密钥的存储-PPTOK.ppt

为什么要进行数据加密？ 很简单:为了数据安全! 基本概念 明文：没有经过加密的消息。 密文：使用某种方法被加密的消息。 加密：用某种方法伪装消息以隐藏它的内容的过程。 解密：把密文转变为明文的过程。 现代密码学 密码学 ----研究密码技术的学科，是数学的一个分支，包括密码编码学和密码分析学。 密码编码学----信息隐蔽使消息保密的技术和科学。 密码分析学----破译密码破译密文的科学和技术。 密码学的主要目的 提供机密性—保密 鉴别：消息的接收者应该能够确认消息的来源； 完整性：消息的接受者能够验证在传送过程中消息没有被修改； 抗抵赖 ：消息的发送者在消息发送后无法否认其发送过消息。 请注意密码学的目的，这也就是我们使用加密的原因，同时课程的核心也是围绕如何实现这个过程展开的。 密码学的主要目的 机密性：数据保密 鉴别：消息的接收者应该能够确认消息的来源； 完整性：消息的接受者能够验证在传送过程中消息没有被修改； 抗抵赖 ：消息的发送者在消息发送后无法否认其发送国消息。 传统的密码学 传统的密码学，使用密码算法，一般是一些数学函数。（一般使用两个函数，一个加密函数一个解密函数），电影风语者中的密码员使用的就是典型的传统密码方法。 传统密码学的缺陷： 1、受限制，只能在一个组织内使用。大家必须知道相应的加解密算法。 2、对人要求过高，一旦一个用户离开组织就会使保密荡然无存。（这就是为什么风语者中：为什么要保护密码员，为什么当密码员被抓的时候，宁可杀死他也不能落到敌人手里的原因。） 3、受限制的密码算法不可能进行质量控制或者标准化。 现代密码系统模型及其特点现代密码学:使用密钥（KEY）来进行数据加密，加密和解密都使用同一个密钥，运算 都依赖于密钥。算法可以公开，算法的安全性是基于密钥的安全性。现代密码学：由算法、明文、密文和密钥组成。 特点 加密算法足够强大：仅知密文很难破译出明文。 基于密钥的安全性，而不是基于算法的安全性：知道密文和加/解密算法，很难破译出明文。 算法开放性：开放算法，便于实现和标准化。 密码体制 对称密码体制 加密密钥与解密密钥相同，所以又叫单钥密码。 著名密码算法：DES 非对称密码体制 加密密钥与解密密钥不同 ，而且解密密钥不能根据加密密钥计算出来，所以又叫双钥密码。 著名密码算法：RSA 对称密码 对称密码 ：加密密钥与解密密钥相同。 优点是： 安全性高 加解密速度快 缺点是： 随着网络规模的扩大，密钥管理成为一个难点； 无法解决消息确认问题；（不过可以采用一些业务方法弥补，如：商户号终端号等方式但对内部人员无效） 缺乏自动检测密钥泄露的能力。 举例：21.80.66.254 /usr/btssrc/twb/encrypt 非对称密码 非对称密码 ：加密密钥与解密密钥不同 ，而且解密密钥不能根据加密密钥计算出来。 优点是：不需要安全信道来传送密钥 。 缺点是：算法复杂，加解密速度慢，一般比单钥密码慢1000倍。 攻击分类 算法的安全性 根据被破译的难易程度，不同的密码算法具有不同的安全等级。从理论上来说，所有的密码算法总是可以被破译的，那么，算法的安全性怎么判断呢？ 一般来说： 如果破译算法的代价大于加密数据的价值，那么你可能是安全的。 如果破译算法所需的时间比加密数据保密的时间更长，那么你可能是安全的。 如果用单密钥加密的数据量比破译需要的数据量少得多，那么你可能是安全的。 如果一个算法用（现在或将来）可得到的资源都不能破译，这个算法可被认为在计算上是安全的。 加密方式:硬件加密 硬件加解密是商业或军事上的主流 （1）速度问题：不占用主机处理器资源。 （2）安全性：可进行物理保护。 （3）易于安装：不需使用计算机的电话、传真、数据线路； 计算机环境下，使用硬件加密可对用户透明，软件实现，需要在操作系统深层安装，不容易实现。 加密方式:软件加密 缺点：安全性差、速度慢、造价高。 优点：使用灵活、修改方便、可移植性好。 采用软件加密时，密钥管理的手段必须可靠，通常对管理人员的要求较高。(特别对软件开发人员） 银行卡网络系统的安全需求 保证用户密码（PIN）的安全。国际信用卡组织在信用卡业务安全规范中有相当明确的要求：“PIN不允许以明码的形式出现在网络系统中的任何地方！”。所以，PIN在生成、存储、传输过程中必须全程保密。 保证交易信息在传输、交换过程中的完整性。 安全的密钥管理。这是保证上述两点的必要条件。 银行网络解决之道 建立基于硬件加密设备的安全体系，是解决银行卡网络系统安全的有效办法。 现在的银行卡网络安全系统采用的是基