(信息安全技术第二版)CH09加密与认证技术.ppt

本章要点 信息的加密变换是目前实现安全信息系统的主要手段，通过利用不同的加密技术可以对信息进行变换，从而实现信息的保密和隐藏。 信息保密技术是信息安全的基础内容，本章从密码体制开始，介绍加密算法和加密算法在信息系统中的应用。 一、加密技术概述 基本概念：明文、密文、密钥、加密/解密算法 系统安全和数据安全： 系统安全一般采用访问控制、防火墙、防病毒及其他安全防范技术等措施，是属于被动型的安全措施。 数据安全则主要采用现代密码技术对数据进行主动的安全保护，如数据保密、数据完整性、身份认证等技术。 加密技术（包括密码算法设计、密码分析、安全协议、身份认证、消息确认、数字签名、密钥管理、密钥托管等）是保护大型网络传输信息安全的唯一实现手段，是保障信息安全的核心技术。它以很小的代价，对信息提供一种强有力的安全保护。 一、加密技术概述 保密通信模型 一、加密技术概述 保密和认证 保密性是使截获者在不知密钥条件下不能解读密文的内容 认证性是使不知密钥的人不能构造出一个密报，使意定的接收者脱密成一个可理解的消息(合法的消息) 一、加密技术概述 密码体制：密钥管理的方式，分对称密钥密码体制和非对称密钥密码体制两大类。 一、加密技术概述 单钥密码体制的优点是安全性高，加、解密速度快，其缺点是进行保密通信之前，双方必须通过安全信道传送所用的密钥，这对于相距较远的用户可能要付出较大的代价，甚至难以实现。 双钥密码体制的优点是仅需要保密解密密钥，密钥管理比较简单，适合开放性要求，缺点是密码算法一般比较复杂，加、解密速度较慢。 混合加密体制：即加解密时采用单钥密码，密钥传送则采用双钥密码。 一、加密技术概述 加密技术的应用 密码学主要的应用形式有数字签名、身份认证、消息认证（也称数字指纹）、数字水印等。 实现维持机密性、用于鉴别、保证完整性、用于抗抵赖。 一、加密技术概述 加密技术的应用 密码学主要的应用形式有数字签名、身份认证、消息认证（也称数字指纹）、数字水印等。 实现维持机密性、用于鉴别、保证完整性、用于抗抵赖。 网络数据加密常见的方式： 链路加密：对网络中两个相邻节点之间传输的数据进行加密保护。 节点加密：在信息传输路过的节点处进行解密和加密（操作方式上与链路加密类似，但节点中也是密文，用另一种密钥实现） 端到端加密：数据在从源点到终点的传输过程中始终以密文形式存在。 二、常用加密算法 古典密码算法：简单的变换、移位等，经不起分析。如代码加密、替换加密、变位加密、一次性密码簿加密等。 单钥加密算法：算法的保密性完全依赖于密钥的保密，且加密密钥和解密密钥完全相同或等价，其加密模式主要有序列密码（也称流密码）和分组密码两种。如DES算法、IDEA算法等。 双钥加密算法：加密密钥和解密密钥不相同，它们的值不等，属性也不同，一个是可公开的公钥，另一个则是需要保密的私钥。它的特点是加密和解密是分开的，即加密与解密的密钥不同，或从一个难以推出另一个。如RSA算法。 双钥应用分析：用户A的一对密钥KA公和KA私，用户B的一对密钥KB公和KB私，需处理的信息为M。 KB公(KB私(M))= KB私(KB公(M))= M KA公(KA私(M))= KA私(KA公(M))= M 加密传输：发送端：c=KB公(M)，接收端：KB私(c)=M 身份认证：发送端：c=KA私(M)，接收端：KA公(c)=M 三、认证技术 加密是为了隐蔽消息的内容。 认证的目的有三个： 一是消息完整性认证，即验证信息在传送或存储过程中是否被篡改； 二是身份认证，即验证消息的收发者是否持有正确的身份认证符，如口令或密钥等； 三是消息的序号和操作时间（时间性）等的认证，其目的是防止消息重放或延迟等攻击。 三、认证技术 数字签名技术： 数字签名就是信息发送者使用公开密钥算法技术，产生别人无法伪造的一段数字串。发送者用自己的私有密钥加密数据传给接收者，接收者用发送者的公钥解开数据后，就可以确定消息来自于谁，同时也是对发送者发送信息的真实性的一个证明。发送者对所发信息不能抵赖。 数字签名必须保证： 1）可验证。签字是可以被确认的。 2）防抵赖。发送者事后不承认发送报文并签名。 3）防假冒。攻击者冒充发送者向收方发送文件。 4）防篡改。收方对收到的文件进行篡改。 5）防伪造。收方伪造对报文的签名。 三、认证技术 身份认证技术： 被认证方在没有泄露自己身份信息的前提下，能够以电子的方式来证明自己的身份，其本质就是被认证方拥有一些秘密信息，除被认证方自己外，任何第三方（某些需认证权威的方案中认证权威除外）无法伪造，被认证方能够使认证方相信他确实拥有那些秘密，则他的身份就得到了认证。 身份认证常用的方式：通行字方式和持证方式。 认证协议大多数为询问-应答式协议，它们的基本工作过程