第6章 密码及加密技术概要1.ppt

1. 加密体系及应用技术 (2) 加密体系框架 加密的体系框架如图6-13所示。 图6-13 加密体系框架 (3) 采用的基本加密技术 1)单向散列（Hash Cryptography） 2)对称密钥加密（Symmetric Key Cryptography） 3)公钥加密（Public Key Cryptography） *6.4 银行加密技术应用实例 2. 加密服务 加密服务一般包括加解密、消息认证码、数字签名、密钥安置和随机数生成。 (1) 加密和解密 (2) 消息认证码 (3) 数字签名 (4) 密钥安置 (5) 随机数生成 图6-14 数字签名生成与验证 图6-15 数字签名过程 *6.4 银行加密技术应用实例 1. 密钥的安全管理 (1)密钥的种类 (2)密钥的管理过程 2. 数字证书的管理 (1)公钥/私钥对的生成和存储 (2)证书的生成和发放 (3)证书的合法性校验 (4)交叉认证 6.4.2 银行密钥及证书管理 *6.4 银行加密技术应用实例 1. 网络应用的加密方式 1)链路层加密 链路加密是在结点间或主机间进行的，信息刚好是在进入物理通信链路前被加密的。 2)网络层加密。在网关之间进行。 3)应用层加密。也称端到端加密。 6.4.3 网络加密方式及管理策略 图6-16 端到端加密 *6.4 银行加密技术应用实例 2. 加密服务管理策略 (1)提供全面的、一致的加密保护服务 加密服务的内容包括数据机密性保护、数据完整性保护、不可否认性保护和密钥管理服务，如图6-17所示。 (2) 统一管理，分布部署 总行组织建立全行统一的信息安全服务平台，提供统一的信息安全服务，其中包括统一的密码支持服务，定义密钥管理机制、加密算法和密钥长度的标准并统一执行,部署如图6-18所示。同时，各应用利用信息安全基础设施，基于总行制订的统一标准和规格，各自实现应用内部的安全服务，其中包括加密服务。 (3) 加密信息共享 图6-17全面加密保护服务 图6-18 加密服务的部署 *6.4 银行加密技术应用实例 6.5.1 数字信封和数字水印 1. 数字信封 数字信封（Digital Envelop）的功能类似于普通信封。数字信封和数字签名是公钥密码体制在实际应用中两种主要方式。 数字信封中采用了单钥密码体制和公钥密码体制。 实现原理：信息发送方采用对称密钥来加密信息内容，将此对称密钥用接收方的公钥来加密（这部分称数字信封）之后，将它和加密后的信息一起发送给接收方，接收方先用相应的私钥打开数字信封，得到对称密钥，然后使用对称密钥解开加密信息，如图6-19所示。 *6.5 加密高新技术概述 图6-19 数字信封 2. 数字水印技术 （1）数字水印的特性 数字水印（Digital Watermark）是一种信息隐藏技术，是指在数据化的数据内容中嵌入不明显的记号, 这种被嵌入的记号通常不可见或不可察觉，只有通过计算机操作才可以检测或着被提取。 根据信息隐藏的技术要求和目的，数字水印需要达到以下3个基本特性。 1)隐藏性（透明性） 2)强壮性（免疫性，鲁棒性） 3)安全性 （2）数字水印种类 1) 所有权确认 2) 来源确定 3) 完整性确认 4) 隐式注释 5) 使用控制 *6.5 加密高新技术概述 （3）数字水印的嵌入与检测 嵌人数字水印的方法都包含一些基本的构造模块，即一个数字水印嵌入系统和一个数字水印提取系统，数字水印嵌入过程如图6-20所示 。 当数字水印与公钥/私钥结合时，嵌入水印的技术通常分别称为私钥数字水印和公钥数字水印技术、数字水印检测过程如图6-21所示。 *6.5 加密高新技术概述 图6-20数字水印嵌入过程 图6-21数字水印的检测过程 6. 5.2 软硬件集成与量子加密技术 1．密码专用芯片集成 密码技术是信息安全的核心技术，无处不在，目前已经渗透到大部分安全产品之中，正向芯片化方向发展。 *6.5 加密高新技术概述 2．量子加密技术应用 分为两类：一类是利用量子计算机对传统密码体制的分析；另一类是利用单光子的测不准原理在光纤一级实现密钥管理和信息加密，即量子密码学。 3．全息防伪标识的隐型加密技术 利用特殊的工艺在全息防伪标识中植入密码，可以很好地解决全息防伪标识问题。