系统安全性与保密原则.docVIP

系统安全性和保密原则 信息安全指保证信息的保密性、完整性、真实性、占有性。 占有性是指要保护信息赖以存储的节点、介质、载体等不被盗用或窃取。方法有版权、专利、商业秘密等。 一、加密和解密 1、对称加密 1）DES 2）IDEA 2、不对称加密 1）RSA 二、数字签名与数字水印 1、散列函数 散列函数一种公开的数学函数。散列函数输入内容叫“报文”，输出结果叫“散列码”或“消息摘要”。散列函数有如下特点： 1）不同报文有不同散列码 2）单向。由报文得到散列码容易，反过来则非常困难 3）不能预知报文的散列码（意思是一定要经过运算才能知道，没有什么规律可借以推测） 4）散列码具有固定长度，而不管报文长度多少 常用散列函数有MD5、SHA、HMAC 2、数字签名 数字签名用于保证信息的真实性、无篡改、不可否认。 数字签名由两个算法组成：签名算法 + 验证算法。 过程：发送方将信息用私钥加密，即签名，然后将信息和签名一起发送给接收方。接收方对签名解密，解密结果与信息进行对照，确认真实、无篡改、及确信是发送方发出。 1）RSA + MD5 3、数字信封 其实就是将消息进行加密发送。对称加密。先用密钥将消息加密；然后用接收方的公钥将密钥加密；加密后的密钥随同消息一起发给接收方。接收方用私钥解出密钥，然后用密钥解密消息。 4、数字水印 数字水印是将标记信息直接隐藏在数字载体中，或者修改特定区域的结构间接做记号，目的就是打上专属印记。数字水印有点象彩蛋，不容易被发现，除了作者。如何打这个“水印“，有一些算法。 数字签名与数字水印没有什么关系。要说有，都是为了验明正身。不同的是，数字签名是别人用来验证这东西是发布者搞出来的，而数字水印是发布者证明这东西是自己搞出来的。 “有你签名，别抵赖” “有我LOGO，是我的” 三、数字证书与密钥管理 加密算法的保密不重要，密钥却举足轻重。密钥如何保管与分配，是个问题。 1、密钥分配中心 搞个密钥分配中心（KDC）吧。 密钥分配中心，顾名思义，负责分配密钥。怎么分配呢？ A和B想加密通信，A向KDC发出请求，KDC返回一个应答给A，内有密钥K，分别用A和B的公钥加密。A收到应答，解出K，然后又转发消息给B，B也解密得到K。于是A和B用K进行对称加密通信。 2、数字证书和公开密钥基础设施 对称加密中，通信双方共同掌握密钥，其他任何第三方都不能知道； 而非对称加密（公钥加密）中，公钥公开，私钥自己掌握。 公钥该如何公开？ 最简单的，就是公钥向全世界公布。但是，这样有致命的漏洞，任意人都可以冒充通信一方，公布自己的公钥。所以就要用到数字证书和PKI（公开密钥基础设施）。 1）数字证书 数字证书用于确认公钥发布者的身份。 一般包括：证书所有者的公钥，证书签发者的数字签名等。 数字证书与数字签名 2）PKI（公开密钥基础设施） PKI就是数字证书的一整套机制，包括数字证书，证书颁发机构（CA），查验机制等等。 证书一般是X.509。 四、安全协议 1、IPSec 网络安全协议（IP Security），该协议将密码技术应用在网络层。 工作原理： 数据发送前，发送方将其加密；接收方收到后，解密提取明文。整个传输过程，都是加密传输。这种加密，不是数据包的头尾加密，而是直接对数据包中的数据进行加密。 IPSec不是一个单独的协议，包括：AH（IP认证头部协议）、ESP（封装安全负载协议）、IKE（Internet密钥交换协议 ）等等。 AH提供数据的完整性和认证，但不包括保密性； ESP原则上只提供保密性，但也可以实现完整性和认证； IKE负责协商，协商加密算法，密钥。 AH和ESP可分开，也可以接合使用。 IPSec有两种工作模式：传输模式和隧道模式 1）传输模式 首先加密数据；然后在IP头和数据之间插入IPSec头。 传输模式加密部分较少，节省带宽，减轻CPU负载，通信和处理效率较高。 2）隧道模式 将数据包整个加密，然后再加上ESP头，再加个新的IP头。 隧道模式的安全性较高。 IPV6中，IPSec必选；IPV4，IPSec可选。 2、SSL SSL，用于安全传输数据的一种通信协议。包括服务器认证、客户端认证、SSL链路数据完整性和保密性等几个方面。SSL协议建立在传输层即TCP之上，应用层之下，有一个突出的优点是它与应用层协议相独立，高层应用协议，如HTTP可以透明地建立在SSL之上进行工作。 SSL协议组成： SSL记录协议 所有要传输的数据都被封装在记录中，记录由记录头和长度不为0的记录数据组成。所有SSL通信，包括握手消息、安全空白记录、应用数据等都使用SSL记录。 SSL协议建立的传输通道具有保密、认证、可靠（有