数据加密(稿)解读.ppt

本节课程内容 引例 引例 一、 数据加密概述 1、密码学与信息安全的关系 2、数据加密的定义 数据加密就是对存储或者传输的信息按某种算法进行处理，使其成为不可读的一段代码，只有在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法窃取、阅读的目的。 通过对信息加密，可以提供的安全服务有： 二、 密码学的有关概念 三、加密技术 经典密码算法 替换技术（代换密码法） 置换技术（转换密码法） 现代密码算法 对称密码算法 非对称密码算法 1、传统的加密技术 (2)换位密码技术 对称加密算法的特点 性能： 速度快 密钥管理： 共享密钥 不适用于大用户量的应用 常用于： 快速的加密 / 解密 加密算法： DES、3-DES、 SSF33、 IDEA、AES、RC2、RC4 （2）公开密钥算法—非对称加密算法 用户甲拥有两个对应的密钥：用其中一个加密，只有另一个能够解密，两者一一对应。 用户甲将其中一个私下保存（私钥），另一个公开发布（公钥）。 如果乙想送秘密信息给甲 乙获得甲的公钥 乙使用该公钥加密信息发送给甲 甲使用自己的私钥解密信息 非对称加密算法 非对称加密算法的特点 性能： 效率较慢 – 不适用于大量的数据加密 密钥管理： 公钥可以公开、分布式存放 常用于： 加密 数字签名 密钥交换 加密算法： RSA、ECC、 Diffie-Hellman、 DSA 非对称加密算法的弱点 速度慢、资源占用明显 不适合做大数据量数据加密处理 （3）最佳的解决方案—组合密码技术 使用对称加密算法进行大批量的数据加密，每次产生一个新的随机密钥。 使用非对称加密算法传递随机产生的密钥。 组合密码技术 四、数据加密技术的应用 报文鉴别 1、基于公开密钥的数字签名 本节内容总结 课后作业 1、数据加密的概念，什么是密钥？ 2、数据加密的方法，有什么特点？ 3、分析以下表格中字母移位的规律。 网络安全 网络安全—数据加密 内容讲解—对称加密算法 2 教学提升—数据加密技术的应用 4 内容讲解—公开密钥算法 3 3 引入新课—数据加密概述 3 1 引例 芦花丛中一扁舟， 俊杰俄从此地游， 义士若能知此理， 反躬难逃可无忧。 ------吴用智赚玉麒麟 加密巧用 　　甲公司通过网络和乙公司达成协议，向乙公司订购20吨钢材，由于两家公司相隔较远（甚至是跨国），为节省成本，双方决定不用现场碰面签订书面合同，而通过网络签订电子合同。现在问题是，签订的电子合同，如何保证以下几点？ （1）如何保证合同的保密性； （2）如何保证签订电子合同双方身份的真实性（确定性）； （3）如何保证签订电子合同在传输过程中，不被篡改或遗漏，也就是接收方收到的电子合同正是从发送方发来的一模一样的合同； （4）如何保证电子合同上的电子签名，具有和手写签名具有同等的效果，双方事后都不能反悔和抵赖。 　 解决办法： 1、双方公司采用了PGP软件，首先生成自己公司的密钥对，一个密钥公布到PGP服务器上，另一个密钥保存好。 2、甲公司把文件通过PGP软件用甲公司的私钥签名后并用乙公司的公开密钥加密然后用电子邮件发给乙公司。 3、乙公司收到后，用乙公司的私钥解密，同时能验证合同是由甲公司签名，而且还能确定合同在传递过程中没有被篡改。这样，双方顺利签订了合同，并交易得很成功。 密钥？ 私钥？ 公开密钥？ 　　如何保证数据传输的隐蔽性，是计算机网络安全需要研究的一个课题。 　　数据加密技术是保证信息安全的重要手段之一，它不仅具有对信息进行加密的功能，而且还具有数字签名、身份验证、秘密分存、系统安全等功能。 　　密码学包括两个方面的内容：密码编码学和密码分析学。其中，密码编码学是研究如何加密，而密码分析学则是研究如何破译密码。 信息的私密性(privacy) 对称加密 信息的完整性(integrity) 数字签名 信息的源发鉴别 (authentication) 时间戳 信息的防抵赖性 (Non-Reputation) 保 密 性 不可否认性 完 整 性 加密 解密 原始明文 密文 明文 加密密钥 解密密钥 明文（P）： 需要被隐蔽的消息 密文（C）： 明文经变换形成的隐蔽形式 加密（E）： 把明文信息转化为密文的过程 解密（D）： 把密文信息还原成明文的过程 加密密钥（Ke）：加密规则加算法 解密密钥（Kd）：解密规则加算法 明文 加密 密文 明文：M 密文：C 加密函数：E 解密函数：D 密钥：K 加密：EK(M) = C 解密：DK(C) = M 先加密后再解密，原始的明文将恢复：DK(EK(M)) = M 解密 举例： 一个最简单的加密解密算法，将明文的ASCII值加1后形成密文。