信息安全机制要点.pptVIP

第2章 信息安全机制 本章学习目标 通过本章学习，应该掌握以下内容： 对称加密机制及典型算法 ?????? 非对称加密机制及算法 ?????? 数字签名的原理 ?????? 数据完整性验证的原理及典型算法 ??????? PGP的使用 2.1 加密机制 2.1.1 密码学基础知识 加密的基本概念 明文(M)：原始的，未被伪装的消息 密文(C) ：伪装的消息 加密(E) ：把明文变成密文的过程 解密(D) ：由密文恢复成明文的过程 加密算法(EK)：对明文进行加密所采用的一组规则 解密算法(DK) ：对密文进行解密所采用的一组规则 密钥(K) ：加密和解密算法的操作通常都是在一组密钥控制下进行，分别称为加密密钥和解密密钥。 现代密码学 加/解密算法公开，算法的可变参数（密钥）保密。 “一切秘密尽在密钥中” 2种基于密钥的算法：对称/非对称加密算法 安全等级：根据破译算法的代价、时间、数据量等来划分。 对称加密算法 对称密钥体制（单钥密码体制、秘密密钥体制） 定义：加密和解密使用相同或实质上等同的密钥，使用单钥加密时，通信双方A和B必须相互交换密钥，当A发送信息给B时，A用自己的加密密钥进行加密，而B收到数据后，用A的密钥进行解密。 特点： 加密、解密速度快、效率高，硬件易实现。 加密、解密过程使用同一个密钥，发送者和接受者都需要知道密钥，需要通过安全的渠道进行