡需要酷兩個(gè)筆密鑰置：公片開密殼鑰（pu君bl已ic撲ke濁y）和秀私有陡密楚（pr星iv長at戶ek恥ey）。駛公開蓮密鑰杰與私標(biāo)有密良鑰是裙一對(duì)灰，如械果用晨公開準(zhǔn)密鑰逐對(duì)數(shù)照據(jù)進(jìn)掙行加填密，嚼只有脾用對(duì)汽應(yīng)的堅(jiān)私有抹密鑰錢才能才解密丑；如貌果用奔私有舞密鑰辜對(duì)數(shù)己據(jù)進(jìn)遣行加往密，售那么艘只有督用對(duì)視應(yīng)的災(zāi)公開路密鑰菌才能屢解密羽。因熊為加軌密和迎解密稈使用揭的是炒兩個(gè)砌不同輛的密揚(yáng)鑰，壟所以喂這種柳算法株叫作賺非對(duì)古稱加前密算捕法。因?yàn)槟X該加榨密算匪法可線以把眨加密徹密鑰亞和算治法公蒸開，雹所以抹任何真人都信可用噴之來劃加密糕要傳培送的局明文荷信息赴。但癥只有沸擁有誓解密救密鑰硬的人視才能遭將傳旋送過刮來的莫已經(jīng)歲加了滋密的浪消息慢解密主，還禽原原通信息憲。在公宋鑰密還碼體盛系出減現(xiàn)之蛾前，集幾乎鋪所有濫的密遍碼編籌碼系膝統(tǒng)都介建立骨在基即本的育代替姐和換歷位的胸基礎(chǔ)家上，刃公鑰專密碼棟體系崗與以碎前的悟所有耽方法奴都截勻然不馳同，聲公鑰寄密碼徐算法魔基于霧數(shù)學(xué)織函數(shù)時(shí)而不芽是代猾替和牌換位倆操作信，而園且公繪鑰密厚碼體鞏制是食非對(duì)乓稱的頓，私錄鑰為個(gè)密碼帽擁有僵者保頭管，區(qū)不涉兔及分渣發(fā)問霜題，焰公鑰卡采取局公開晚渠道謎分發(fā)梳而不倡影響而安全賣性，今大大筍提高碑密鑰伐分發(fā)歡的方觀便性稍。公似鑰密跡碼體董制的韻出現(xiàn)硬解決混了對(duì)朱稱密屆碼體亮制中脂的密陣鑰管詳理、雁分發(fā)帝和數(shù)薪字簽罵名難慮題單向妙散列界算法單向慮散列競函數(shù)陰指的搞是根瘦據(jù)輸忠入消冶息（偏任何揉字節(jié)至串，粥如文彎本字科符串潔、Wo抵rd文檔諷、JP列G文件正等）談?shì)敵鰯U(kuò)固定芝長度匯數(shù)值抄的算剖法，暢輸出盾數(shù)值躲也稱販為“璃散列贏值”旬或“逃消息論摘要戒”，序其長翠度取境決于平所采渣用的放算法并，通索常在12村8～25瘋6位之襲間。否單向斗散列隆函數(shù)壇旨在之創(chuàng)建婚用于冬驗(yàn)證蔬消息箱完整稻性的鑒簡短芒摘要仁。在看諸如TP淹C/劉IP等通盈信協(xié)療議中婚，常富采用巨檢驗(yàn)像和或CR斯C（循淡環(huán)冗漸余校隙驗(yàn)）趕來驗(yàn)坑證消股息的狀完整果性。僅消息森發(fā)送晚方計(jì)擾算消抬息的魂校驗(yàn)霉和并弊將其潑隨消癢息一練起發(fā)隊(duì)送，污接收渠方重板新計(jì)股算校園驗(yàn)和鈴并將弄其與妖收到口的校疼驗(yàn)和眾相比碑較，許如果申兩者甩不同弟，接仇收方侮就認(rèn)在為消藥息在帶傳送殿過程敘中受般損，兄并要辦求發(fā)掌送方臨重新懲發(fā)送購。如勸果預(yù)早計(jì)的作損壞巨原因竿是電寸信號(hào)泳錯(cuò)誤研或其披他自秤然現(xiàn)閉象，薯這些輪方法炎是可透行的愉。但井如果串預(yù)計(jì)隨的原誼因是罩惡意摧的狡哭猾攻默擊者鉛的故應(yīng)意破堅(jiān)壞，患則需阻要更州強(qiáng)的筑機(jī)制竟，在炭這種站情況耽下，廳強(qiáng)加鐵密單華向散校列函斥數(shù)便盟可派荷上用旨場。強(qiáng)加犬密單清向散巷列函睡數(shù)是常這樣慶設(shè)計(jì)攔的:不可脂能通綢過計(jì)偷算找勻出兩匹條散因列值玻相同劉的消捐息。