信息安全技術(shù)中的密碼算法及電子商務(wù)課件_第1頁
信息安全技術(shù)中的密碼算法及電子商務(wù)課件_第2頁
信息安全技術(shù)中的密碼算法及電子商務(wù)課件_第3頁
信息安全技術(shù)中的密碼算法及電子商務(wù)課件_第4頁
信息安全技術(shù)中的密碼算法及電子商務(wù)課件_第5頁
已閱讀5頁,還剩31頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、信息安全技術(shù)中的密碼算法及CA系統(tǒng)清華大學(xué) 郭寶安 2002,3,13目錄第一章:網(wǎng)絡(luò)與信息安全第二章:信息安全技術(shù)第三章:密碼技術(shù)第四章:網(wǎng)絡(luò)安全的發(fā)展趨勢第一章:網(wǎng)絡(luò)與信息安全一.網(wǎng)絡(luò)及信息安全二網(wǎng)絡(luò)與信息安全的關(guān)系三.網(wǎng)絡(luò)信息安全動(dòng)態(tài)及現(xiàn)狀1.網(wǎng)絡(luò)與信息安全依靠電子、通訊、計(jì)算機(jī)等現(xiàn)代技術(shù)進(jìn)行的各種民間商業(yè)活動(dòng)增加。特點(diǎn):技術(shù)含量高,應(yīng)用范圍廣,市場前景廣闊。安全需求獨(dú)特、復(fù)雜、難度大。處理速度快,準(zhǔn)確性,實(shí)時(shí)性要求高2.信息安全信息系統(tǒng)中的主要安全問題:1.網(wǎng)絡(luò)可靠性問題 (備份,網(wǎng)絡(luò)管理,計(jì)費(fèi)等)。2.系統(tǒng)本身的缺陷(芯片、操作系統(tǒng),數(shù)據(jù)庫后門等)3.惡意攻擊和破壞(黑客攻擊,病毒破

2、壞等)4.*信息安全問題(信息竊取,假冒,抵賴等)4.網(wǎng)絡(luò)與信息安全的關(guān)系一.網(wǎng)絡(luò)為信息安全提供了更大的用武之地.二.保證信息安全是進(jìn)行網(wǎng)絡(luò)應(yīng)用及電子商務(wù)的基礎(chǔ).三.網(wǎng)絡(luò)技術(shù)與信息安全共同發(fā)展.5.國際網(wǎng)絡(luò)與信息安全動(dòng)態(tài)一.產(chǎn)業(yè)界迅猛發(fā)展二.政府大力扶植三.標(biāo)準(zhǔn)化,規(guī)范化四.學(xué)術(shù)界活躍五.媒體熱情關(guān)注第二章:信息安全技術(shù)信息安全問題防竊,加密技術(shù)防偽(篡改,偽造,假冒,抵賴),信息的完整性技術(shù)訪問控制(權(quán)限),數(shù)字簽名與認(rèn)證技術(shù)安全管理(密鑰,用戶的管理)密碼技術(shù)第三章.密碼技術(shù)一.密碼算法二.安全協(xié)議三.安全管理一.密碼算法一.對(duì)稱密鑰密碼體制(也稱傳統(tǒng)密碼體制,包括流密碼和分組密碼,其特點(diǎn)

3、是加解密速度快,安全性高,密鑰管理困難)二.非對(duì)稱密鑰密碼體制(也稱公開密鑰密碼體制或現(xiàn)代密碼體制,其特點(diǎn)是速度慢,安全性高,密鑰管理方便)2.分組密碼算法實(shí)例DES64 位輸入,輸出,56位密鑰,美國國家標(biāo)準(zhǔn)IDEA64 位輸入,輸出,128位密鑰有專利RC2,RC4,RC5密鑰長度可變,64 位輸入,輸出AES標(biāo)準(zhǔn)Rijndael算法DES算法描述4.流密碼(序列密碼)明文m=m1,m2,.mk偽隨機(jī)序列k=k1,k2,.kk密文ci=miki ,i=1,2,.k解密過程與加密過程一致序列密碼的安全性完全依賴于偽隨機(jī)數(shù)的強(qiáng)度.移位寄存器是產(chǎn)生序列密碼的有效方法5.非對(duì)稱密鑰密碼體制(公開密

4、鑰密碼體制)基本思想:建立基于NPC問題的公開密鑰密碼體制,使得破譯該體制等價(jià)于解NPC問題單向陷門函數(shù)y=F(x)Kpublic為公開密鑰,Kprivate為秘密密鑰,使得從Kpublic計(jì)算出Kprivate在計(jì)算上不可能,除非知道陷門信息.背包問題,旅行商問題等都是著名的NPC問題因子分解問題:n=pq, RSA體制離散對(duì)數(shù)問題:y=gx mod p DSA標(biāo)準(zhǔn)6.RSA體制1.選擇大素?cái)?shù)p,q,計(jì)算n=pq,(n)=(p-1)(q-1)2.選擇e,d,滿足 ed=1 mod (n) 3.公開(e,n),保密 d,p,q, (n).加密: c=me mod n, m為小于n的明文.解密:

