文档介绍:第三章信息安全技术
技术手段永远是信息安全最基本、最重要的基石。
目前使用的主要有:加密技术、数字签名技术、密钥管理技术、验证技术、数字证书技术
第一节信息安全概述
安全内容
信息的机密性:防止将信息泄露给收发双方以外的非授权用户。通常通过加密技术隐藏数据项来实现。
信息的完整性:保证信息在传输过程中未被修改过。通过数字摘要来实现。
信息的不可否认性:防止一方在通信或交易后进行否认。通过数字签名、数字证书、时间戳等技术实现。
对信息的验证:提供对身份的确认。通过数字签名、出入控制等技术。
实体验证:验证远程通信方的身份。
数据源验证:验证某个消息或数据项发出方的身份。
对信息的访问控制:防止对进程、通信及信息资源等各类资源的非法访问。通过防火墙、出入控制技术来实现。
第二节加密技术
加密:用基于数学方法的程序和保密的密钥对信息进行再编码,把计算机数据变成一堆杂乱无章难以理解的字符串,也就是把明文变成密文的过程。
解密:是加密的逆过程。只有掌握解密程序和解密密钥的接受方才能解密。
破解:不掌握密钥的接收方试图解密密文的过程。
密钥:是加密、解密双方掌握的加密、解密用的一串二进制数。
补充: 网络通信中的加密方式
常见的三种加密方式:
-链路加密
-端加密
发方
收方
敌人
链路-链路加密
面向链路的加密方法将网络看作链路连接的结点集合,每一个链路被独立地加密。
优点:
1)加密对用户是透明的
2)每个链路只需要一对密钥。
3)提供了信号流安全机制。
缺点:数据在中间结点以明文形式出现,维护结点安全性的代价较高。
节点加密
节点加密指每对节点共用一个密钥,对相邻两节点间(包括节点本身)传送的数据进行加密保护。
在操作方式上与链路加密类似:
两者均在通信链路上为消息提供安全性;
都在中间节点先对消息进行解密,然后进行加密。
端-端加密
端-端加密方法要求传送的数据从源端到目的端一直保持密文状态,任何通信链路的错误不会影响整体数据的安全性。
端-端加密方法将网络看作是一种介质,数据能安全地从源端到达目的端。端-端加密在源端进行数据加密,在目的端进行解密,而在中间结点及其线路上将一直以密文形式出现。
加密方式的选择
方式
优点
缺点
链路加密
1、包含报头和路由信息在内的所有信息均加密
2、单个密钥损坏时整个网络不会损坏,每对网络节点可使用不同的密钥
3、加密对用户透明
1、消息以明文形式通过每一个节点
2、因为所有节点都必须有密钥,密钥分发和管理变得困难
3、由于每个安全通信链路需要两个密码设备,因此费用较高
节点加密
1、消息的加、解密在安全模块中进行,这使得消息内容不会被泄露
2、加密对用户透明
1、某些信息(如报头和路由信息)必须以明文形式传输
2、因为所有节点都必须有密钥,密钥分发和管理变得困难
端到端加密
1、使用方便,采用用户自己的协议进行加密,并非所有数据需要加密
2、网络中数据从源点到终点均受保护
3、加密对网络节点透明,在网络重构期间可使用加密技术
1、每一个系统都需要完成相同类型的加密
2、某些信息(如报头和路由信息)必须以明文形式传输
3、需采用安全、先进的密钥颁发和管理技术
加密方式的选择(续)
(l)在需要保护的链路数不多,要求实时通信,不支持端到端加密远程调用通信等场合宜采用链路加密方式。
(2)在需要保护的链路数较多的场合以及在文件保护、邮件保护、支持端到端加密的远程调用、实时性要求不高的通信等场合,宜采用端到端加密方式。
(3)在多个网络互联的环境下,宜采用端到端加密方式。
(4)对于需要防止流量分析的场合,可考虑采用链路加密和端到端加密相结合的加密方式。
与链路加密相比,端到端加密具有成本低、保密性能好等优点,因此应用场合较多。