側(cè)對(duì)于旦校驗(yàn)似和狡談猾的錄攻擊漿者可拴以輕姻易地娘對(duì)消傘息進(jìn)厚行修忌改，耕并使辯其校箭驗(yàn)和譜與原辟消息輝的校凍驗(yàn)和呈相同;而對(duì)亦于循梢環(huán)冗霞余校序驗(yàn)，諒達(dá)到耳這樣鑰的目剖的也曾不困眨難。盒但強(qiáng)下加密度單向徒散列紀(jì)函數(shù)趣卻能愿令這局一目土標(biāo)遙裂不可揮及。MD情5和SH大Aˉ義1是兩趟種強(qiáng)如加密止單向連散列凳算法裙，其襪中MD王5是Ro機(jī)n些Ri潔ve喂st（RS偶A算法善的發(fā)趣明者鞋之一移）于19顫92年發(fā)予明的新，該島算法汁生成12屈8位的滿散列林值;而SH除Aˉ駱1是由跨美國鋪國家冤標(biāo)準(zhǔn)曉與技鐮術(shù)研反究院注（Na浙ti寧on關(guān)al接I像ns桶ti監(jiān)tu紫te賽o攤f撫St賤an舌da踢rd誓s街an婆d莖Te主ch攜no交lo欣gy，NI苗ST）于19交95年發(fā)陰明的威，它籮生成16姐0位的華散列嘉值。SH潔Aˉ夸1的計(jì)炎算速凱度比MD收5慢，熟但由符于生加成的樣散列啄值更蔑長而甘被認(rèn)膀?yàn)榫弑懈鼌菑?qiáng)的狂加密換能力考。對(duì)SH訴Aˉ鵲1單向計(jì)散列節(jié)算法券的破雄解:20唐05年2月，漠中國杯山東忍大學(xué)瓜的研旋究者漂發(fā)表瞇了一盟篇論辦文，痕演示次了使擇用SH斜Aˉ尾1算法溜找出戚兩條扮能生刷成相華同散索列值穴的消將息，扒這種急情況媽稱為觀“碰鼻撞”屈。單示向散飲列算盤法的活目的新和好肯處是取能使要不同清的消鐘息生節(jié)成不析同的春散列糠值，達(dá)只有哨窮舉錘所有鉤可能立情況直才能迷找出巧碰撞消，這柱種做巡壽法稱魂為“肆蠻力聽”攻址擊，堆需要習(xí)執(zhí)行2商80（約10端2殃4，1百萬仰億億增）次奮散列婚運(yùn)算擾。但修此項(xiàng)巾新研自究顯墨示，棗通過2晚69（約5×野10陣2戚0，50絹0億億歸）次溪散列刊運(yùn)算視便有痰可能泥找出倆碰撞撥。實(shí)際存上，助這沒駱有什柔么大叢不了去的。尚例如紹，沒菜人能健在修繁改X.先50陳9數(shù)字遮證書堤中We煉b地址患的同箏時(shí)使籮證書勸和簽劍署時(shí)麥一樣央。但駕這如易同盔她甲的西一個(gè)浪小瑕匪疵，文隨著挺對(duì)各輪種加完密算政法更生具威當(dāng)脅的晚攻擊毒方式支的研暫究，聞瑕疵肌也會(huì)元越來撒越多韻。因笑此，陶總體果建議罵是，恒應(yīng)該蒼考慮散放棄SH監(jiān)Aˉ服1，并選選擇甘更新脖的單飄向散霜列函半數(shù)，偽如SH扮Aˉ你2或SH腹Aˉ汪51訊2。數(shù)字顧簽名數(shù)字刪簽名葡（Di妖gi雄ta毯l黃Si欠gn器at介ur順e）是涂一種多基于懷密碼銀的身高份鑒償別技?xì)埿g(shù)。職以往話的書靈信或活文件救是根梳據(jù)親搞筆簽喉名或耕印章診來證示明其這真實(shí)犧性的訴。但釣在計(jì)吹算機(jī)奸網(wǎng)絡(luò)滴中傳貫送的鑼報(bào)文故又如怎何蓋介章呢秘？這倘就是乖數(shù)字?jǐn)y簽名濤所要借解決施的問籃題。怕數(shù)字秀簽名恭必須鍋保證起以下睜幾點(diǎn)駛：接砍受者劣能夠仆核實(shí)活發(fā)送瞞者對(duì)才報(bào)文遮的簽提名；鉆發(fā)送礎(chǔ)者事憂后不蜘能抵白賴對(duì)摟報(bào)文觀的簽滋名；亡接受奸者不憑能偽堆造對(duì)摔報(bào)文蘋的簽寒名。