管理与加密技术.ppt

6.3.1 对称加密技术(3) 3. 变位加密 变位加密是要对明文字母作重新排序，不需隐藏。常用的变位密码有列变位密码和矩阵变位密码。 4. 一次性加密 一次性加密也称一次性密码簿加密。如果要既保持代码加密的可靠性，又保持替换加密器的灵活性，可采用一次性密码进行加密。 6.3.2 非对称加密及单向加密 1．非对称加密 非对称密钥加解密过程使用相互关联的一对密钥，一个归发送者，一个归接收者。密钥对中的一个必须保持保密状态，称为私钥；另一个则可以公开发布，称为公钥。这组密钥中的一个用于加密，另一个用于解密。 2．单向加密 单向加密也称哈希HASH加密（Hash encryption），利用一个含有HASH函数的哈希表，确定用于加密的十六位进制数。 6.3.3 无线网络加密技术 1. 有线等效协议WEP (Wired Equivalent Protocol ) 加密技术 WEP主要通过无线网络通信双方共享的密钥来保护传输的加密帧数据，利用加密数据帧加密的过程如图所示。 2. 加密、保护访问协议WPA加密技术 WPA（Wi-Fi访问受保护访问协议）是直接针对WEP的弱点而推出的新加密协议。WPA的基本工作原理与WEP相同，但是它通过一种更少缺陷的方式。 WPA提供了比WEP更强大的加密功能，解决了WEP存在的许多弱点。 　　(1) TKIP(临时密钥完整性协议)。TKIP是一种基本的技术，允许WPA向下兼容WEP和现有的无线硬件。这种加密方法比WEP更安全。 (2) EAP(可扩展认证协议)。在EAP协议的支持下，WPA加密提供了更多的根据PKI(公共密钥基础设施)控制无线网络访问的功能，而不是仅根据MAC地址来进行过滤。 3. 隧道加密技术(1) (1) 隧道加密方式 在无线局域网中，隧道加密方式主要有3种。 第一种加密隧道用于客户端到无线访问点之间，这种加密隧道保证了无线链路间的传输安全，但是无法保证数据报文和有线网络服务器之间的安全。 3. 隧道加密技术(2) (1) 隧道加密方式 第二种加密隧道穿过了无线访问点，但是仅到达网络接入一种用来分离无线网络和有线网络的控制器就结束，这种安全隧道同样不能达到端到端的安全传输。 3. 隧道加密技术(3) (1) 隧道加密方式 第三种加密隧道即端到端加密传输，它从客户端到服务器，在无线网络和有限网络中都保持了加密状态，是真正的端到端加密。 3. 隧道加密技术(4) (2) 加密层的选择 除了加密隧道的长度外，决定加密安全的另外一个关键属性是加密层的选择。加密隧道可以在第四层实施（如secure socket或 SSL )，第三层实施（如IPsec或VPN），也可以在第二层实施（如WEP或AES）。 数据的安全随着加密层的降低逐渐增加。 6.3.4 实用综合加密方法 发送和接收E-mail中加密的实现全部过程如图所示。 6.3.5 加密技术综合应用解决方案 1. 加密体系及应用技术 (1) (1) 加密目标及解决的关键问题 对各系统中数据的机密性、完整性进行保护，并提高应用系统服务和数据访问的抗抵赖性。主要包括： 1) 进行存储数据的机密性保护和传输数据的机密性保护； 2) 提高存储数据、传输数据和处理数据的完整性； 3) 防止原发抗抵赖和接收抗抵赖。 1. 加密体系及应用技术 (2) (2) 加密体系框架 1. 加密体系及应用技术 (3) (3) 采用的基本加密技术 1)单向散列（Hash Cryptography） 2)对称密钥加密（Symmetric Key Cryptography） 3)公钥加密（Public Key Cryptography） 2. 加密服务 加密服务一般包括加解密、消息认证码、数字签名、密钥安置和随机数生成。 (1) 加密和解密 (2) 消息认证码 (3) 数字签名 (4) 密钥安置 (5) 随机数生成 3. 密钥管理 (1) 密钥的种类 (2) 密钥管理 4. 证书管理 (1) 公钥/私钥对的生