信息安全发展趋势与国家PKI体系

1、信息安全发展趋势与国家PKI体系华南理工大学电子商务学院 祁明 密 码 学 计算机安全 网络安全 信息安全 信息安全的基本概念四类威胁: 中断、 窃取、 更改、 伪造安全特征: 保密性、完整性、 可获性、 恢复性 保密级别 数据压缩 认证 备份 （ABCD） Hash 口令 异机/异地网络部件的不安全性： 电磁辐射、搭线盗听、非法终端、线路干扰、病毒侵入软件的不安全性： 软件安全功能不健全、软件无安全保护、非法盗版、人员的不安全性： 保密观念、泄露机密、业务不熟练与误操作、规章制度 不齐全、内部人员故意改动、越权访问环境的不安全性： 地震、火灾、水灾、停电安全挑战与政府对策电脑犯罪: 50个国

2、家有信息恐怖组织,计算机 犯罪增长率152%,银行抢劫案件 减少，英国网络解密专家小组,美国 第三方密钥管理, 巨大损失: 46万美元/每次计算机犯罪, 24美 元/每次抢劫，国防，银行，证券 网络战争: 美国网络战士、黑客免费上大学、 中国已从被动防御到主动攻攻击 凯撒密码: 明文ABCDEFGHIJKLMNOP 密钥defghijklmnopqrs 密钥keyabcdefghijklm 实例:CHINA fklqd/yefkk换位密码: 明文COMPUTER SECURITY 分组COPUT ERSEC URITY 密文ceu orr psi uet tcy加密技术与信息安全 分组密码:

3、（DES） k1(64b)美限制128位 16轮加密产品出口.DES、三重DES、 AES c(64b)(64b) 手写签名：近距离 易模仿 因人而易 数字签名：远距离 防伪造 因信息而易 签名原理：s=f(m,k):(s,y)满足特定方程 m s (m,s) 验证 RSA 体制: 签名 s = md modN 计算 m= se modN 验证 m = m是否成立 ElGamal: r=gkmodp,s=k-1(mx+r)modp-1 rs=ymgr modp数字签名与信息源确认 计算机用户身份认证认 证 意 义： 防假冒 权限划分 保护数据持 有 物认证： 古典方法 身份证 IC卡 工 作

4、证 学生证 学历证书个人特征认证： 指 纹-公安破案、门禁系统 视网膜-ATM 、访问控制 声 音-语音识别系统 政府统一办公流程办公信息平台工作流系统文件管理采购申请/报批采购文档传递企业和公众政府各级部门 广州采购中心网（平台） 办公自动化系统电子政务平台招标党政机关投标采购部门 竞标供应部门电子政务网络架构 电信网络 联通网络 网通网络 其它ISP网络跨网络 网络断了不用怕！条条大路通罗马PSTN数据库ACDACDC&C08-Q业务座席IP网关Internet用户CCSIVRCTI server-管理系统VP传真台SCE防火墙Internet/Intranet1B+DPSTN路由器地方平

5、台 电子政务平台通用架构Web服务器邮件服务器应用服务器应用服务器代理服务器 其它安全技术 PKI/CA： 根CA和支CA的整合 数 据 备份： 数据是资产，备份最重要！ 硬件备份后备硬件接替损坏件 软件备份数据保存于其它介质 人工备份每次交易有文字记录 备份软件CA ARCserve 数据隐藏： 机密数据隐藏于其它图形中生物电子： 指纹、视网膜、语音、DNA安全平台： 信息安全平台、电子商务安全平 台、电子支付安全平台。兼容各 种安全功能应用系统： 第三代移动通信、 CA中心、 网上银行、网络邮局、网络邮票、 网络书店、网络售票、加密电视、 投标中心、商品防伪、电子警察GSM系统的安全缺陷

6、GSM系统安全服务主要针对语音业务的保护。其安全性缺陷如下： 单向身份认证，无法防止伪造网络设备（如基站）的攻击。 加密密钥及认证数据在网络中使用明文进行传输，易造成密钥信息泄露。 加密功能没有延伸到核心网，从基站到基站控制器的传输链路中用户信息与信令数据均是明文传输。 用户身份认证密钥不可变，无法抗击重放攻击。 无消息完整性认证。无法保证数据在链路中传输过程中的完整性。 用户漫游时，服务网络采用的认证参数与归属网络之间没有有效联系。 无第三方仲裁功能，当网络各实体间出现费用纠纷时，无法提交给第三方进行仲裁。 对系统的安全升级及安全功能改进没有详细考虑，缺乏升级能力。 缺乏安全可视性，没有给用

7、户提示加密是否在使用。 关于加密和认证算法，设计上缺乏公开性，密钥太短，随着密码分析能力的提高，将越来越不安全。 第三代移动通信系统安全方案 3G是在以GSM系统为代表的2G基础上发展起来的。它将继承GSM系统安全优点，发展3G系统的新特性。因此3G系统安全设计时遵循以下原则： 所有在GSM或其它2G系统中认为是必需或应增强的的安全特征在3G系统中都必须被采纳。 改进2G系统现存和潜在的安全缺陷。 3G系统安全应达到如下目标： 确保所有用户产生或与用户相关的信息得到足够的保护，以防滥用或盗用。 确保归属网络与拜访网络提供的资源与服务得到足够保护，以防滥用或盗用。 确保标准安全特性全球兼容能力。

8、 确保安全特征的标准化，保证不同服务网络间的漫游与互操作能力。 确保提供给用户与运营商的安全保护水平高于已有固定或移动网络。 确保3G安全能力的扩展性，不断改进。 说到计算机病毒，大家都很熟悉了。但是现在我们需要改变对病毒的观念，不仅仅是计算机，任何有内存的电子产品都可能感染“病毒”。 像洗衣机微波炉等操作系统，接触的东西只是衣服食物，就目 前而言感染病毒的可能性就很小。 但有数据传送的手机，想要写些垃圾指令到手机的系统并不是一件很难的事情。 对手机的攻击不外乎三个层次： 第一、通过攻击WAP服务器使WAP手机无法接受到正常信息。 第二、通过攻击、控制“网关 ”，向手机用户大量发送垃圾信息。

9、第三、直接对手机本身进行攻击 ，有针对性地对其操作系统和运行程序进行攻击，使手机无法提供服务。手机病毒国家PKI体系与发展 PKI的功能制定证书策略和认证操作规范签发证书、发布证书、消除证书支持交叉认证支持数字签名支持基于PKI的政府与行业应用VPNs识别用户不可否认密钥管理时间戳完整性邮件加密统一授权文件签名 PKICA签名身份信息主体公钥 CA名称客户商家CA我国PKI/CA建设存在的问题目前属于服务于电子政务的国家PKI体系尚未建立；各家的不同技术标准和管理规范并存；各CA基本处于互相分割状态，成为互不关联的信 任孤岛，尚未形成完整的国家PKI体系；已经建成的CA运营机构规模小，利用率低，产业 有待调整重组，距离可商业化运作的规模还相差很 远；我国PKI/CA建设存在的问题缺乏国家统一指导，管理问题突出，政出多门，没有 权威的管理部门；各种来源不同，层次不齐的技术供应厂商大量涌