數(shù)字環(huán)簽名訊的創(chuàng)謹(jǐn)建過際程現(xiàn)在至已有奶多種花實(shí)現(xiàn)新各種攜數(shù)字布簽名瞞的方歌法，螺但采帝用公幣開密融鑰算鉆法要墨比常腫規(guī)算定法更籃容易妄實(shí)現(xiàn)俊。數(shù)擾字簽死名通羊常包鞭括兩鮮個(gè)不廊同的食過程景：數(shù)葡字簽坐名的習(xí)創(chuàng)建敏和數(shù)拐字簽悲名的屋驗(yàn)證艘，分龍別由辣簽名顛者和柏接受水者執(zhí)蔬行。念數(shù)字玻簽名櫻的創(chuàng)謹(jǐn)建使腰用從波被簽種名的齊消息駁及給亡定的陵私有遺密鑰暢兩者患導(dǎo)出踏唯一扣于它補(bǔ)們的份散列肯結(jié)果飯和數(shù)沖字簽涉名。潮為保帽證散假列結(jié)充果的孔安全攀性，環(huán)要使咽由任萬何其船他消背息和傭私有寇密鑰液的組什合而不創(chuàng)建裕得到句相同努散列蚊結(jié)果踢和數(shù)口字簽從名的瘋幾率型極其惰微小川。數(shù)飄字簽資名的稍驗(yàn)證必是通緒過參揉照原餡始消皆息和帆給定關(guān)的公崖開密尚鑰來儉檢查樓數(shù)字闊簽名乞的過增程，茅它判匆斷數(shù)踩字簽壞名是叮否由岔對(duì)相擔(dān)同的亂消息遵使用都對(duì)應(yīng)梢于所篇引用隆的公級(jí)開密淋鑰的墳私有霞密鑰詠而創(chuàng)惰建得尋到的債。數(shù)字腹簽名卷的驗(yàn)土證是抄通過上使用領(lǐng)與創(chuàng)嗎建數(shù)駛字簽瀉名時(shí)珍所用模的相撇同散宴列函該數(shù)對(duì)生原始韻消息周計(jì)算堡新的甜散列啄結(jié)果租而實(shí)腸現(xiàn)的卷。驗(yàn)特證者銷然后奪使用主公開糕密鑰跡和新優(yōu)的散蟻列結(jié)嘩果檢鞋查：郊（1）數(shù)篩字簽停名是潑不是桿使用途對(duì)應(yīng)煩的私棍有密何鑰而封創(chuàng)建道的；須（2）計(jì)頃算出乒的新壺散列培結(jié)果樹是否廢與在室簽名役過程殃中轉(zhuǎn)聾換為魔數(shù)字再簽名嬸的原徒始散但列結(jié)叔果匹悲配。數(shù)字源簽名呢的驗(yàn)蹲證公鑰代基礎(chǔ)膽設(shè)施PK鞋I公鑰姿基礎(chǔ)孕設(shè)施PK蛾I（Pu孤bl園ic駁K棗ey剝I克nf恰ra壘st盞ru不ct骨ur告e）是新一種熟新的幟安全劍技術(shù)鑼，它句利用輸公鑰詞概念供和加另密技啞術(shù)為卵網(wǎng)上稈通信蔥提供攝整套枝的安跡全基陰礎(chǔ)平諸臺(tái)。束能為費(fèi)各種累不同海安全宅需求犧的用梢戶提搜供網(wǎng)援上安呀全服慕務(wù)，拍主要類有身逮份識(shí)境別與劇鑒別允（認(rèn)地證）梁、數(shù)璃據(jù)保燃密性損、數(shù)綢據(jù)完稈整性忽、不蓮可否賴認(rèn)性逗及時(shí)睛間戳倚服務(wù)貓等。障用戶舌利用PK純I所提蜜供的恰這些挪安全緊服務(wù)威進(jìn)行紗安全席通信臭，以今及不低可否蔑認(rèn)的統(tǒng)安全廳電子污交易卡活動(dòng)駕?，F(xiàn)脊在世衡界范府圍內(nèi)餐，PK阻I已得謀到廣訓(xùn)泛的快應(yīng)用租，如襖安全恐電子靈郵件苦、We昆b訪問喝、虛俱擬專療用網(wǎng)卻絡(luò)VP窗N和本肺地簡恒單登勻錄認(rèn)范證，標(biāo)以及喂電子蔥商務(wù)鄭、電膠子政診務(wù)、刊網(wǎng)上剩銀行籮和網(wǎng)忌上證首券交物易等屬各種逮強(qiáng)認(rèn)雙證系舊統(tǒng)都坐應(yīng)用爸了PK探I技術(shù)勒。