第二章 数据加密技术.pptVIP

密钥管理原则 ① 在密码系统之外，密钥不能以明文的形式存在 ② 密钥的分配和维护应尽量自动化并与使用者隔离，以减小人为的错 误和窃取 ③ 密钥应有备份或托管，以应付密钥丢失、人员离职或伤亡情况下的 紧急需要 ④ 备份密钥最好采用秘密共享的方式，即多人同时参与才能恢复密钥， 以避免共谋风险 ⑤ 密钥长度必须达到足够的强度要求 ⑥ 密钥必须以安全的方式存储和传输 ⑦ 密钥应足够随机 ⑧ 密钥的生命期应和保护的数据的安全级别想适应 ⑨ 密钥使用越多，生命期越短 ⑩ 密钥生命期结束应恰当的销毁 * 密文 用户B 明 文 明文 hash 数字签名 A证书 加密 B证书 用户B的公钥 数字信封 摘要 数字签名 用户A的私钥 对称密钥 密文 用户B的私钥 解密 数字签名 A证书 数字签名 解密 用户A的公钥 摘要 用户A 对称密钥 明文 应用系统对加密体系的使用 1. 2. 3. 4. 5. 6. 7. * 内容目录 密码学历史 密码学基本概念 对称加密与非对称加密 信息的完整性 公钥基础设施概念和机制 密码的应用和分析 * 加密技术在OSI协议中的应用 除了物理层之外，加密可以用在OSI模型的七层架构中的任何一层中。在应用层，加密最容易实现，这给用户提供了极大的灵活度，因为保护的范围和强度可以根据应用的特殊需要而加以调整；在网络层和传输层的加密对于大多应用来说是透明的，能为系统在目前不安全的互联网上传输信息提供安全保证，这两层的加密相对来说成本较高，但影响到所有应用系统间的通信；在数据链路层的加密主要用于保护信息在局域网上的传输，但报文在通过其他的线路传输时仍然容易遭受攻击。 * Internet Protocol Security(IPSec) IPSec协议在网络层提供安全信道 IPSec是开放的、模块化框架，提供非常灵活的安全保护功能 IPSec被广泛应用于构造VPN网关 IPSec两种协议： 认证头（Authentication Header）：AH插到标准IP包头后面，没有对用户数据进行加密，实现了完整性、真实性保护。 封装安全载荷（Encapsulating Security Payload）：ESP将需要保护的用户数据进行加密后再封装到IP包中，实现了完整性、真实性、机密性保护。 IPSec两种模式： 传输模式（Transport Mode）：只有传输层数据被用来计算ESP头，ESP头和被加密的传输层数据被放置在原IP报头后面。 隧道模式（Tunnel Mode）：用户的整个IP数据包被用来计算ESP头，且被加密，ESP头和加密用户数据被封装在一个新的IP数据包中。 当IPSec通信的一端为安全网关时，必须采用隧道模式。 * HTTP Secure Http secure（https）表示“Hypertext Transfer Protocol over Secure Socket Layer”，是运行于SSL之上的http SSL（Secure Sockets Layer）是嵌入在传输层上的安全协议，支持服务器 和客户端的双向认证，保护数据机密性、完整性 TLS（Transport Layer Security）是SSL开源等价协议 Secure HTTP Secure Http（S-Http） 表示“Secure Hypertext Transfer Protocol”， 是应用层协议上的http。 Internet安全 * Cookies Cookies是用户浏览器中保存的文本文件 Cookies可以用来记录用户的浏览习惯、或记录用户的选择，例如， 购物网站普遍利用Cookie保存购物车内的数据 Cookies可能在线保存电子银行的认证信息，供服务器定时查询，以 确保没有中间人攻击 Cookie可能离线保存用户的账号和口令，此类信息最好由服务器加 密后推送到浏览器，以保证安全 对待Cookies应科学分析，盲目禁用会降低Web服务的便捷性 * Secure Shell(SSH) SSH是一种隧道机制（协议），保护终端和远端通信信道的安全 两台计算机通过握手和Diffie-Hellman算法生成会话密钥用于随后的 通信 SSH应该代替Telnet、FTP、rlogin、rexec、rsh，以保证安全性 * 电子邮件标准 安全MIME（secure MIME， S/MIME） ? ? ? ? ? 加密并签