本篇文章讲解信息安全的密码技术应用
密码技术应用(网络安全的核心建立在密码学理论和技术基础之上)
密码技术有密码算法设计、密码分析、安全协议、身份认证、数字签名和密钥管理
密码技术的作用是实现机密性、完整性、可用性、可控性目标
应用重点
①密码学在保密性方面的应用
②对称密码体制和公钥密码体制
③认证技术和公钥基础设施
密码学与密码体制
密码编码:研究如何构造一个符合安全要求的密码系统。
密码分析:试图破译加密算法和密钥。
发展阶段
古典密码学:~1949,数据安全基于算法保密
对称密码学:1949~1975,数据安全基于密钥
公钥密码学:1976~,通信双方不需要传输密钥即可实现保密通信
对称加密:加密和解密使用相同的密钥,如DES、AES算法
非对称加密(公钥加密)
加密和解密密钥使用不同的密钥,即公钥和私钥,它们必须配对使用。
公钥公开,私钥保密,如D-H算法、RSA算法和椭圆曲线算法。
保密通信系统模型
加密算法
对称密钥算法
①双方共享同一个密钥,是当前广泛被采用的常规密码体制
②设计原则是混乱和密钥扩散,能够抵御已知明文的差分和线性攻击
③AES算法是目前的美国加密标准
公钥算法
①拥有别人不知道的私有密钥,同时可以向所有人公布一个公开密钥
②用接收者的公开密钥对数据加密,接收者使用自己的私钥解密
散列算法(消息摘要)
① 使用摘要函数的防篡改方法,主要是MD5和SHA-1
②对任意长度的输入,输出固定长度的摘要
③如果改变了输入的任何比特,输出的摘要会发生不可预测的改变。
网络加密方式
链路加密
①在各链路采用不同的加密密钥对信息提供安全保护
②每条链路两端共享一个密钥,因此网络互联时,需要提供很多密钥
节点加密
①中间节点装有加解密保护装置,由它完成不同链路的密钥切换工作
②需要修改网络交换节点,增加保护装置
端到端加密
通信线路两端进行加密,在传输层或应用层上实现。
链路加密和端到端加密相结合以提高安全性
密码分析(在不知道解密密钥的情况下,对加密信息进行解密)
唯密文攻击:已知加密算法和待破解的密文
已知明文攻击:已知加密算法、一定数量的密文以及对应的明文
选择明文攻击:已知加密算法、在选定明文时可以知道对应的密文
选择密文攻击:已知加密算法、在选定密文时可以知道对应的明文
自适应选择明文攻击:不仅能选择被加密的明文,还能基于加密的结果对选择的明文进行修正。
认证技术(用于验证所传输的数据的完整性)
消息认证
①用于保证信息的完整性和不可否认性
②验证所收到的消息确实是来自真正的发送方且未被修改
③也可验证消息的顺序和及时性
④认证方法包括消息认证码、安全散列函数和数字签名
身份认证包括身份识别和身份验证
消息认证码
利用密钥来生成一个固定长度的短数据块,将该数据块附加在消息后,与消息一块送给接收方,接收方对收到的消息用相同的密钥进行相同计算得到新的MAC,与收到的MAC进行比较,如果不同则可判定收到的信息被篡改。
安全散列函数(不使用密钥,仅生成输入消息的摘要)
代表函数是MD5和SHA-1
摘要值用于消息认证的方法
①用对称加密将消息和摘要值加密
②用对称加密仅对摘要值加密
③采用公钥加密体制,使用发送方的私钥对摘要值加密
④使用发送方私钥对摘要值加密,再用对称加密对消息和摘要值加密。
数字签名(只有信息发送方才能产生、别人无法伪造的一串字符)
基本性质
①发送方事后不能否认发送的报文签名
②接收方能够核实发送者发送的报文签名
③接收方不能伪造发送方的报文签名
④接收方也不能对发送方的报文进行部分篡改
直接数字签名
①数字签名的执行过程只有通信双方参与
②用发送方的私钥对整个消息加密或加密消息的摘要值
仲裁数字签名 将消息和签名先发给仲裁者,仲裁者认证后附加信息表示已通过认证。仲裁方必须得到通信双方的高度信任。
公钥基础设施(PKI)(利用公钥理论和技术,为网络数据和其他资源提供信息安全服务的基础设施)
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
