第11讲_信息安全技术基础.pptVIP

监控进出内部网络或计算机的信息，保护内部网络或计算机的信息不被非授权访问、非法窃取或破坏。 过滤不安全的服务，提高企业内部网的安全 限制内部网络用户访问某些特殊站点，防止内部网络的重要数据外泄，集中化的安全管理，降低成本。 一般Mail, FTP, WWW服务能被外部访问 对网络访问进行记录和统计 防火墙的作用 9.３ 网络安全技术 4 加密与认证技术 数据加密就是将被传输的数据转换成表面上杂乱无章的数据，合法的接收者通过逆变换可以恢复成原来的数据，而非法窃取得到的则是毫无意义的数据。 明文:没有加密的原始数据； 密文:加密以后的数据； 加密:把明文变换成密文的过程； 解密:把密文还原成明文的过程； 密钥:一般是单词、短语或一串数字 ,用于加密和解密的钥匙 1.数据加密技术 例（替换加密法）就是用新的字符按照一定的规律来替换原来的字符。 把上面一行的字母用下面一行相对应的字母进行替换，即每个字符的ASCII码值加5并做模26的求余运算，这里密钥为5。 a b c d e f g h i j k l m n o p q r s t u v w x y z f g h i j k l m n o p q r s t u v w x y z a b c d e 明文： s e c r e t 密文： x j h w j y 解密时只需用相同的方法进行反向替换即可。 对称密钥密码体系 特点：1）加密速度快 2）加密的安全性取决于密钥的安全性 3）加密和解密密钥相同, 但密钥的分发管理复杂, n个人需要n(n-1)/2把密钥 4）常用算法：DES（美国） AES（高级） IDEA（欧洲） 非对称密钥密码体系 非对称加密使用两个密钥：公钥和私钥 特点： 1）加密速度慢，用于加密关键核心数据如密钥 2）加密的安全性取决于私钥的秘密性 3）密钥分发管理简单，n个用户，需2n个密钥 4）应用最广的是RSA算法 应用：一般公钥用于加密，私钥用于解密，如下图所示 或用私钥实现数字签名，而用公钥来验证签名 1977年, Ron Rivest、Adi Shamir和Len Adleman在 MIT 2. 数字签名技术 数字签名：通过密码技术对电子文档形成的签名，它类似现实生活 中的手写签名，但数字签名并不是手写签名的数字图像化，而 是加密后得到的一串数据，如十六进制形式的一串字符 “A00117EFF3132……3CB2”。 目的：保证发送信息的真实性和完整性，防止欺骗和抵赖的发生。 数字签名满足三个要求： (1) 接收方可以确认发送方的真实身份； (2) 接收方不能伪造签名或篡改发送的信息； (3) 发送方不能抵赖自己的数字签名。 接收方可以确认发送方的真实身份 发送方不能抵赖自己的数字签名 数字签名例 A B A发送签名的电子订单给B，让B生产某产品。 ② B收到电子订单以后，必须首先确认电子订单的真伪。因为B只能用A的公钥验证该电子订单，所以B可以确认发送方A的真实身份。 ③ B按照A的订单要求进行生产。假设三个月后，发生了金融危机，产品卖不动，A可能不承认自己发送的电子订单吗？B有A用自己私钥签名的电子订单，所以A无法抵赖。 ④ 假设三个月后B没能按照要求完成任务，B想修改订单中的产品数量，不承担自己违约带来的损失。由于篡改后的电子订单不能用A的公钥进行验证，所以B不能修改订单中的产品数量。 接收方不能伪造签名或篡改发送的信息 在实际应用中，对电子文档添加了数字签名以后，用户并不能看到自己的签名数据，签名的过程由应用程序自动完成。 例如在“Outlook Express”中添加数字签名用户只需执行“工具|数字签名”即可（前提是用户已经拥有自己的数字证书），用户看不到签名的数据，但是应用程序会给出提示信息，下面就是添加了数字签名的新邮件： 数字签名标志 收到添加了数字签名的邮件时系统给出的提示： 要能够实现数字签名，必须首先拥有一个数字证书 数字证书 数字证书就是包含了用户的身份信息，由权威认证中心（CA）签发，主要用于数字签名的一个数据文件，相当于一个网上身份证。 数字证书的内容： 申请者的信息 颁发者的信息 证书序列号 颁发者的名称 证书主题