四川大学电子信息学院信息安全理论与技术 安全机制.pdfVIP

第4章 安全机制 • 加密机制 • 数字签名机制 • 访问控制机制 • 数据完整性机制 • 鉴别交换机制 • 业务流填充机制 • 抗抵赖机制 • 公证机制 • 安全标记 • 安全审计跟踪和安全恢复。 4.1 加密机制 4.1.1 密码技术与加密 密码学是许多安全服务与机制的基础。密码 函数可以作为加密、解密、数据完整性、鉴别 交换、口令存储与校验等的一部分，借以达到 保密、完整性和鉴别的目的。 用于机密性的加密把敏感数据（即受保护的 数据）变换成敏感性较弱的形式；用于完整性 或鉴别时，密码技术用来计算不可伪造的函数。 4.1 加密机制 4.1.1密码技术与加密 链路加密：数据只在每个链路上是加密 的，而在中继站内或网关内被解密（易 受攻击）。 端到端加密：只有地址（及类似的控制 数据）在中继或网关内是明文。 4.1 加密机制 4.1.1密码技术与加密 密码技术能够提供或有助于提供保 护，以防止，消息流的观察和篡改，通 信业务流分析，抵赖，伪造，非授权连 接和篡改消息。 4.1 加密机制 • 4.1.2 加密 4.1 加密机制 4.1.2 加密 加密是安全机制中最基础、最核心的机制。 加密是把可以理解的明文消息，通过密码算 法变换成不可理解的密文的过程；解密是加密 过程的逆操作。 加密机制不仅直接提供数据存储、传输保密 以及数据流量的保密，同样重要的是它还广泛 应用于其他安全机制和安全服务中。 4.1 加密机制 • 4.1.3 密码算法 密码算法是在密钥控制下的一簇数学 运算，根据消息的密级不同，密码算法 的强度可以不同，其强度和算法本身由 相应的审批机关进行审批，没有通过审 批的算法通常一律不得在实际中应用。 4.1 加密机制 • (1)对称加密体制 对称密码算法有人称为单密钥密码算 法。对称加密，顾名思义，其加密的加 密密钥和解密的解密密钥是对称的，也 就是说加密和解密密钥是相同的。 4.1 加密机制 • (1)对称加密体制 4.1 加密机制 • (1)对称加密体制 在对称加密体制中，密码算法E1和解 密算法E2是相同的，密钥K1和K2也是相 同的。 对称加密体制分为序列密码体制和分 组密码体制两类。 4.1 加密机制 • 非对称加密体制 非对称密码体制又称为公开密钥密码 体制，它的加密密钥是公开的，解密密 钥则不能公开。 下图中E1和E2是不同的，K1是加密密 钥，是公开的，解密密钥K2则须保密。 4.1 加密机制 • 非对称加密体制 4.1 加密机制 • 序列密码体制 序列密码又称为流密码。这种体制是将密钥传送 给一个算法，产生一个无穷序列（这种算法通常 称为序列产生器或密钥流产生器），但是，在实 际应用中很难做到产生无穷序列，达到所谓的完 全保密。 实际应用中的序列密码体制都产生伪随机密码序列。 优点：使用方便、加解密速度高、低的错误扩散。 缺点：密钥分发问题。 4.1 加密机制 • 序列密码体制 4.1 加密机制 •