第6章 密码及加密技术概要1.ppt

  1. 1、本文档共52页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第6章 密码及加密技术概要1

1. 加密体系及应用技术 (2) 加密体系框架 加密的体系框架如图6-13所示。 图6-13 加密体系框架 (3) 采用的基本加密技术 1)单向散列(Hash Cryptography) 2)对称密钥加密(Symmetric Key Cryptography) 3)公钥加密(Public Key Cryptography) *6.4 银行加密技术应用实例 2. 加密服务 加密服务一般包括加解密、消息认证码、数字签名、密钥安置和随机数生成。 (1) 加密和解密 (2) 消息认证码 (3) 数字签名 (4) 密钥安置 (5) 随机数生成 图6-14 数字签名生成与验证 图6-15 数字签名过程 *6.4 银行加密技术应用实例 1. 密钥的安全管理 (1)密钥的种类 (2)密钥的管理过程 2. 数字证书的管理 (1)公钥/私钥对的生成和存储 (2)证书的生成和发放 (3)证书的合法性校验 (4)交叉认证 6.4.2 银行密钥及证书管理 *6.4 银行加密技术应用实例 1. 网络应用的加密方式 1)链路层加密 链路加密是在结点间或主机间进行的,信息刚好是在进入物理通信链路前被加密的。 2)网络层加密。在网关之间进行。 3)应用层加密。也称端到端加密。 6.4.3 网络加密方式及管理策略 图6-16 端到端加密 *6.4 银行加密技术应用实例 2. 加密服务管理策略 (1)提供全面的、一致的加密保护服务 加密服务的内容包括数据机密性保护、数据完整性保护、不可否认性保护和密钥管理服务,如图6-17所示。 (2) 统一管理,分布部署 总行组织建立全行统一的信息安全服务平台,提供统一的信息安全服务,其中包括统一的密码支持服务,定义密钥管理机制、加密算法和密钥长度的标准并统一执行,部署如图6-18所示。同时,各应用利用信息安全基础设施,基于总行制订的统一标准和规格,各自实现应用内部的安全服务,其中包括加密服务。 (3) 加密信息共享 图6-17全面加密保护服务 图6-18 加密服务的部署 *6.4 银行加密技术应用实例 6.5.1 数字信封和数字水印 1. 数字信封 数字信封(Digital Envelop)的功能类似于普通信封。数字信封和数字签名是公钥密码体制在实际应用中两种主要方式。 数字信封中采用了单钥密码体制和公钥密码体制。 实现原理:信息发送方采用对称密钥来加密信息内容,将此对称密钥用接收方的公钥来加密(这部分称数字信封)之后,将它和加密后的信息一起发送给接收方,接收方先用相应的私钥打开数字信封,得到对称密钥,然后使用对称密钥解开加密信息,如图6-19所示。 *6.5 加密高新技术概述 图6-19 数字信封 2. 数字水印技术 (1)数字水印的特性 数字水印(Digital Watermark)是一种信息隐藏技术,是指在数据化的数据内容中嵌入不明显的记号, 这种被嵌入的记号通常不可见或不可察觉,只有通过计算机操作才可以检测或着被提取。 根据信息隐藏的技术要求和目的,数字水印需要达到以下3个基本特性。 1)隐藏性(透明性) 2)强壮性(免疫性,鲁棒性) 3)安全性 (2)数字水印种类 1) 所有权确认 2) 来源确定 3) 完整性确认 4) 隐式注释 5) 使用控制 *6.5 加密高新技术概述 (3)数字水印的嵌入与检测 嵌人数字水印的方法都包含一些基本的构造模块,即一个数字水印嵌入系统和一个数字水印提取系统,数字水印嵌入过程如图6-20所示 。 当数字水印与公钥/私钥结合时,嵌入水印的技术通常分别称为私钥数字水印和公钥数字水印技术、数字水印检测过程如图6-21所示。 *6.5 加密高新技术概述 图6-20数字水印嵌入过程 图6-21数字水印的检测过程 6. 5.2 软硬件集成与量子加密技术 1.密码专用芯片集成 密码技术是信息安全的核心技术,无处不在,目前已经渗透到大部分安全产品之中,正向芯片化方向发展。 *6.5 加密高新技术概述 2.量子加密技术应用 分为两类:一类是利用量子计算机对传统密码体制的分析;另一类是利用单光子的测不准原理在光纤一级实现密钥管理和信息加密,即量子密码学。 3.全息防伪标识的隐型加密技术 利用特殊的工艺在全息防伪标识中植入密码,可以很好地解决全息防伪标识问题。

文档评论(0)

yaocen + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档