信息安全-虛擬世界及加密算法

1、虛擬世界的發(fā)展及加密信息安全管理延邊大學(xué)經(jīng)濟管理學(xué)院 信息管理系崔基哲主要內(nèi)容PART A. 虛擬世界1. 背景2. 虛擬世界3. 虛擬世界的秩序4. 加密的作用5. 結(jié)論PART B. 加密算法的一般概念1. 加密的分類2. 加密算法3. 加密協(xié)議PART A. 虛擬世界 信息處理技術(shù)及信息通信技術(shù)的發(fā)展，創(chuàng)造出虛擬世界 現(xiàn)實世界(Real World) & 虛擬世界(Cyber World) 人們對虛擬世界的依賴性越來越高 - 現(xiàn)實世界的競爭力依靠虛擬世界的活躍度 人們的思考基本停留在現(xiàn)實世界，不能靈活應(yīng)用虛擬世界 需要擴大虛擬世界的效果，首先要改變我們的思維方式 1. 背景虛擬世界:我們

2、必須要了解，利用 Cyber World! 虛擬世界的發(fā)展方向 - 擴大現(xiàn)實世界的生產(chǎn)效率，加快信息流通 虛擬世界(IT技術(shù))的特性：需要擴大信息管理與信息技術(shù)的作用 - 信息加工(reengineering)及電子商務(wù)： 信息加工及電子商務(wù)僅僅是虛擬世界的序曲虛擬世界中的初期現(xiàn)象 - 虛擬組織(社會)/虛擬國家/虛擬國際機構(gòu) - 騰訊的力量(Q幣、QQ、音樂、新聞、游戲及其他) - SNS(開心網(wǎng)、校內(nèi)網(wǎng)) - 支付寶信息的聯(lián)盟 - 不僅僅是國家(騰訊)，它可以創(chuàng)造從所未有的平臺(如:電子商務(wù))2. 虛擬世界 虛擬世界的商務(wù)(電子商務(wù)) - 虛擬貨幣 - 虛擬銀行(國外的Paypal,國內(nèi)的

3、支付寶等) - 虛擬百貨商城（淘寶網(wǎng)，拍拍網(wǎng)) 虛擬教育(教育網(wǎng)) 虛擬戰(zhàn)爭(虛擬情報戰(zhàn)) 近期的DDoS戰(zhàn)爭 現(xiàn)實世界(并存) - 現(xiàn)實世界的公民: 身份證，介紹信, 公章(簽字) - 虛擬世界的公民: :虛擬身份證(電子郵箱，新浪ID, 數(shù)字證書，電子簽名3. 虛擬世界的秩序你好！ 我是祝英臺!(身份證、護照)網(wǎng)絡(luò)虛擬世界? 現(xiàn)實世界(Real World)虛擬世界(Cyber World)國家 - 身份證明制度 (身份證、學(xué)生證) 國際 - 身份證明制度(護照)*駕駛證(LA 等)*國際駕駛證虛擬國家 - 虛擬身份證* 認證機關(guān): 電子證書 虛擬國際 - 虛擬護照* 國際相互認證* 國際

4、認證機關(guān) (國際電子證書 )身份認證方式的變化現(xiàn)實世界 (簽名) 虛擬世界(虛擬簽名)普通紙 電子文件物理特性(紙文件及簽名不可分隔)電子特性(電子文件及電子簽名可分隔)構(gòu)成環(huán)境的變化特性的變化秩序概念的變化010010011010110101010100111011110100101010101010101111010001010101傳統(tǒng)概念不可理喻 - 需要新思維！ 虛擬世界(電子商務(wù))加密技術(shù)加密技術(shù)加密技術(shù)加密技術(shù)前提條件 確認身份 簽名，蓋章 支付方式 - 貨幣 - 支票 - 信用卡虛擬世界中可以完成交易?商務(wù)流程的變化 流通性象征性 (唯一性)匿名性(隱私權(quán))電子貨幣貨幣特性的變

5、化離線轉(zhuǎn)讓性安全性防止雙重使用不可追查行分隔性可以使用n次紙幣加密算法的作用加密協(xié)議加密算法 分組加密(Block) 流加密(Stream) 公開密鑰(Public Key) hash函數(shù) KMS(Key Management System)確認身份, 電子簽名, 認證秘密分享委托密碼特殊簽名零知識協(xié)議電子郵件單純復(fù)雜容錯協(xié)議電子結(jié)算電子貨幣/支付電子投標電子選舉現(xiàn)實世界(Real World)虛擬世界(Cyber World)CryptoGate提供從現(xiàn)實世界到虛擬世界的工具(在虛擬世界建立秩序的技術(shù))加密技術(shù) 數(shù)字 ID電子簽名 (證書)電子貨幣身份證公章, 簽字貨幣虛擬秩序的根基小結(jié)：虛

