信息安全虚拟世界及加密算法.ppt

虚拟世界，想必大家都有所了解！ 但是大概回到20年前，这个世界上还没有这个单词。因特网的发展，产生了一个与现实世界有所区别的新的领域：虚拟世界！ 下面本人根据自己所学过的内容，和大家一起探讨这个主题。 虚拟世界有几个核心部分，从信息管理与信息安全角度出发看问题的话，虚拟世界的可以分成两个大块，也就是今天要和大家一起探讨的内容！ 第一部分是关于虚拟世界的概念，主要包括虚拟世界的产生背景、它的定义，以及虚拟世界中的秩序与相关技术。 第二部分是要讲维护虚拟世界秩序的核心技术，既加密算法的一般概念。包括加密的分类、加密算法、加密协议等。 下面就开始结合现实世界来分析虚拟世界的结构。 背景：90年代初，人们还“写信”和远方的家人亲戚交流，但是信息处理技术的发展的今天，很少有人“写信”，基本都是用电子邮件(E-mail)，电话、手机来代替。 经典案例终端代表是电报，电报已经消失了；同样，家书也差不多消失了。替代他们的是MSN,QQ为首的聊天工具，电子邮箱、移动通讯工具。 人们对虚拟世界的依赖性越来越高，举例说明： 1）不上练歌厅，就不会唱歌；因为歌词记不住。 2）没有手机打不了电话；因为对方的电话号码记不住。这样的事比比皆是。 这是数字化、信息化给我们带来的影响，人们对虚拟世界的依赖性越来越高； 到如今，部分内容已经分不清它是属于虚拟世界的？还是现实世界的？ 区分他们仅仅是一个概念上的必要。 我们必须要了解、利用Cyber World! 虚拟世界的发展方向：加快信息交流，用电视打电话、用电话看视频、效率越来越高。 信息加工及电子商务仅仅是虚拟世界的序曲。 腾讯，月就是QQ, 它有超过5亿人的用户；相当于俄罗斯、日本、韩国、越南、新加坡、印度尼西亚等国家的总和还有多，国外IT界人士评价它是第三个世界人口大国，这个国家的总统是马化腾，身份证是QQ号码、通用货币是Q币，电话局是QQ, 运动会是QQ游戏城，还有类似于动物园的养宠物，国旗是企鹅，买东西上拍拍网，Q币的管理也就是银行。 成为完整的一个群体。 虚拟世界：商务、教育、战争、医院样样俱全。 虚拟世界与现实世界的共同点：都需要确认其当事人，身份证、介绍信、公章； QQ号，电子邮箱、数字证书 A: 魔斧头一个多钱？ B: 2万， A: 哦！ 今晚10点开始进攻了，大家准备好！ A: 张三！ 打篮球吧！和姚明那一组比赛！ B: 哦，我马上去！，哪一个房间？ 两个人在电脑面前，噼里啪啦！稀里哗啦！ 那如何维护虚拟世界的秩序？ 扫描的身份证？ 很容易作假； 报姓名？ 谁知道是“祝英台”，还是陈圆圆？ 虚拟世界必须要有自己的独特技术，能证明我是谁？ 他是谁？ 大家是谁？ 现实世界中，公章、签字的方式在虚拟世界不可以使用。身份认证方式必须有变化。 我是延大学生：“请出示学生证！”， 我是中国人：”请出示身份证“，我是外国人：”清出示护照或者相关证件“ 虚拟世界中，我是延大学生：如何证明？，学生证不好使了； 我是教授： 如何证明？ 工作证不好使了，我是院长：如何证明？ 通常的方式签不了字了！ 物理特性及电子特性的区别 商务流程的变化：核心是加密技术，没有加密技术，则任何虚拟交易如网络银行、电子交易、身份确认都没法实现。 虚拟世界全球化，个人化之后，”钱“仅仅是一个”数字“！ 加密算法，加密协议 算法仅仅是一个算法，他可以解决简单的问题，不能解决各种商务流程问题，所以这部分需要一种协议，通常，协议是通过加密算法来完成的协议，则这种加密协议可以解决实际问题。 算法是，1+1=2，协议是一个苹果加一个苹果等于两个苹果。 加密算法大概分三种，既分组加密，流加密，公开密钥(非对称加密) 综上所述，从现实世界到虚拟世界需要一个加密通道(Crypto Gate), 它是在虚拟世界中建立安全秩序的技术，也是两个世界中相互交流的工具。 比如：身份证通过它表现为虚拟世界中的数字ID, 公章、签字等可以通过它表现为电子签名，货币通过它表现为虚拟世界的电子货币。 信息安全行业把它定义为，PKI, KMI… 他们是信息安全管理的核心内容。 第一部分，我们看了虚拟世界与现实世界之间的种种核心因素，接下来我们看一下虚拟世界中存在的具体问题。 加密算法的基本概念：考虑基本概念之前，我们先看一下虚拟世界中要解决的问题到底有哪些？ 虚拟世界中的安全服务通常定义为如下： 安全技术应该要提供哪些服务？ 机密性，这是永恒的话题：近期在韩国和美国频繁出现较DDoS的服务器攻击，它的最终目的也是破坏机密性的。 举例说明： 1）金华林院长通知我“下午一点，我给你发邮件！，收到邮件之后帮我打印里面的附加文件，打印之后交给校长！“ 2）金院长的邮箱是延大的，JYZ@, 我的邮箱是 cuijizhe@ 3）黑客认为：崔基哲不能接