Download
1 / 24
240 likes | 346 Views
信息安全性. 机密性. 完整性. 发布者身份确定. 发布时间确定. 发布后不可否认. 发布后不可修改. 信息安全性涵义. 信息安全性的完备涵义包括完整性和机密性两个方面,其中 信息完整性是前提和基础 。 实现信息完整性的技术一般称为信息签名技术 ,目前经常采用的是 PKI 数字签名技术。. 源信息 (明文). 加密后的信息 ( 密文). 变换规则 ( 算法 ). K. 变换规则 ( 算法 ). K. 现代密码学基础(对称密钥算法). 对称密钥算法的基本特点就是加密和解密使用完全相同的密钥值,包括分组算法和序列算法 2 类
E N D
信息安全性 机密性 完整性 发布者身份确定 发布时间确定 发布后不可否认 发布后不可修改 信息安全性涵义 信息安全性的完备涵义包括完整性和机密性两个方面,其中信息完整性是前提和基础。实现信息完整性的技术一般称为信息签名技术,目前经常采用的是PKI数字签名技术。
源信息 (明文) 加密后的信息 (密文) 变换规则 (算法) K 变换规则 (算法) K 现代密码学基础(对称密钥算法) • 对称密钥算法的基本特点就是加密和解密使用完全相同的密钥值,包括分组算法和序列算法2类 • 比较著名的算法:DES、IDEA、RC4、RC5等 • 对称算法的安全原则:不存在比穷举攻击更有效的攻击手段 • 公认的安全密钥长度:128位(16字节)
源信息 (明文) 加密后的信息 (密文) 变换规则 (算法) SK (PK) 变换规则 (算法) PK(SK) • 公开密钥算法的基本特点就是加密和解密使用不同的密钥值,一个密钥称为私钥(SK),另一个称为公钥(PK) • 用SK加密,必须用PK解密;用PK加密,必须用SK解密 • 比较著名的算法:RSA • 公钥算法的安全法则:在一定的计算能力下,不可能通过公钥值推算出对应的私钥值 • 相对安全的密钥长度:512位以上,PKI体系推荐使用1024位 现代密码学基础(公开密钥算法)
现代密码学基础(单向散列算法) 任意源信息 特征值 (数字指纹) 变换规则(算法) • 单向散列算法也称为数字摘要算法、指纹算法等 • 将任意长度的信息变换为定长的散列值(或称数字指纹、数字摘要等) • 比较著名的算法:MD5(128位),SHA(160位) • 散列算法具备如下特点: • 同种算法的特征值长度相同,比如MD5—128位,SHA—160位 • 相同信息的特征值必定相同 • 不同信息的特征值,相同概率几乎为0(=2-散列值长度) • 已知源信息,计算其特征值很容易 • 已知特征值,寻找一个对应的源信息十分困难
现代密码学基础(小结) 对称密钥算法、公开密钥算法、单向散列函数 可谓现代密钥技术的“三大法宝”,它们都有其不可替代的作用。 ●对称算法的优点在于运算速度极快、安全性高;缺点在于加、解密双方需要进行秘密的密钥协商。 ●公钥算法的优点在于加、解密双方无需进行秘密的密钥协商;缺点在于运算速度慢。 ●对称算法和公钥算法结合使用,可以实现优势互补。SSL协议、虚拟专用网(VPN)都是这方面的应用实例。 ●散列算法则是实现信息完整性保护的最重要手段,散列算法与公钥算法相结合可以实现数字签名。
签名信息 数字摘要 源信息 用PK解密数字摘要 密文摘要 密文摘要 数字摘要 源信息 用SK加密数字摘要 数字摘要 PKI体系—以公开密钥算法为核心技术●数字签名原理——私钥加密→公钥解密 任意方式传递 签名信息 相等?
