【正文】 礎(chǔ)設(shè)施 PKI 中 基于證書(shū)的密鑰管理 過(guò)程。 ② 數(shù)字簽字標(biāo)準(zhǔn) DSS(Digital Signature Standard)是由美國(guó) NIST公布的聯(lián)邦信息處理標(biāo)準(zhǔn) FIPS PUB 186。 ① 公鑰密碼體制 ：使用私鑰加密產(chǎn)生簽名，公鑰解密進(jìn)行驗(yàn)證。 ④ 對(duì) 已知的數(shù)字簽字構(gòu)造一新的消息或?qū)σ阎南?gòu)造一假冒的數(shù)字簽字在計(jì)算上都是不可行的 。 ② 簽字 的產(chǎn)生應(yīng)較為容易。 ? 數(shù)字簽名 ：或稱(chēng)數(shù)字簽字（ digital signature），類(lèi)似于手書(shū) 簽字。 ? 數(shù)字 證書(shū)是一種權(quán)威性的電子文檔，它是由具有權(quán)威性、可信任性及公正性的第三方機(jī)構(gòu) CA（ Certificate Authority）所頒發(fā)。在很多場(chǎng)合下，數(shù)字證書(shū)、電子證書(shū)和證書(shū)都是 ，符合 ITUT V3標(biāo)準(zhǔn)。 ECC安全性是基于 橢圓曲線(xiàn)上的離散 對(duì)數(shù)問(wèn)題的困難性假設(shè)。相比之下 ，ECC可用 短得多的密鑰獲得同樣的安全性，因此具有廣泛的應(yīng)用前景。 RSA的安全性是基于 分解大整數(shù)的困難性假定 ，之所以為假定是因?yàn)橹两襁€未能證明分解大整數(shù)就是 NP問(wèn)題，也許有尚未發(fā)現(xiàn)的多項(xiàng)式時(shí)間分解算法 。 ），又稱(chēng)非對(duì)稱(chēng) 密碼體制 。 ? 應(yīng)用 ：數(shù)據(jù)加密（速度快），消息 的 認(rèn)證。 ? 分類(lèi) ：流密碼（明文 消息按 字符，逐 位地 加密）、分組密碼（明文 消息 分組，含有 多個(gè) 字符， 逐組地進(jìn)行 加密）。 ? 密碼體制分類(lèi)： 單鑰體制 和 雙鑰體制 。專(zhuān)為遠(yuǎn)程登錄會(huì)話(huà)和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議 。當(dāng)客戶(hù)端讀取文件時(shí)，會(huì)先讀取該隱藏文件中的信息，利用該信息校驗(yàn)所讀數(shù)據(jù)的完整性?，F(xiàn)在由數(shù)學(xué)家負(fù)責(zé)發(fā)明新密碼來(lái)保護(hù)軍事信息，相應(yīng)地，數(shù)學(xué)家也會(huì)站在破解這些密碼的前沿。 信息安全技術(shù) ? 有人說(shuō)第一次世界大戰(zhàn)是化學(xué)家的戰(zhàn)爭(zhēng)，因?yàn)榻孀託夂吐葰獾谝淮伪挥脕?lái)作為戰(zhàn)爭(zhēng)武器；第二次世界大戰(zhàn)是物理學(xué)家的戰(zhàn)爭(zhēng)，因?yàn)樵訌棻慌缮狭藨?zhàn)場(chǎng)。 ④ 密碼和密碼協(xié)議 ：安全多方計(jì)算、盲簽名 ⑤ 匿名化技術(shù) ：通過(guò)對(duì)需要保密的數(shù)據(jù)進(jìn)行泛化和隱匿處理，防止攻擊者通過(guò)準(zhǔn)標(biāo)識(shí)符將某一個(gè)體與其敏感屬性值關(guān)聯(lián)起來(lái)。 ② 推理控制 ：防止依據(jù)低密級(jí)的數(shù)據(jù)和模式的完整性約束推到出高密級(jí)的數(shù)據(jù)。 ?隱私保護(hù)技術(shù) ? 隱私保護(hù)技術(shù)是用于保護(hù)用戶(hù)隱私的各種安全策略的功能集合。 ⑤ 數(shù)據(jù)傳輸過(guò)程 ：大數(shù)據(jù)環(huán)境下，數(shù)據(jù)傳輸將更為開(kāi)放和多元化，傳統(tǒng)物理區(qū)域隔離的方法無(wú)法有效保證遠(yuǎn)距離傳輸?shù)陌踩裕姶判孤┖透`聽(tīng)將成為更加突出的安全威脅。