信息安全技術(shù)之信息保密技術(shù).ppt

1、信息安全技術(shù) 302教研室 王魯,電子技術(shù)學(xué)院,信息安全技術(shù)體系,信息安全支撐技術(shù)是基礎(chǔ)。 一方面，通過加密和認(rèn)證直接保護(hù)信息的機(jī)密性、完整性和不可否認(rèn)性等安全特性； 另一方面，提供對(duì)安全互聯(lián)與接入、計(jì)算環(huán)境安全和應(yīng)用安全技術(shù)的支持。,信息保密技術(shù) 信息認(rèn)證技術(shù) 授權(quán)管理與訪問控制技術(shù) 安全管理技術(shù),第二部分 信息安全支撐技術(shù),第 2 章 信息保密技術(shù),第2章 信息保密技術(shù),信息保密技術(shù)是研究對(duì)信息進(jìn)行變換，以防止第三方對(duì)信息進(jìn)行竊取、破壞其機(jī)密性的技術(shù)。,通過加密機(jī)制提供機(jī)密性,利用數(shù)據(jù)填充阻止通過數(shù)據(jù)項(xiàng)大小所表示的信息被理解,利用路由控制防止由傳輸數(shù)據(jù)項(xiàng)表示的信息被泄露，只有可信和安全設(shè)施

2、才能路由數(shù)據(jù),信息隱藏技術(shù) 2.6,安全機(jī)制,如何應(yīng)用加密機(jī)制提供機(jī)密性服務(wù)，實(shí)現(xiàn)對(duì)信息的機(jī)密性進(jìn)行保護(hù),？,作業(yè),1.p78-3 2.P78-6 3.查閱資料學(xué)習(xí)EFS,熟悉操作,結(jié)合本章內(nèi)容分析說明基本工作原理。 EFS(Encrypting File System),例,10MB數(shù)據(jù) B授權(quán)讀 A有B的公鑰（RSA） 規(guī)定算法RSA、SSF33,加密機(jī)制涉及哪些原理？ 加密（encryption）將報(bào)文進(jìn)行編碼，以模糊其含義的過程。,p78-6,第2章 信息保密技術(shù),選擇一種密碼體制、確定相應(yīng)算法,加密機(jī)制的應(yīng)用涉及的第一個(gè)因素,有哪些密碼體制?其安全性怎樣?,第2章 信息保密技術(shù),2.

3、1.2 保密體制安全性,2.1.1 保密系統(tǒng)的一般模型,2.1.3 密碼體制的要求,2.2 分組密碼 2.3 公鑰密碼,2.1 保密系統(tǒng)模型,.隨機(jī)密碼體制 .算法密碼體制 .量子密碼體制 .新型密碼體制,第2章 信息保密技術(shù),選擇一種密碼體制,對(duì)稱密碼 公鑰密碼,如何選？,(體制的特點(diǎn)與應(yīng)用，需求相適應(yīng)),加解密速度快 安全強(qiáng)度高 使用的加密算法比較簡(jiǎn)便高效 密鑰簡(jiǎn)短和破譯困難 通常應(yīng)用于對(duì)大量數(shù)據(jù)的加密應(yīng)用上,密碼體制選擇,對(duì)稱密碼特點(diǎn)：,密碼體制選擇,公鑰密碼特點(diǎn)：,算法基于計(jì)算復(fù)雜理論和數(shù)學(xué)單向陷門函數(shù)。 采用兩個(gè)不同的密鑰，公鑰用于加密可公開，私鑰用于解密不公開。 使用雙密鑰通信雙方

4、無需事先交換密鑰，簡(jiǎn)化了密鑰管理。 使用雙密鑰對(duì)于保密通信、密鑰分配和鑒別等有深遠(yuǎn)的意義。,密碼體制選擇,公鑰密碼系統(tǒng)的應(yīng)用分成三類： *加密/解密 發(fā)方用收方的公鑰加密報(bào)文。 *數(shù)字簽名 發(fā)方用自己的私鑰“簽署”報(bào)文。 *密鑰交換 兩方合作交換密鑰。,公鑰的加解密主要應(yīng)用于短消息的保密。如加密保護(hù)密鑰的分配。 公鑰加密目前更多應(yīng)用于密鑰管理和數(shù)字簽名。,作業(yè)方案考慮？,密碼算法,選擇一種密碼體制、確定相應(yīng)算法,加密機(jī)制應(yīng)用涉及的第一個(gè)因素,各有哪些算法？ 強(qiáng)度、性能、特點(diǎn),密碼算法,序列密碼算法：A5，RC4，PKZIP 分組密碼算法：DES，Triple-DES；IDEA； AES 公鑰密

