11会计信息系统安全探究.ppt

明白了否？请你填图。 原信息 Alice Bob 5信息系统审计 计算机审计 信息系统审计 DES（Data Encryption Standard -数据加密标准）密码体制 最有名的密码算法 第一个被公开的现代密码 由IBM于1971年至1972年研制成功 分组长度：64比特 密钥长度：56比特 目前DES已被视为不安全，普遍使用的是变种triple DES，即对64比特分组加密三次，每次用不同的密钥，密钥长度总共168比特。 比较著名的对称加密算法 算法 注释 Blowfish 块加密；布鲁斯·施奈尔（Bruce Schneier）提出 DES 块加密； 70年代提出 IDEA 块加密（被认为是现有最好的算法） RC2 RC4 RC5 RC6 块加密； RSA公司提出 流加密 块加密 块加密 Triple DES 使用三个密钥的加密、解密、加密序列 非对称密钥密码体系 ?非对称密钥密码体系(Asymmetric Cryptography)也称双密钥密码体制（Two-key System ）。信息交换一方掌握两个不同的密钥：一个是可以公开的密钥作为加密密钥（常称公钥）；另一个则是秘密保存的作为解密密钥（常称私钥）。工作原理如下图： 加密 明文 密 文 明文 解密 B方公钥 B方私钥 A方 B方 ?优点：非对称密钥密码体系安全性能高，使用方便灵活。 ?缺点：加密、解密速度慢。 RSA体制 RSA算法是由Rivest，Shamir和Adleman于1978年提出的， RSA是他们三人姓氏开头字母拼在一起组成的。曾被ISO/TC97的数据加密委员会SC20推荐为公开数据加密标准。 RSA体制是根据寻求两个大素数容易，而将他们的乘积分解开则极其困难这一原理来设计的。 1999年9月，以色列密码学家Adi Shamir设计了一种名叫“TWINKLE”的因数分解设备，可以在几天内攻破512bit的RSA密钥。（但要做到这一点，需要300-400台设备，每台设备价值5000美圆）。 现有的RSA密码体制支持的密钥长度有512、1024、2048、4096等。 两种密钥体制的优缺点比较 对称加密体制的编码效率高，非对称密码体制速度偏慢。 对称密码体制在密钥分发与管理上存在困难，而非对称密码体制可以很好的解决这个问题 认 证 技 术 数字摘要技术（完整性） 数字签名技术（完整性、真实性、不可抵赖性） 数字信封技术（真实性、保密性） 数字证书（真实性） 认证机构（真实性） PKI-公钥基础设施 数字摘要技术 数字摘要是采用单向Hash函数对文件中若干重要元素进行某种加密变换运算（SHA)得到固定长度（128字节）的摘要码（数字指纹），并在传输信息时将之加入文件一同传送给接收方，接收方收到文件后，用相同的方法进行变换运算，若得到的结果与发送来的摘要码相同，则可断定文件未被篡改，反之亦然。 信息 摘要 信息 摘要 发送方 SHA 一起发送 SHA 接收方 摘要 对比 信息 摘要 数字签名技术 文件的数字签名技术实际上是通过数字摘要和非对称密钥加密体制两者结合来实现的。 用发送方的私有密钥对数字摘要进行加密，就是数字签名。 采用数字签名，对传输数据实现了两种保护： 1、完整性 2、真实性 数字签名运作步骤如下： （1）发送方用哈希函数，将需要传送的消息转换成报文摘要。 （2）发送方采用自己的私有密钥对报文摘要进行加密，形成数字签字。 （3）发送方把加密后的数字签字附加在要发送的报文后面，传递给接收方。 （4）接受方使用发送方的公有密钥对数字签字进行解密，得到发送方形成的报文摘要。 （5）接收方用哈希函数将接收到的报文转换成报文摘要，与发送方形成的报文摘要相比较，若相同，说明文件在传输过程中没有被破坏。 信息 摘要 数字 签名 信息 摘要 数字 签名 摘要 对比 签名过程 传输过程 接收、验证过程 一起发送 SHA加密 私钥加密 发送方 接收方 公钥解密 SHA加密 信息 数字签名 数字信封技术 数字信封技术，具体操作方法是： 发信方需要发送信息时首先生成一个对称密钥，用这个对称密钥加密所需发送的报文； 然后用收信方的公开密钥加密这个对称密钥，连同加密了的报文一同传输到收信方。 收信方首先使用自己的私有密钥解密被加密的对称密钥。 再用该对称密钥解密出真正的报文。 经加密的密钥 私人密钥B 加密 解密 公开密钥B 对称密钥 对称密钥 普通报文 普通报文 密文 A方 B方 数字信封工作原理如下图： 数字证书（digital certificate, digital