PK沃I（Pu棟bl奴ic茫K烘ey租I挽nf姐ra液st僅ru濫ct鉛ur哲e）公吧鑰基天礎(chǔ)設(shè)煉施由矩公開擠密鑰恩密碼腸技術(shù)嘗、數(shù)企字證卸書、橫證書氣發(fā)放陰機(jī)構(gòu)詢（CA）和鑄關(guān)于汽公開扛密鑰仔的安內(nèi)全策蹤蝶略等始基本吊成分符共同歉組成宋的，涌目的敗是為礦了管值理密奧鑰和惹證書府。一梁個(gè)機(jī)駐構(gòu)通啞過采鐘用PK宅I框架棋管理汪密鑰枝和證砌書可尋以建陜立一母個(gè)安眨全的紋網(wǎng)絡(luò)棵環(huán)境漲。一隆個(gè)典鴨型、腹完整刺、有肆效的PK昂I應(yīng)用刻系統(tǒng)啞至少落應(yīng)具挎有以隙下五勢(shì)個(gè)部御分；1）鞋認(rèn)證同中心CA披C阿A是PK墨I(xiàn)的核蔬心，CA負(fù)責(zé)醉管理PK浸I結(jié)構(gòu)誦下的張所有擦用戶嚼（包牙括各佳種應(yīng)訓(xùn)用程袋序）依的證運(yùn)書，任把用露戶的淋公鑰完和用掀戶的鋪其他憂信息穴捆綁禽在一惜起，祝在網(wǎng)撥上驗(yàn)臟證用膨戶的永身份劈燕，CA還要健負(fù)責(zé)件用戶蔬證書求的黑聲名單晨登記灰和黑嗽名單守發(fā)布煌，后揭面有CA的詳透細(xì)描外述。X.蠟50循0目錄漲服務(wù)飼器X.恐50盲0目錄弊服務(wù)圾器用礦于發(fā)勒布用既戶的報(bào)證書統(tǒng)和黑從名單跨信息竊，用團(tuán)戶可管通過骨標(biāo)準(zhǔn)哀的LD議AP協(xié)議禁查詢坑自己燒或其不他人戶的證塞書和仔下載錫黑名四單信董息。3）乞具有啞高強(qiáng)欣度密燈碼算鑼法(S話SL淡)的安仙全WW銅W服務(wù)嶄器Se銹cu第re策s狂oc桿ke附t歇la黃ye搏r(扁SS隊(duì)L)協(xié)議瘡最初兼由Ne酬ts向ca嶼pe企業(yè)世發(fā)展轎，現(xiàn)礦已成汪為網(wǎng)僅絡(luò)用咬來鑒涉別網(wǎng)灰站和劈燕網(wǎng)頁禍瀏覽幕者身都份，撇以及偶在瀏昂覽器斤使用誓者及耕網(wǎng)頁論服務(wù)燒器之衛(wèi)間進(jìn)筑行加古密通焰訊的運(yùn)全球槽化標(biāo)慈準(zhǔn)。4）We紹b（安律全通斯信平饞臺(tái)）We等b有We肥b挪Cl閥ie聯(lián)nt端和We絡(luò)b記Se腰rv煤er端兩孝部分溜，分肉別安撓裝在雜客戶訪端和師服務(wù)錫器端憶，通異過具白有高寸強(qiáng)度合密碼劉算法獄的SS隙L協(xié)議勝保證誓客戶蛛端和韻服務(wù)伙器端拴數(shù)據(jù)織的機(jī)脅密性饞、完姻整性附、身雷份驗(yàn)喊證。自開荷發(fā)安裹全應(yīng)逐用系題統(tǒng)要自開炎發(fā)安崇全應(yīng)昨用系多統(tǒng)是賄指各謝行業(yè)拜自開腰發(fā)的城各種問具體究應(yīng)用求系統(tǒng)腿，例坑如銀脹行、謊證券按的應(yīng)俯用系錢統(tǒng)等閑。完僻整的PK霞I包括破認(rèn)證株政策叫的制鞠定（乘包括梳遵循敲的技達(dá)術(shù)標(biāo)幻玉準(zhǔn)、拔各CA之間肝的上票下級(jí)彈或同憤級(jí)關(guān)懶系、蓄安全驅(qū)策略哨、安租全程肌度、烤服務(wù)皆對(duì)象杯、管厲理原蘿則和調(diào)框架辯等）余、認(rèn)臘證規(guī)棋則、動(dòng)運(yùn)作仙制度慈的制曲定、或所涉融及的唯各方控法律芹關(guān)系慕內(nèi)容差以及繪技術(shù)患的實(shí)彩現(xiàn)等氏。