第3章2013-2014上要点解读.pptVIP

All Rights Reserved. 第3章 加密技术 目前，中国银行、工商银行、农业银行的网站已经在互联网上被克隆，这些似是而非的假银行网站极具欺骗性，呼和浩特市的一位市民，因登陆了假的中国银行网站，卡里的2.5万元不翼而飞。 在腾讯微博上，一个名为“××刺客”的用户发言称，“出售7天假日所有联网中心数据，附带会员注册个人信息，会员等级，开房信息，个人积分等全部数据。” 7天连锁酒店集团会员人数超过1650万，酒店总数逼近600家，2010年8月2日，7天酒店官方网站被攻破，会员资料数据库被刷走。还有人给出了会员数据库文件准确的大小——562M左右。 2011年2月16日，正月十四，7天酒店会员数据库再次被盗的消息。黑客利用了一个SQL数据库漏洞再次入侵成功。 本章目录 加密的基本思想是伪装明文以隐藏它的真实内容，即将明文X伪装成密文Y，伪装的操作称为加密。其逆过程，即由密文恢复出原明文的过程称为解密。 通常所说的密码体制是指一个加密系统所采用的基本工作方式，它的两个基本构成要素是密码算法和密钥。 对明文进行加密时所采用的一组规则称为加密算法，它是一些公式、法则或者程序。 传送消息的预定对象称为接收者，它对密文进行解密时所采用的一组规则称为解密算法。 加密和解密算法的操作通常都是在一组密钥控制下进行的，分别称为加密密钥和解密密钥。 我们用最简单的凯撒密码来说明一个加密系统的构成 凯撒密码算法就是把每个英文字母向后推移K位。例如，K=3便有明文和密文的对应关系如下： 明文：a b c d e f g h I g k l m n o p q r s t u v w x y z 密文：D E F G H I J K L M N 0 P Q R S T U V W X Y Z A B C caesar was a great solider FDHVDU ZDV D JUHDW VROGLHU 明文用M（Message，消息）或P（Plaintext，明文）表示 密文用C（Cipher） “ Encrypt”（ 加密）,“Decrypt”（ 解密）。 c=p+k mod 26 (k=3,c:密文数据 p：明文数据 ) K(key):加密用的参数----密钥 3.2对称密钥密码体制--单钥体制 1．DES的产生和发展 DES密码是1977年由美国国家标准局公布的第一个数据加密标准。 （Data Encryption Standard）,开始在银行、金融界广泛应用。 DES自1977年由美国国防部采用，它的标准在ANSI X.3.92和X3.106中都有说明。因为担心这种方法被敌对国使用，美国政府不允许出口此种算法的加密软件。 每隔5年，由美国国家保密局（NSA）对DES做出评估，并重新批准它是否继续作为联邦加密标准。 3.2.3 DES算法 3.2.3 DES算法 3.2.3 DES算法 3.2.5 AES算法 3.3 非对称密钥密码体制RSA 3.3 非对称密钥密码体制 3.3 非对称密钥密码体制 3.3.1 RSA密码体制 3.3.1 RSA密码体制 3.3.1 RSA密码体制 3.3.1 RSA密码体制 3．RSA的安全性39 3.3.1 RSA密码体制 3.3.1 RSA密码体制 3.3.1 RSA密码体制 3.3.1 RSA密码体制 3.3.1 RSA密码体制 3.3.1 RSA密码体制 3.3.1 RSA密码体制 3.3.2 其他非对称密钥密码体制 3.4 密钥管理 3.4 密钥管理 3.4.2 保密密钥的分发 3.4.2 保密密钥的分发 3.4.3 公钥的分发 2．证书权威机构 2．证书权威机构 3.5 数字信封技术—加密技术的应用 3.5 数字信封技术—加密技术的应用 3.5 数字信封技术—加密技术的应用 数字签名 数字签名(电子签名) 加密技术在电子商务的应用 支付宝数字证书 支付宝数字证书 支付宝数字证书 支付宝数字证书 支付宝数字证书 明文 密文 数字信封 数字信封 对称密钥 明文 密文 Internet 接收方公 钥加密 接收方私 钥解密 加密 解密 对称密钥 在书面文件上签名是确认文件的一种手段，签名的作用有两个： 一是因为自己的签名难以否认，从而确定了文件已签署这一事实；因为签名不能仿冒，从而确定了文件是真实的这一事实。二是不能伪造、篡改信息. 数字签名：使人们对数字文档进行签名。其功能： 1）接收方能够证实发送方的真实身份。真实性（认证） 2）发送方不能否认所发送的信息。不可抵赖 3）收方或非法者不能伪造、