2019年信息系统安全技术--加密技术综述.pptVIP

  • 0
  • 0
  • 约2.65千字
  • 约 72页
  • 2019-03-11 发布于天津
  • 举报

2019年信息系统安全技术--加密技术综述.ppt

信息系统安全技术 --加密技术综述;目 录;概况(一);概况(二)密码政策的四个主要方面;少数国家对国内使用密码进行控制 ;对密钥托管/密钥恢复不再支持(一);对密钥托管/密钥恢复不再支持(二);对执法部门增加预算,提高监控能力(一);出口控制的作用;加密政策的国际动向;OECD密码政策的八个指导原则(一);OECD密码政策的八个指导原则(二);EU的密码政策;美国的密码政策(一);美国的密码政策(二);英国的密码政策;法国的密码政策;德国的密码政策;加拿大的密码政策;我国对安全设备的部分政策;我国对商用密码设备的管理;密码学基础;密码学基础;4. 密码学的作用;密码学基础; 使用同一密钥的加/解密 ——加密:EK(M)= C ——解密:DK(C)= M 等效于 DK(EK(M))=M; 使用不同密钥的加/解密 ——加密:EK1(M)= C ——解密:DK2(C)= M 等效于 DK2(EK1(M))=M; 对称算法与公开密钥算法;密码学基础;——公开密钥算法特点 用作加密的密钥(也称公开密钥)不同于用作解密的密钥(也称私人密钥)。 解密密钥不能根据加密密钥推算出来。 加密密钥能公开。 有时也用私人密钥加密而用公开密钥解密,这主要用于数字签名。 ; 密码协议:是使用密码学的协议 对称密码通信(以Alice和Bob通信为例) ——Alice和Bob协商用同一密码系统 ——Alice和Bob协商同一密钥 ——Alice用加密算法和选取的密钥加密她的明文消息,得到了密文消息 ——Alice发送密文消息给Bob ——Bob用同样的算法和密钥解密密文 单向函数; ——例子 已知x,我们很容易计算f(x),但已知f(x),却难于计算出x. ——单向函数的作用;密码学基础; 已知一个散列值,要找到预映射,使它的散列值等于已知的散列值在计算上是不可行的。  一般情况下,应使用不带密钥的单向散列函数,以便任何人都能验证散列值。  说明:  消息鉴别码(Message Authentication Code, MAC),它是带有秘密密钥的单向散列函数,散列值是预映射的值和密钥的函数。; 公开密码通信(以Alice和Bob通信为例)  ——Alice从数据库中得到Bob的公开密钥   ——Alice用Bob的公开密钥加密消息, 然后发送给Bob ——Bob用自己的私人密钥解密Alice发送的消息。; ——Bob用他的私人密钥解密Alice的消息,恢复出会话密钥:DKBPri(EKBPub(K)) = K ——他们两人用同一会话密钥K对他们的通信消息进行加密。; 密钥交换  ——对称密码学的密钥交换  假设:Alice和Bob每人和KDC共享一个秘密密钥,分别为KA、KB。;密码学基础;Alice; ——公开密码学的密钥交换;K= DKBPri(EKBPub(K));密码学基础;密码学基础;8. 常用的密码算法;密码技术;组成 算法,algorithm (公用) 密钥,keys (私有) 加密算法是将明文转换成密文的数学方法。强的加密算法很难破解。 密钥:具有确定bit长度的数字单元。;私钥或对称密钥:加密、解密用同一种密钥。DES标准算法就是常用的私钥算法。 公钥或非对称密钥:在加密和解密中使用两个不同的密钥,私钥用来保护数据,公钥则由同一系统的人公用,用来检验信息及其发送者的真实性和身份。; 公钥:任何人都可以用公钥加密信息,但有私钥的人才可解密信息。很少用公钥加密长文。但常用于认证(较短文本)、不可否认(只有发送方知道私钥)及建立在线共享密钥(使用私钥加密共享密钥);;;;报文摘要( Message Digest);数字签名;数字签名(cont.);数字信封;数字签名较报文摘要昂贵,因其处理强度大 为提高其效率,对一个长文进行签名的常用方法是先生成一个报文摘要,然后再对报文摘要进行签名。 使用这种方法,我们不但可以证明报文来源于A (A对报文签名,不可否认),而且确定报文在传输过程中未被修改 (报文摘要,机密性)。 由于只有 A知道其私有密钥,一旦他加密 (签名)了报文摘要 (加密的报文),他对报文负责 (不可否认)。;证书的版本号 数字证书的序列号 证书拥有者的姓名 证书拥有者的公开密钥 公开密钥的有效期 签名算法 颁发数字证书的验证;完整的数据加密及身份认证流程; 数字时间戳服务(DTS)提供电子文件发表时间的安全保护和证明,由专门机构提供。 它包括三个部分: 需要加时间戳的文件的摘要 DTS机构收到文件的日期和时间 DTS机构的数

文档评论(0)

1亿VIP精品文档

相关文档