大數(shù)據(jù)時(shí)代，人們無(wú)法避免失去隱私。 ② 大 數(shù)據(jù)通常包含了 大量的用戶(hù)身份信息、屬性信息 、行為信息，在大數(shù)據(jù)應(yīng)用的各階段內(nèi)，如果不能保護(hù)好大數(shù)據(jù)，極易造成用戶(hù)隱私泄露。 ④ 數(shù)據(jù)挖掘 ：從大量的、不完全的、有噪聲的、模糊的、隨機(jī)的實(shí)際 應(yīng)用數(shù)據(jù)中，提取隱含在其中的、人們事先不知道的、但又是潛在有用的信息和知識(shí)的過(guò)程。 ② 信息服務(wù) ：個(gè)性化需求的信息服務(wù)需要用戶(hù)提供更多的個(gè)人信息，才能提供更好的用戶(hù)體驗(yàn)。 ?隱私保護(hù) ? 隱私保護(hù) （ Privacy Preserving）：是對(duì)個(gè)人隱私采取一系列的安全手段防止其泄露和被濫用的行為。 ③ 通信內(nèi)容的隱私權(quán) ：通信內(nèi)容包含個(gè)人的思想與情感，原本存于內(nèi)心，別人不可能知道，因而應(yīng)以隱私權(quán)保護(hù)，以保護(hù)個(gè)人人格的完整發(fā)展。信息隱私權(quán)保護(hù) 的客體可分為以下 4個(gè)方面： ① 個(gè)人屬性的隱私權(quán) ：譬如姓名、身份、肖像、聲音等，直接涉及個(gè)人領(lǐng)域的第一層次，是保護(hù)的首要對(duì)象。我國(guó)將侵犯隱私權(quán)的行為視為侵害 名譽(yù)權(quán) 。 ? 《 公民權(quán)利和政治權(quán)利國(guó)際公約 》 第 17條：任何人的私生活、家庭、住宅和通信不得任意或非法干涉，其榮譽(yù)和名譽(yù)不得加以攻擊。 ② 共同隱私 ：不僅包含個(gè)人隱私，還包含所有個(gè)人共同表現(xiàn)出但不愿意被暴露的信息，譬如：平均薪資 。 ? 隱私的基本屬性 ：保密性、個(gè)人相關(guān)、能夠被所有者處分。 ? 在信息安全領(lǐng)域借助大數(shù)據(jù)處理技術(shù)，可以針對(duì) APT (Advanced Persistent Threat,高級(jí) 持續(xù)性威脅，惡意商業(yè)間諜威脅 )攻擊隱蔽能力強(qiáng)、長(zhǎng)期潛伏、攻擊路徑和渠道不確定等特征，設(shè)計(jì)具備 實(shí)時(shí)檢測(cè) 能力與 事后回溯 能力的 全流量審計(jì) 方案。 ?大數(shù)據(jù)用于 安全 ? 安全監(jiān)測(cè)與大數(shù)據(jù)的融合技術(shù)，利用大數(shù)據(jù)技術(shù)實(shí)時(shí)監(jiān)控海量、多樣、快速和復(fù)雜的數(shù)據(jù)，有效提高 安全監(jiān)測(cè) 的效果和能力。 ? 安全機(jī)制 ： ① 安全審計(jì)：基于日志的、基于網(wǎng)絡(luò)監(jiān)聽(tīng)的、基于網(wǎng)關(guān)的、基于代理的 ② 數(shù)據(jù)溯源 ： 就是對(duì)大數(shù)據(jù)應(yīng)用周期的各個(gè)環(huán)節(jié)的操作進(jìn)行標(biāo)記和定位，在發(fā)生數(shù)據(jù)安全問(wèn)題時(shí)，可以及時(shí)準(zhǔn)確地定位到出現(xiàn)問(wèn)題的環(huán)節(jié)和責(zé)任者，以便于對(duì)數(shù)據(jù)安全問(wèn)題的解決。 發(fā)布環(huán)節(jié)安全技術(shù) ? 發(fā)布是指大數(shù)據(jù)在經(jīng)過(guò)挖據(jù)分析后，向數(shù)據(jù)應(yīng)用實(shí)體輸出挖掘結(jié)果數(shù)據(jù)的環(huán)節(jié)，即數(shù)據(jù)“出門(mén)”環(huán)節(jié)，必須對(duì)即將輸出的數(shù)據(jù)進(jìn)行全面的審查，確保輸出的數(shù)據(jù)符合“不泄密、無(wú)隱私、不超限、合規(guī)約”等要求。 ? 安全威脅 ：第三方在進(jìn)行數(shù)據(jù)挖掘的過(guò)程中植入惡意程序、竊取系統(tǒng)數(shù)據(jù)。 ② 數(shù)據(jù)加密：靜態(tài)數(shù)據(jù)是指文檔、報(bào)表、資料等不參與計(jì)算的數(shù)據(jù) — 先加密再存儲(chǔ) ；動(dòng)態(tài)數(shù)據(jù)是指需要檢索或參與計(jì)算的數(shù)據(jù) — 同態(tài)加密 。 存儲(chǔ) 環(huán)節(jié)安全 技術(shù) ? 安全威脅 ：數(shù)據(jù)被竊取、丟失、破壞、機(jī)密數(shù)據(jù)泄露、隱私數(shù)據(jù)泄露。 采集環(huán)節(jié)安全技術(shù) ? 安全威脅 ：數(shù)據(jù)損壞、丟失、泄露、竊取。 ? 保障大數(shù)據(jù)安全的 目標(biāo) ：最大程度地保護(hù)具有流動(dòng)性和開(kāi)放性特征的大數(shù)據(jù)自身安全，防止數(shù)據(jù)泄露、越權(quán)訪(fǎng)問(wèn)、數(shù)據(jù)篡改、數(shù)據(jù)丟失、密鑰泄露、侵犯用戶(hù)隱私等問(wèn)題的發(fā)生。 ?保障大數(shù)據(jù)安全 ? 圍繞大數(shù)據(jù) 全生命周期 ，即數(shù)據(jù)的產(chǎn)生、采集、傳輸、存儲(chǔ)、處理、分析、發(fā)布、展示和應(yīng)用、產(chǎn)生新數(shù)據(jù)等階段進(jìn)行安全防護(hù)。 ? 隨著大數(shù)據(jù)應(yīng)用越來(lái)越多 ， 數(shù)據(jù)的擁有者和管理 者相分離，原來(lái)的數(shù)據(jù)生命周期逐漸轉(zhuǎn)變成數(shù)據(jù)的產(chǎn)生、傳輸、存儲(chǔ)和使用。 ?傳統(tǒng)數(shù)據(jù)安全的不足 ? 傳統(tǒng)數(shù)據(jù)安全往往是圍繞數(shù)據(jù)生命周期來(lái)部署，即數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、使用和銷(xiāo)毀。另一方面攻擊者利用大數(shù)據(jù)技術(shù)進(jìn)行攻擊，最大限度地收集更多用戶(hù)敏感信息。 ④ 網(wǎng)絡(luò)化社會(huì)使大數(shù)據(jù)易成為攻擊目標(biāo) ：在網(wǎng)絡(luò)化社會(huì)中，信息的價(jià)值要超過(guò)基礎(chǔ)設(shè)施的價(jià)值；大數(shù)據(jù)蘊(yùn)涵著人與人之間的關(guān)系和聯(lián)系，使得黑客成功攻擊一次就能獲得更多數(shù)據(jù)。 行業(yè) 安全需求 互聯(lián)網(wǎng) 有效的安全存儲(chǔ)和智能挖掘分析，嚴(yán)格執(zhí)行大數(shù)據(jù)安全監(jiān)管和審批管理，從海量數(shù)據(jù)中合理發(fā)現(xiàn)和發(fā)掘商業(yè)機(jī)會(huì)與商業(yè)價(jià)值 電信 核心數(shù)據(jù)和資源的保密性、完整性和可用性、保障用戶(hù)利益、體驗(yàn)和隱私的基礎(chǔ)上發(fā)揮數(shù)據(jù)的價(jià)值 金融 對(duì)數(shù)據(jù)訪(fǎng)問(wèn)控制、處理算法、網(wǎng)絡(luò)安全、數(shù)據(jù)管理和應(yīng)用等方面提出安全要求，期望利用大數(shù)據(jù)安全技術(shù)加強(qiáng)金融機(jī)構(gòu)的內(nèi)部控制，提供金融監(jiān)管和服務(wù)水平，防范和化解金融風(fēng)險(xiǎn) 醫(yī)療 數(shù)據(jù)隱私性高于安全性和機(jī)密性，同時(shí)要安全可靠的數(shù)據(jù)存儲(chǔ)、完