信息安全技术之信息保密技术PPT(65张)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
作业
1.p78-3 2.P78-6 3.查阅资料学习EFS,熟悉 操作,结合本章内容分析 说明基本工作原理。
EFS(Encrypting File System)
来自百度文库
例
p78-6
1. 10MB数据
2. B授权读
加密机制涉及哪3. A些有原B的理公?钥(RSA)
加密(encrypti4o. n规)定将算报法R文SA进、行SS编F3码3 ,
SSF33、SSF09
公钥密码算法:RSA,DSS/DSA,ECC,D-H
例
作业方案: 规定算法RSA、SSF33。
对10兆数据加密应选择对称密码体制分组密码算 法SSF33; SSF33算法涉及的密钥由公钥密码算法RSA提供 加密保护; 考虑实现问题?
A:SSF33(KAB,M)、RSA(BKU,KAB) B:RSA(AKR,KAB) 、SSF33(KAB,M)
商密、普密、核密等级别。
算法的内容、原理、逻辑由国家有关部 门控制管理,一般以密码算法芯片形式 提供使用。如SSF33、SSF09等。
密码算法
通用算法:
序列密码算法:A5,RC4,PKZIP 分算组价法密、的码标选算作准择法业、::方可强D案E出度S考,口、T虑r性性ip?le等能-DE、S;实ID现EA的; A代ES
密码算法 加密机制应用涉及的第二个因素
算法实现、密钥获得
密码算法实现
密码密硬码件算成法为是密抽码象算的法数功学能变实化现或的数首学选函, 被数广。泛集成在密码设备和密码系统中
可加通密过算软法/含硬有形许式多的对实明现文位的复杂运算, 在(普密通码计软算件机包处〔M理cicr器ryop上stoo处ft tC理oroy的lpkt效oiAt率sP〕较I; 和低,在 经过算法优化设计的特殊硬件〔如密码芯片〕 的处密理码效芯率片很〔高crypto chip〕),密码算 法的功能才能被应用于信息安全系统中。
*加密/解密 发方用收方的公钥加密报文。
*数字签名 作业发方方用案自考己的虑私?钥“签署”报文。
*密钥交换 两方合作交换密钥。
公钥的加解密主要应用于短消息的保密。如加 密保护密钥的分配。 公钥加密目前更多应用于密钥管理和数字签名。
密码算法
加密机制应用涉及的第一个因素 选择一种密码体制、确定相应算法 各有哪些算法? 强度、性能、特点
以模糊其含义的过程。
第2章 信息保密技术
加密机制的应用涉及的第一个因素
选择一种密码体制、确定相应算法
有哪些密码体制? 其安全性怎样?
第2章 信息保密技术
2.1 保密系统模型
.随机2.密1.码1 保体密制系统的一般模型 .算法2.密1.码2 保体密制体制安全性 .量子2.密1.码3 密体码制体制的要求 .新2型.2 密分码组密体码制
信息安全支撑技术
第二部分 信息安全支撑技术
第2章
信息保密技术
第2章 信息保密技术
信息保密技术是研究对信息进行变换, 以防止第三方对信息进行窃取、破坏其机 密性的技术。
安全机制
安全机 制
安全服务
加密
数字 签名
访问 数据完 鉴别 业务流 路由
控制 利整性用数交换据填填充充 阻控止制
公证
认通证服过务加密机Y制提Y供机-密性通- 过数Y据项大- 小所- -
表示的信息被理解
访问控制服务 信-息隐- 藏Y技术- 2.6- -
-
-
机密性服务
Y
-
-
-
-
Y
Y
-
完整性利服务用路由Y 控制Y 防止- 由传Y输数-据项表- - -
示的信息被泄露,只有可信和安全
抗抵赖设服务施才能- 路由Y 数据- Y
-
-
-
Y
如何应用加密机制提供机
密性服务,实现对信息的机密
性进行保护 ?
函数。
加密
解密
采用两个不同的密钥,公钥用于加密可 公开,私钥用于解B的公密钥 不公开。B的私钥
使认用证双模型密钥通明信文 双A方无需密事文 先交B 换密钥,
简化了密钥管理。加密
解密
使用双密钥对于保密通信、密钥分配和
鉴别等有深远的意A的私义钥 。
A的公钥
密码体制选择
公钥密码系统的应用分成三类:
2.3 公钥密码
第2章 信息保密技术
选择一种密码体制 对称密码 公钥密码
如何选?
(体制的特点与应用,需求相适应)
对称密码特点:
密码体制选择
加解密速度快 安全强度高 使用的加密算法比较简便高效 密钥简短和破译困难
通常应用于对大量数据的加密应用上
公钥密码特点:
密码体制选择
算加法密基模型于计算明复文 杂A理论和密数文 学单B 向陷门
硬件的防篡改特性是软件加密方式无法 比拟的,可保护密钥不被外界获取、篡改
信息保密
密码算法
密码算法可通过软/硬形式的实现 密码软件包〔crypto toolkits〕 密码芯片〔crypto chip〕
密码算法
算法封装后使用
调用 调用
安全服务(保密服务……) 密码服务
密码服务 加密功能
密码功能实现(算法)
电子技术学院
信息安全技术
302教研室 王鲁
信息安全技术体系
信息安全信支息应撑保技用密术安技是术基全础技。术 一 性 另 安方 、 全一面 完 和方安, 整 应面信授安网通性用,全息权全络过和安提管 管认互加不全供计理 理证密可技对联算技与 技和否术安与访 术术认认的全环接证性支互问境直等持联控入接安。与安制控保全接全技护特入制术信 性、息 ;计的算机环密境
作业方案考虑? 寻求开源资源
密码算法
有关加密API的国际标准和规范 微软CryptoAPI (对微软产品
的公共支持) 其他加密算法库
openssl(由SSLeay发展而来, 可免费使用,接口复杂)
例
作业方案: 1.规定算法RSA、SSF33。
对10兆数据加密应选择对称密码体制分组密码算 法SSF33; 2.SSF33算法涉及的密钥由公钥密码算法RSA提供 加密保护; 3.算法和密钥生成选择微软:Crypto API/Crypto SPI
(公私钥)
微软:Crypto API/Crypto SP密I 码算法
密码算法 通用算法: 序列密码算法:A5,RC4,PKZIP 分组密码算法:DES,Triple-DES;IDEA; AES 公钥密码算法:RSA,DSS/DSA,ECC,D-H
密码算法
我国密码算法研究开发,军事、机要、 公安、部分大学研究机构;
国家密码管理部门根据算法应用领域不 同,划分算法为: