数据常见的加密方法和应用.pptx

数据常见的加密方法和应用 信息安全问题 通信过程中的问题： 发送方如何确保内容正确的传输到接收方，即内容没有被修改过？ 发送方如何确保在传输内容的过程中不被除接收人以外的第三方知道？ 接收方如何确内容确实是由发送方传输过来的，而不是由其它伪造的？ 等等… 信息安全的基本要求 真实性 对信息的来源进行判断，能对伪造来源的信息予以鉴别 保密性 保证机密信息不被窃听，或窃听者不能了解信息的真实含义 完整性 保证数据的一致性，防止数据被非法用户篡改 其它（如不可抵赖、可控性等） 内容提要 信息摘要算法 加密算法 对称加密 非对称加密 综合应用 SSL的应用 数字证书与数字签名 附：常见编码方法 MD5算法介绍 MD5 = Message Digest Algorithm?V5 中文名为：消息摘要算法第五版 当然由MD2、MD3、MD4发展而来 是最常用的一种散列函数，用以提供消息完整性保护 无法从结果还原出原始信息 算法的输入输出 输入：任何长度的字节流 输出：16字节值（有时会以32位十六进制字符表示） 关键点：输入不同，输出也不同（并非绝对） MD5算法过程 MD5算法简要描述 MD5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。 更简单的描述 对原始数据分组 每一组进行大量复杂的与、或、异或等运算 运算过程中有很多精心挑选的常量参与 结果处理成16字节的信息 MD5算法的应用 给文件生成“指纹” 不同的文件，其MD5算法的结果也不同，相当于一个独一无二的“指纹”。 例如下载的软件，通常会提供一个MD5值，下载完成后可以重新计算MD5值以校验下载是否损坏，或者是被人恶意修改过 登录认证时保护敏感信息 例如网站将你的登录密码经过计算为MD5后存储，验证时也将用户的输入的密码计算MD5，对两个MD5以后的值比较，而不是比较原始密码，这样就没有任何人知道你的密码，包括网站本身 SHA-1算法介绍 SHA-1 = Secure Hash Algorithm V1 当然也有SHA-2 ，以及SHA-0 SHA-2是一组标准的统称：SHA-224, SHA-256, SHA-384, SHA-512 同MD5类似，也是产生消息摘要的算法 SHA-1算法的输入输出 输入：任何长度的字节流 输出：20字节值（有时会以40位十六进制字符表示） SHA-1算法的应用 同MD5类似，用作信息摘要或敏感信息保护 信息摘要算法的安全性 安全性分析 理论上可以证明算法是不安全的。即不同的信息算出的摘要结果可能是相同的。 但是给定一个MD5值，要构造一个信息使其MD5值与给定值相同（即所谓产生碰撞），是非常因难的。 当前仍广泛应用于互联网信息安全应用中。 安全性：SHA-2 SHA-1 MD5 碰撞 碰撞是存在的，但产生是困难的 山东大学王小云以研究用更少的计算产生碰撞的方法出名 内容提要 信息摘要算法 加密算法 对称加密 非对称加密 综合应用 SSL的应用 数字证书与数字签名 附：常见编码方法 对称加密算法的概念 概念 简单来说，加密和解密使用同一个密钥的算法，称为对称加密算法。 特点：算法公开、计算量小、加密速度快 不足：双方都使用同样钥匙，安全性较低 常见对称密算法 DES/3DES RC2/RC4 Blowfish等等 异或加密的安全性分析 异或加密 即用一个密钥对给定的信息进行异或运算，得到的密文，可以用相同的密钥再异或一次解密 安全性分析 不要采用该算法，因为这种加密算法和直接给明文基本没有区别 用所谓重合码计数法找出密钥长度，按此长度移动密文并且和自身异或。这样就消除了密钥 破解只需要几秒到几小时的时间 用rand()随机数产生的一系列结果作为密钥进行异或的方法也不可取，也是易于解密的。 结论： 不要自己随便去“创造”加密算法 算法保密不是真保密，密钥保密才是真谛 DES算法（一） DES = Data Encryption Standard 口气很大：数据加密标准，确实应用非常文泛 现在已经不被视为一种安全的加密算法，主要因为它使用的56位密钥（7字节），过短，易于暴力破解，据说有人在22小时15分钟内即公开破解了一个DES密钥 3DES更加安全，但也存在理论上的攻击办法 2001年，DES被更高级的加密标准AES取代 特点 明文和密文是等长的 一次只能对8字节数据进行加密或解密 加密和解密的过程是互相可逆的 DES算法（二） 密钥 DES使用56位密钥，但实际使用中，通用会指定64位（8个字节），最后8位丢弃不用。 加/解密过程 将数据分成8字节一组的一个一个块（Block） 对每一块用密钥进行复杂的变换，得到