返回
信息网络安全防护技术(第十讲)20091225new

信息网络安全防护技术(第十讲)20091225new

ID:34391439

大小:2.97 MB

页数:9页

时间:2019-03-05

信息网络安全防护技术(第十讲)20091225new_第1页
信息网络安全防护技术(第十讲)20091225new_第2页
信息网络安全防护技术(第十讲)20091225new_第3页
信息网络安全防护技术(第十讲)20091225new_第4页
信息网络安全防护技术(第十讲)20091225new_第5页
资源描述:

《信息网络安全防护技术(第十讲)20091225new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2009‐12‐28信息网络安全防护技术10.1网络加密的方式10.2软件加密与硬件加密的比较10310.3密钥管理的基本概念授课教师:刘建伟/毛剑2009-12-2510.4密钥的长度与安全性10.5密钥如何生成10.6密钥如何分配信息网络安全防护技术‐讲义2009‐12‐281信息网络安全防护技术‐讲义2009‐12‐282链路加密是对网络中两个相邻结点之间传输的数网络加密据进行加密保护的方式•任一对结点和相应的调制解调器之间安装有相同的密码机,并配置相应的密码•不同结点对之间的密码机和密钥不一定相同;链路加密结点加密端到端加密混合加密•在每个中间结点上,消息先被解密,然后再被加密

2、。•报文和报头可同时进行加密;•链路加密‐报文、消息同时进•在结点内部,消息以明文的方式存在;行加密掩盖待传输消息的原点•在链路加密中,密钥分配存在困难;与终点;•随着结点增多,保密机的需求数量很大。•采用填充技术‐掩盖消息的频率与长度,防止通信业务分析•保障结点安全费用高•实际信道下,同步与数据丢信息网络安全防护技术‐讲义2009‐12‐2834失、重传问题ß与链路加密不同:结点加密不允许消息在网络结点以明文的形式存在;ß在中间结点,先对消息解密,然后再加密。ß加解密过程在结点上的一个安全模块中进行。ß要求报头和路由信息以明文形式传送。ß不能抵抗业务流分析攻击。5612009‐12‐

3、28ß两个终端之间的通信加密。ß只需在两个需要进行保密通信的终端之间加密。ß报文从源点到终点的传输过程中,始终以密文存在。ß报头(源/目的地址)不能加密。ß端到端加密比链路加密和结点加密更可靠,更容易设计和维护,开销更小。ß不能防止业务流分析攻击。78ß报文被加密2次;ß为了对付业务流分析攻击,采用链路加密方式加密报头。ß安全性最高,成本也最高。采用端到端加密方式只能对报文加密,报头则以明文形式传送,容易受到业务流量分析攻击910网中所选用的数据加密设备要从成本、灵活性和安全性来看,一般端到端加密方式较有吸引力。与数据终端设备及数据电路端接设备的接口一致,并且要遵对某些远程处理机构,链

4、路加密可能更为合适。如当链路中节点数守国家和国际标准规定很少时,链路加密操作对现有程序是透明的,无需操作员干预。目前大多数链路加密设备均以线路的数据传输速度进行工作,因而不会引起传输性能的显著下降。有些远端设备的设计或管理方法不支持端到端加密方式。端到端加密的目的链路加密的目的•是对从数据的源节点到目的节点的•是对全部通路或链路中有被潜伏截整个通路上所传的数据进行保护收危险的一段通路进行保护。11信息网络安全防护技术‐讲义2009‐12‐281222009‐12‐2810.1网络加密的方式硬件加密的优点10.2软件加密与硬件加密的比较•加密速度快;•采用硬件加密,安全性高;10310.

5、3密钥管理的基本概念•硬件易于安装。10.4密钥的长度与安全性硬件的种类10.5密钥如何生成•自配套加密模块(含有口令证实、密钥管理等);•通信用加密盒;10.6密钥如何分配•PC插板。14信息网络安全防护技术‐讲义2009‐12‐2813软件加密的优点10.1网络加密的方式•灵活、轻便,可安装于多种机器上;10.2软件加密与硬件加密的比较•在所有主流操作系统上,均有加密软件可用;•加密软件可针对单个文件加密。10310.3密钥管理的基本概念软件加密的安全性10.4密钥的长度与安全性•采用软件加密时,密钥管理极为重要。不要将密钥存放在计算机的硬盘上。10.5密钥如何生成•软件加密速度较

6、硬件加密要慢;•在多任务环境下,任务需要排队处理。如果攻击者出现时文件没有被加密,攻击者就会获得明文文件。10.6密钥如何分配15信息网络安全防护技术‐讲义2009‐12‐2816密钥管理的定义:•密钥管理的目的就是要维持系统中各实体之间的密钥关•密钥管理是处理密钥自产生到最终销毁的整个过程的有关系,以抗击各种可能的威胁。问题•包括系统的初始化,密钥的产生、存储、备份与恢复、装•密钥管密钥管理与特特定定安策有的安全策略有关,而安安策全策略又根据系系入、分配、保护、更新、吊销、控制、丢失和销毁。统中的安全威胁制定。几点强调的问题•密钥管理要借助于加密、认证、签名、协议和公证技术来实现。•

7、通信的保密不取决于对算法和硬件本身的保护;•通信的保密只取决于密钥的保护;•密钥管理问题是保密通信中最难、最重要的问题。《网络安全——技术与实践》第10章网络加密与密钥管理181732009‐12‐28基本密钥(初始密钥primarykey):•是由用户选定或由系统分配给他的、可在较长时间(相对于会话密钥)内由一对用户所专用的秘密钥。记为kp。主机主密钥(hostmasterkey):•它是对密钥加密钥进行加密的密钥,存储于主机处理器中。记为k

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。