非对称加密-IntosaiITAudit.PPT

IT 安全 第 11节 加密控制 加密技术 加密技术包括:- 加密 : 保护机密性 - 在传输的过程中 存储 认证 : 目的 – 保护数据完整性 认证发送方 对称加密 密钥管理 生成 - 无法从历史状况推测未来的密钥 分发 - 密钥的安全传送和同步技术的运用 存储– 使攻击者无法从固态的或磁存储设备中抽取密 销毁 – 使攻击者无法恢复已失效的密钥或历史加密信息 非对称加密 (1) 解决密钥分发问题 涉及密钥对的生成 使用接受方的”公开密钥” (对外公开 )对信息进行加密 接受方使用自己的”私有密钥 ”对信息进行解密加密 安全性基于无法根据公开密钥来推测私有密钥 非对称加密 (2) 对称加密与非对称加密技术的结合 Bob使用对称加密算法对将要发送给Alice的信息进行加密，并放在文件1中 Bob把文件1发送给Alice Bob用Alice的公开密钥，对对称密钥进行加密，并把它放在文件2中 Bob把文件2发送给Alice Alice用自己的私有密钥解密文件2以获得对称密钥 Alice使用对称密钥解密文件1中的信息 认证 需要一个机制,能够证明信息:- 原产地 完整性 不可抵赖性 :- 原产地 接收 加密技术的其他作用 数字签名 采用认证算法将信息压缩成“消息认证码” (MAC) 用发送方的私有密钥对MAC进行加密 接收方使用发送方的公开密钥对