5、碼算法：RSA，DSS/DSA，ECC，D-H,通用算法：,密碼算法,我國(guó)密碼算法研究開發(fā)，軍事、機(jī)要、公安、部分大學(xué)研究機(jī)構(gòu)； 國(guó)家密碼管理部門根據(jù)算法應(yīng)用領(lǐng)域不同，劃分算法為： 商密、普密、核密等級(jí)別。 算法的內(nèi)容、原理、邏輯由國(guó)家有關(guān)部門控制管理，一般以密碼算法芯片形式提供使用。如SSF33、SSF09等。,密碼算法,序列密碼算法：A5，RC4，PKZIP 分組密碼算法：DES，Triple-DES；IDEA； AES SSF33、SSF09 公鑰密碼算法：RSA，DSS/DSA，ECC，D-H,通用算法：,算法的選擇：強(qiáng)度、性能、實(shí)現(xiàn)的代價(jià)、標(biāo)準(zhǔn)、可出口性等,作業(yè)方案考慮？,例,作業(yè)方

6、案： 規(guī)定算法RSA、SSF33。 對(duì)10兆數(shù)據(jù)加密應(yīng)選擇對(duì)稱密碼體制分組密碼算法SSF33； SSF33算法涉及的密鑰由公鑰密碼算法RSA提供加密保護(hù)； 考慮實(shí)現(xiàn)問題? A:SSF33(KAB,M)、RSA(BKU,KAB) B:RSA(AKR,KAB) 、SSF33(KAB,M),密碼算法,算法實(shí)現(xiàn)、密鑰獲得,加密機(jī)制應(yīng)用涉及的第二個(gè)因素,密碼算法實(shí)現(xiàn),密碼算法是抽象的數(shù)學(xué)變化或數(shù)學(xué)函數(shù)。 可通過軟/硬形式的實(shí)現(xiàn) （密碼軟件包c(diǎn)rypto toolkits和 密碼芯片crypto chip），密碼算法的功能才能被應(yīng)用于信息安全系統(tǒng)中。,Microsoft CryptoAPI;,密碼硬件成為

7、密碼算法功能實(shí)現(xiàn)的首選，被廣泛集成在密碼設(shè)備和密碼系統(tǒng)中 加密算法含有許多對(duì)明文位的復(fù)雜運(yùn)算，在普通計(jì)算機(jī)處理器上處理的效率較低，在經(jīng)過算法優(yōu)化設(shè)計(jì)的特殊硬件如密碼芯片的處理效率很高 硬件的防篡改特性是軟件加密方式無法比擬的，可保護(hù)密鑰不被外界獲取、篡改,信息保密,密碼算法,密碼算法可通過軟/硬形式的實(shí)現(xiàn) 密碼軟件包c(diǎn)rypto toolkits 密碼芯片crypto chip,密碼算法,算法封裝后使用,密碼服務(wù),密碼功能實(shí)現(xiàn)（算法）,安全服務(wù)（保密服務(wù)）,調(diào)用,密碼服務(wù),加密功能,調(diào)用,作業(yè)方案考慮？,尋求開源資源,密碼算法,有關(guān)加密API的國(guó)際標(biāo)準(zhǔn)和規(guī)范 微軟CryptoAPI （對(duì)微軟產(chǎn)

8、品的公共支持） 其他加密算法庫 openssl（由SSLeay發(fā)展而來，可免費(fèi)使用，接口復(fù)雜）,例,作業(yè)方案： 1.規(guī)定算法RSA、SSF33。 對(duì)10兆數(shù)據(jù)加密應(yīng)選擇對(duì)稱密碼體制分組密碼算法SSF33； 2.SSF33算法涉及的密鑰由公鑰密碼算法RSA提供加密保護(hù)； 3.算法和密鑰生成選擇微軟：Crypto API/Crypto SPI （公私鑰）,密碼算法,微軟：Crypto API/Crypto SPI,加密服務(wù)提供者,密碼算法,Crypto API,RSA base CSP,Fortezza CSP,應(yīng)用程序,SmartCard CSP,證書管理服務(wù),安全通道,密鑰數(shù)據(jù)庫,證書的存儲(chǔ),

