信息安全-虛擬世界及加密算法

1、虛擬世界的發(fā)展及加密信息安全管理延邊大學(xué)經(jīng)濟(jì)管理學(xué)院 信息管理系崔基哲主要內(nèi)容PART A. 虛擬世界1. 背景2. 虛擬世界3. 虛擬世界的秩序4. 加密的作用5. 結(jié)論P(yáng)ART B. 加密算法的一般概念1. 加密的分類(lèi)2. 加密算法3. 加密協(xié)議PART A. 虛擬世界 信息處理技術(shù)及信息通信技術(shù)的發(fā)展，創(chuàng)造出虛擬世界 現(xiàn)實(shí)世界(Real World) & 虛擬世界(Cyber World) 人們對(duì)虛擬世界的依賴(lài)性越來(lái)越高 - 現(xiàn)實(shí)世界的競(jìng)爭(zhēng)力依靠虛擬世界的活躍度 人們的思考基本停留在現(xiàn)實(shí)世界，不能靈活應(yīng)用虛擬世界 需要擴(kuò)大虛擬世界的效果，首先要改變我們的思維方式 1. 背景虛擬世界:我們

2、必須要了解，利用 Cyber World! 虛擬世界的發(fā)展方向 - 擴(kuò)大現(xiàn)實(shí)世界的生產(chǎn)效率，加快信息流通 虛擬世界(IT技術(shù))的特性：需要擴(kuò)大信息管理與信息技術(shù)的作用 - 信息加工(reengineering)及電子商務(wù)： 信息加工及電子商務(wù)僅僅是虛擬世界的序曲虛擬世界中的初期現(xiàn)象 - 虛擬組織(社會(huì))/虛擬國(guó)家/虛擬國(guó)際機(jī)構(gòu) - 騰訊的力量(Q幣、QQ、音樂(lè)、新聞、游戲及其他) - SNS(開(kāi)心網(wǎng)、校內(nèi)網(wǎng)) - 支付寶信息的聯(lián)盟 - 不僅僅是國(guó)家(騰訊)，它可以創(chuàng)造從所未有的平臺(tái)(如:電子商務(wù))2. 虛擬世界 虛擬世界的商務(wù)(電子商務(wù)) - 虛擬貨幣 - 虛擬銀行(國(guó)外的Paypal,國(guó)內(nèi)的

3、支付寶等) - 虛擬百貨商城（淘寶網(wǎng)，拍拍網(wǎng)) 虛擬教育(教育網(wǎng)) 虛擬戰(zhàn)爭(zhēng)(虛擬情報(bào)戰(zhàn)) 近期的DDoS戰(zhàn)爭(zhēng) 現(xiàn)實(shí)世界(并存) - 現(xiàn)實(shí)世界的公民: 身份證，介紹信, 公章(簽字) - 虛擬世界的公民: :虛擬身份證(電子郵箱，新浪ID, 數(shù)字證書(shū)，電子簽名3. 虛擬世界的秩序你好！ 我是祝英臺(tái)!(身份證、護(hù)照)網(wǎng)絡(luò)虛擬世界? 現(xiàn)實(shí)世界(Real World)虛擬世界(Cyber World)國(guó)家 - 身份證明制度 (身份證、學(xué)生證) 國(guó)際 - 身份證明制度(護(hù)照)*駕駛證(LA 等)*國(guó)際駕駛證虛擬國(guó)家 - 虛擬身份證* 認(rèn)證機(jī)關(guān): 電子證書(shū) 虛擬國(guó)際 - 虛擬護(hù)照* 國(guó)際相互認(rèn)證* 國(guó)際

