信息安全发展趋势与国家PKI体系

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,信息安全发展趋势与国家PKI体系,华南理工大学电子商务学院,祁明,密 码 学 计算机安全,网络安全 信息安全,信息安全的基本概念,四类威胁:,中断、 窃取、 更改、 伪造,安全特征:,保密性、完整性、 可获性、 恢复性,保密级别 数据压缩 认证 备份,（ABCD） Hash 口令 异机/异地,网络部件的不安全性：,电磁辐射、搭线盗听、非法终端、线路干扰、病毒侵入,软件的不安全性：,软件安全功能不健全、软件无安全保护、非法盗版、,人员的不安全性：,保密观念、泄露机密、业务不熟练与误操作、规章制度,不齐全、内部人员故意改动、越权访问,环境的不安全性：,地震、火灾、水灾、停电,安全挑战与政府对策,电脑犯罪:,50个国家有信息恐怖组织,计算机,犯罪增长率152%,银行抢劫案件,减少，英国网络解密专家小组,美国,第三方密钥管理,巨大损失:,46万美元/每次计算机犯罪, 24美,元/每次抢劫，国防，银行，证券,网络战争:,美国网络战士、黑客免费上大学、,中国已从被动防御到主动攻攻击,凯撒密码:,明文ABCDEFGHIJKLMNOP,密钥defghijklmnopqrs,密钥keyabcdefghijklm,实例:CHINA fklqd/yefkk,换位密码:,明文COMPUTER SECURITY,分组COPUT ERSEC URITY,密文ceu orr psi,uet tcy,加密技术与信息安全,分组密码:,（DES）,k,1,(64b),美限制128位,16轮,加密产品出口,.,DES、三重DES、,AES,c,(64b),(64b),手写签名：,近距离 易模仿 因人而易,数字签名：,远距离 防伪造 因信息而易,签名原理：,s=f(m,k):(,s,y)满足特定方程,m s (m,s) 验证,RSA 体制:,签名 s = m,d,modN,计算 m= s,e,modN,验证 m = m是否成立,ElGamal:,r=g,k,modp,s=k,-1,(mx+r)modp-1,r,s,=y,m,g,r,modp,数字签名与信息源确认,计算机用户身份认证,认 证 意 义：,防假冒 权限划分 保护数据,持 有 物认证：,古典方法 身份证,IC卡,工 作 证 学生证 学历证书,个人特征认证,：,指 纹-公安破案、门禁系统,视网膜-ATM 、访问控制,声 音-语音识别系统,政府统一办公流程,办公信息平台,工作流系统,文件管理,采购申请/报批,采购文档传递,企业和公众,政府各级部门,广州采购中心网（平台）,办公自动化系统,电子政务平台,招标,党政,机关,投标,采购,部门,竞标,供应,部门,电子政务网络架构,电信网络,联通网络,网通网络,其它ISP网络,跨网络,网络断了,不用怕！,条条大路通罗马,PSTN,数据库,ACD,ACD,C&C08-Q,业务座席,IP网关,Internet用户,CCS,IVR,CTI server,-,-,管理系统,VP,传真台,SCE,防火墙,Internet/,Intranet,1,B+D,PSTN,路由器,地方平台,电子政务平台通用架构,Web服务器,邮件服务器,应用服务器,应用服务器,代理服务器,其它安全技术,PKI/CA：,根CA和支CA的整合,数 据 备份：,数据是资产，备份最重要！,硬件备份后备硬件接替损坏件,软件备份数据保存于其它介质,人工备份每次交易有文字记录,备份软件CA ARCserve,数据隐藏：,机密数据隐藏于其它图形中,生物电子：,指纹、视网膜、语音、DNA,安全平台：,信息安全平台、电子商务安全平,台、电子支付安全平台。