9、加密機(jī)制,*選擇一種密碼體制，確定相應(yīng)算法 *密碼算法實(shí)現(xiàn)，密鑰生成 *確定加密位置,加密機(jī)制應(yīng)用涉及的第三個(gè)因素,保密通信（2.5.1） 加密存儲(chǔ)（2.5.2）,2.5.1保密通信,1.加密位置,1) 物理位置,鏈-鏈加密,每條易受攻擊的通信鏈路的兩端都裝備一個(gè)加密設(shè)備,從而該鏈路上的通信是安全的。 報(bào)文分組在交換機(jī)處容易受攻擊,因?yàn)閳?bào)文進(jìn)入交換機(jī)時(shí)必須解密以讀取分組中的地址。,加密位置,端端加密,加密過程在兩個(gè)端系統(tǒng)上完成。源端和目的端共享一個(gè)密鑰。,一個(gè)薄弱環(huán)節(jié),，如果對(duì)分組首部加密(包括數(shù)據(jù)),分組交換結(jié)點(diǎn)就無法讀取首部，則無法選路。所以主機(jī)只能對(duì)分組的用戶數(shù)據(jù)部分進(jìn)行加密,首部以未加

10、密方式傳輸。使用端端加密后，用戶數(shù)據(jù)是安全的，然而通信模式并不安全。,加密位置,混合加密,要取得更大的安全程度，就需要鏈路加密也需要端端加密。分組除了在交換機(jī)內(nèi)存中的那段時(shí)間內(nèi)首部未加密外，整個(gè)分組都是安全的。,作業(yè)方案考慮？,加密位置,2) 邏輯位置,鏈-鏈加密,加密功能是在通信層次結(jié)構(gòu)的一個(gè)低層完成的。以O(shè)SI術(shù)語在物理層和鏈路層。,加密位置,端端加密,置于應(yīng)用層 置于傳輸層 置于網(wǎng)絡(luò)層,作業(yè)方案考慮？,例,作業(yè)方案： 1.規(guī)定算法RSA、SSF33。 對(duì)10兆數(shù)據(jù)加密應(yīng)選擇對(duì)稱密碼體制分組密碼算法SSF33； 2.SSF33算法涉及的密鑰由公鑰密碼算法RSA提供加密保護(hù)； 3.算法和密鑰

11、生成選擇微軟：Crypto API/Crypto SPI 4.端加密、應(yīng)用層,通過對(duì)通信量分析攻擊得到的信息類型 .通信雙方的身份 .通信雙方的通信的頻度 .暗示出有重要信息正在交換的報(bào)文模式，長(zhǎng)度，數(shù)量。 .特定的通信雙方之間的交談所關(guān)聯(lián)的事件。,通信量的機(jī)密性,通信量機(jī)密性,通信量機(jī)密性,鏈路加密 防范措施：通信量填充。 端端加密 由于首部未加密，防范措施有限。填充數(shù)據(jù)單元為統(tǒng)一長(zhǎng)度，插入空白報(bào)文。,安全存儲(chǔ)的研究思路： 針對(duì)信息安全屬性提出專門的解決方案，如，加密文件系統(tǒng)等。 從存儲(chǔ)系統(tǒng)的體系結(jié)構(gòu)入手，尋找安全的、高效的存儲(chǔ)模式，如，對(duì)象存儲(chǔ)模式等。,2.5.2 加密存儲(chǔ),2.5.2 加

12、密存儲(chǔ),安全存儲(chǔ)系統(tǒng) 加密文件系統(tǒng) 安全網(wǎng)絡(luò)文件系統(tǒng) 可生存存儲(chǔ)系統(tǒng) 基于存儲(chǔ)的入侵檢測(cè)系統(tǒng),2.5.2 加密存儲(chǔ),加密文件系統(tǒng)：磁盤加密和通信加密，因基于密碼操作而增加計(jì)算開銷，以及密鑰選擇和分發(fā)問題，以及密鑰撤銷，等可能帶的安全問題。 安全網(wǎng)絡(luò)文件系統(tǒng)：在原來的網(wǎng)絡(luò)文件系統(tǒng)的機(jī)制上添加了安全認(rèn)證和訪問控制功能的文件系統(tǒng)，一般提供加密，但不提供端到端的數(shù)據(jù)安全。一般假設(shè)數(shù)據(jù)服務(wù)器和系統(tǒng)管理員是安全可信的。,2.5.2 加密存儲(chǔ),可生存存儲(chǔ)系統(tǒng)：此概念是由卡耐基.梅隆大學(xué)的PASIS項(xiàng)目組提出的。其設(shè)計(jì)思想和出發(fā)點(diǎn)在于：網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)是一種分布式的文件系統(tǒng)，所謂的安全網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)不是用來維護(hù)分布