4、認(rèn)證機(jī)關(guān) (國(guó)際電子證書(shū) )身份認(rèn)證方式的變化現(xiàn)實(shí)世界 (簽名) 虛擬世界(虛擬簽名)普通紙 電子文件物理特性(紙文件及簽名不可分隔)電子特性(電子文件及電子簽名可分隔)構(gòu)成環(huán)境的變化特性的變化秩序概念的變化010010011010110101010100111011110100101010101010101111010001010101傳統(tǒng)概念不可理喻 - 需要新思維！ 虛擬世界(電子商務(wù))加密技術(shù)加密技術(shù)加密技術(shù)加密技術(shù)前提條件 確認(rèn)身份 簽名，蓋章 支付方式 - 貨幣 - 支票 - 信用卡虛擬世界中可以完成交易?商務(wù)流程的變化 流通性象征性 (唯一性)匿名性(隱私權(quán))電子貨幣貨幣特性的變

5、化離線轉(zhuǎn)讓性安全性防止雙重使用不可追查行分隔性可以使用n次紙幣加密算法的作用加密協(xié)議加密算法 分組加密(Block) 流加密(Stream) 公開(kāi)密鑰(Public Key) hash函數(shù) KMS(Key Management System)確認(rèn)身份, 電子簽名, 認(rèn)證秘密分享委托密碼特殊簽名零知識(shí)協(xié)議電子郵件單純復(fù)雜容錯(cuò)協(xié)議電子結(jié)算電子貨幣/支付電子投標(biāo)電子選舉現(xiàn)實(shí)世界(Real World)虛擬世界(Cyber World)CryptoGate提供從現(xiàn)實(shí)世界到虛擬世界的工具(在虛擬世界建立秩序的技術(shù))加密技術(shù) 數(shù)字 ID電子簽名 (證書(shū))電子貨幣身份證公章, 簽字貨幣虛擬秩序的根基小結(jié)：虛

6、擬世界的秩序虛擬身份證虛擬簽字電子證據(jù)及反拒認(rèn)協(xié)議加密服務(wù)結(jié)構(gòu)(CSI:Cryptographic Service Infrastructure) Public Key Infrastructure (PKI)Key Management Infrastructure (KMI)PART B. 加密算法的基本概念信息管理中的核心安全(1)安全服務(wù) (Security Service)在因特網(wǎng)為核心的網(wǎng)絡(luò)世界中，保護(hù)各行業(yè)中的數(shù)據(jù)處理系統(tǒng)及信息傳送安全性的服務(wù)安全服務(wù)種類(lèi)機(jī)密性為基礎(chǔ)的安全服務(wù)保護(hù)信息，使它不再網(wǎng)絡(luò)中出現(xiàn)保護(hù)信息，防止公開(kāi)信息的內(nèi)容、防止分析信息流量、防止盜聽(tīng)兩點(diǎn)之間的機(jī)密性、內(nèi)

7、容的機(jī)密性、信息流向的機(jī)密性使用加密算法來(lái)解決完整性為基礎(chǔ)的安全服務(wù)雙方交流的信息是否正確? 有沒(méi)有篡改? 是不是完整？在線情況下的完整性、離線情況下的完整性使用Hash，數(shù)字簽名, 加密算法認(rèn)證為基礎(chǔ)的安全服務(wù)確認(rèn)使用信息系統(tǒng)的用戶(hù)是合法的、正常使用的。確認(rèn)交互雙方的身份、確認(rèn)是否存在”第三者”信息管理中的核心安全(2)反拒認(rèn)(不可否認(rèn))為基礎(chǔ)的安全服務(wù)雙方(收件人/發(fā)件人)都不能否認(rèn)其各自的收發(fā)行為防止發(fā)(收)件人的反拒認(rèn)、配送證明、依托證明訪問(wèn)控制為基礎(chǔ)的安全服務(wù)用戶(hù)要訪問(wèn)系統(tǒng)或者特定資料庫(kù)時(shí)，只有認(rèn)可的用戶(hù)才能訪問(wèn)其系統(tǒng)或資料庫(kù)的服務(wù)可用性為基礎(chǔ)的安全服務(wù)認(rèn)可的當(dāng)事人可以使用系統(tǒng)的服務(wù)

