网络信息安全概述(PPT 34页).ppt

4.5网络信息安全 4.6.1概述 4.6.2数据加密 4.6.3数字签名 4.6.4身份鉴别与访问控制 4.6.5防火墙与入侵检测 4.6.6计算机病毒防范 4.5.1 概述 网络信息安全受到的威胁及对策 篡改 s d 数据被破坏，失去完整性 2 保证数据完整性：所传输的交易信息中途不被篡改，一旦遭到篡改很快就能发现 伪造 s d 数据(包括用户身份)被伪造，失去真实性 3 真实性鉴别：对交易双方的身份进行认证，保证交易双方的身份正确无误 窃听 s d 数据被非法拷贝,危及数据的机密性 1 数据加密：即使数据在网络传输过程中被他人窃取，也不会泄露秘密 4 防止否认：交易完成后，应保证交易的任何一方无法否认已发生的交易 确保信息安全的技术措施 （1）真实性鉴别：对通信双方的身份和所传送信息的真伪能准确地进行鉴别 （2）访问控制：控制用户对信息等资源的访问权限，防止未经授权使用资源 （3）数据加密：保护数据秘密，未经授权其内容不会显露 （4）保证数据完整性：保护数据不被非法修改，使数据在传送前、后保持完全相同 （5）保证数据可用性：保护数据在任何情况（包括系统故障）下不会丢失 （6）防止否认：防止接收方或发送方抵赖 （7）审计管理：监督用户活动、记录用户操作等 4.5.2 数据加密 数据加密的基本概念 加密前的原始数据 加密后的数据 只有收/发方知道的 用于加密和解密的信息 密码(cipher):将明文与密文进行相互转换的算法 解密后恢复的数据 目的：即使被窃取，也能保证数据安全 重要性：数据加密是其他信息安全措施的基础 基本概念： 加密算法的基本思想 改变明文中符号的排列，或按照某种规律置换明文中的符号 例1 移位式 ‘help me’变成‘ehpl em’ 例2 替代式(恺撒密码)： phhw ph diwhu wkh fodvv 将文本中每个英文字母替换为字母表中排列在其后的第k1个字母 meet me after the class k1=3 meet me after the class 将文本中每个英文字母替换为字母表中排列在其前的第k2个字母 K2=3 a b c d e f g h i j k l m d e f g h i j k l m n o p n o p q r s t u v w x y z q r s t u v w x y z a b c a b c d e f g h i j k l m x y z a b c d e f g h i j n o p q r s t u v w x y z k l m n o p q r s t u v w 对称密钥加密方法 特点： 加密的密钥也用于解密 密钥越长，安全性越好 计算量适中，速度快，适用于对大数据量消息加密 明文 明文 密文 加密 解密 密钥K1 密钥K2 （数据传输） 密钥K1=K2 对称密钥加密方法的标准 DES算法（密钥长度56位）： 共有256＝7.2 × 1016种可能，1998年使用穷举法仅花费了22小时15分钟就攻破DES 现在广泛使用AES(高级加密标准)，其密钥长度为：128、192 或256位 计算安全性(Computationally) 破解的代价超过了消息本身的价值 破解的时间超过了消息本身的有效期 非对称密钥加密方法——公钥加密 使用乙的 公钥加密 甲 乙 密 文 乙 丙 丁 戊 使用乙的 私钥解密 加密器 解密器 明文 明文 甲的 公钥环 使用一对不相同的密钥：私钥只有本人知道，公钥可让其他用户知道 甲方使用乙的公钥进行加密 乙方利用自己的私钥解密 使用公钥无法恢复明文，也无法推断出私钥 乙用私钥加密的消息，甲只有使用乙的公钥才能解密 只要密钥长度足够长，用RSA加密的信息目前还不能被破解 网上银行使用的RSA算法，其密钥长度为1024或2048位 选讲： 公钥加密举例（RSA算法） 产生密钥对： 选择两个素数p和q, 且 p?q 计算：n = pq, z = (p-1)(q-1) 选择一个比z小的整数e, 使得 e和 z互质 计算d，使得ed-1能被z整除 于是公钥为： {e,n} 私钥为： {d,n} 使用： 加密: C = Me mod n 解密: M = Cd mod n 选择: p=5, q=7 计算：n = 35, z = 24 选择: e = 5 , 5和24互质 选择：d = 29, ( 因为(5x29-1)/24=0 ) 于是公钥为： {5, 35} 私钥为： {29, 35} 使用举例：设明文中的字母