3G网络安全与密码加密技术.pptVIP

密码及加密技术 密码编码学是密码体制的设计学，而密码分析学则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学。 在无任何限制的条件下，目前几乎所有实用的密码体制均是可破的。因此，人们关心的是要研制出在计算上(而不是在理论上)是不可破的密码体制。如果一个密码体制中的密码不能被可以使用的计算资源破译，则这一密码体制称为在计算上是安全的。 密码算法 简单地说就是一个变换E,这个变换将需要保密地明文消息m转换成密文c，如果用一个公式表示就是： c＝Ek（m） 这个过程称之为加密，参数k是加密过程中使用的密钥。 从密文c恢复明文地过程称之为解密。解密算法D是加密算法E地逆运算。 替代密码 替代密码(substitution cipher)的原理可用一个例子来说明。如表所示。 换位密码 换位密码是采用移位法进行加密的。它把明文中的字母重新排列，本身不变，但位置变了。如：把明文中的字母的顺序倒过来写，然后以固定长度的字母组发送或记录。 明文：computer systems 密文：sm etsy sretupmoc 简单异或  异或（XOR）在C语言中是“^”操作，或者用数学表达式⊕表示。它是对位的标准操作，有以下一些运算： 0⊕0=0 0⊕1=1 1⊕0=1 1⊕1=0 也要注意： a⊕a=0 a⊕b⊕b=a 公钥加密技术 公钥加解密技术的结构： 每个网络用户有两个密钥，称为公钥和私钥。在信息的发送和接受过程中，使用一个密钥加密，使用另一个密钥解密，同一个用户的两个密钥可以互相加解密，但这两个密钥相互之间很难相互推导得出。 公钥：称为公开密钥，可以向其他用户公开 私钥：称为私有密钥，是用户自己拥有，不能公开。 公钥结构的保密通信原理 加密算法 解密算法 Internet/Intranet 密文传送 明文 明文 发送方 接收方 发送方的私钥 接收方的私钥 发送方的公钥 发送方的公钥 接收方的公钥 接收方的公钥 要进行保密通信，发送方使用接收方的公钥对明文进行加密，接受方使用自己的私钥对密文进行解密。由于只有接收方才能对由自己的公钥加密的信息解密，因此可以实现保密通信。 公钥结构的鉴别通信的原理 加密算法 解密算法 Internet/Intranet 密文传送 明文 明文 发送方 接收方 发送方的私钥 接收方的私钥 发送方的公钥 发送方的公钥 接收方的公钥 接收方的公钥 要进行鉴别通信，发送方使用自己的私钥对明文进行加密，接收方使用发送方的公钥对密文进行解密。接收方使用发送方的公钥进行解密，可以确信信息是由发送方加密的，也就可以鉴别了发送方的身份。 公钥结构的鉴别+保密通信的原理 加密算法 解密算法 Internet/Intranet 密文传送 明文 明文 发送方 接收方 发送方的私钥 接收方的私钥 发送方的公钥 发送方的公钥 接收方的公钥 接收方的公钥 发送方先使用自己的私钥对明文进行加密，然后使用接收方的公钥进行加密。接收方先使用发送方的公钥进行解密，然后使用自己的私钥进行解密，这样就实现了鉴别和保密通信。 密钥分配 由于密码算法是公开的，网络的安全性就完全基于密钥的安全保护上。因此在密码学中出现了一个重要的分支——密钥管理。密钥管理包括：密钥的产生、分配、注入、验证和使用。 PKI（Public Key Infrastructure ） “公钥基础设施”是利用公钥加解密技术来实现信息安全的技术，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系 PKI方案的核心就是数字证书 数字证书 在Internet上从事一些需要保密的业务时必备的“个人身份证”，由权威机构发行，在网络通信中标志通信各方身份的一系列数据。 网络上通信各方向PKI的数字证书颁发机构申请数字证书，通过PKI系统建立的一套严密的身份认证系统来保证： 1． 信息除发送方和接受方外不被其他人看到 2． 发送方能够通过数字证书来确认接受方的身份 3． 发送方对于自己的信息不能抵赖 数字证书的格式 版本、序列号、签名算法、颁发者、使用者、标识、有效期。 数字证书的原理 公钥 公钥 私钥 私钥 数字证书采用公钥机制，证书颁发机构提供的程序为用户产生一对密钥，一把是公开的公钥，它将在用户的数字证书中公布并寄存于数字证书认证中心。另一把是私人的私钥，它将存放在用户的计算机上。 数字证书认证中心CA(Certificate Agency) 数字证书认证中心CA 证书申请与颁发 证书申请与颁发 3G网络存在的安全隐患 1、“黑莓事件”博弈加密技术与信息安全 加拿大RIM公司生产的黑莓手机，曾因能在通信设备几乎全线瘫痪时进行无线互联而风靡全球。但最近，在印度、