Internet安全概述研讨.pptVIP

密码体制分类 A加密 明文 B的公钥 密文 B解密 B的私钥 明文 加密模型 A加密 明文 A的私钥 密文 B解密 A的公钥 明文 认证模型 密码体制分类 计算速度 公开密钥方案较对称密钥方案处理速度慢，因此，通常把公开密钥与专用密钥技术结合起来实现最佳性能。即用公开密钥技术在通信双方之间传送对称密钥，而用对称密钥来对实际传输的数据加密解密。另外，公钥加密也用来对对称密钥进行加密。 算法的运算速度限制了一些公开密钥算法的实用性。 典型的非对称加密算法 RSA加密算法的基本原理 每个合数都可以唯一地分解出素数因子 6 = 2 ·3 999999 = 3·3·3·7·11·13·37 27641 = 131·121 从2 开始试验每一个小于等于√27641 的素数。 整数n的十进制位数 因子分解的运算次数 所需计算时间（每微秒一次） 50 1.4x1010 3.9小时 75 9.0x1012 104天 100 2.3x1015 74年 200 1.2x1023 3.8x109年 300 1.5x1029 4.0x1015年 500 1.3x1039 4.2x1025年 密码体制分类 混合加密体制：公开密钥密码技术在通信双方之间传送秘密密钥，而用秘密密钥来对实际传输的数据加密解密 对称密钥密码系统：效率高（加／解密速度能达到数十兆／秒或更多），算法简单，系统开销小，适合加密大量数据。 公共密钥密码系统：速度慢，复杂 两者结合：公共密钥技术在通信双方传递对称密钥，用对称密钥对实际传输的数据进行加密、解密 密码体制分类 公钥密码技术 速度比传统加密算法速慢100-1000倍 对少量数据加密，如数字签名，或对非对称密钥加密，信用卡购物 密码体制分类 两种密码技术的比较 对 称 密 码 技 术 非 对 称 密 码 技 术 密码个数 1个 2个 算法速度 较快 较慢 算法对称性 对称，解密密钥可以从加密密钥中推算出来 不对称，解密密钥不能从加密密钥中推算出来 主要应用领域 数据的加密和解密 对数据进行数字签名、确认、鉴定、密钥管理和数字封装等 典型算法实例 DES、Triple-DES、RC2、RC4、IDEA和Skipjack等 Diffie-Hellman、RSA、椭圆曲线加密等 数字签名 作用：用于证实消息的真实来源，是解决一个消息的发送者和接受者之间争端的基础。 签名方法： 对称密码：引入第三方即可信方，硬件方法。 非对称密码：真正的数字签名 数字签名 数字签名概念 数字签名采用一定的数据交换协议，使得通信双方能够满足两个条件：接收方能够认证发送方所宣称的身份，发送方以后不能否认他发送过数据这一事实。 这不是我发的! 我没有收到 文件 数字签名 报文摘要签名 摘要 产生附件 比较 消息+附件 期望摘要 解密 附件 消息 发送方的私钥 发送方的公钥 消息 摘要 SHA SHA 山东大学王小云教授破解MD5算法 2004年8月17日的美国加州圣巴巴拉，正在召开的国际密码学会议安排了三场关于杂凑函数的特别报告。来自山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。在会场上，当她公布了MD系列算法的破解结果之后，报告被激动的掌声打断。 安全的杂凑函数在设计时必须满足两个要求：其一是寻找两个输入得到相同的输出值在计算上是不可行的；其二是找一个输入，能得到给定的输出在计算上是不可行的，即不可从结果推导出它的初始状态。???? MD5就是这样一个在国内外有着广泛的应用的杂凑函数算法，它曾一度被认为是非常安全的。然而，王小云教授发现，可以很快的找到MD5的“碰撞”，就是两个文件可以产生相同的“指纹”。这意味着，当你在网络上使用电子签名签署一份合同后，还可能找到另外一份具有相同签名但内容迥异的合同，这样两份合同的真伪性便无从辨别。王小云教授的研究成果证实了利用MD5算法的碰撞可以严重威胁信息系统安全，这一发现使目前电子签名的法律效力和技术体系受到挑战。 密码学 网络信息安全服务 用以对抗攻击的4个基本安全服务 机密性服务 完整性服务 可用性服务 可审性服务 1. 机密性服务 机密性服务提供信息的保密，可防止非授权用户访问信息 必须与可审性服务配合工作，后者用来标识各个访问者的身份 考虑信息所在的形式和状态，纸面文件、电子文档、传输中的文件 1.文件机密性 纸面文件：物理位置访问权限可控 电子文件：备份、设备物理位置访问权限、计算机访问权限、文件加密 1. 机密性服务 2.信息传输机密性 保护在传输中的信息机密性 使用加密保护传输中的信息 1. 机密性服务 2.信息传输机密