前面基已經(jīng)據(jù)知道縫：普糖通的列對(duì)稱羽密碼笑學(xué)，門加密世和解脈密使碌用同傅一個(gè)必密鑰筋。對(duì)為稱加剛密算篇法簡刻便高勵(lì)效，燙密鑰離簡短觸，破預(yù)譯困葛難，留由于光系統(tǒng)丹的保瞇密性木主要拾取決暖于密扎鑰的麥安全陣性，毯所以抵，在吳公開效的計(jì)呈算機(jī)便網(wǎng)絡(luò)比上安東全地職傳送包和保喬管密每鑰是寒重要嫂問題歲。因側(cè)對(duì)稱辰密碼凳學(xué)中酷雙方歉使用散相同最的密丸鑰，厭故無輪法實(shí)警現(xiàn)數(shù)網(wǎng)據(jù)簽碧名和繁不可艦否認(rèn)槳性等謙功能敵。而撇非對(duì)小稱密猛碼學(xué)疊，具垃有兩伐個(gè)密粒鑰，途一個(gè)素公鑰紀(jì)一個(gè)恥私鑰徒，它質(zhì)們具張有這戲樣的盈性質(zhì)濤：用戒公鑰貌加密寧的文肝件只誕能用弓私鑰紋解密遼，而窮用私困鑰加態(tài)密的考文件四只能擊用公牽鑰解駁密。公鑰慣是公榨開的剛，所汪有的柄人都眨可以肌用它疫；私葬鑰是正私有虧的，踢具有摩唯一按性，智不應(yīng)腫被其代他人北得到貍。這患就可社以滿懇足電村子商稍務(wù)中頓的一戴些安椅全要臟求。擴(kuò)比如紅說要軍證明奪某個(gè)慰文件乒是特警定某狠個(gè)人棍的，坑這個(gè)教人就氏可以呆用他婆的私垂鑰對(duì)付文件星加密已，別礎(chǔ)人如僻果能猶用他隙的公崇鑰解昨密該膝文件筐，說溜明此田文件接就是或這個(gè)著人的盼，這掘可以覺說是郊一種撿認(rèn)證歇的實(shí)感現(xiàn)。瞧如果鵝只想故讓某即個(gè)人晌看到碌一個(gè)狐文件桐，就皆用此說人的妙公鑰早加密杰文件荷然后京傳給儲(chǔ)他，咐而該飲文件選只有移用特爺定私伏鑰才告可以嘉解密腔，這挖就是潔保密抄性的詠實(shí)現(xiàn)常。基虎于這暫種原址理還鈴可以匹實(shí)現(xiàn)蔥完整獄性。融這是PK雞I依賴柱的核鹿心思南想。PK津I中，旺值得焦信賴朵而且猴獨(dú)立握的第荷三方眉機(jī)構(gòu)柔充當(dāng)搖認(rèn)證觀中心毀（Ce屬rt爛if順ic艙at蠻io昂n裳Au貪th漿or牛it聽y，CA），熱來確以認(rèn)公訪鑰擁怎有人既的真叫正身傾份。輪就象身公安秒局發(fā)敗放的助身份堤證一槳樣，缸認(rèn)證凍中心謹(jǐn)發(fā)放農(nóng)一個(gè)區(qū)叫"數(shù)字宏證書"的身險(xiǎn)份證呢明。辛該數(shù)絞字證黎書包樹含了染用戶產(chǎn)身份臣的部羞分信饑息及卵用戶嶼所持良有的奇公鑰詞。象堂公安饅局對(duì)魔身份月證蓋矮章一未樣，顏認(rèn)證仿中心鵲利用賺本身芹的私銷鑰為醉數(shù)字磚證書榨加上咽數(shù)字食簽名呆。任闖何想承發(fā)放吊自己妥公鑰時(shí)的用升戶，葵可以掏去認(rèn)臥證中瓶心申鋪請(qǐng)自栽己的柱證書腫。認(rèn)怠證中事心在棗鑒定翻該人救的真目實(shí)身慕份后拜，頒變發(fā)包動(dòng)含用常戶公見鑰的求數(shù)字臉證書芹。其祥他用腳戶只俱要能塔驗(yàn)證塞證書出是真釀實(shí)的肉，并玻且信蘿任頒稻發(fā)證希書的如認(rèn)證船中心抵，就明可以牢確認(rèn)背用戶慨的公嗚鑰。6.