系统安全分析与设计

系统安全分析与设计

信息系统安全属性

安全属性：

• 保密性：最小授权原则、防暴露、信息加密、物理保密
• 完整性：安全协议、校验码、密码校验、数字签名、公证
• 可用性：综合保障(IP过滤、业务流控制、路由选择控制、审计跟踪)
• 不可抵赖性：数字签名

对称加密技术（适合大信息量）

加密、解密的密钥相同

缺陷：

1. 加密强度不高。
2. 密钥分发困难。

常见对称密钥加密算法：

• DES ：替换+移位、56位密钥、64位数据块、速度快、密钥易产生
  3DES(三重DES) ：两个56位的密钥K1、K2
  加密：K1加密-> K2解密-> K1加密
  解密：K1解密-> K2加密-> K1解密
• AES ：高级加密标准Rijndael加密法，是美国联邦政府采用的一-种区块加密标准。这个标准用来替代原先的DES。对其要求是“至少与3DES一样安全”。
• RC-5：RSA数据安全公司的很多产品都使用了RC-5。
• IDEA算法：128位密钥、64位数据块、比DES的加密性好、对计算机功能要求相对低，PGP。

非对称加密技术（适合小信息量）

公钥加密，私钥解密（甲公钥加密，只有甲私钥才能解密）

缺陷：加密速度慢

常见非对称密钥加密算法：

• RSA：512位(或1024位)密钥、计算量极大、难破解
• Elgamal ：其基础是Diffie-Hellman密钥交换算法
• ECC：椭圆曲线算法
• 其它非对称算法包括：背包算法、Rabin、 D-H

信息摘要

单向散列函数 (单向Hash函数)、固定长度的散列值。（信息可以形成摘要，摘要不能还原成信息）

常用的消息摘要算法有MD5，SHA等， 市场上广泛使用的MD5，SHA算法的散列值分别为128和160位，由于SHA通常采用的密钥长度较长，因此安全性高于MD5。

数字签名

数字信封与PGP

发送方将原文用对称密钥加密传输，而将对称密钥用接收方公钥加密发送给对方。
接收方收到电子信封，用自己的私钥解密信封，取出对称密钥解密得原文。

PGP可用于电子邮件，也可以用于文件存储。采用了杂合算法，包括IDEA、RSA、MD5、ZIP数据压缩算法。
PGP承认两种不同的证书格式：PGP证书和X.509证书。
PGP证书包含PGP版本号、证书持有者的公钥、证书持有者的信息、证书拥有者的数字签名、证书的有效期、密钥首选的对称加密算法。
X.509证书包含证书版本、证书的序列号、签名算法标识、证书有效期、以下数据：证书发行商名字、证书主体名、主体公钥信息、发布者的数字签名。

例题：要求邮件以加密方式传输，邮件最大附件内容可达500MB，发送者不可抵赖，若邮件被第三方截获，第三方无法篡改。（K是对称密钥）

各个网络层次的安全保障

网络安全

防火墙