- 1、本文档共66页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
密码系统统模型
为什么要进行数据加密? 很简单:为了数据安全! 基本概念 明文:没有经过加密的消息。 密文:使用某种方法被加密的消息。 加密:用某种方法伪装消息以隐藏它的内容的过程。 解密:把密文转变为明文的过程。 现代密码学 密码学 ----研究密码技术的学科,是数学的一个分支,包括密码编码学和密码分析学。 密码编码学----信息隐蔽使消息必威体育官网网址的技术和科学。 密码分析学----破译密码破译密文的科学和技术。 密码学的主要目的 提供机密性—必威体育官网网址 鉴别:消息的接收者应该能够确认消息的来源; 完整性:消息的接受者能够验证在传送过程中消息没有被修改; 抗抵赖 :消息的发送者在消息发送后无法否认其发送过消息。 请注意密码学的目的,这也就是我们使用加密的原因,同时课程的核心也是围绕如何实现这个过程展开的。 密码学的主要目的 机密性:数据必威体育官网网址 鉴别:消息的接收者应该能够确认消息的来源; 完整性:消息的接受者能够验证在传送过程中消息没有被修改; 抗抵赖 :消息的发送者在消息发送后无法否认其发送国消息。 传统的密码学 传统的密码学,使用密码算法,一般是一些数学函数。(一般使用两个函数,一个加密函数一个解密函数),电影风语者中的密码员使用的就是典型的传统密码方法。 传统密码学的缺陷: 1、受限制,只能在一个组织内使用。大家必须知道相应的加解密算法。 2、对人要求过高,一旦一个用户离开组织就会使必威体育官网网址荡然无存。(这就是为什么风语者中:为什么要保护密码员,为什么当密码员被抓的时候,宁可杀死他也不能落到敌人手里的原因。) 3、受限制的密码算法不可能进行质量控制或者标准化。 现代密码系统模型及其特点现代密码学:使用密钥(KEY)来进行数据加密,加密和解密都使用同一个密钥,运算 都依赖于密钥。算法可以公开,算法的安全性是基于密钥的安全性。现代密码学:由算法、明文、密文和密钥组成。 特点 加密算法足够强大:仅知密文很难破译出明文。 基于密钥的安全性,而不是基于算法的安全性:知道密文和加/解密算法,很难破译出明文。 算法开放性:开放算法,便于实现和标准化。 密码体制 对称密码体制 加密密钥与解密密钥相同,所以又叫单钥密码。 著名密码算法:DES 非对称密码体制 加密密钥与解密密钥不同 ,而且解密密钥不能根据加密密钥计算出来,所以又叫双钥密码。 著名密码算法:RSA 对称密码 对称密码 :加密密钥与解密密钥相同。 优点是: 安全性高 加解密速度快 缺点是: 随着网络规模的扩大,密钥管理成为一个难点; 无法解决消息确认问题;(不过可以采用一些业务方法弥补,如:商户号终端号等方式但对内部人员无效) 缺乏自动检测密钥泄露的能力。 举例:21.80.66.254 /usr/btssrc/twb/encrypt 非对称密码 非对称密码 :加密密钥与解密密钥不同 ,而且解密密钥不能根据加密密钥计算出来。 优点是:不需要安全信道来传送密钥 。 缺点是:算法复杂,加解密速度慢,一般比单钥密码慢1000倍。 攻击分类 算法的安全性 根据被破译的难易程度,不同的密码算法具有不同的安全等级。从理论上来说,所有的密码算法总是可以被破译的,那么,算法的安全性怎么判断呢? 一般来说: 如果破译算法的代价大于加密数据的价值,那么你可能是安全的。 如果破译算法所需的时间比加密数据必威体育官网网址的时间更长,那么你可能是安全的。 如果用单密钥加密的数据量比破译需要的数据量少得多,那么你可能是安全的。 如果一个算法用(现在或将来)可得到的资源都不能破译,这个算法可被认为在计算上是安全的。 加密方式:硬件加密 硬件加解密是商业或军事上的主流 (1)速度问题:不占用主机处理器资源。 (2)安全性:可进行物理保护。 (3)易于安装:不需使用计算机的电话、传真、数据线路; 计算机环境下,使用硬件加密可对用户透明,软件实现,需要在操作系统深层安装,不容易实现。 加密方式:软件加密 缺点:安全性差、速度慢、造价高。 优点:使用灵活、修改方便、可移植性好。 采用软件加密时,密钥管理的手段必须可靠,通常对管理人员的要求较高。(特别对软件开发人员) 银行卡网络系统的安全需求 保证用户密码(PIN)的安全。国际信用卡组织在信用卡业务安全规范中有相当明确的要求:“PIN不允许以明码的形式出现在网络系统中的任何地方!”。所以,PIN在生成、存储、传输过程中必须全程必威体育官网网址。 保证交易信息在传输、交换过程中的完整性。 安全的密钥管理。这是保证上述两点的必要条件。 银行网络解决之道 建立基于硬件加密设备的安全体系,是解决银行卡网络系统安全的有效办法。 现在的银行卡网络安全系统采用的是基
您可能关注的文档
- 实训二创建和管理数据库.DOC
- 实训八信号音和铃流实验.DOC
- 安徽矿业职业技术学院2014年招生宣传.PPT
- 实验16附录实验电子的电荷与质量比实验仪目的:利用电子的电荷与.DOC
- 实训任务5文件共享.DOC
- 实验一、JavaWeb开发环境配置专业:计算机科学与技术学期:2016.PDF
- 实验一、三用电表-台北科技大学.DOC
- 实验一、创建组织单位.DOC
- 实验九光学解偏振法测定全同立构聚丙烯的结晶速度聚合物的结晶.DOC
- 实验二RS232串口通信程序的编写.DOC
- 2023年江苏省镇江市润州区中考生物二模试卷+答案解析.pdf
- 2023年江苏省徐州市邳州市运河中学中考生物二模试卷+答案解析.pdf
- 2023年江苏省苏州市吴中区中考冲刺数学模拟预测卷+答案解析.pdf
- 2023年江苏省南通市崇川区田家炳中学中考数学四模试卷+答案解析.pdf
- 2023年江西省吉安市中考物理模拟试卷(一)+答案解析.pdf
- 2023年江苏省泰州市海陵区九年级(下)中考三模数学试卷+答案解析.pdf
- 2023年江苏省苏州市高新二中中考数学二模试卷+答案解析.pdf
- 2023年江苏省南通市九年级数学中考复习模拟卷+答案解析.pdf
- 2023年江苏省南通市海安市九年级数学模拟卷+答案解析.pdf
- 2023年江苏省泰州市靖江外国语学校中考数学一调试卷+答案解析.pdf
文档评论(0)