第3章信息安全技术.ppt

中原工学院 孙学军 第三章 信息安全技术 技术手段永远是信息安全最基本、最重要的基石。 目前使用的主要有：加密技术、数字签名技术、密钥管理技术、验证技术、数字证书技术 第一节 信息安全概述 安全内容 信息的机密性：防止将信息泄露给收发双方以外的非授权用户。通常通过加密技术隐藏数据项来实现。 信息的完整性：保证信息在传输过程中未被修改过。通过数字摘要来实现。 信息的不可否认性：防止一方在通信或交易后进行否认。通过数字签名、数字证书、时间戳等技术实现。 对信息的验证：提供对身份的确认。通过数字签名、出入控制等技术。 实体验证：验证远程通信方的身份。 数据源验证：验证某个消息或数据项发出方的身份。 对信息的访问控制：防止对进程、通信及信息资源等各类资源的非法访问。通过防火墙、出入控制技术来实现。 第二节 加密技术 加密：用基于数学方法的程序和保密的密钥对信息进行再编码，把计算机数据变成一堆杂乱无章难以理解的字符串，也就是把明文变成密文的过程。 解密：是加密的逆过程。只有掌握解密程序和解密密钥的接受方才能解密。 破解：不掌握密钥的接收方试图解密密文的过程。 密钥：是加密、解密双方掌握的加密、解密用的一串二进制数。 加密系统分类 对称加密系统，也叫私有密钥加密系统。 加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。又称秘密密钥算法或单密钥算法。 非对称加密系统，也叫公开密钥加密系统。 加密密钥和解密密钥不相同，从一个很难（不可能）推出另一个。 公开密钥算法用一个密钥进行加密，而用另一个进行解密，其中的一个密钥可以公开，又称公开密钥（public key)，简称公钥；另一个密钥必须保密,又称私人密钥（private key)，简称私钥。 一、对称加密系统 对称加密：信息加密方和解密方使用同一把密钥。 过程： 发送方用对称密钥对信息加密。 发送方将加密后的信息通过网络传送给接受方。 接受方用发送方提供的密钥进行解密。 对称加密系统可以对密码块进行操作，也可以对密码流进行操作。 密码块一般为64或128位。 密码流是对任意长度的明文或数据流进行操作。 特点：速度快、效率高，密钥管理困难。 对称加密常用算法 数据加密标准（DES）是一种密码块加密方法。使用64位长度的数据块和56位长度的密钥。 美国国家标准局（NBS）1972年开始征集满足下列条件的标准加密算法： 密码的规定明确而严谨。 能通过破译密钥所需时间与计算量来表示它的安全性。 安全性只依赖于密钥的安全性，不依赖于算法的安全性。 1974年8月27日，NBS开始第二次征集，IBM提交了算法LUCIFER，该算法由IBM的工程师在1971~1972年研制 1975年3月17日，NBS公开了全部细节 1976年，NBS指派了两个小组进行评价 1976年11月23日，采纳为联邦标准，批准用于非军事场合的各种政府机构 1977年1月15日，正式确定为美国的统一数据加密标准DES。 DES加密的数据流程 明文分组：64位 密钥长度：64位，其中8位为奇偶校验位。 DES综合运用了置换、迭代相结合的密码技术，把明文分成64位大小的块，使用56位密钥，迭代轮数为l6轮的加密算法。DES密码算法输入的是64比特的明文，通过初始置换IP变成T0=IP(T)，再对T0经过16层的加密变换，最后通过逆初始置换得到64比特的密文。反之输入64比特的密文，输出64比特的明文。 高级加密标准（AES）是一种密码块加密方法。使用128位长度的数据块，密钥的长度可以是128、192和256位。 1997年4月15日，NIST（美国国家标准和技术研究所 ）征集AES（Advanced Encryption Standard，高级加密标准）以代替DES算法。 NIST制定的AES标准提纲为： 1．? AES是公开的； 2．? AES是分组密码单钥体制，分组长度为128比特； 3．?AES的密钥长度可变，可以为128，192或256比特并可根据需要增加； 4．? AES可以用软件和硬件实现； 5．? AES可以自由使用； 满足以上条件的AES，依据以下特性判断优劣：安全性、计算机效率、内存要求、使用简便性和灵活性。 三重DES 使用多重加密方法可以增加DES的有效密钥长度。如用密钥a对64位数据块加密，然后用密钥b解密，再用密钥c加密，发出。使用了三个56位密钥。计算量要大太多。 Rivest密码：是比较流行的算法，算法简单，实施容易。 二、不对称加密系统 不对称加密也叫公开密钥加密。需要采用两个在数学上相关的密钥对——公开密钥和私有密钥对信息加解密。一个用来加密，另一个用来解密。私有密钥由系统保密持有，而公开密钥是对外公开的。 加密模式：只有真正的接收方才能解密。 发送方用接收方的公开密