信息安全技術(shù)_第1頁
信息安全技術(shù)_第2頁
信息安全技術(shù)_第3頁
信息安全技術(shù)_第4頁
信息安全技術(shù)_第5頁
已閱讀5頁,還剩28頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

信息安全技術(shù)22.1信息安全概述2.2信息傳輸中的加密方式2.3對稱加密與不對稱加密2.4數(shù)字簽名技術(shù)2.5密鑰管理技術(shù)2.6驗(yàn)證技術(shù)目錄3引例——網(wǎng)銀的三種加密認(rèn)證方式為什么數(shù)字證書是最安全的方式?它所采用的技術(shù)是怎樣實(shí)現(xiàn)安全保障的?除了這些技術(shù),還需要哪些技術(shù)來保障信息安全?42.1信息安全概述安全問題安全目標(biāo)安全技術(shù)機(jī)密性信息的保密加密完整性探測信息是否被篡改數(shù)字摘要驗(yàn)證驗(yàn)證身份數(shù)字簽名,提問-應(yīng)答,口令,生物測定法不可否認(rèn)性不能否認(rèn)信息的發(fā)送、接收及信息內(nèi)容數(shù)字簽名,數(shù)字證書,時(shí)間戳訪問控制只有授權(quán)用戶才能訪問防火墻,口令,生物測定法信息安全問題與信息安全技術(shù):52.2信息傳輸中的加密方式2.2.1幾種常用的加密方式鏈路-鏈路加密節(jié)點(diǎn)加密端-端加密ATM網(wǎng)絡(luò)加密衛(wèi)星通信加密2.2.2加密方式的選擇策略62.2.1幾種常用的加密方式鏈路-鏈路加密節(jié)點(diǎn)加密端-端加密ATM網(wǎng)絡(luò)加密衛(wèi)星通信加密2.2.2加密方式的選擇策略多個(gè)網(wǎng)絡(luò)互聯(lián)環(huán)境下:端-端加密鏈路數(shù)不多、要求實(shí)時(shí)通信、不支持端-端加密遠(yuǎn)程調(diào)用通信場合:鏈路-鏈路加密鏈路較多,文件保護(hù)、郵件保護(hù)、支持端-端加密的遠(yuǎn)程調(diào)用、實(shí)時(shí)性要求不高:端-端加密需要防止流量分析的場合:鏈路-鏈路加密和端-端加密組合2.2信息傳輸中的加密方式72.3對稱加密與不對稱加密2.3.1對稱加密系統(tǒng)對稱加密對稱加密算法信息驗(yàn)證碼2.3.2不對稱加密系統(tǒng)公開密鑰加密RSA算法加密與驗(yàn)證模式的結(jié)合2.3.3兩種加密方法的聯(lián)合使用8

所謂加密,就是用基于數(shù)學(xué)方法的程序和保密的密鑰對信息進(jìn)行編碼,把計(jì)算機(jī)數(shù)據(jù)變成一堆雜亂無章難以理解的字符串,也就是把明文變成密文。2.3對稱加密與不對稱加密92.3.1對稱加密系統(tǒng)——私有密鑰1.對稱加密特點(diǎn):數(shù)據(jù)的發(fā)送方和接受方使用的是同一把密鑰過程:發(fā)送方對信息加密發(fā)送方將加密后的信息傳送給接收方接收方對收到信息解密,得到信息明文2.3對稱加密與不對稱加密102.3.1對稱加密系統(tǒng)2.對稱加密算法數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)高級加密標(biāo)準(zhǔn)(AES)三重DESRivest密碼3.信息驗(yàn)證碼(MAC)MAC也稱為完整性校驗(yàn)值或信息完整校驗(yàn)常用生成MAC的方法:基于散列函數(shù)的方法基于對稱加密的方法2.3對稱加密與不對稱加密112.3對稱加密與不對稱加密2.3.1對稱加密系統(tǒng)信息驗(yàn)證碼(MAC)的使用過程:122.3對稱加密與不對稱加密2.3.2不對稱加密系統(tǒng)——公開密鑰1.公開密鑰加密加密模式過程發(fā)送方用接收方的公開密鑰對要發(fā)送的信息進(jìn)行加密發(fā)送方將加密后的信息通過網(wǎng)絡(luò)傳送給接收方接收方用自己的私有密鑰對接收到的加密信息進(jìn)行解密,得到信息明文132.3對稱加密與不對稱加密2.3.2不對稱加密系統(tǒng)2.RSA算法1997,麻省理工,RonaldRivest、AdiShamir、LeonardAdleman可逆的公開密鑰加密系統(tǒng)通過一個(gè)稱為公共模數(shù)的數(shù)字來形成公開密鑰,公共模數(shù)是通過兩個(gè)形成私人密鑰的兩個(gè)質(zhì)數(shù)的乘數(shù)來獲得的。142.3對稱加密與不對稱加密2.3.2不對稱加密系統(tǒng)3.加密與驗(yàn)證模式的結(jié)合保障信息機(jī)密性&驗(yàn)證發(fā)送方的身份使用過程:152.3對稱加密與不對稱加密2.3.3兩種加密方法的聯(lián)合使用使用過程:162.4數(shù)字簽名技術(shù)2.4.1數(shù)字簽名的基本原理2.4.2RSA數(shù)字簽名2.4.3美國數(shù)字簽名標(biāo)準(zhǔn)算法2.4.4橢圓曲線數(shù)字簽名算法2.4.5特殊數(shù)字簽名算法172.4.1數(shù)字簽名的基本原理

