ch23数据加密技术和认证技术.ppt

  1. 1、本文档共71页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ch23数据加密技术和认证技术

信息安全技术;主要内容;知识点 密码学的基本概念 对称密码体制和非对称密码体制 散列函数和数字签名 数字证书和CA 难点 加密和认证的原理 要求 掌握密码体制的特点、优缺点,常见算法的特点 掌握数字证书和公钥基础设施的概念;2.1 数据加密概述;安全问题: 泄密 数据修改 数据假冒 抵赖 解决方案:密码技术 数据加密是通过使用一种编码而使原本能够读懂、理解和识别的信息变为不可读、晦涩难懂的信息,从而达到保密目的。 通过散列函数还可以提供完整性检验。 通过数字签名实现鉴别和抗抵赖功能。;2、密码学简介 密码学:研究数据的加密、解密及其变换的学科,涵盖数学、计算机科学、电子与通信等学科。 密码编码学:研究消息保密的学科。 密码分析学:研究加密消息破译的学科。 目的有两个:使得攻击者 不能从乱码中得到任何有意义的信息; 不??伪造乱码中的信息。 密码技术是保障信息安全的核心技术。;3、密码学的发展 第一个阶段:从古代到1949年。 密码设计与密码分析多基于直觉与经验。 单表代换密码:凯撒(Caesar)密码等 多表代换密码:维吉利亚(Vigenere)密码等 第二个阶段:从1949年至今。 1949年,Shannon,“保密系统的信息理论” 70年代,DES数据加密标准,公钥体制的提出 其中阶段一称古典密码阶段,阶段二称近代密码或计算机密码阶段。;2.2 密码学的基本概念;1、基本概念 明文:能读懂的原始消息,如 密文:变换后让人读不懂的消息,如 加密:明文到密文的变换; 解密:密文还原到明文的变换; 加密算法:对明文进行加密所采用的一组规则; 解密算法:对密文进行解密所采用的一组规则; 密钥:控制加密和解密所使用的一组秘密信息,由用户按照一种密码体制随机选取,是系统保密的关键。一般来说,密钥越大,加密就越健壮。;加密算法E作用于明文 m得到密文c Ek (m)= c 解密算法D作用于密文c产生明文m Dk (c)= m 先加密,再解密,原始的文明将被恢复;2、密码分类;简单的加密举例——置换加密: 明文:同学们好 对明文进行编码,同00,学01,们10,好11 那么,编码后明文表示为假设选取密钥为01 加密算法为:异或运算 加密: 01 →密文编密文为:学同好们 解密:? 01 →又恢复为明文:同学们好;代换加密 例如明文“CHINA”,向后移动5个字符空间后变成了密文“HMNSF”。然而,这种密码系统太脆弱、太容易被攻破了。于是人们设计了复杂算法,并使算法依赖于一个参数k 。这个参数就称为密钥,可由用户按照一定要求随机选取。这时算法可以写成: 加密算法E作用于明文 m产生密文c :c = Ek (m) 解密算法D作用于密文c得到明文m: m = Dk ( c );;下面举例说明法国密码学家Vigenere以他自己的名字命名的维吉利亚密码: P = data security,k=best 算法如下: (1)制作维吉利亚方阵,如表1所示。其规则是第i行以I打头。 (2)按密钥的长度将P分解为若干组。这里best的长度为4,故将明文分解为表2所示的样子。;表1 维吉利亚方阵;表2 明文分解 (3)对每一组明文,利用密钥“best”进行变换。以明文“d”为例,变化的方法是:由于d处于b列,因此在维吉利亚方阵的第b行中找第d个字符既是。于是得到如下密文: C=Ek(P)=EELT TIUN SMLR 思考:如何解密?;简单异或加密 异或运算具有如下特点: 0 ? 0 = 0 0 ? 1 = 1 1 ? 0 = 1 1 ? 1 = 0 a ? a = 0 即两个运算数相同,结果为0;不同,结果为1。 使用简单异或进行加密,就是将明文与密钥进行异或运算,解密则是对密文用同一密钥进行异或运算。即 P ? k → C C ? k → P;由上面几个例子可以看到 密码体系 = 加密/解密算法 + 密钥 为了进行加密变换,需要密钥(Key)和算法两个要素。进行解密,也需要此两个要素。为了提高加密强度,一是要设计安全性好的加密算法,二是要尽量提高密钥的长度(因为利用现代计算机技术,可以用穷举法穷举出密钥,加长密钥可以增加穷举的时间)。 但是在实际中,如何保证密码方法的安全性呢?;为了安全,在实际中可以采用两种不同的策略: 一种是基于算法保密的安全策略。这种策略曾经被使用,但是在现代密码学中,已经不再使用。原因如下: 算法是要人掌握的。一旦人员变动,就要更换算法。 算法的开发是非常复杂的。一旦算法泄密,重新开发需要一定的时间。 不便于标准化。 不便于质量控制。;另一

文档评论(0)

wuyoujun92 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档