信息安全技术之信息保密技术.pptxVIP

信息安全技术 302教研室 王鲁 ;;第二部分 信息安全支撑技术;第2章 信息保密技术;安全服务; 如何应用加密机制提供机密性服务，实现对信息的机密性进行保护; 作业;例;第2章 信息保密技术;第2章 信息保密技术;第2章 信息保密技术;加解密速度快 安全强度高 使用的加密算法比较简便高效 密钥简短和破译困难 通常应用于对大量数据的加密应用上;密码体制选择;密码体制选择;密码算法;密码算法;密码算法;密码算法;例;密码算法;密码算法实现;信息保密;密码算法;密码算法;密码算法;例;密码算法;;;;密码算法;加密机制;2.5.1保密通信;加密位置;加密位置;加密位置;加密位置;例;通过对通信量分析攻击得到的信息类型 .通信双方的身份 .通信双方的通信的频度 .暗示出有重要信息正在交换的报文模式，长度，数量。 .特定的通信双方之间的交谈所关联的事件。;通信量机密性; 安全存储的研究思路： 针对信息安全属性提出专门的解决方案，如，加密文件系统等。 从存储系统的体系结构入手，寻找安全的、高效的存储模式，如，对象存储模式等。 ;2.5.2 加密存储;2.5.2 加密存储;2.5.2 加密存储;2.5.2 加密存储;2.5.2 加密存储;2.5.2 加密存储;2.5.2 加密存储;过滤驱动技术;应用程序;应用程序; 过滤驱动加载在文件系统之上时，I/O管理器发出的IRP(I/O Request Package)包都会先经过过滤驱动的处理再发送给文件系统驱动，而请求得到的数据也需要先经过过滤驱动的处理再返给应用程序。 这样在过滤驱动中使用自定义的例程对数据进行处理，实现安全操作。;应用程序;小结;设计加密应用程序保护系统文档机密性 形式：终端用户程序 用户态完成 先解决哪些问题：算法实现，密钥获取 cryptoAPI 核心功能：文档加解密;附加功能? 界面（以什么形式提供用户对文件加密的操作）;基于****文件加密系统的设计与实现 引言 1.需求分析 用户需求：本系统面向的用户是XX内部局域网用户。他们对系统的需求： .对指定文件加/解密（10MB）存储(共享) .密钥的安全管理 .提供对文件加解密操作的日志查阅 .操作简单、界面友好;2.系统功能 综合分析用户需求，规划系统功能层次为 .加密 加密; 解密 .密钥管理 生成; 导出 ; 导入 .日志管理 日志生成 ; 日志查询 .帮助 ;3.关键技术 基于Java API 自带的加密工具、签名工具，以及JAVA SOCKET技术，在Java中，Java.security.key 接口实现了密钥模型的概念化，并利用扩展接口serializable，得到算法、格式等。 ;4.设计与实现 1）系统分n模块： UI模块：系统界面，负责接受用户输入，显示输出，协调其他功能模块的调用，和显示各调用模块的返回信息。 Encrypt模块：实现加解密功能， Km模块：密钥管理， Record模块：实现记录日志， 2）系统流程 （工作流程）;5. 实现 结合实验 6.结束语（总结）; 作业; 思考; 思考