返回
信息安全概论第六章_密码应用与密钥管理

信息安全概论第六章_密码应用与密钥管理

ID:11331017

大小:2.53 MB

页数:107页

时间:2018-07-11

信息安全概论第六章_密码应用与密钥管理_第1页
信息安全概论第六章_密码应用与密钥管理_第2页
信息安全概论第六章_密码应用与密钥管理_第3页
信息安全概论第六章_密码应用与密钥管理_第4页
信息安全概论第六章_密码应用与密钥管理_第5页
资源描述:

《信息安全概论第六章_密码应用与密钥管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第六章密码应用与密钥管理6.1密码应用6.2密钥管理6.3公钥基础设施PKI9/14/202116.1密码应用6.1.1信息加密、认证和签名流程加密、认证和签名是保护信息的机密性、完整性和抗否认性的主要技术措施。1.加密是保障信息机密性的主要措施。加密机制主要考虑如下几个因素:选择一种密码体制(对称密码体制和公钥密码体制)选择一种算法(DES、AES、RSA)确定加密工作模式(ECB、CBC、CFB)9/14/202126.1密码应用2.完整性检测也称消息认证,主要通过消息摘要实现。机制如下:消息认证码(MAC)、签名、加密、序列完整性等。3.信息否认:包括起源的否认

2、和传递的否认起源的否认目的是否认产生特定的数据和产生数据的时间。传递的否认目的是否认传递特定的数据和传递数据的时间。9/14/202136.1密码应用抗起源否认采用如下机制:发送者签名(接收者验证签名并保存签名)可信第三方签名(接收者验证签名并保存签名)注意:可信第三方被看成了发送者的担保抗传递否认可采用如下机制:接收者签名确认:接收者对接收到的信息或内容摘要及其他必要的信息进行签名,作为确认信息回复发送者。可信传递代理人确认信息在网络中传输时,发送方、接收方、可信第三方及敌方的关系如图:9/14/20214网络通信安全模型安全相关变换主要是加密、认证和签名9/14/

3、20215消息摘要算法消息摘要签名算法消息签名链接消息消息签名会话密钥加密算法密文发送签名私钥时间戳加密、认证和签名流程9/14/20216在通信网络中加密,首先要知道哪些数据需要加密以及在网络的哪些环节进行加密。根据加密物理位置的不同,可分为端-端加密和链路加密。链路加密:将网络看作链路连接的结点集合,每一个链路被独立地加密。特点是包含报头和路由信息在内的所有信息均加密;消息以明文形式通过每一个结点。(最常用的加密机制之一,用于保护交换节点间的数据流安全,使用硬件在物理层上实现加密的,这种加密的数据流每当遇到交换节点都要进行解密和加密操作。)端端加密:要求从源端到目

4、的端一直保持密文状态,任何通信链路的错误不会影响整体数据的安全性。端端加密具有一定程度的认证作用。(适用于传输层以上的各层加密,加密过程一般是由软件实现的。)根据在网络中加密逻辑层次的不同,可分为链路层加密、网络层加密、会话层加密和应用层加密。6.1.2加密位置9/14/20217在采用链路加密的网络中,每条通信链路上的加密是独立实现的。通常对每条链路使用不同的加密密钥。当某条链路受到破坏不会导致其他链路上传送的信息被析出。加密算法常采用序列密码。由于报文是以明文形式在各结点内加密的,所以结点本身必须是安全的。一般认为网络的源结点和目的结点在物理上都是安全的,但所有的

5、中间结点(包括可能经过的路由器)则未必都是安全的。因此必须采取有效措施。链路加密的最大缺点是在中间结点都暴露了信息的内容。在网络互连的情况下,仅采用链路加密是不能实现通信安全的。链路加密9/14/20218端到端加密是在源结点和目的结点中对传送的数据协议单元进行加密和解密,其过程如图所示。可以看出,报文的安全性不会因中间结点的不可靠而受到影响。端端加密在端到端加密的情况下,PDU(协议数据单元)的控制信息部分(如源结点地址、目的结点地址、路由信息等)不能被加密,否则中间结点就不能正确选择路由。这就使得这种方法易于受到通信量分析的攻击。虽然也可以通过发送一些假的PDU来

6、掩盖有意义的报文流动(这称为报文填充),但这要以降低网络性能为代价。由于各结点必须持有与其他结点相同的密钥,这就需要在全网范围内进行密钥管理和分配。9/14/20219链路加密和端到端加密9/14/202110服务器A应用层加密会话层加密(SSL)/网络层加密(Ipsec)服务器B应用层加密会话层加密(SSL)/网络层加密(Ipsec)客户终端A应用层加密会话层加密(SSL)/网络层加密(Ipsec)客户终端B应用层加密会话层加密(SSL)/网络层加密(Ipsec)交换机交换机加密机A链路层加密(L2TP)网络层加密(Ipsec)加密机B链路层加密(L2TP)网络层加

7、密(Ipsec)通信网链路加密端端加密9/14/202111密钥管理主要管理密钥的产生到销毁的全过程,其中分配和存储是最大的难题。密钥管理不仅影响系统的安全性,而且涉及到系统的可靠性、有效性和经济性。现实世界里,密钥管理是密码学领域最困难的部分。设计安全的密钥算法和协议是不容易的,对密钥进行保密更加困难。密钥管理•所有的密码技术都依赖于密钥。•密钥的管理本身是一个很复杂的课题,而且是保证安全性的关键点。•密钥管理方法因所使用的密码体制(对称密码体制和公钥密码体制)而异。6.2密钥管理9/14/202112密钥管理(keymanagement)密钥管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。