- 1、本文档共68页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息系统安全技术 加密技术综述
信息系统安全技术 --加密技术综述;目 录;概况(一);概况(二)密码政策的四个主要方面;少数国家对国内使用密码进行控制 ;对密钥托管/密钥恢复不再支持(一);对密钥托管/密钥恢复不再支持(二);对执法部门增加预算,提高监控能力(一);出口控制的作用;加密政策的国际动向;OECD密码政策的八个指导原则(一);OECD密码政策的八个指导原则(二);EU的密码政策;美国的密码政策(一);美国的密码政策(二);英国的密码政策;法国的密码政策;德国的密码政策;加拿大的密码政策;我国对安全设备的部分政策;我国对商用密码设备的管理;密码学基础;密码学基础;4. 密码学的作用;密码学基础; 使用同一密钥的加/解密
——加密:EK(M)= C
——解密:DK(C)= M 等效于 DK(EK(M))=M; 使用不同密钥的加/解密
——加密:EK1(M)= C
——解密:DK2(C)= M 等效于 DK2(EK1(M))=M; 对称算法与公开密钥算法;密码学基础;——公开密钥算法特点
用作加密的密钥(也称公开密钥)不同于用作解密的密钥(也称私人密钥)。
解密密钥不能根据加密密钥推算出来。
加密密钥能公开。
有时也用私人密钥加密而用公开密钥解密,这主要用于数字签名。 ; 密码协议:是使用密码学的协议
对称密码通信(以Alice和Bob通信为例)
——Alice和Bob协商用同一密码系统
——Alice和Bob协商同一密钥
——Alice用加密算法和选取的密钥加密她的明文消息,得到了密文消息
——Alice发送密文消息给Bob
——Bob用同样的算法和密钥解密密文
单向函数; ——例子
已知x,我们很容易计算f(x),但已知f(x),却难于计算出x.
——单向函数的作用;密码学基础; 已知一个散列值,要找到预映射,使它的散列值等于已知的散列值在计算上是不可行的。
一般情况下,应使用不带密钥的单向散列函数,以便任何人都能验证散列值。
说明:
消息鉴别码(Message Authentication Code, MAC),它是带有秘密密钥的单向散列函数,散列值是预映射的值和密钥的函数。; 公开密码通信(以Alice和Bob通信为例)
——Alice从数据库中得到Bob的公开密钥
——Alice用Bob的公开密钥??密消息, 然后发送给Bob
——Bob用自己的私人密钥解密Alice发送的消息。; ——Bob用他的私人密钥解密Alice的消息,恢复出会话密钥:DKBPri(EKBPub(K)) = K
——他们两人用同一会话密钥K对他们的通信消息进行加密。; 密钥交换
——对称密码学的密钥交换
假设:Alice和Bob每人和KDC共享一个秘密密钥,分别为KA、KB。;密码学基础;Alice; ——公开密码学的密钥交换;K= DKBPri(EKBPub(K));密码学基础;密码学基础;8. 常用的密码算法;密码技术;组成
算法,algorithm (公用)
密钥,keys (私有)
加密算法是将明文转换成密文的数学方法。强的加密算法很难破解。
密钥:具有确定bit长度的数字单元。;私钥或对称密钥:加密、解密用同一种密钥。DES标准算法就是常用的私钥算法。
公钥或非对称密钥:在加密和解密中使用两个不同的密钥,私钥用来保护数据,公钥则由同一系统的人公用,用来检验信息及其发送者的真实性和身份。; 公钥:任何人都可以用公钥加密信息,但有私钥的人才可解密信息。很少用公钥加密长文。但常用于认证(较短文本)、不可否认(只有发送方知道私钥)及建立在线共享密钥(使用私钥加密共享密钥);相同密钥;加密密钥;链路层;报文摘要( Message Digest);数字签名;数字签名(cont.);数字信封;数字签名较报文摘要昂贵,因其处理强度大
为提高其效率,对一个长文进行签名的常用方法是先生成一个报文摘要,然后再对报文摘要进行签名。
使用这种方法,我们不但可以证明报文来源于A (A对报文签名,不可否认),而且确定报文在传输过程中未被修改 (报文摘要,机密性)。
由于只有 A知道其私有密钥,一旦他加密 (签名)了报文摘要 (加密的报文),他对报文负责 (不可否认)。;证书的版本号
数字证书的序列号
证书拥有者的姓名
证书拥有者的公开密钥
公开密钥的有效期
签名算法
颁发数字证书的验证;完整的数据加密及身份认证流程; 数字时间戳服务(DTS)提供电子文件发表时间的安全保护和证明,由专门机构提供。
它包括三个部分:
需要加时间戳的文件的摘要
DTS机构收到文件的日
文档评论(0)