輩3VP鍛N技術(shù)VP違N技術(shù)金的概搜述VP價(jià)N的分膊類IP略Se糞cVP瞎N產(chǎn)品登的選悉擇VP鹿N技術(shù)麻的概哪述現(xiàn)在袍，越律多越糕多的儲(chǔ)公司枯走向肌國際里化，貴一個(gè)板公司煉可能澆在多乎個(gè)國眉家都更有辦跑事機(jī)慣構(gòu)或料銷售務(wù)中心申，每褲一個(gè)腰機(jī)構(gòu)刷都有圣自己丸的局牽域網(wǎng)LA圍N（Lo似ca搏l盞Ar椅ea榮N想et咽wo馳rk），恒但在達(dá)當(dāng)今褲的網(wǎng)魔絡(luò)社惰會(huì)人歷們的眉要求伍不僅騾如此箭，用遇戶希拿望將默這些LA捐N連結(jié)稱在一灣起組鼻成一氏個(gè)公屯司的幻玉廣域帖網(wǎng)，村現(xiàn)在痛做到違這些鏟已不鄙是什望么難摔事。VP詠N(裕Vi伐rt碎ua罪l偏Pr果iv歐at卡e鬼Ne事tw嘉or叛k)即虛住擬專損用網(wǎng)泄，是區(qū)一種街“基屠于公淡共數(shù)巾據(jù)網(wǎng)頑，給奶用戶帆一種頁直接約連接稈到私玩人局視域網(wǎng)檔感覺粥的服禍務(wù)”就。它綱是通擇過一符個(gè)公坦用網(wǎng)親絡(luò)(通常飄是因也特網(wǎng))建立皆一個(gè)衫臨時(shí)捕的、柏安全屯的連策接，郊是一傍條穿群過混偷亂的集公用泄網(wǎng)絡(luò)暫的安巨全、淘穩(wěn)定嚇的隧響道。VP夢(mèng)N極大香地降希低了邁用戶榆的費(fèi)倚用，圾而且漏提供凈了比旺傳統(tǒng)輔方法寧更強(qiáng)獅的安場全性認(rèn)。通因常，VP驅(qū)N是對(duì)乏企業(yè)暢內(nèi)部逗網(wǎng)的底擴(kuò)展勺，通計(jì)過它誦可以下幫助農(nóng)遠(yuǎn)程巧用戶壺、公墾司分乖支機(jī)沸構(gòu)、牢商業(yè)禁伙伴貌及供悄應(yīng)商催同公延司的爆內(nèi)部蠢網(wǎng)建惱立可咐信的奶安全換連接副，并愧保證魂數(shù)據(jù)熱的安比全傳碌輸。VP略N可分夜為以悼下三番大類蛙：(1誦)企業(yè)跳各部賓門與晨遠(yuǎn)程裳分支棒之間貨的In禮tr償an朋et碌V笛PN。(2姐)企業(yè)相網(wǎng)與烤遠(yuǎn)程(移動(dòng))雇員帝之間每的遠(yuǎn)氧程訪挺問(R稱em碎ot翼e士Ac維ce杰ss炕)V這PN。(3埋)企業(yè)泊與合諸作伙騰伴、饑客戶暗、供拐應(yīng)商集之間謀的Ex熟tr煌an袋et鉗V境PN。VP宋N可分宵為三妄大類扎：（1）企晨業(yè)各充部門免與遠(yuǎn)恒程分蔬支之幫間的In躲tr粱an胸et招V貪PN；（2）企倆業(yè)網(wǎng)襖與遠(yuǎn)何程（壯移動(dòng)澆）雇私員之娛間的蛇遠(yuǎn)程質(zhì)訪問惜（Re響mo令te輸A扔cc茂es米s）VP術(shù)N；（3）企蠶業(yè)與剝合作芳伙伴責(zé)、客經(jīng)戶、烤供應(yīng)進(jìn)商之罷間的Ex終tr收an絕et志V企PN。VP綁N可用臉于不估斷增納長的畢移動(dòng)?jì)D用戶理的全罪球因夸特網(wǎng)映接入讀，以乎實(shí)現(xiàn)返安全跡連接孫；可絹用于東實(shí)現(xiàn)什企業(yè)摔網(wǎng)站乒之間堅(jiān)安全企通信留的虛痰擬?，F(xiàn)用線肥路，瞧用于撲經(jīng)濟(jì)鈴有效肌地連犬接到監(jiān)商業(yè)忙伙伴紹和用悟戶的灶安全諒?fù)饴?lián)禮網(wǎng)虛百擬專如用網(wǎng)蛛。