數(shù)字簽名,其實(shí)是伴隨著數(shù)字化編碼的信息一起發(fā)送并與發(fā)送的信息有一定邏輯關(guān)聯(lián)的數(shù)據(jù)項(xiàng)。數(shù)字簽名類似于MAC,但不同于MAC,數(shù)字簽名可以支持不可否認(rèn)服務(wù)。數(shù)字簽名的過程:2.4數(shù)字簽名技術(shù)182.4.1數(shù)字簽名的基本原理數(shù)字簽名的要求數(shù)字簽名的分類基于簽字內(nèi)容的分類基于數(shù)學(xué)難題的分類基于簽名用戶的分類基于數(shù)字簽名所具有特性的分類基于數(shù)字簽名所涉及的通信角色分類2.4數(shù)字簽名技術(shù)192.4.1數(shù)字簽名的基本原理數(shù)字簽名的使用數(shù)字簽名與手寫簽名的區(qū)別手寫簽名-模擬的,因人而異數(shù)字簽名-0和1的字符串,因消息而異2.4數(shù)字簽名技術(shù)202.4.2RSA數(shù)字簽名簡化的RSA數(shù)字簽名:2.4數(shù)字簽名技術(shù)212.4.2RSA數(shù)字簽名用散列函數(shù)進(jìn)行的RSA數(shù)字簽名:2.4數(shù)字簽名技術(shù)222.4.3美國數(shù)字簽名標(biāo)準(zhǔn)算法基于離散對數(shù)問題單項(xiàng)不可逆的公開密鑰系統(tǒng)驗(yàn)證過程中對資源的處理要比RSA更徹底2.4.4橢圓數(shù)字簽名算法利用離散對數(shù)一種運(yùn)用RSA和DSA來實(shí)施數(shù)字簽名的方法在生成簽名和進(jìn)行驗(yàn)證時(shí)比RSA和DSA快2.4數(shù)字簽名技術(shù)232.4.5特殊數(shù)字簽名算法盲簽名多重簽名代理簽名定向簽名雙聯(lián)簽名團(tuán)體簽名不可爭簽名2.4數(shù)字簽名技術(shù)242.5密鑰管理技術(shù)2.5.1密鑰管理概述2.5.2RSA密鑰傳輸2.5.3Diffie-Hellman密鑰協(xié)議2.5.4公開密鑰的分發(fā)252.5.1密鑰管理概述密鑰都有時(shí)間期限,因?yàn)椋汗粽呖梢允褂脭?shù)學(xué)分析方法來進(jìn)行密碼分析從而破解加密系統(tǒng),攻擊者獲得大量有效的密文可以幫助他們加快密碼的分析。密鑰使用的時(shí)間越長,攻擊者收集密文的機(jī)會就越多;密鑰有可能被泄漏,攻擊者可以對用某個(gè)特定密鑰進(jìn)行的加密處理進(jìn)行密碼分析,所以縮短密鑰的使用期可以減少危險(xiǎn)的發(fā)生。密鑰的生命周期密鑰建立(包括生成密鑰和發(fā)布密鑰)密鑰備份/恢復(fù)或密鑰的第三者保管密鑰替換/更新密鑰吊銷密鑰期滿/終止(其中可能包含密鑰的銷毀或歸檔)2.5密鑰管理技術(shù)262.5.2RSA密鑰傳輸用RSA密鑰傳輸來加密電子郵件:2.5密鑰管理技術(shù)272.5.3Diffie-Hellman

密鑰協(xié)議這一協(xié)議提出了公開密鑰加密技術(shù)兩個(gè)在線通信系統(tǒng)可以通過Diffie-Hellman密鑰協(xié)議來建立會話密鑰2.5.4公開密鑰的分發(fā)公開密鑰的分發(fā)并不要求保密,但必須保證公開密鑰的完整性2.5密鑰管理技術(shù)282.6驗(yàn)證技術(shù)2.6.1基于口令的驗(yàn)證2.6.2驗(yàn)證協(xié)議2.6.3基于個(gè)人令牌的驗(yàn)證2.6.4基于生物統(tǒng)計(jì)特征的驗(yàn)證2.6.5基于地址的驗(yàn)證2.6.6數(shù)字時(shí)間戳驗(yàn)證292.6驗(yàn)證技術(shù)

驗(yàn)證是在遠(yuǎn)程通信中獲得信任的手段,是安全服務(wù)中最為基本的內(nèi)容。當(dāng)事人/申請人通常基于以下因素:申請人表示所知道的某些事務(wù)申請人出示一些所有物申請人展示一些不可改變的特征申請人展示在某些特定場所或網(wǎng)絡(luò)地址上的證據(jù)需要證明申請人身份的一方接受已經(jīng)對申請人進(jìn)行了驗(yàn)證的其他可信任方302.6.1基于口令的驗(yàn)證面臨威脅:外部泄漏猜測通信竊取重放危及主機(jī)安全2.6.2驗(yàn)證協(xié)議用來對與系統(tǒng)有關(guān)的被驗(yàn)證方和系統(tǒng)本身之間的與驗(yàn)證有關(guān)的數(shù)據(jù)通信進(jìn)行管理,常要依靠驗(yàn)證決策2.6驗(yàn)證技術(shù)312.6.3基于個(gè)人令牌的驗(yàn)證運(yùn)作方式:儲存式令牌同步一次性口令生成器提問-答復(fù)數(shù)字簽名令牌令牌存在的物理方式:人-機(jī)界面令牌智能卡PCMCIA卡USB令牌2.6驗(yàn)證技術(shù)322.6.4基

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論