第4章4.5网络信息安全分解.ppt

  1. 1、本文档共27页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* * * * * * 由于对称密码学中双方都使用相同的密钥,因此无法实现数据签名和不可否认性等功能。用非对称加密就可解决,比如说要证明某个文件是特定人的,该人就可以用他的私钥对文件加密,别人如果能用他的公钥解密此文件,说明此文件就是这个人的,这就可以说是一种认证的实现。还有如果只想让某个人看到一个文件,就可以用此人的公钥加密文件然后传给他,这时只有他自己可以用私钥解密,这可以说是必威体育官网网址性的实现。 * * * * * * * * * * * * * * * * * 4.5 网络信息安全 4.5 网络信息安全 4.6.1 概述 4.6.2 数据加密 4.6.3 数字签名 4.6.4 身份鉴别与访问控制 4.6.5 防火墙与入侵检测 4.6.6 计算机病毒防范 4.5.1 概述 网络信息安全受到的威胁及对策 篡改 s d 数据被破坏,失去完整性 2 保证数据完整性:所传输的交易信息中途不被篡改,一旦遭到篡改很快就能发现 伪造 s d 数据(包括用户身份)被伪造,失去真实性 3 真实性鉴别:对交易双方的身份进行认证,保证交易双方的身份正确无误 窃听 s d 数据被非法拷贝,危及数据的机密性 1 数据加密:即使数据在网络传输过程中被他人窃取,也不会泄露秘密 4 防止否认:交易完成后,应保证交易的任何一方无法否认已发生的交易 确保信息安全的技术措施 (1)真实性鉴别:对通信双方的身份和所传送信息的真伪能准确地进行鉴别 (2)访问控制:控制用户对信息等资源的访问权限,防止未经授权使用资源 (3)数据加密:保护数据秘密,未经授权其内容不会显露 (4)保证数据完整性:保护数据不被非法修改,使数据在传送前、后保持完全相同 (5)保证数据可用性:保护数据在任何情况(包括系统故障)下不会丢失 (6)防止否认:防止接收方或发送方抵赖 (7)审计管理:监督用户活动、记录用户操作等 4.5.2 数据加密 数据加密的基本概念 加密前的原始数据 加密后的数据 只有收/发方知道的 用于加密和解密的信息 密码(cipher):将明文与密文进行相互转换的算法 解密后恢复的数据 目的:即使被窃取,也能保证数据安全 重要性:数据加密是其他信息安全措施的基础 基本概念: 加密算法的基本思想 改变明文中符号的排列,或按照某种规律置换明文中的符号 例1 移位式 ‘help me’变成‘ehpl em’ 例2 替代式(恺撒密码): phhw ph diwhu wkh fodvv 将文本中每个英文字母替换为字母表中排列在其后的第k1个字母 meet me after the class k1=3 meet me after the class 将文本中每个英文字母替换为字母表中排列在其前的第k2个字母 K2=3 a b c d e f g h i j k l m d e f g h i j k l m n o p n o p q r s t u v w x y z q r s t u v w x y z a b c a b c d e f g h i j k l m x y z a b c d e f g h i j n o p q r s t u v w x y z k l m n o p q r s t u v w 对称密钥加密方法 特点: 加密的密钥也用于解密 密钥越长,安全性越好 计算量适中,速度快,适用于对大数据量消息加密 明文 明文 密文 加密 解密 密钥K1 密钥K2 (数据传输) 密钥K1=K2 对称密钥加密方法的标准 DES算法(密钥长度56位): 共有256=7.2 × 1016种可能,1998年使用穷举法仅花费了22小时15分钟就攻破DES 现在广泛使用AES(高级加密标准),其密钥长度为:128、192 或256位 计算安全性(Computationally) 破解的代价超过了消息本身的价值 破解的时间超过了消息本身的有效期 非对称密钥加密方法——公钥加密 使用乙的 公钥加密 甲 乙 密 文 乙 丙 丁 戊 使用乙的 私钥解密 加密器 解密器 明文 明文 甲的 公钥环 使用一对不相同的密钥:私钥只有本人知道,公钥可让其他用户知道 甲方使用乙的公钥进行加密 乙方利用自己的私钥解密 使用公钥无法恢复明文,也无法推断出私钥 乙用私钥加密的消息,甲只有使用乙的公钥才能解密 只要密钥长度足够长,用RSA加密的信息目前还不能被破解 网上银行使用的RSA算法,其密钥长度为1024或2048位 4.5.3 数字签名 用于认证消息的真实性 消息认证(Message Authentication) 在通信过程中,应防止发生: 伪造消息(无中生有)

文档评论(0)

jiayou10 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:8133070117000003

1亿VIP精品文档

相关文档