13、式系統(tǒng)中每個(gè)存儲(chǔ)節(jié)點(diǎn)的安全性，而是確保整個(gè)系統(tǒng)在某些環(huán)節(jié)受到不同程度損害停止服務(wù)以后，系統(tǒng)仍能向數(shù)據(jù)用戶提供可靠的網(wǎng)絡(luò)存儲(chǔ)服務(wù)。其中，PASIS項(xiàng)目主要是通過將文件分散存儲(chǔ)于系統(tǒng)內(nèi)的多個(gè)節(jié)點(diǎn)中來實(shí)現(xiàn)這個(gè)設(shè)計(jì)目標(biāo)的。,2.5.2 加密存儲(chǔ),基于存儲(chǔ)的入侵檢測(cè)系統(tǒng)：該系統(tǒng)設(shè)計(jì)思想實(shí)際上源于網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)不斷增加的復(fù)雜性。設(shè)計(jì)者認(rèn)為從整體角度來確保整個(gè)系統(tǒng)的安全性變得越來越復(fù)雜，所以，有必要將系統(tǒng)的安全性分散在整個(gè)存儲(chǔ)系統(tǒng)的各個(gè)功能模塊之中來加以實(shí)現(xiàn)，一個(gè)典型的設(shè)計(jì)就是在網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的存儲(chǔ)設(shè)備和文件服務(wù)器之中嵌入入侵檢測(cè)系統(tǒng)。,2.5.2 加密存儲(chǔ),加密位置,思想：通過在用戶態(tài)請(qǐng)求到存儲(chǔ)介質(zhì)存儲(chǔ)這條通

14、路的某處添加自定義的處理例程，將明文信息轉(zhuǎn)換為密文信息，并將最終密文信息保存在存儲(chǔ)介質(zhì)上。,2.5.2 加密存儲(chǔ),1.文件/文件夾主動(dòng)加密類 通過主動(dòng)加密方式，由操作者對(duì)文件/文件夾加密。 文件格式轉(zhuǎn)化類 將被保護(hù)文件轉(zhuǎn)換成特定格式，以便實(shí)施安全控制。（DRM數(shù)字版權(quán)管理技術(shù)） 3.磁盤加密類 通過對(duì)邏輯磁盤卷或整個(gè)磁盤卷加密，實(shí)現(xiàn)文件保護(hù)。（Vista BitLocker） 4.透明文件加密類 對(duì)特定文件透明（強(qiáng)制）加密，保護(hù)安全，強(qiáng)制根據(jù)相關(guān)機(jī)構(gòu)策略。,2.5.2 加密存儲(chǔ),實(shí)現(xiàn)的方法,1.通過硬件加密引擎實(shí)現(xiàn)，CPU將數(shù)據(jù)發(fā)給硬件加密引擎完成，優(yōu)點(diǎn)：速度快、安全性高，實(shí)現(xiàn)成本較高、交互性

15、差； 2.通過軟件實(shí)現(xiàn)，可分為 基于用戶模式 基于系統(tǒng)內(nèi)核模式 基于用戶模式實(shí)現(xiàn)較為方便； 基于系統(tǒng)內(nèi)核模式的實(shí)現(xiàn)，由于軟件工作在操作系統(tǒng)，實(shí)現(xiàn)難度大。,過濾驅(qū)動(dòng)技術(shù),實(shí)現(xiàn)透明加密技術(shù)過濾驅(qū)動(dòng)技術(shù) 過濾驅(qū)動(dòng)技術(shù)，屬于基于操作系統(tǒng)內(nèi)核模式的實(shí)現(xiàn)方式，特點(diǎn)是技術(shù)門檻高，需要深入理解Windows系統(tǒng)內(nèi)核，對(duì)于實(shí)施信息安全技術(shù)很有意義。,應(yīng)用程序,I/O管理器,文件過濾驅(qū)動(dòng),文件系統(tǒng)驅(qū)動(dòng)程序,磁盤驅(qū)動(dòng)程序 （設(shè)備驅(qū)動(dòng)程序）,磁盤,文件過濾驅(qū)動(dòng)原理,文件過濾驅(qū)動(dòng),用來擴(kuò)充底層驅(qū)動(dòng)程序的功能，實(shí)現(xiàn)特定的文件系統(tǒng)， 為用戶通過磁盤等介質(zhì)上存取數(shù)據(jù)服務(wù),應(yīng)用程序,I/O管理器,文件過濾驅(qū)動(dòng),文件系統(tǒng)驅(qū)動(dòng)程序

