第4章4.5 网络信息安全要点.ppt

* * * * * * 由于对称密码学中双方都使用相同的密钥，因此无法实现数据签名和不可否认性等功能。用非对称加密就可解决，比如说要证明某个文件是特定人的，该人就可以用他的私钥对文件加密，别人如果能用他的公钥解密此文件，说明此文件就是这个人的，这就可以说是一种认证的实现。还有如果只想让某个人看到一个文件，就可以用此人的公钥加密文件然后传给他，这时只有他自己可以用私钥解密，这可以说是保密性的实现。 * * * * * * * * * * * * * * * * * 4.5 网络信息安全 4.5 网络信息安全 4.6.1 概述 4.6.2 数据加密 4.6.3 数字签名 4.6.4 身份鉴别与访问控制 4.6.5 防火墙与入侵检测 4.6.6 计算机病毒防范 4.5.1 概述 网络信息安全受到的威胁及对策 篡改 s d 数据被破坏，失去完整性 2 保证数据完整性：所传输的交易信息中途不被篡改，一旦遭到篡改很快就能发现 伪造 s d 数据(包括用户身份)被伪造，失去真实性 3 真实性鉴别：对交易双方的身份进行认证，保证交易双方的身份正确无误 窃听 s d 数据被非法拷贝,危及数据的机密性 1 数据加密：即使数据在网络传输过程中被他人窃取，也不会泄露秘密 4 防止否认：交易完成后，应保证交易的任何一方无法否认已发生的交易 确保信息安全的技术措施 （1）真实性鉴别：对通信双方的身份和所传送信息的真伪能准确地进行鉴别 （2）访问控制：控制用户对信息等资源的访问权限，防止未经授权使用资源 （3）数据加密：保护数据秘密，未经授权其内容不会显露 （4）保证数据完整性：保护数据不被非法修改，使数据在传送前、后保持完全相同 （5）保证数据可用性：保护数据在任何情况（包括系统故障）下不会丢失 （6）防止否认：防止接收方或发送方抵赖 （7）审计管理：监督用户活动、记录用户操作等 4.5.2 数据加密 数据加密的基本概念 加密前的原始数据 加密后的数据 只有收/发方知道的 用于加密和解密的信息 密码(cipher):将明文与密文进行相互转换的算法 解密后恢复的数据 目的：即使被窃取，也能保证数据安全 重要性：数据加密是其他信息安全措施的基础 基本概念： 加密算法的基本思想 改变明文中符号的排列，或按照某种规律置换明文中的符号 例1 移位式 ‘help me’变成‘ehpl em’ 例2 替代式(恺撒密码)： phhw ph diwhu wkh fodvv 将文本中每个英文字母替换为字母表中排列在其后的第k1个字母 meet me after the class k1=3 meet me after the class 将文本中每个英文字母替换为字母表中排列在其前的第k2个字母 K2=3 a b c d e f g h i j k l m d e f g h i j k l m n o p n o p q r s t u v w x y z q r s t u v w x y z a b c a b c d e f g h i j k l m x y z a b c d e f g h i j n o p q r s t u v w x y z k l m n o p q r s t u v w 对称密钥加密方法 特点： 加密的密钥也用于解密 密钥越长，安全性越好 计算量适中，速度快，适用于对大数据量消息加密 明文 明文 密文 加密 解密 密钥K1 密钥K2 （数据传输） 密钥K1=K2 对称密钥加密方法的标准 DES算法（密钥长度56位）： 共有256＝7.2 × 1016种可能，1998年使用穷举法仅花费了22小时15分钟就攻破DES 现在广泛使用AES(高级加密标准)，其密钥长度为：128、192 或256位 计算安全性(Computationally) 破解的代价超过了消息本身的价值 破解的时间超过了消息本身的有效期 非对称密钥加密方法——公钥加密 使用乙的 公钥加密 甲 乙 密 文 乙 丙 丁 戊 使用乙的 私钥解密 加密器 解密器 明文 明文 甲的 公钥环 使用一对不相同的密钥：私钥只有本人知道，公钥可让其他用户知道 甲方使用乙的公钥进行加密 乙方利用自己的私钥解密 使用公钥无法恢复明文，也无法推断出私钥 乙用私钥加密的消息，甲只有使用乙的公钥才能解密 只要密钥长度足够长，用RSA加密的信息目前还不能被破解 网上银行使用的RSA算法，其密钥长度为1024或2048位 4.5.3 数字签名 用于认证消息的真实性 消息认证(Message Authentication) 在通信过程中，应防止发生： 伪造消息（无中生有）