信息安全技术之信息保密技术
如何应用加密机制提供机
密性服务,实现对信息的机密
性进行保护 ?
作业
1.p78-3 2.P78-6 3.查阅资料学习EFS,熟悉 操作,结合本章内容分析 说明基本工作原理。
EFS(Encrypting File System)
例
p78-6
10MB数据
B授权读
加密机制涉及哪 A些有原B的理公?钥(RSA)
2.3 公钥密码
第2章 信息保密技术
➢ 选择一种密码体制 对称密码 公钥密码
如何选?
(体制的特点与应用,需求相适应)
对称密码特点:
密码体制选择
✓加解密速度快 ✓安全强度高 ✓使用的加密算法比较简便高效 ✓密钥简短和破译困难
通常应用于对大量数据的加密应用上
公钥密码特点:
密码体制选择
✓ 算加法密基模型于计算明复文 杂A理论和密数文 学单B 向陷门
密码算法 通用算法: 序列密码算法:A5,RC4,PKZIP 分组密码算法:DES,Triple-DES;IDEA; AES 公钥密码算法:RSA,DSS/DSA,ECC,D-H
密码算法
➢ 我国密码算法研究开发,军事、机要、 公安、部分大学研究机构;
➢ 国家密码管理部门根据算法应用领域不 同,划分算法为:
密码算法 加密机制应用涉及的第二个因素
算法实现、密钥获得
密码算法实现
➢密码密硬码件算成法为是密抽码象算的法数功学能变实化现或的数首学选函, 被数广。泛集成在密码设备和密码系统中
可加通密过算软法/含硬有形许式多的对实明现文位的复杂运算, 在(普密通码计软算件机包处〔M理cicr器ryop上stoo处ft tC理oroy的lpkt效oiAt率sP〕较I; 和低,在 经过算法优化设计的特殊硬件〔如密码芯片〕 的处密理码效芯率片很〔高crypto chip〕),密码算 法的功能才能被应用于信息安全系统中。
硬件的防篡改特性是软件加密方式无法 比拟的,可保护密钥不通过软/硬形式的实现 密码软件包〔crypto toolkits〕 密码芯片〔crypto chip〕
密码算法
算法封装后使用
调用 调用
安全服务(保密服务……) 密码服务
密码服务 加密功能
密码功能实现(算法)
商密、普密、核密等级别。
➢ 算法的内容、原理、逻辑由国家有关部 门控制管理,一般以密码算法芯片形式 提供使用。如SSF33、SSF09等。
密码算法
通用算法:
序列密码算法:A5,RC4,PKZIP 分算组价法密、的码标选算作准择法业、::方可强D案E出度S考,口、T虑r性性ip?le等能-DE、S;实ID现EA的; A代ES
第2章
信息保密技术
第2章 信息保密技术
信息保密技术是研究对信息进行变换, 以防止第三方对信息进行窃取、破坏其机 密性的技术。
安全机制
利用数据填充阻止 通过加密机制提供机密性通过数据项大小所
表示的信息被理解
信息隐藏技术 2.6
利用路由控制防止由传输数据项表 示的信息被泄露,只有可信和安全 设施才能路由数据
(公私钥)
微软:Crypto API/Crypto SP密I 码算法
加密服务提供者
程序开始 初始化变量
明文、密文、密钥 CSP的句柄
初始化CSP
CryptAcquireContext
产生会话密钥
加密数据 CryptEncrypt
结束处理
利用口令生成会话密钥 (1)创建一个Hash对象CryptCreateHash (2)通过口令计算Hash值CryptHashData (3)利用Hash值生成会话密钥CryptDeriveKey
作业方案考虑? 寻求开源资源
密码算法
➢有关加密API的国际标准和规范 微软CryptoAPI (对微软产
品的公共支持) ➢其他加密算法库
openssl(由SSLeay发展而 来,可免费使用,接口复杂)
例
作业方案: 1.规定算法RSA、SSF33。
对10兆数据加密应选择对称密码体制分组密码算 法SSF33; 2.SSF33算法涉及的密钥由公钥密码算法RSA提供 加密保护; 3.算法和密钥生成选择微软:Crypto API/Crypto SPI
SSF33、SSF09
公钥密码算法:RSA,DSS/DSA,ECC,D-H
例
作业方案: 规定算法RSA、SSF33。
对10兆数据加密应选择对称密码体制分组密码算 法SSF33; SSF33算法涉及的密钥由公钥密码算法RSA提供 加密保护; 考虑实现问题?
A:SSF33(KAB,M)、RSA(BKU,KAB) B:RSA(AKR,KAB) 、SSF33(KAB,M)
信息安全技术体系 信息安全信支息撑保技密术技是术基础。 一 性 另 安方 一 全、面 方 和完, 面 应整信授安通,用性全息权过提安和认 管管加供全不证 理理密对技可技技 与和安术否术 访术认全的认证互支性问直联持等控接与。安制保接全技护入特术信 、性息 计;的 算机 环密 境
第二部分 信息安全支撑技术
函数。
加密
解密
✓ 采用两个不同的密钥,公钥用于加密可 公开,私钥用于解B的公密钥 不公开。B的私钥
✓ 使认用证双模型密钥通明信文 双A方无需密事文 先交B 换密钥,
简化了密钥管理。加密
解密
✓
使用双密钥对于保密通信、密钥分配和
鉴别等有深远的意A的私义钥 。
A的公钥
密码体制选择
公钥密码系统的应用分成三类:
加密(encryption规)定将算法报R文SA进、行SS编F3码3 ,
以模糊其含义的过程。
第2章 信息保密技术
加密机制的应用涉及的第一个因素
选择一种密码体制、确定相应算法
有哪些密码体制? 其安全性怎样?
第2章 信息保密技术
2.1 保密系统模型
.随机2.密1.码1 保体密制系统的一般模型 .算法2.密1.码2 保体密制体制安全性 .量子2.密1.码3 密体码制体制的要求 .新2型.2 密分码组密体码制
*加密/解密 发方用收方的公钥加密报文。
*数字签名 作业发方方用案自考己的虑私?钥“签署”报文。
*密钥交换 两方合作交换密钥。
公钥的加解密主要应用于短消息的保密。如加 密保护密钥的分配。 公钥加密目前更多应用于密钥管理和数字签名。
密码算法
加密机制应用涉及的第一个因素 选择一种密码体制、确定相应算法 各有哪些算法? 强度、性能、特点
