信息系统安全技术加密技术综述.pptx

信息系统安全技术 --加密技术综述;目 录;概况（一）;概况（二）密码政策四个主要方面;少数国家对国内使用密码进行控制　;对密钥托管/密钥恢复不再支持（一）;对密钥托管/密钥恢复不再支持(二);对执法部门增加预算，提升监控能力(一);出口控制作用;加密政策国际动向;OECD密码政策八个指导标准(一);OECD密码政策八个指导标准(二);EU密码政策;美国密码政策（一）;美国密码政策（二）;英国密码政策;法国密码政策;德国密码政策;加拿大密码政策;我国对安全设备部分政策;我国对商用密码设备管理;密码学基础;密码学基础;4. 密码学作用;密码学基础; 使用同一密钥加/解密 ——加密：EK（M）= C ——解密：DK（C）= M 等效于 DK（EK（M））=M; 使用不一样密钥加/解密 ——加密：EK1（M）= C ——解密：DK2（C）= M 等效于 DK2（EK1（M））=M; 对称算法与公开密钥算法;密码学基础;——公开密钥算法特点 用作加密密钥（也称公开密钥）不一样于用作解密密钥（也称私人密钥)。 解密密钥不能依据加密密钥推算出来。 加密密钥能公开。 有时也用私人密钥加密而用公开密钥解密，这主要用于数字署名。 ; 密码协议：是使用密码学协议 对称密码通信（以Alice和Bob通信为例） ——Alice和Bob协商用同一密码系统 ——Alice和Bob协商同一密钥 ——Alice用加密算法和选取密钥加密她明文消息，得到了密文消息 ——Alice发送密文消息给Bob ——Bob用一样算法和密钥解密密文 单向函数; ——例子 已知x，我们很轻易计算f(x),但已知f(x)，却难于计算出x. ——单向函数作用;密码学基础;　已知一个散列值，要找到预映射，使它散列值等于已知散列值在计算上是不可行。 　普通情况下，应使用不带密钥单向散列函数，方便任何人都能验证散列值。 　说明： 　消息判别码（Message Authentication Code, MAC),它是带有秘密密钥单向散列函数，散列值是预映射值和密钥函数。;　公开密码通信（以Alice和Bob通信为例） 　——Alice从数据库中得到Bob公开密钥 　 ——Alice用Bob公开密钥加密消息， 然后发送给Bob ——Bob用自己私人密钥解密Alice发送消息。;　——Bob用他私人密钥解密Alice消息，恢复出会话密钥：DKBPri(EKBPub(K)) = K ——他们两人用同一会话密钥K对他们通信消息进行加密。;　密钥交换 　——对称密码学密钥交换 　假设：Alice和Bob每人和KDC共享一个秘密密钥，分别为ＫＡ、ＫＢ。;密码学基础;Ａlice;　——公开密码学密钥交换;K= DKＢPri(EKＢPub(K));密码学基础;密码学基础;８. 惯用密码算法;密码技术;组成 算法，algorithm (公用) 密钥，keys (私有) 加密算法是将明文转换成密文数学方法。强加密算法极难破解。 密钥：含有确定bit长度数字单元。;私钥或对称密钥：加密、解密用同一个密钥。DES标准算法就是惯用私钥算法。 公钥或非对称密钥：在加密和解密中使用两个不一样密钥，私钥用来保护数据，公钥则由同一系统人公用，用来检验信息及其发送者真实性和身份。; 公钥：任何人都能够用公钥加密信息，但有私钥人才可解密信息。极少用公钥加密长文。但惯用于认证（较短文本）、不可否定（只有发送方知道私钥）及建立在线共享密钥（使用私钥加密共享密钥）;;;;报文摘要（ Message Digest）;数字署名;数字署名(cont.);数字信封;数字署名较报文摘要昂贵，因其处理强度大 为提升其效率，对一个长文进行署名惯用方法是先生成一个报文摘要，然后再对报文摘要进行署名。 使用这种方法，我们不但能够证实报文起源于A (A对报文署名，不可否定)，而且确定报文在传输过程中未被修改 (报文摘要，机密性)。 因为只有 A知道其私有密钥，一旦他加密 (署名)了报文摘要 (加密报文)，他对报文负责 (不可否定)。;证书版本号 数字证书序列号 证书拥有者姓名 证书拥有者公开密钥 公开密钥使用期 署名算法 颁发数字证书验证;完整数据加密及身份认证流程; 数字时间戳服务（DTS）提供电子文件发表时间安全保护和证实，由专门机构提供。 它包含三个部分： 需要加时间戳文件摘要 DTS机构收到文件日期和时间 DTS机构数字署名;;;数据存放加密技术 目标是预防在存放步骤上数据失密，可分为密文存放和存取控制两种。前者普通是经过加密算法