4分の2019 / 22- - -
情報セキュリティと暗号化部分の基本的な理論
情報セキュリティの基本的な目的
Confidentiality (机密性)
Integrity(完整性)
Availability(可用性)
CIAと呼ばれ
、プラス
不可否认性(Nonrepudiation)
可控性(Controllability)
情報技術セキュリティ評価基準(情報技術セキュリティ評価基準、ITSEC)
ネットワークセキュリティの定義
网络安全是指网络系统的硬件,软件及其系统中的数据受到保护,
不受偶然的或恶意的原因而遭到破坏、更改、泄露、系统连续、可靠正常的运行、网络服务不中断。
セキュリティ
七分管理、三分技术
安全是策略、技术与管理的综合
暗号化の役割:
机密性(Confidentiality)
完整性(Completeness)
不可否认性(Undeniability)
暗号化アルゴリズムは、公開鍵と平文の安全性に影響を与えないアルゴリズムに基づいている必要があります
共通鍵暗号の
機能:
(一)使用同一密钥的加解密
(二)加密、解密速度非常的快
不十分:
密钥传送,密码管理不方便
一般的に使用される対称暗号化アルゴリズム
DES 56位
3DES 168位
AES --高级数据加密标准是现在常采用的对称算法标准
CAST
IDEA
Twofish
共通鍵暗号一般的に使用される暗号化通信モデル
A ---------> B
明文 传输过程中信息为密文 密文
用密钥进行加密 用密钥进行解密
发送方和接收方使用了相同的密钥;
プレーンテキスト:
原始信息,原始数据
暗号化アルゴリズム:
对明文进行各种替换或转换操作的一种算法。
キー:
密钥也是加密算法的输入,加密算法进行替换或转换的具体操作依赖于这个密钥。
暗号文:
经过加密算法打乱的消息输出。
密文的输出取决于明文与密钥,对于相同的明文,不同的密钥会产生不同的密文。
復号化アルゴリズム:
算法输入的是密文和加密时使用的同一密钥。
非対称暗号化アルゴリズム - 公開鍵アルゴリズム
特徴:
(一)加密和解密时用到的是一对密钥,这对密钥分别称为
公钥(Public Key,允许公开的,常常用于加密)
私钥(Private Key,私有的,受保护的、常用于数字签名,做验证)
(二)密钥管理,传送更简单,方便。
不十分:
加密,解密效率低
一般的に使用される非対称暗号化アルゴリズム
(1)RSA---公钥加密标准
(2)DH
非対称暗号アルゴリズム一般的に使用される暗号化通信モデル
まず、暗号化
A -------> B
明文 传输过程中信息为密文 待解密的密文
用B的公钥加密 用自己的私钥解密
使用接收者的公钥对信息加密
只有接收者自己的私钥能进行解密
公钥:允许公开的
私钥:私有的,受保护的
第二に、確認してください
A ------> B
明文 传输过程中信息为密文 待解密的密文
用A的私钥做数字签名 验证信息是否是A所发送的
接收者使用A的公钥做验证
デジタル署名
数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
就是只有信息的发送者才能产生的别人无法伪造的一段数字串,
这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
ハイブリッド暗号化
A -----> B
明文 信息传递(密文) 待解密的密文
对信息(明文)采用对称加密算法加密。 用非对称加密算法解密用对称加密算法加密的密文信息
使用非对称加密算法加密前面的密文信息。 再用对称加密算法解密密文信息