密文信息 密文信息 源信息 用PK加密 源信息 用SK解密 PKI体系—以公开密钥算法为核心技术●密文传递原理——公钥加密,私钥解密 任意传递
●CA的数字签名 —用户的标识 —用户的公钥 —证书的有效期 — 其他信息…… PKI体系—以公开密钥算法为核心技术●数字证书原理 ——数字证书主要是解决信任问题,其本质是确保公钥(PK)的安全性:①PK拥有者的身份可信赖;②PK不可替换; ——建立PKI-CA认证中心,是实现数字证书的基本手段,CA中心有它自己的一对公/私钥,所有用户信任CA的公钥,CA用它的私钥为每个用户的数字证书进行签名。 ——数字证书失效的技术原因:①证书对应的用户私钥泄密;②CA的私钥泄密。一般来说,用户私钥泄密的可能性较大(人为窃取、软件后门、“木马”程序、病毒、算法性攻击……)。如果发生CA私钥泄密,属于灾难性事故。 ——用户并不能对私钥是否泄密作出可靠判断!因此存在潜在的危险性。
数据库 TCP/IP网络连接 UNSS服务器 UNSS客户端 UNSS体系—以现代密码学及网络技术为基础的综合安全体系 • ——客户—服务器 运行构架,完全在线,是一种网络服务协议。 • ——算法无关,用户可以根据自己的需要选择任意算法 • ——信息安全功能实现了质的飞跃(突破了若干关键技术,填补了应用空白) • ——用户端的使用极其方便 回避了“数字证书”这种技术性较强的概念,使用了“帐号+密码”这种为人所熟知的方式;不需要考虑证书作废以及由此而来的签名有效性问题;用户私钥需要考虑使用环境的安全性,而UNSS“帐号+密码”并不需要太多考虑使用环境的安全性,一方面因为密码可以随时修改,更重要的是帐号的每个签名有一个永久审计的序列号,用户可以随时查询。
UNSS体系—以现代密码学及网络技术为基础的综合安全体系UNSS体系—以现代密码学及网络技术为基础的综合安全体系 简单的说,UNSS是一个在安全协议约束下的远程数据库访问系统。 该系统以"客户端/服务器"作为运行构架,以"帐号+密码"作为身份验证模式,综合应用了公开密钥算法、对称密钥算法、单向散列函数等现代密码学技术,通过一系列协议建立起一个完备的、分布式的信息安全体系。 系统主要实现了以下功能: ● 信息签名及验证 ● 密钥发送及接收 ● 电子公章及验证 ● 私人信息的安全透露及获取 ● 群体身份识别技术 ● 普通的单用户身份识别 ——PKI的用户表达方式为数字证书,而UNSS的用户表达方式是一个很直观的帐号,例如:zhang@unss.server,这和我们熟悉的E-mail地址格式很相似,用户很容易理解和接受。UNSS系统支持3类帐号: (1)个人帐号——有密码 (2)公司帐号——无密码 (3)用户组帐号——无密码
UNSS体系——技术先进性—PKI-CA的全部功能 • 一、目前的功能 • ● 信息签名 • ● 信息密送 • ● 单用户身份识别 • 二、将来有可能实现的功能 • (从另一角度看,也就是目前PKI体系的技术缺陷) • ● 时间戳服务 • ● 永久验证的数字签名
UNSS体系——技术先进性—UNSS独特的信息安全功能UNSS体系——技术先进性—UNSS独特的信息安全功能 ——UNSS系统具备目前PKI的所有功能(信息签名、信息密送、单用户身份识别等)。 ——以下所述,均为UNSS具备而PKI不具备的先进功能。 1、签名的永久验证性 2、签名时间戳 3、电子公章 4、匿名签名 5、约束验证签名 6、私人信息的保护与共享 7、群体用户的身份识别技术
UNSS体系——技术先进性—UNSS独特的信息安全功能UNSS体系——技术先进性—UNSS独特的信息安全功能 1、签名的永久验证性 对于普通的PKI数字签名,签名私钥一旦泄露,与之对应的所有签名也就完全失去意义。 UNSS是一种在线签名服务,签名信息的验证期限仅仅取决于服务端的信息存储期限,从理论上说可以无限期的进行验证。 2、签名时间戳 解决的问题:信息确定性-发布时间的确定性。 通过PKI可以实现时间戳,但是目前尚未得到广泛应用,国内几乎没有。 UNSS签名本身就内置了时间戳服务,完全不需要使用其它的时间戳技术。