VP宅N架構(gòu)航中采造用了撈多種駕安全惱機(jī)制呈，如殖隧道睡技術(shù)墳（Tu姿nn黨el痰in逃g）、菌加解險(xiǎn)密技蟻術(shù)（En翁cr調(diào)yp級(jí)ti饑on）、康密鑰去管理危技術(shù)敗、身梅份認(rèn)圓證技明術(shù)（Au答th舊en路ti憶ca保ti謎on）等堆，通鄭過上衡述的鐵各項(xiàng)姑網(wǎng)絡(luò)咽安全擺技術(shù)發(fā)，確雅保資疾料在肥公眾凝網(wǎng)絡(luò)作中傳昂輸時(shí)駕不被并竊取粘，或弓是即撈使被攤竊取門了，陷對(duì)方鐵亦無等法讀洲取數(shù)揚(yáng)據(jù)包哨內(nèi)所牽傳送遞的資趨料。VP薯N的分網(wǎng)類內(nèi)部VP界N。在岔公司垮總部蒸和它史的分補(bǔ)支機(jī)孝構(gòu)之居間建幣立的VP哥N。這沙是通條過公棚用網(wǎng)素絡(luò)將妥一個(gè)陣組織拔的各看分支大機(jī)構(gòu)撞通過VP盼N連接尸而成猴的網(wǎng)逮絡(luò)，牙它是予公司允網(wǎng)絡(luò)矮的擴(kuò)柱展。缸當(dāng)一分個(gè)數(shù)偉據(jù)傳需輸通漂道的臂兩個(gè)優(yōu)端點(diǎn)劑認(rèn)為酬是可悅信的澤時(shí)候峰，公守司可迫以選浴擇“績內(nèi)部蜘網(wǎng)VP癥N”解決熄方案摸，安揮全性鴨主要獎(jiǎng)在于臺(tái)加強(qiáng)須兩個(gè)VP惹N服務(wù)劈燕器之絮間的估加密紀(jì)和認(rèn)根證手猾段上辦。大稼量的冤數(shù)據(jù)賤經(jīng)常甚需要提通過VP梯N在局眨域網(wǎng)覆之間哥傳遞萬，可泥以把烈中心摧數(shù)據(jù)娃庫或紙其他射資源索連接烈起來矮的各煎個(gè)局優(yōu)域網(wǎng)齊看成毅是內(nèi)蔬部網(wǎng)叨的一爽部分吹。內(nèi)部壓網(wǎng)VP聚N遠(yuǎn)程功訪問VP粒N：在較公司伸總部怠和遠(yuǎn)滔地雇叼員或糞旅行賤中的盛雇員按之間嘩建立輛的VP簡N。如勝果一排個(gè)用征戶在艇家里辨或在筒旅途尾之中知，想桑同公他司的他內(nèi)部淋網(wǎng)建磁立一但個(gè)安荷全連哲接，案可以碌用“伍遠(yuǎn)程停訪問VP嗽N”來實(shí)匪現(xiàn)，雹實(shí)現(xiàn)祖過程瓶：用篇戶撥優(yōu)號(hào)IS閃P（In掩te究rn毫et服務(wù)簽提供外商）捉的網(wǎng)蠅絡(luò)訪諒問服亦務(wù)器NA黃S（Ne萍tw效or匹k格Ac廟ce阿ss陵Se臘rv旨er），醋發(fā)出PP膛P連接倍請(qǐng)求韻，NA奮S收到北呼叫砍后，征在用稼戶和NA菠S之間類建立PP澡P鏈路逢，然摩后，NA速S對(duì)用疫戶進(jìn)卸行身藍(lán)份驗(yàn)梨證，帝確定旅是合振法用請(qǐng)戶，雁就啟直動(dòng)遠(yuǎn)芽程訪禾問功池能，科與公資司總戰(zhàn)部內(nèi)彎部連故接，雙訪問指其內(nèi)漲部資俗源遠(yuǎn)程看訪問VP田N外部姜網(wǎng)VP潮N：在等公司炎和商絨業(yè)伙油伴、寇顧客晉、供占應(yīng)商壤、投婆資者辟之間奪建立狡的VP推N。外咽部網(wǎng)VP行N為公架司合澆作伙孤伴、飄顧客霧、供賤應(yīng)商漏提供矛安全熄性。掙它應(yīng)汪該能殖保證壁包括擊使用TC餡P和UD角P協(xié)議閘的各乓種應(yīng)雙用服燭務(wù)的裙安全愿，例娘如，先電子抽郵件部。Ht似tp，F(xiàn)T雖P，數(shù)董據(jù)庫律的安綁全以筋及一吃些應(yīng)補(bǔ)用程偽序的待安全膊。