信息安全技术2012讲述.ppt

第二章 信息安全技术 2.1 信息安全概述 2.2 信息加密技术 2.3 数字摘要技术 2.4 数字签名技术 2.5 密钥管理技术 2.6 验证技术 学习目的 掌握电子商务信息安全的内容 了解信息传输中的加密方式，并能根据实际情况选择加密方式。 掌握对称加密和不对称加密的基本原理和它们各自的优缺点，以及两种加密的结合使用。 掌握数字签名的基本原理，熟悉常用的数字签名，了解特殊数字签名的适用场合。 了解密钥管理技术。 了解验证技术，熟悉常见的验证技术。 2.1 信息安全概述 电子商务是通过Internet进行的，是通过网络传递商业或个人信息来完成商业活动。 如何保障通过网络传送的信息的安全，是电子商务安全中的一个重要内容。 电子商务系统面临的安全隐患 系统中断与瘫痪 信息被窃取 信息被更改 信息伪造 对交易行为的抵赖 2.1 信息安全概述（续） 为了保障交易各方的合法权益，保证能够在安全的前提下开展电子商务，安全性通常要考察以下几个方面。 信息的机密性 信息的完整性 对信息的验证 信息的不可否认性 对信息的访问控制 2.1 信息安全概述（续） 在电子商务的环境下，信息安全要求可以通过相应的安全技术和手段来加以实现。 2.1 信息安全概述（续） 2.2 信息加密技术 2.2.1信息加密技术的基本概念 2.2.2网络通信中的加密方式 2.2.3对称加密体制 2.2.4公钥加密体制 2.2.5复合型加密体制PGP 2.2.1信息加密技术的基本概念 密码从军事走向生活 2.2.1信息加密技术的基本概念（续） 密码学（Cryptology)：是研究信息系统安全保密的科学。 密码编码学(Cryptography)：主要研究对信息的编码，实现对信息的隐藏。 密码分析学(Cryptanalytics)：主要研究加密消息的破译或消息的伪造。 所谓加密，就是用基于数学方法的程序和保密的密钥对信息进行编码，把计算机数据变成一堆杂乱无章难以理解的字符串，也就是把明文变成密文。 基本术语 明文（plain text)： 作为加密输入的原始信息 密文（cipher text):明文变换结果 密钥（key):参与变换的参数 密码算法：是用于加密和解密的数学函数 加密算法：密码员对明文进行加密操作时所采用的一组规则 解密算法：接收者对密文进行加解密所采用的一组规则 加解密过程示意图 加密和解密算法的操作通常都是在一组密钥的控制下进行的，分别称为加密密钥（Encryption Key）和解密密钥（ decryption Key ）。 密码学历史 Phaistos圆盘，一种直径约为160mm的Cretan-Mnoan粘土圆盘，始于公元前17世纪。表面有明显字间空格的字母，至今还没有破解。 密码学历史（续） 希腊密码 二维字母编码查表 公元前2世纪 例：Zhejiang University 55 23 15 24 24 11 33 22 54 33 24 51 15 42 43 24 44 54 密码学历史（续） 恺撒密码：将字母循环前移k位 密码学历史（续） 二战中美国陆军和海军使用的条形密码设备M-138-T4。根据1914年Parker Hitt的提议而设计。25个可选取的纸条按照预先编排的顺序编号和使用，主要用于低级的军事通信。 密码学发展的三个阶段 1949年之前 密码学是一门艺术 古典密码 1949～1975年 密码学成为科学 Shannon 1976年以后 密码学的新方向——公钥密码学 Diffie、Hellman 密码算法分类（1/3） ①对称密钥算法（symmetric cipher)：加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。又称秘密密钥算法或单密钥算法。 ②非对称密钥算法（asymmetric cipher): 加密密钥和解密密钥不相同，从一个很难推出另一个。又称公开密钥算法（public-key cipher) 。 密码算法分类（2/3） 对称密钥密码又可分为： ①分组密码 分组密码是将明文划分成固定的n比特的数据组，然后以组为单位，在密钥的控制下进行一系列的线性或非线性的变化而得到密文。分组加密是一种重要的单钥体制。 多数网络加密应用 DES、IDEA、RC6 ②流密码 每次对一位或一字节加密 手机 One-time padding 、 Vigenere 、 Vernam 密码算法分类（3/3） 非对称密钥密码 大部分是分组密码，只有概率密码体制属于流密码 每次对一块数据加密 数字签名、身份认证 RSA、ECC、EIGamal 密码算法的安全性 无条件安全（Unconditionally secu