16、,磁盤驅(qū)動(dòng)程序 （設(shè)備驅(qū)動(dòng)程序）,磁盤,文件過濾驅(qū)動(dòng)原理,文件過濾驅(qū)動(dòng),是一種可選的，為文件系統(tǒng)提供具有附加值功能的驅(qū)動(dòng)程序,I/O管理器支持分層驅(qū)動(dòng)程序模型，每個(gè)IRP（I/O請(qǐng)求）的處理分別經(jīng)過各層驅(qū)動(dòng)程序處理直到完成這個(gè)請(qǐng)求。,過濾驅(qū)動(dòng)加載在文件系統(tǒng)之上時(shí)，I/O管理器發(fā)出的IRP(I/O Request Package)包都會(huì)先經(jīng)過過濾驅(qū)動(dòng)的處理再發(fā)送給文件系統(tǒng)驅(qū)動(dòng)，而請(qǐng)求得到的數(shù)據(jù)也需要先經(jīng)過過濾驅(qū)動(dòng)的處理再返給應(yīng)用程序。 這樣在過濾驅(qū)動(dòng)中使用自定義的例程對(duì)數(shù)據(jù)進(jìn)行處理，實(shí)現(xiàn)安全操作。,過濾驅(qū)動(dòng)技術(shù),應(yīng)用程序,I/O管理器,文件過濾驅(qū)動(dòng),文件系統(tǒng)驅(qū)動(dòng)程序,磁盤驅(qū)動(dòng)程序 （設(shè)備驅(qū)動(dòng)程序

17、）,磁盤,文件過濾驅(qū)動(dòng)原理,文件過濾驅(qū)動(dòng),小結(jié),加密機(jī)制的應(yīng)用一般需要考慮的因素： 選擇一種密碼體制，確定算法,算法實(shí)現(xiàn)，密鑰生成,加密位置（通信保密、存儲(chǔ)保密）,密鑰管理（2.4）,（2.1、2.2、2.3）,（補(bǔ)充）,（2.5）,設(shè)計(jì)加密應(yīng)用程序保護(hù)系統(tǒng)文檔機(jī)密性 形式：終端用戶程序 用戶態(tài)完成 先解決哪些問題：算法實(shí)現(xiàn)，密鑰獲取 cryptoAPI 核心功能：文檔加解密,作業(yè),附加功能? 界面（以什么形式提供用戶對(duì)文件加密的操作）,一個(gè)完整的軟件，僅靠核心功能是遠(yuǎn)遠(yuǎn)不夠的。核心功能是基礎(chǔ)，必須在這個(gè)基礎(chǔ)上加入輔助功能才能創(chuàng)建流暢的工作流程。,基于*文件加密系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) 引言 1.需求

18、分析 用戶需求：本系統(tǒng)面向的用戶是XX內(nèi)部局域網(wǎng)用戶。他們對(duì)系統(tǒng)的需求： .對(duì)指定文件加/解密（10MB）存儲(chǔ)(共享) .密鑰的安全管理 .提供對(duì)文件加解密操作的日志查閱 .操作簡(jiǎn)單、界面友好,2.系統(tǒng)功能 綜合分析用戶需求，規(guī)劃系統(tǒng)功能層次為 .加密 加密; 解密 .密鑰管理 生成; 導(dǎo)出 ; 導(dǎo)入 .日志管理 日志生成 ; 日志查詢 .幫助,3.關(guān)鍵技術(shù) 基于Java API 自帶的加密工具、簽名工具，以及JAVA SOCKET技術(shù)，在Java中，Java.security.key 接口實(shí)現(xiàn)了密鑰模型的概念化，并利用擴(kuò)展接口serializable，得到算法、格式等。,4.設(shè)計(jì)與實(shí)現(xiàn) 1）系統(tǒng)分n模塊： UI模塊：系統(tǒng)界面，負(fù)責(zé)接受用戶輸入，顯示輸出，協(xié)調(diào)其他功能模塊的調(diào)用，和顯示各調(diào)用模塊的返回信息。 Encrypt模塊：實(shí)現(xiàn)加解密功能， Km模塊：密鑰管理， Record模塊：實(shí)現(xiàn)記錄日志， 2）系統(tǒng)流程 （工作流程）,5. 實(shí)現(xiàn) 結(jié)合實(shí)驗(yàn) 6.結(jié)束語（總結(jié)）,作業(yè),1.p78-3(加密提交) 2.設(shè)計(jì)加密應(yīng)用程序保護(hù)系統(tǒng)文檔機(jī)密性 （需求、功能、設(shè)計(jì)、技