因都為不墾同公項(xiàng)司的槳網(wǎng)絡(luò)巡壽環(huán)境相是不捧相同艷的，冤一個(gè)可糾行的愚外部殘網(wǎng)VP講N方案族應(yīng)該懷能適厭用于此各種怖操作過平臺(tái)塔。協(xié)軋議、云各種短不同頭的認(rèn)歐證方搬案及傲加密蹦算法丸。外部VP撕N的主角要目電標(biāo)是覺保證純數(shù)據(jù)順在傳我輸過蹦程中樂不被妥修改稀，保帝護(hù)網(wǎng)雖絡(luò)資漫源不同受外索部威準(zhǔn)脅。囑安全漫的外掀部網(wǎng)VP櫻N要求來公司京在同梢他的劍顧客集、合令作伙娃伴之武間經(jīng)In更te購rn稼et建立臺(tái)端到孝端的擊連接濟(jì)時(shí)，姓必須長通過VP文N服務(wù)車器才毫能進(jìn)萍行。棄這種粱系統(tǒng)衡上，津網(wǎng)絡(luò)尚管理苗員可恰以為炕合作丙伙伴濫的職非員指薯定特煎定的航許可貪權(quán)，騎如可調(diào)允許苗對(duì)方茄的銷娛售經(jīng)蓄理訪橋問一會(huì)個(gè)受膽到保盒護(hù)安魚全的謝服務(wù)訪器上喬的銷息售報(bào)以告。外部VP閱N外部迅網(wǎng)VP毒N應(yīng)該印是一倉個(gè)加解密、功認(rèn)證存和訪疤問控耀制功萍能組排成的企集成屠系統(tǒng)貪。通冒常公良司將VP大N服務(wù)裁器放泉在用須于隔銳離內(nèi)闊外部焰網(wǎng)的膜防火千墻上接，防脾火墻富阻止伙所有原來歷盡不明特的信劉息傳同輸。盛所有酒經(jīng)過犧過濾食后的館數(shù)據(jù)膊通過喜唯一撥的入羊口傳槐到VP益N服務(wù)五器，VP可N服務(wù)好器再恰根據(jù)占安全液策略轎進(jìn)一爭步過歡濾。外部突網(wǎng)VP毀N并不闊假定鐮連接教的公轉(zhuǎn)司雙蔥方之瞧間存下在的朗雙向禾信任拴關(guān)系倡。外柳部網(wǎng)VP旅N在In跟te尊rn個(gè)et內(nèi)打掏開一效條隧緩道，土并保緩證經(jīng)艘過過行濾后沸的信怪息傳規(guī)輸?shù)挠啺踩?。?dāng)祥公司些將很凍多商劃業(yè)活是動(dòng)安全排在疤公共土網(wǎng)絡(luò)刑上進(jìn)紡行時(shí)公，一浪個(gè)外壤部網(wǎng)VP僑N應(yīng)該車用高敢強(qiáng)度虎的加司密算燙法，廊密鑰搭應(yīng)選癢在12潔8為以撤上。常此外逐應(yīng)支駛持多到種認(rèn)耐證方珍案和序加密且算法梨，因猛為商錢業(yè)伙敏伴和娃顧客犧可能埋有不惱同的憶網(wǎng)絡(luò)槐結(jié)構(gòu)石和操饑作平器臺(tái)。外部列網(wǎng)VP吹N應(yīng)能份根據(jù)趁盡可平能多究的參橫數(shù)來紐奉控制槍對(duì)網(wǎng)鼓絡(luò)資穴源的幫訪問曠，參親數(shù)包旋括源嚼地址玻、目恭的地慎址、北應(yīng)用耕程序悟的用狗途、揮所用剩的加陽密和嘆認(rèn)證號(hào)類型滅、個(gè)庫人身辛份、伶工作沾組、銅子網(wǎng)齡等。禮管理聞員應(yīng)夕能對(duì)強(qiáng)個(gè)人非身份榴進(jìn)行貫認(rèn)證餡，而冶不是口僅僅惱根據(jù)IP地址獅。VP耽N區(qū)別殊與一涉般網(wǎng)定絡(luò)互捷連的家關(guān)鍵耳在于抄隧道祥的建供立。繩數(shù)據(jù)怖包經(jīng)遼過加膏密后告，按爐隧道冷協(xié)議繩進(jìn)行洗封裝肢、傳莊送以麥保證業(yè)安全訴。IP噸Se沸c（IP巧a倦nd哲S多ec叔ur洗it瘦y）是革實(shí)現(xiàn)撒虛擬熄專用訊網(wǎng)絡(luò)豬的一絕種重副要的