UNSS体系——技术先进性—UNSS独特的信息安全功能UNSS体系——技术先进性—UNSS独特的信息安全功能 3、电子公章 电子公章在在密码学中一般称为团体签名,就是指信息的签名主体是一个群体代表(例如一个公司),而在追溯需求下又可以追查到发布个体。 《电子商务的理论与实战》,曾强,中国经济出版社,第三章 电子商务基本概况,第91页。 ……但SET协议也有不足,它不支持一些特殊的业务交易。例如,公司为了确保他的雇员在安全的框架下,每个雇员都必须有独立的帐户,但这个公司也许更希望有单一的、可以共享的、而又能识别个人的企业帐户。 为实现这种需求,需要更为复杂的团体签名算法,而目前的PKI应用体系不具备这方面的技术支持。UNSS采用独特的公-私帐号映射技术实现了真正的电子公章,而且具有概念简单、管理方便、使用灵活等优点。 对于电子公章,我们还要明确一点:CA签发的"公司型"数字证书,其本质仍然是一个基于个体的签名技术,不具备电子公章的技术特征。
UNSS体系——技术先进性—UNSS独特的信息安全功能UNSS体系——技术先进性—UNSS独特的信息安全功能 4、匿名签名 匿名签名的含义是:某签名信息具有完全可信任性,但是验证方却又无法确定签名主体,当然了,"无法确定"是有条件的,如果该签名引起法律追溯,也可以通过必要的手段追查到主体。匿名签名对某些特殊的应用领域具有重要意义,比如"网络投票","匿名举报"等等。目前的PKI体系尚未解决这一问题,而UNSS系统可以很方便的实施匿名签名。 5、约束验证签名 约束验证签名的含义是:主体实施签名后,只有授权的用户才能验证该签名的真实性,非授权用户无法确定该签名的真实性。 约束验证签名同时具有信息确定性和信息保密性的双重功能,也有广泛的应用范围。PKI技术也可以实现约束验证签名,但是存在技术缺陷。UNSS可以提供更有效、更完善的约束验证签名。
UNSS体系——技术先进性—UNSS独特的信息安全功能UNSS体系——技术先进性—UNSS独特的信息安全功能 6、私人信息的保护与共享 ——PKI在私人信息的保护与共享方面基本没有可应用的技术规范,数字证书不可能提供私人信息的保护或共享。 ——UNSS在私人信息的保护与共享方面有着极为出色的解决方案,用户可以完全自主、动态、灵活地保护或透露自己的私人信息。比如,通过UNSS完全服务体系,张三可以很安全地把自己的私人电话号码传递给李四,而其他人却无法知道。 ——可以说,私人信息的保护与共享是UNSS全新、独创的技术特征。
UNSS体系——技术先进性—UNSS独特的信息安全功能UNSS体系——技术先进性—UNSS独特的信息安全功能 7、身份识别技术 ——PKI通过数字证书也可以实现远程身份识别,比如SSL协议、SET协议等。但是PKI体系提供的身份识别有相当的局限性:不具备匿名特性、不具备群体识别特性等等。 ——比较而言,UNSS提供了相当灵活、简单而又十分完善的远程身份识别技术,目前的UNSS系统可以提供以下几种模式的身份识别: ①"呼叫方"为单用户的单向身份识别,"应答方"没有身份要求; ②"呼叫方"为单用户的双向身份识别,"应答方"也必须有确定身份; ③"呼叫方"为群体用户的单向身份识别,"应答方"没有身份要求; ④"应答方"为群体用户的双向身份识别,"呼叫方"必须有确定的身份。 ——上述识别技术中的身份概念是很明确的,均为UNSS系统的某种帐号(包括个人帐号、企业帐号、用户组帐号等3种类型)。可以看出,UNSS的身份识别技术已经达到了比较完善的地步,几乎和大型操作系统的帐号体系完全相当,更有意义的地方在于,这种完善的身份识别具备完全分布式、完全平台无关性等重要特性。这对未来互联网的安全构架体系有可能产生革命性的影响。
UNSS——较低的运行维护成本 ——PKI要在私钥储存、证书作废等方面付出很多的技术与经济成本。特别强调的是,数字证书作废所引发的间接经济损失很难预测,但是却相当严重。此外,目前的CA体系在管理方面也很不方便,需要较高的成本。 ——UNSS采用了动态的"帐号+密码"认证模式,完全避开了私钥储存、证书作废等问题。此外,UNSS 具有极其优秀的远程分布式管理技术,无论是局域网布署还是广域网布署,其日常的运行、维护工作都是很简单的。
