2019年信息系统安全技术--加密技术综述.pptVIP

信息系统安全技术 --加密技术综述;目 录;概况（一）;概况（二）密码政策的四个主要方面;少数国家对国内使用密码进行控制　;对密钥托管/密钥恢复不再支持（一）;对密钥托管/密钥恢复不再支持(二);对执法部门增加预算，提高监控能力(一);出口控制的作用;加密政策的国际动向;OECD密码政策的八个指导原则(一);OECD密码政策的八个指导原则(二);EU的密码政策;美国的密码政策（一）;美国的密码政策（二）;英国的密码政策;法国的密码政策;德国的密码政策;加拿大的密码政策;我国对安全设备的部分政策;我国对商用密码设备的管理;密码学基础;密码学基础;4. 密码学的作用;密码学基础; 使用同一密钥的加/解密 ——加密：EK（M）= C ——解密：DK（C）= M 等效于 DK（EK（M））=M; 使用不同密钥的加/解密 ——加密：EK1（M）= C ——解密：DK2（C）= M 等效于 DK2（EK1（M））=M; 对称算法与公开密钥算法;密码学基础;——公开密钥算法特点 用作加密的密钥（也称公开密钥）不同于用作解密的密钥（也称私人密钥)。 解密密钥不能根据加密密钥推算出来。 加密密钥能公开。 有时也用私人密钥加密而用公开密钥解密，这主要用于数字签名。 ; 密码协议：是使用密码学的协议 对称密码通信（以Alice和Bob通信为例） ——Alice和Bob协商用同一密码系统 ——Alice和Bob协商同一密钥 ——Alice用加密算法和选取的密钥加密她的明文消息，得到了密文消息 ——Alice发送密文消息给Bob ——Bob用同样的算法和密钥解密密文 单向函数; ——例子 已知x，我们很容易计算f(x),但已知f(x)，却难于计算出x. ——单向函数的作用;密码学基础;　已知一个散列值，要找到预映射，使它的散列值等于已知的散列值在计算上是不可行的。 　一般情况下，应使用不带密钥的单向散列函数，以便任何人都能验证散列值。 　说明： 　消息鉴别码（Message Authentication Code, MAC),它是带有秘密密钥的单向散列函数，散列值是预映射的值和密钥的函数。;　公开密码通信（以Alice和Bob通信为例） 　——Alice从数据库中得到Bob的公开密钥 　 ——Alice用Bob的公开密钥加密消息， 然后发送给Bob ——Bob用自己的私人密钥解密Alice发送的消息。;　——Bob用他的私人密钥解密Alice的消息，恢复出会话密钥：DKBPri(EKBPub(K)) = K ——他们两人用同一会话密钥K对他们的通信消息进行加密。;　密钥交换 　——对称密码学的密钥交换 　假设：Alice和Bob每人和KDC共享一个秘密密钥，分别为ＫＡ、ＫＢ。;密码学基础;Ａlice;　——公开密码学的密钥交换;K= DKＢPri(EKＢPub(K));密码学基础;密码学基础;８. 常用的密码算法;密码技术;组成 算法，algorithm (公用) 密钥，keys (私有) 加密算法是将明文转换成密文的数学方法。强的加密算法很难破解。 密钥：具有确定bit长度的数字单元。;私钥或对称密钥：加密、解密用同一种密钥。DES标准算法就是常用的私钥算法。 公钥或非对称密钥：在加密和解密中使用两个不同的密钥，私钥用来保护数据，公钥则由同一系统的人公用，用来检验信息及其发送者的真实性和身份。; 公钥：任何人都可以用公钥加密信息，但有私钥的人才可解密信息。很少用公钥加密长文。但常用于认证（较短文本）、不可否认（只有发送方知道私钥）及建立在线共享密钥（使用私钥加密共享密钥）;;;;报文摘要（ Message Digest）;数字签名;数字签名(cont.);数字信封;数字签名较报文摘要昂贵，因其处理强度大 为提高其效率，对一个长文进行签名的常用方法是先生成一个报文摘要，然后再对报文摘要进行签名。 使用这种方法，我们不但可以证明报文来源于A (A对报文签名，不可否认)，而且确定报文在传输过程中未被修改 (报文摘要，机密性)。 由于只有 A知道其私有密钥，一旦他加密 (签名)了报文摘要 (加密的报文)，他对报文负责 (不可否认)。;证书的版本号 数字证书的序列号 证书拥有者的姓名 证书拥有者的公开密钥 公开密钥的有效期 签名算法 颁发数字证书的验证;完整的数据加密及身份认证流程; 数字时间戳服务（DTS）提供电子文件发表时间的安全保护和证明，由专门机构提供。 它包括三个部分： 需要加时间戳的文件的摘要 DTS机构收到文件的日期和时间 DTS机构的数