第八章身份认证技术 《网络基础与信息安全》课件精选.ppt

8.4.2 入侵检测技术 5．入侵检测技术的大发展方向 （3）全面的安全防御方案：即使用安全工程风险管理的思想与方法来处理网络安全问题，将网络安全作为一个整体工程来处理。从管理、网络结构、加密通道、防火墙、病毒防护、入侵检测多方位对所关注的网络作全面的评估，然后提出可行的全面解决方案。 1．数据加密技术 数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密，常用的有链路加密、节点加密和端到端加密三种方式。 （1）链路加密是传输数据仅在物理层上的数据链路层进行加密。 （2）节点加密是在节点处采用一个与节点机相连的密码装置。 （3）端到端加密是为数据从一端到另一端提供的加密方式。 8.3.2 信息加密技术 2．数据加密算法 （1）DES加密算法 DES是一种对二元数据进行加密的算法，数据分组长度为64位，密文分组长度也是64位，使用的密钥为64位，有效密钥长度为56位，有8位用于奇偶校验，解密时的过程和加密时相似，但密钥的顺序正好相反。 DES算法的弱点是不能提供足够的安全性，因为其密钥容量只有56位。由于这个原因，后来又提出了三重DES或3DES系统，使用三个不同的密钥对数据块进行三次（或两次）加密，该方法比进行三次普通加密快。其强度大约和112位的密钥强度相当。 8.3.2 信息加密技术 2．数据加密算法 （2）RSA算法 RSA算法既能用于数据加密，也能用于数字签名。RSA的理论依据为：寻找两个大素数比较简单，而将它们的乘积分解开的过程则异常困难。 RSA算法的优点是密钥空间大，缺点是加密速度慢，如果RSA和DES结合使用，则正好弥补RSA的缺点。即DES用于明文加密，RSA用于DES密钥的加密。由于DES加密速度快，适合加密较长的报文；而RSA可解决DES密钥分配的问题。 8.3.2 信息加密技术 3．数据加密技术的发展 （1）密码专用芯片集成 密码技术是信息安全的核心技术，无处不在，目前已经渗透到大部分安全产品之中，正向芯片化方向发展。 （2）量子加密技术的研究 量子技术在密码学上的应用分为两类：一类是利用量子计算机对传统密码体制的分析；另一类是利用单光子的测不准原理在光纤一级实现密钥管理和信息加密，即量子密码学。 8.3.2 信息加密技术 4．数据加密标准DES思想 经过二十多年的使用，已经发现DES很多不足之处，对DES的破解方法也日趋有效。AES（高级加密标准）将会替代DES成为新一代加密标准。 非对称加密算法的优点是能适应网络的开放性要求，密钥管理简单，并且可方便地实现数字签名和身份认证等功能，是目前电子商务等技术的核心基础。其缺点是算法复杂，加密数据的速度和效率较低。 在实际应用中，通常将对称加密算法和非对称加密算法结合使用，利用DES或者IDEA等对称加密算法来进行大容量数据的加密，而采用RSA等非对称加密算法来传递对称加密算法所使用的密钥，通过这种方法可以有效地提高加密的效率并能简化对密钥的管理。 8.3.2 信息加密技术 5．公开密钥算法 公开密钥算法（Public-Key?Algorithm，也叫非对称算法）：作为加密的密钥不同于作为解密的密钥，而且解密密钥不能根据加密密钥计算出来（至少在合理假定的长时间内）。之所以叫做公开密钥算法，是因为加密密钥能够公开，即陌生人可以用加密密钥加密信息，但只有用相应的解密密钥才能解密信息。 加密密钥也叫做公开密钥（Public Key，简称公钥），解密密钥叫作私人密钥（Private?Key，简称私钥）。 8.3.2 信息加密技术 6．RSA公开密钥密码系统 1976年，Dittie和Hellman为解决密钥管理问题，在他们的奠基性的工作“密码学的新方向”一文中，提出一种密钥交换协议，允许在不安全的媒体上通过通信双方交换信息，安全地传送秘密密钥。在此新思想的基础上，很快出现了非对称密钥密码体制，即公钥密码体制。在公钥体制中，加密密钥不同于解密密钥，加密密钥公之于众，谁都可以使用；解密密钥只有解密人自己知道。它们分别称为公开密钥和秘密密钥。在迄今为止的所有公钥密码体系中，RSA系统是最著名、使用最多的一种。 8.3.2 信息加密技术 7．密钥管理 密钥既然要求保密，这就涉及密钥的管理问题。任何保密都是相对的，而且是有时效的。 （1）密钥的使用要注意时效和次数 如果用户可以一次又一次地使用同样的密钥与别人交换信息，那么密钥也同其他任何密码一样存在着一定的安全性问题，虽然说用户的私钥是不对外公开的，但是也很难保证长期不泄露。 （2）多密钥的管理 在大企业中，要使任意两人之