6、擬世界的秩序虛擬身份證虛擬簽字電子證據(jù)及反拒認協(xié)議加密服務(wù)結(jié)構(gòu)(CSI:Cryptographic Service Infrastructure) Public Key Infrastructure (PKI)Key Management Infrastructure (KMI)PART B. 加密算法的基本概念信息管理中的核心安全(1)安全服務(wù) (Security Service)在因特網(wǎng)為核心的網(wǎng)絡(luò)世界中，保護各行業(yè)中的數(shù)據(jù)處理系統(tǒng)及信息傳送安全性的服務(wù)安全服務(wù)種類機密性為基礎(chǔ)的安全服務(wù)保護信息，使它不再網(wǎng)絡(luò)中出現(xiàn)保護信息，防止公開信息的內(nèi)容、防止分析信息流量、防止盜聽兩點之間的機密性、內(nèi)

7、容的機密性、信息流向的機密性使用加密算法來解決完整性為基礎(chǔ)的安全服務(wù)雙方交流的信息是否正確? 有沒有篡改? 是不是完整？在線情況下的完整性、離線情況下的完整性使用Hash，數(shù)字簽名, 加密算法認證為基礎(chǔ)的安全服務(wù)確認使用信息系統(tǒng)的用戶是合法的、正常使用的。確認交互雙方的身份、確認是否存在”第三者”信息管理中的核心安全(2)反拒認(不可否認)為基礎(chǔ)的安全服務(wù)雙方(收件人/發(fā)件人)都不能否認其各自的收發(fā)行為防止發(fā)(收)件人的反拒認、配送證明、依托證明訪問控制為基礎(chǔ)的安全服務(wù)用戶要訪問系統(tǒng)或者特定資料庫時，只有認可的用戶才能訪問其系統(tǒng)或資料庫的服務(wù)可用性為基礎(chǔ)的安全服務(wù)認可的當(dāng)事人可以使用系統(tǒng)的服務(wù)

8、信息管理中的核心安全(3)焦點問題及服務(wù)安全攻擊 (Security Attack)破壞信息安全保護機制的行為安全攻擊的類型妨礙(Interruption)破壞系統(tǒng)的部分內(nèi)容，使之不能使用。是屬于針對可用性的攻擊AB截取(Interception)沒有得到許可的用戶非法訪問系統(tǒng)，是屬于信賴性的攻擊ABC篡改(Modification)沒有得到許可的用戶訪問系統(tǒng)，并且修改其內(nèi)容，是屬于針對信息完整性的攻擊ABC焦點問題及服務(wù)偽造 (Fabrication)非認可的用戶使用非法手段在系統(tǒng)中插入偽造內(nèi)容物，是屬于認證相關(guān)的攻擊ABC焦點問題及服務(wù)自然因素不可抗拒的自然災(zāi)害，錯誤及損失, 管理漏洞網(wǎng)絡(luò)

9、故障, 系統(tǒng)故障/漏洞人為因素間諜,黑客, 偽造(Masquerade)篡改 (Modification of Information)拒絕訪問(Denial of Service), 否認 (Repudiation)泄漏 (Leakage of Information)身份偽造(Modification of Identification Label)1. 加密算法的作用加密協(xié)議加密算法 分組加密(Block) 流加密(Stream) 公開密鑰(Public Key) HASH KMS (Key Management System)確認身份, 電子簽名, 認證秘密分享委托密碼特殊簽名零知識協(xié)

10、議電子郵件單純復(fù)雜容錯協(xié)議電子結(jié)算電子貨幣/支付電子投標電子選舉是真是假？Hash, 對稱加密： 確認內(nèi)容是否屬實我是奧巴馬請公民們往以下賬戶匯款，金額不能低于3萬美元。帳號: 12345678 簽名:奧巴馬CA & 非對稱加密山東大學(xué)教授王小云破解MD5與SHA-1在Hash函數(shù)算法 Plane TextCipher Text加密算法Secret Key, key知道密鑰的人才可以加密/解密密鑰(Secret-key)對稱(Symmetric-key)加密密鑰 = 解密密鑰 DES , SKIPJACK , IDEA 公鑰(PUBLIC KEY)非對稱(Asymmetric-key)加密密鑰

11、 = 解密密鑰 RSA , 橢圓曲線加密算法2000了解RSA算法，它的安全性基于因數(shù)分解論文：研究關(guān)于橢圓曲線法(ECM)與素因數(shù)分解的關(guān)系(韓國第一篇論文，JCCI2000)23=6(容易), 6是哪兩個素因數(shù)的乘積(難！)論文：在線證書的認證及數(shù)字水印算法(本人第一項PCT專利，2001) 類似Hash的方法實現(xiàn)在線發(fā)布證書的防偽 對稱加密算法模式分組加密算法DES, IDEA, SKIPJACKAES流(Stream)加密算法加密算法n bitPlane Textn bitCipher Textm bit KEY加密算法n bit初始值2進制Key 序列m bit Key2進制 Plane Text序列2進制 Cipher Text 序列公鑰(加密)私鑰(解密) 公鑰加密系統(tǒng)概念我是奧巴馬請公民們往以下賬戶匯款，金額不能低于X