信息安全案例教程：技术与应用作者陈波Ch3数据安全3-2数据安全课件.pptx

数据安全——保护数据的保密性、完整性、 不可否认性、可认证性和存在性陈 波南京师范大学计算机科学与技术学院数据安全：1. 密码基本概念2. 数据保护：保密性、完整性、不可否认性、可认证性和存在性3. 数据保护：可用性与容灾备份信息安全案例教程：技术与应用2. 数据保护：保密性加密原理信息安全案例教程：技术与应用2. 数据保护：保密性加密算法目前常见的一些对称密码算法包括：DES、3-DESAESIDEABlowFish、CAST、RC系列算法信息安全案例教程：技术与应用2. 数据保护：保密性加密算法常用的非对称密码算法：RSAElGamal椭圆曲线密码信息安全案例教程：技术与应用2. 数据保护：保密性加密算法对称、非对称密码算法使用场合：使用同样硬件实现，DES比RSA快大约1000倍。在一些智能卡应用中也采用了RSA算法，速度都比较慢。软件实现方法的速度要更慢一些，这与计算机的处理能力和速度有关。同样使用软件实现，DES比RSA快大约100倍。在实际应用中，RSA算法很少用于加密大块的数据，通常采用混合密码系统。首先使用RSA传送会话密钥（对称），然后采用该对称密钥加密数据。信息安全案例教程：技术与应用2. 数据保护：完整性什么是数据的完整性？数据在存储、传输和处理中可能遭受未授权、未预期或无意的修改，这就破坏了数据的完整性。如何确保数据的完整性除了事前的访问控制，还可以通过事后的完整性检测。本讲将介绍哈希函数，以及利用哈希函数进行消息的完整性检测。信息安全案例教程：技术与应用2. 数据保护：完整性哈希函数的概念哈希（Hash）函数又称为散列函数、消息摘要（Message Digest）函数、杂凑函数。哈希函数可以把任意长度的输入转换成固定长度的输出。它是一种单向密码体制，即从一个明文到密文的不可逆映射，只有加密过程，没有解密过程。与对称密码算法和公钥密码算法不同，哈希函数没有密钥。信息安全案例教程：技术与应用2. 数据保护：完整性哈希函数的特点它能处理任意大小的信息，并将其摘要生成固定大小的数据块，对同一个源数据反复执行哈希函数总是得到同样的结果。它是不可预见的。产生的数据块的大小与原始信息的大小没有任何联系，同时源数据和产生的数据块看起来没有明显关系，但源数据的一个微小变化都会对数据块产生很大的影响。它是完全不可逆的。即哈希函数是单向的，从源数据很容易计算其散列值，没有办法通过生成的散列值恢复源数据。它是抗碰撞的。即寻找两个输入得到相同的输出值在计算上是不可行的。信息安全案例教程：技术与应用2. 数据保护：完整性哈希函数的应用1）校验数据完整性。SHA-1值：1cd2d3a51739f9a86930bd7d50f6a64be2ed37e5计算哈希值SHA-1值：4af766ed165ad7adeb4367d2c9e7c38fa87219ab计算哈希值信息安全案例教程：技术与应用2. 数据保护：完整性哈希函数的应用2）消息认证3）数字签名4）保护用户口令将用户口令的哈希值存储在数据库中，进行口令验证时只要比对哈希值即可。信息安全案例教程：技术与应用2. 数据保护：完整性常用哈希函数MD5SHA：SHA-1、SHA-2、SHA-3信息安全案例教程：技术与应用2. 数据保护：不可否认性和可认证性确保信息的不可否认性，就是要确保信息的发送者无法否认已发出的信息或信息的部分内容，信息的接收者无法否认已经接收的信息或信息的部分内容。确保信息的可认证性，就是要确保信息的发送者和接收者的真实身份，防止冒充和重放。实现不可否认性和可认证性的措施主要有：数字签名，可信第三方认证技术等。本讲将介绍数字签名相关的技术和方法信息安全案例教程：技术与应用2. 数据保护：不可否认性和可认证性数字签名的概念在传统的以书面文件为基础的日常事务处理中，通常采用书面签名的形式，如手写签名、印章、手印等，来确保当事人的身份真实和不可否认。这样的书面签名具有一定的法律意义。在以计算机为基础的数字信息处理过程中，就应当采用电子形式的签名，即数字签名（Digital Signatures）。数字签名是一种以电子形式存在于数据信息之中的，或作为附件，或逻辑上与之有关联的数据，可用于辨别签署人真实身份，并标明签署人对数据信息内容认可的技术。信息安全案例教程：技术与应用2. 数据保护：不可否认性和可认证性数字签名的特性不可否认：签署人不能否认自己的签名。不可伪造：任何人不能伪造数字签名。可认证：签名接收者可以验证签名的真伪，也可以通过第三方仲裁来解决争议和纠纷。签名接收者还可通过验证签名，确保信息未被篡改。信息安全案例教程：技术与应用2. 数据保护：不可否认性和可认证性数字签名的实现1）基于公钥密码体制的数字签名发送方A接收方B明文M密文C密文C明文M解密算法加密算法