UNSS——较低的运行维护成本 布署UNSS体系的硬件投入估算: ● 对于几百人的中、小型公司,局域网布署仅需投入1台5万元左右的中、低档网络服务器,不需要专职维护人员。 ● 对于几千人的大型公司,局域网布署仅需投入1~2台10万元以上的高档网络服务器,至多需要1名专职维护人员。 ● 对于社会化的广域网布署,每个服务站点需投入2台以上的高档网络服务器以及相应的网络硬件,专职维护人员2~4名,兼职的远程操作员数量及地域不限。 ——UNSS系统的主要成本集中在服务端,客户端的成本几乎为零。当然了,根据用户需求,也可以在客户端引入IC卡、S-KEY、SmartCard等高成本技术。
UNSS——极其广泛的应用领域 UNSS具备了目前PKI认证技术的全部安全功能,更重要的是该系统提供的很多技术方案是PKI体系很难解决的空白技术,因此UNSS技术的应用范围极其巨大,比如:局域网办公系统、政府网络化办公、电子商务、网络银行、在线证券交易、在线拍卖、在线期货交易、网络投票、电子证件(包括毕业证、营业证等各类证书)、税收、专利申报、软件的防盗版技术等等,随着技术概念的不断推广和标准化,还可以成为HTTP、FTP、POP3、SMTP等网络服务的安全登录技术、甚至成为各种主流操作系统内置支持的用户及用户组登录技术。 以上应用领域,有些虽然可以用PKI实现,但是使用UNSS技术将会更安全、更合理、更方便,甚至会引发一些全新的思路;有些应用领域PKI几乎无法胜任,例如:电子政府(电子公章)、专利申报(时间戳)、网络投票(匿名签名)、在线期货交易(时间戳)、电子证件(永久验证性)、软件的防盗版技术(约束验证签名)等,必须依赖于UNSS技术。
UNSS——极其广泛的应用领域 ● 局域网办公系统 借助UNSS实现的局域网办公系统不仅可以实现公文流的签名及安全传递,还可以建立永久的电子档案系统。 ● 电子商务系统UNSS签名具有时间戳和永久验证性,可以很方便的提供签名订单,从而彻底改变目前电子商务的信任模式。目前的电子商务多数采用提前支付,实际是"强迫"消费者信任商家,这种信任模式很难得到大多数消费者的认同,这也是目前电子商务不景气的一个重要原因。借助UNSS签名订单,电子商务可以尝试"先送货后付款"的运作模式,实际就是让商家信任消费者的电子签名,这种信任模式可以得到所有消费者的认同,电子商务有可能再度"火爆"。
UNSS——极其广泛的应用领域 ● 网络银行系统 ——目前大多数的网络银行系统,实际上仅仅是在传统的信誉卡系统中接入一个安全支付网关。 ——通过UNSS技术则能建立一种真正意义的网络银行,通过UNSS签名票据(有时间戳、可永久验证),可以安全、便捷在互联网上进行帐间支付、活期转定期、定期转活期、国债买卖、外种买卖等各类非现金流通业务。而且这种网络银行完全基于公网的TCP/IP连接,不再需要任何专用网来确保系统的安全性,其布署及维护成本也是很低的。
UNSS——极其广泛的应用领域 ● 网络投票系统 ——UNSS可以提供匿名签名技术,在此基础上,再增加一些简单的辅助安全措施就可以实现一个安全的远程网络投票系统。目前的UNSS系列软件已经提供了一个测试版的网络投票系统。 ● 电子政府系统 ——真正意义的电子政府应该是政府办公的电子化与网络化,为此,UNSS电子公章将成为不可缺少的基础安全技术。
UNSS——极其广泛的应用领域 ●软件的防盗版技术 ——利用“约束验证签名”实现软件的防盗版技术。 ——在互联网时代,大量软件通过网络发布,代码签名逐步成为必须的安全技术。 ——"约束验证签名"仅允许授权用户检验代码签名的真实性,一定程度上有助于限制盗版软件,因为用户如果在签名不可验证的情况下使用某一软件,由此产生的代码篡改危险(病毒感染、模块更换等等)就需要自己来承担。在这种风险制约下,用户购买盗版软件的倾向有可能大大降低。
