信息安全课件课件.pptVIP

第9章 密码学与信息加密 内容提要 本章介绍密码学的基本概念。 介绍加密领域中两种主流的加密技术： DES加密（Data Encryption Standard） RSA加密（Rivest-Shamir-Adleman） 介绍目前常用的加密工具PGP（Pretty Good Privacy），使用PGP产生密钥，加密文件和邮件。 介绍了密码学的两大应用数字签名和数字水印技术。 介绍了公钥基础设施PKI 9.1 密码学概述 9.2 DES对称加密算法 9.3 RSA公钥加密算法 9.4 PGP软件 9.5 数字信封和数字签名 9.6 数字水印 9.7 公钥基础设施PKI 9.1 密码学概述 密码学是一门古老而深奥的学科，对一般人来说是非常陌生的。长期以来，只在很小的范围内使用，如军事、外交、情报等部门。计算机密码学是研究计算机信息加密、解密及其变换的科学，是数学和计算机的交叉学科，也是一门新兴的学科。 随着计算机网络和计算机通讯技术的发展，计算机密码学得到前所未有的重视并迅速普及和发展起来。在国外，它已成为计算机安全主要的研究方向。 9.1.1 密码学发展 密码学的历史比较悠久，在四千年前，古埃及人就开始使用密码来保密传递消息。 两千多年前，罗马国王Julius Caesare（恺撒）就开始使用目前称为“恺撒密码”的密码系统。但是密码技术直到本20世纪40年代以后才有重大突破和发展。 特别是20世纪70年代后期，由于计算机、电子通信的广泛使用，现代密码学得到了空前的发展。 9.1.1 密码学发展 第一阶段：1949年之前，古典密码学。 特点：密码学还不是科学,而是艺术。数据的安全基于算法的保密。 第二阶段：1949～1975年，对称密码学。 特点：密码学成为科学，数据的安全基于密钥而不是算法的保密。 第三阶段：1976年以后，公钥（非对称）密码学。 特点：现代密码学的新方向，公钥密码使得发送端和接收端无密钥传输的保密通信成为可能。 9.1.2 密码学和信息安全 对信息攻击的两种方式： 被动攻击：从传输通道上截取信息，或者从存储载体上偷窃信息。 主动攻击：对传输或者存储的数据进行恶意的删除和修改。 密码理论是信息安全的基础，信息安全的机密性、完整性、鉴别和抗否认性都依赖于密码算法。 信息的机密性(Privacy) 加密 信息的完整性(Integrity)：消息的接收者应该能够验证在传送过程中消息没有被修改；入侵者不可能用假消息代替合法消息。 摘要 信息的源发鉴别(Authentication)：消息的接收者应该能够确认消息的来源；入侵者不可能伪装成他人 数字签名 信息的防抵赖性(Non-Reputation)：发送消息者事后不可能虚假地否认他发送的消息 数字签名 明文用M（Message，消息）或P（Plaintext，明文）表示，它可能是比特流、文本文件、位图、数字化的语音流或者数字化的视频图像等。 密文用C（Cipher）表示，也是二进制数据，有时和M一样大，有时稍大。通过压缩和加密的结合，C有可能比P小些。 加密函数E（ Encrypt）作用于M得到密文C，用数学公式表示为：E（M）=C。解密函数D（ Decrypt）作用于C产生M，用数据公式表示为：D（C）=M。先加密后再解密消息，原始的明文将恢复出来，D（E（M））=M必须成立。 9.1.4 密码学研究内容 密码学包括：密码编码和密码分析。 密码编码：是研究、开发密码系统的方法，通过编码，实现信息隐蔽，是外人不可理解。 密码分析：是研究攻破密码系统的途径，恢复信息的原来面目。 密码学应用 9.1.5 算法和密钥 现代密码学用密钥解决了这个问题，密钥用K表示。K可以是很多数值里的任意值，密钥K的可能值的范围叫做密钥空间。加密和解密运算都使用这个密钥，即运算都依赖于密钥，并用K作为下标表示，加解密函数表达为： EK（M）=C DK（C）=M DK（EK（M））=M，如图8-2所示。 有些算法使用不同的加密密钥和解密密钥，也就是说加密密钥K1与相应的解密密钥K2不同，在这种情况下，加密和解密的函数表达式为： EK1（M）=C DK2（C）=M 函数必须具有的特性是，DK2（EK1（M））=M，如图8-3所示。 9.1.6 对称加密算法 基于密钥的算法通常有两类：对称算法和公开密钥算法（非对称算法）。对称算法有时又叫传统密码算法，加密密钥能够从解密密钥中推算出来，反过来也成立。 在大多数对称算法中，加解密的密钥是相同的。对称算法要求发送者和接收者在安全通信之前，协商一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加解密。对称算法的加密和解密表示为： EK（M）=C DK（C）=M 分类：对称算法分为两类，一类称为序