8、信息管理中的核心安全(3)焦點(diǎn)問(wèn)題及服務(wù)安全攻擊 (Security Attack)破壞信息安全保護(hù)機(jī)制的行為安全攻擊的類(lèi)型妨礙(Interruption)破壞系統(tǒng)的部分內(nèi)容，使之不能使用。是屬于針對(duì)可用性的攻擊AB截取(Interception)沒(méi)有得到許可的用戶(hù)非法訪問(wèn)系統(tǒng)，是屬于信賴(lài)性的攻擊ABC篡改(Modification)沒(méi)有得到許可的用戶(hù)訪問(wèn)系統(tǒng)，并且修改其內(nèi)容，是屬于針對(duì)信息完整性的攻擊ABC焦點(diǎn)問(wèn)題及服務(wù)偽造 (Fabrication)非認(rèn)可的用戶(hù)使用非法手段在系統(tǒng)中插入偽造內(nèi)容物，是屬于認(rèn)證相關(guān)的攻擊ABC焦點(diǎn)問(wèn)題及服務(wù)自然因素不可抗拒的自然災(zāi)害，錯(cuò)誤及損失, 管理漏洞網(wǎng)絡(luò)

9、故障, 系統(tǒng)故障/漏洞人為因素間諜,黑客, 偽造(Masquerade)篡改 (Modification of Information)拒絕訪問(wèn)(Denial of Service), 否認(rèn) (Repudiation)泄漏 (Leakage of Information)身份偽造(Modification of Identification Label)1. 加密算法的作用加密協(xié)議加密算法 分組加密(Block) 流加密(Stream) 公開(kāi)密鑰(Public Key) HASH KMS (Key Management System)確認(rèn)身份, 電子簽名, 認(rèn)證秘密分享委托密碼特殊簽名零知識(shí)協(xié)

10、議電子郵件單純復(fù)雜容錯(cuò)協(xié)議電子結(jié)算電子貨幣/支付電子投標(biāo)電子選舉是真是假？Hash, 對(duì)稱(chēng)加密： 確認(rèn)內(nèi)容是否屬實(shí)我是奧巴馬請(qǐng)公民們往以下賬戶(hù)匯款，金額不能低于3萬(wàn)美元。帳號(hào): 12345678 簽名:奧巴馬CA & 非對(duì)稱(chēng)加密山東大學(xué)教授王小云破解MD5與SHA-1在Hash函數(shù)算法 Plane TextCipher Text加密算法Secret Key, key知道密鑰的人才可以加密/解密密鑰(Secret-key)對(duì)稱(chēng)(Symmetric-key)加密密鑰 = 解密密鑰 DES , SKIPJACK , IDEA 公鑰(PUBLIC KEY)非對(duì)稱(chēng)(Asymmetric-key)加密密鑰

11、 = 解密密鑰 RSA , 橢圓曲線加密算法2000了解RSA算法，它的安全性基于因數(shù)分解論文：研究關(guān)于橢圓曲線法(ECM)與素因數(shù)分解的關(guān)系(韓國(guó)第一篇論文，JCCI2000)23=6(容易), 6是哪兩個(gè)素因數(shù)的乘積(難！)論文：在線證書(shū)的認(rèn)證及數(shù)字水印算法(本人第一項(xiàng)PCT專(zhuān)利，2001) 類(lèi)似Hash的方法實(shí)現(xiàn)在線發(fā)布證書(shū)的防偽 對(duì)稱(chēng)加密算法模式分組加密算法DES, IDEA, SKIPJACKAES流(Stream)加密算法加密算法n bitPlane Textn bitCipher Textm bit KEY加密算法n bit初始值2進(jìn)制Key 序列m bit Key2進(jìn)制 Plane Text序列2進(jìn)制 Cipher Text 序列公鑰(加密)私鑰(解密) 公鑰加密系統(tǒng)概念我是奧巴馬請(qǐng)公民們往以下賬戶(hù)匯款，金額不能低于X