兼容各,种安全功能,应用系统：,第三代移动通信、 CA中心、,网上银行、网络邮局、网络邮票、,网络书店、网络售票、加密电视、,投标中心、商品防伪、电子警察,GSM系统的安全缺陷,GSM系统安全服务主要针对语音业务的保护。其安全性缺陷如下：,单向身份认证，无法防止伪造网络设备（如基站）的攻击。,加密密钥及认证数据在网络中使用明文进行传输，易造成密钥信息泄露。,加密功能没有延伸到核心网，从基站到基站控制器的传输链路中用户信息与信令数据均是明文传输。,用户身份认证密钥不可变，无法抗击重放攻击。,无消息完整性认证。无法保证数据在链路中传输过程中的完整性。,用户漫游时，服务网络采用的认证参数与归属网络之间没有有效联系。,无第三方仲裁功能，当网络各实体间出现费用纠纷时，无法提交给第三方进行仲裁。,对系统的安全升级及安全功能改进没有详细考虑，缺乏升级能力。,缺乏安全可视性，没有给用户提示加密是否在使用。,关于加密和认证算法，设计上缺乏公开性，密钥太短，随着密码分析能力的提高，将越来越不安全。,第三代移动通信系统安全方案,3G是在以GSM系统为代表的2G基础上发展起来的。它将继承GSM系统安全优点，发展3G系统的新特性。因此3G系统安全设计时,遵循以下原则：,所有在GSM或其它2G系统中认为是必需或应增强的的安全特征在3G系统中都必须被采纳。,改进2G系统现存和潜在的安全缺陷。,3G系统安全应达到如下目标,：,确保所有用户产生或与用户相关的信息得到足够的保护，以防滥用或盗用。,确保归属网络与拜访网络提供的资源与服务得到足够保护，以防滥用或盗用。,确保标准安全特性全球兼容能力。,确保安全特征的标准化，保证不同服务网络间的漫游与互操作能力。,确保提供给用户与运营商的安全保护水平高于已有固定或移动网络。,确保3G安全能力的扩展性，不断改进。,说到计算机病毒，大家都很熟悉了。但是现在我们需要改变对病毒的观念，不仅仅是计算机，任何有内存的电子产品都可能感染“病毒”。 像洗衣机微波炉等操作系统，接触的东西只是衣服食物，就目 前而言感染病毒的可能性就很小。 但有数据传送的手机，想要写些垃圾指令到手机的系统并不是一件很难的事情。,对手机的攻击不外乎三个层次：,第一、,通过攻击WAP服务器使WAP手机无法接受到正常信息。,第二、,通过攻击、控制“网关 ”，向手机用户大量发送垃圾信息。,第三、,直接对手机本身进行攻击 ，有针对性地对其操作系统和运行程序进行攻击，使手机无法提供服务。,手机病毒,国家PKI体系与发展,PKI的功能,制定证书策略和认证操作规范,签发证书、发布证书、消除证书,支持交叉认证,支持数字签名,支持基于PKI的政府与行业应用,VPN,s,识别用户,不可否认,密钥管理,时间戳,完整性,邮件,加密,统一授权,文件签名,PKI,CA签名,身份信息,主体公钥,CA,名称,客户,商家,CA,我国PKI/CA建设存在的问题,目前属于服务于电子政务的国家PKI体系尚未建立；,各家的不同技术标准和管理规范并存；,各CA基本处于互相分割状态，成为互不关联的信,任孤岛，尚未形成完整的国家PKI体系；,已经建成的CA运营机构规模小，利用率低，产业,有待调整重组，距离可商业化运作的规模还相差很,远；,我国PKI/CA建设存在的问题,缺乏国家统一指导，管理问题突出，政出多门，没有,权威的管理部门；,各种来源不同，层次不齐的技术供应厂商大量涌现，,急待研究具有我国自主知识产权的基础技术和标准体,系；,缺乏有力的法律支持，至今国家尚未出台一个和,PKI/CA、数字签名等相关的政府和法律法规；,国家PKI体系的构成,国家电子政务,PKI体系,国家公共,PKI体系,国家PKI协调管理委员会,国外,CA,安全是瓶颈,标准是基础,管理是核心,应用求发展,总结,