5、 m=cd mod n7.RSA算法的關(guān)鍵技術(shù)1.密鑰選擇位數(shù):1024以上,素性應(yīng)該證明p-1,q-1有大的素因子p+1,q+1也要有大的素因子e不能太小2.算法實(shí)現(xiàn)軟件與硬件結(jié)合,并行算法等8.1.RSA算法的使用1.加解密A的公開密鑰為(e,n),B對(duì)消息m加密c=me mod n 給A, 只有A能解密m=cd mod n特點(diǎn):和A從來不認(rèn)識(shí),都可進(jìn)行保密通訊,只要知道A的公鑰.速度慢,不實(shí)用.要求對(duì)公開密鑰進(jìn)行保護(hù),防止修改和替換。8.2.RSA算法的使用2.數(shù)字簽名與身份認(rèn)證A的公開密鑰為(e,n),私鑰為(d,n),A對(duì)消息m的數(shù)字簽名為:s=H(m)d mod n, H(x)為公

6、開的散列(hash)函數(shù).任何人都可驗(yàn)證A對(duì)m的簽名的有效性 H(m)=se mod n功能:防止非法篡改、偽造,A的抵賴與否認(rèn),對(duì)A的假冒等。要求對(duì)公開密鑰進(jìn)行保護(hù),防止修改。8.4.RSA算法的使用4.密鑰交換A,B商量使用對(duì)稱密碼(IDEA)加密消息m,A,B可用RSA協(xié)商對(duì)稱密碼的密鑰B隨機(jī)產(chǎn)生工作密鑰k,找到A的公開密鑰(e,n),B對(duì)工作密鑰k加密c=ke mod n 給A, 只有A能解密k=cd mod nA,B共同用k在對(duì)稱密碼系統(tǒng)(IDEA)下進(jìn)行保密通訊9.1.其他公鑰密碼算法1.Diffie-Hellmen 密鑰交換體制公開大素?cái)?shù)p, gp,A隨機(jī)產(chǎn)生xp,將gx mod

7、 p 發(fā)給BB隨機(jī)產(chǎn)生yp,將gy mod p 發(fā)給AA計(jì)算k=( gy mod p)x mod p= gxy mod pB計(jì)算k=( gx mod p)y mod p= gxy mod pA,B使用k在傳統(tǒng)密碼系統(tǒng)下進(jìn)行保密通訊。10.Hash(散列)函數(shù)函數(shù)y=H(x),要求將任意長度的x變換成固定長度的y,并滿足:1.單向性,任給y,計(jì)算x,使得y=H(x)困難2.快速性,計(jì)算y=H(x)容易3.無碰撞,尋找x1 x2 ,滿足H(x1)=H(x2)是困難的.常用的hash 函數(shù)有 MD5, SHA,及分組密碼算法二.安全協(xié)議1.Kerberos 協(xié)議(傳統(tǒng)密碼系統(tǒng))2.PKI結(jié)構(gòu)3.SS

8、L 協(xié)議4.SET 協(xié)議5.PKCS 標(biāo)準(zhǔn)6.X.509 標(biāo)準(zhǔn)三.安全管理1.密鑰管理,包括密鑰產(chǎn)生,存儲(chǔ),交換,銷毀,特別注意隨機(jī)數(shù)的產(chǎn)生.2.用戶管理,重點(diǎn)要求對(duì)用戶的身份及權(quán)限的管理.3.設(shè)備管理,要求對(duì)設(shè)備的使用進(jìn)行認(rèn)證和權(quán)限管理RSA密鑰產(chǎn)生要求1.1024位以上,CA的密鑰應(yīng)在2048位2.素?cái)?shù)產(chǎn)生要求為強(qiáng)的安全素?cái)?shù),即p-1,q-1,p+1,q+1都要有大的素因子3.公開密鑰e不能太小4.概率方法產(chǎn)生的素?cái)?shù)應(yīng)該進(jìn)行素性證明5.隨機(jī)產(chǎn)生素?cái)?shù)時(shí)的絕對(duì)隨機(jī)性性要保證第四章.信息安全技術(shù)發(fā)展趨勢機(jī)遇和挑戰(zhàn)并存新的產(chǎn)業(yè),可占領(lǐng)全球市場參與國際競爭,主要是美國國內(nèi)狀況比較混亂媒體熱情過高1.

9、電子商務(wù)安全模型1.建立可信的認(rèn)證中心(CA),向社會(huì)公開其公鑰,對(duì)其私鑰進(jìn)行嚴(yán)格保護(hù).2.建立權(quán)威的登記機(jī)構(gòu)(RA),負(fù)責(zé)對(duì)用戶真實(shí)身份的驗(yàn)證3.建立嚴(yán)格的法律仲裁機(jī)構(gòu),對(duì)從事電子商務(wù)的糾紛進(jìn)行裁決.4.所有用戶在RA登記后,產(chǎn)生自己的密鑰,將其公鑰提交給CA,由CA進(jìn)行數(shù)字簽名,作為證書頒發(fā)給用戶,用戶必須妥善保存自己的私鑰, 如使用IC卡.5.任意兩個(gè)用戶之間進(jìn)行的交易都需要數(shù)字簽名和加密保護(hù),并妥善保存有關(guān)證據(jù),以備仲裁使用.2.電子商務(wù)安全系統(tǒng)的重點(diǎn)問題1.增強(qiáng)安全意識(shí)2.引進(jìn)與自力更生并舉,安全及密碼技術(shù)必須自主研制3.開發(fā)自主版權(quán)的電子商務(wù)系統(tǒng)4.建立我國獨(dú)立的安全標(biāo)準(zhǔn)5.扶植民族產(chǎn)業(yè)6.建立適合電子商務(wù)的法律體系7.培養(yǎng)高水平的信息安全人才8.高效、可靠、可信的送貨體系3.電子商務(wù)中的其他問題1.各部門建立的CA的兼容性2.使用國外SSL,SET等系統(tǒng)的安全隱患3.建立比RSA安全性更高的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論