文档介绍:网络信息基本安全需求4网络与信息安全从业人员培训?要保障数据在传递过程中的安全性,必须要满足如下三点的基本安全需求:–数据的机密性。所谓机密性(Confidentiality)是指防止数据被未经授权的恶意窃听者所理解,以保障在存储和传输的过程中数据内容不被泄露。–数据的完整性。数据完整性(Data Integrity)是指防止数据在存储和传输的过程中被非法篡改,包括无权者的篡改、有限权限者的越权篡改以及存储传输中的意外导致的错误。–数据发送者的身份真实性。数据发送者的身份真实性是指数据接收者应能够验证数据来自正确的发送者,而不是由恶意攻击者伪造,另外数据发送者的身法验证还具备反拒认(Nonrepudiation)功能,即数据发送者不能否认自己曾发送过数据。5网络与信息安全从业人员培训?典型应用:U盾–基于PKI技术,采用1024位非对称密钥加密算法对网上数据进行加密、解密和数字签名,确保网上交易的机密性、真实性、完整性和不可否认性。–使用以物理介质为基础的个人客户证书,建立基于PKI技术的个人证书认证体系。–硬件实现数据加解密、数据摘要以及数字签名的各种算法,运算均在硬件中进行。–密钥完全在硬件内生成,并存储于硬件中,确保密钥的安全。 数据加密技术7网络与信息安全从业人员培训?为保障数据的机密性需要对数据加密,加密技术可以分为加解密密钥和加解密算法两部分:–加解密密钥是在加解密过程中使用的一串数字,作为一个运算参数出现;–加解密算法是作用于加密密钥和明文或者解密密钥和密文的一个数学函数。?根据加密算法的工作方式的不同,可以将加密技术分为两种:–对称加密技术– 对称加密技术?对称加密技术又称为秘密密钥加密技术,在对称加密技术中,通信双方共享同一个密钥,加解密均使用该唯一的密钥来实现。9网络与信息安全从业人员培训?常见的对称加密算法有数字加密标准(Digital Encryption Standard,DES)、三重DES(Triple DES)和高级加密标准(Advanced Encryption Standard,AES)等算法。–DES算法使用64bit(56+8)的密钥将64bit的明文数据块加密产生64bit的密文。–3DES算法是一种更安全的DES算法的变种,3DES算法使用3个56bit的密钥对数据进行三次DES加密来保障数据的机密性,如果3个密钥互不相同,就相当于使用了一个168bit的密钥对数据进行加密。–AES算法又称为Rijndael算法,AES算法采用分组密码体制,密钥长度和进行加密的明文数据块可以是128bit、192bit或256bit中的任意一个。AES使用多轮的重复和变换来提高数据的抗攻击能力。10网络与信息安全从业人员培训?对称加密算法速度快、效率高,适合于对大量的数据、动态的数据流进行加密。但对称加密算法的安全性在相当大的程度上依赖于共享密钥本身的安全性。一旦共享密钥被第三方获知就会造成数据的失密。?共享密钥的泄露存在两方面的原因:–由于通信双方使用同一个密钥进行加解密,因此在进行加解密之前就需要在通信双方之间传递共享密钥,而在不安全的通信通道上进行密钥交换时有可能造成共享密钥的泄露。–密钥一般都会有安全的时效性,静态配置的密钥只能提供暂时的安全性,随着时间的推移,密钥泄露的可能性也会逐渐增大。另外,如果采用静态配置的共享密钥,N个用户之间进行通信时,每一个用户都需要维护(N-1)个共享密钥,增加了密钥管理的复杂度。