[农林牧渔]第02章 1-信息保密技术.ppt

算法基于计算复杂理论和数学单向陷门函数。 采用两个不同的密钥，公钥用于加密可公开，私钥用于解密不公开。 使用双密钥通信双方无需事先交换密钥，简化了密钥管理。 使用双密钥对于保密通信、密钥分配和鉴别等有深远的意义。 加密机制 *选择一种密码体制，确定相应算法 *密码算法实现，密钥生成 *确定加密位置 加密机制应用涉及的第三个因素 保密通信（2.5.1） 加密存储（2.5.2） 2.5.1保密通信 1.加密位置 1) 物理位置 链-链加密 每条易受攻击的通信链路的两端都装备一个加密设备,从而该链路上的通信是安全的。 报文分组在交换机处容易受攻击,因为报文进入交换机时必须解密以读取分组中的地址。 加密位置 端－端加密 加密过程在两个端系统上完成。源端和目的端共享一个密钥。 一个薄弱环节,，如果对分组首部加密(包括数据),分组交换结点就无法读取首部，则无法选路。所以主机只能对分组的用户数据部分进行加密,首部以未加密方式传输。使用端端加密后，用户数据是安全的，然而通信模式并不安全。 加密位置 混合加密 要取得更大的安全程度，就需要链路加密也需要端端加密。分组除了在交换机内存中的那段时间内首部未加密外，整个分组都是安全的。 作业方案考虑？ 加密位置 2) 逻辑位置 链-链加密 加密功能是在通信层次结构的一个低层完成的。以OSI术语在物理层和链路层。 加密位置 端－端加密 置于应用层 置于传输层 置于网络层 作业方案考虑？ 例 作业方案： 1.规定算法RSA、SSF33。 对10兆数据加密应选择对称密码体制分组密码算法SSF33； 2.SSF33算法涉及的密钥由公钥密码算法RSA提供加密保护； 3.算法和密钥生成选择微软：Crypto API/Crypto SPI 4.端加密、应用层 通过对通信量分析攻击得到的信息类型 .通信双方的身份 .通信双方的通信的频度 .暗示出有重要信息正在交换的报文模式，长度，数量。 .特定的通信双方之间的交谈所关联的事件。 通信量的机密性 通信量机密性 通信量机密性 链路加密 防范措施：通信量填充。 端端加密 由于首部未加密，防范措施有限。填充数据单元为统一长度，插入空白报文。 安全存储的研究思路： 针对信息安全属性提出专门的解决方案，如，加密文件系统等。 从存储系统的体系结构入手，寻找安全的、高效的存储模式，如，对象存储模式等。 2.5.2 加密存储 2.5.2 加密存储 安全存储系统 加密文件系统 安全网络文件系统 可生存存储系统 基于存储的入侵检测系统 2.5.2 加密存储 加密文件系统：磁盘加密和通信加密，因基于密码操作而增加计算开销，以及密钥选择和分发问题，以及密钥撤销，等可能带的安全问题。 安全网络文件系统：在原来的网络文件系统的机制上添加了安全认证和访问控制功能的文件系统，一般提供加密，但不提供端到端的数据安全。一般假设数据服务器和系统管理员是安全可信的。 2.5.2 加密存储 可生存存储系统：此概念是由卡耐基.梅隆大学的PASIS项目组提出的。其设计思想和出发点在于：网络存储系统是一种分布式的文件系统，所谓的安全网络存储系统不是用来维护分布式系统中每个存储节点的安全性，而是确保整个系统在某些环节受到不同程度损害停止服务以后，系统仍能向数据用户提供可靠的网络存储服务。其中，PASIS项目主要是通过将文件分散存储于系统内的多个节点中来实现这个设计目标的。 2.5.2 加密存储 基于存储的入侵检测系统：该系统设计思想实际上源于网络存储系统不断增加的复杂性。设计者认为从整体角度来确保整个系统的安全性变得越来越复杂，所以，有必要将系统的安全性分散在整个存储系统的各个功能模块之中来加以实现，一个典型的设计就是在网络存储系统的存储设备和文件服务器之中嵌入入侵检测系统。 2.5.2 加密存储 加密位置 思想：通过在用户态请求到存储介质存储这条通路的某处添加自定义的处理例程，将明文信息转换为密文信息，并将最终密文信息保存在存储介质上。 2.5.2 加密存储 1.文件/文件夹主动加密类 通过主动加密方式，由操作者对文件/文件夹加密。 文件格式转化类 将被保护文件转换成特定格式，以便实施安全控制。（DRM数字版权管理技术） 3.磁盘加密类 通过对逻辑磁盘卷或整个磁盘卷加密，实现文件保护。（Vista BitLocker） 4.透明文件加密类 对特定文件透明（强制）加密，保护安全，强制根据相关机构策略。 2.5.2 加密存储 实现的方法 1.通过硬件加密引擎实现，CPU将数据发