第六章密码与加密技术2.pptVIP

贾铁军 沈学东 苏庆刚等编著 机械工业出版社; 本章要点 ● 密码技术相关概念、密码学与密码体制 ● 数据及网络加密方式 ● 密码破译方法与密钥管理 ● 实用加密技术 ;教学目标 ● 掌握密码技术相关概念、密码学与密码体制 ● 掌握数据及网络加密方式 ● 了解密码破译方法与密钥管理 ● 掌握实用加密技术，包括：对称/非对称加密、单向加密技术、无线网络加密技术、实用综合加密方法、加密高新技术及发展 ● 了解数据压缩的基本概念和使用方法 ;6.1 密码技术概述 密码技术包含加密和解密这两方面密切相关的内容。 加密是研究、编写密码系统，把数据和信息转换为不可识别的密文的过程。 解密就是研究密码系统的加密途径，恢复数据和信息本来面目的过程。 加密和解密过程共同组成了加密系统。 ;6.1.1 密码技术的相关概念 1. 密码技术的相关概念(1) 在加密系统中，原有的信息称为明文（Plaintext，简称P） 。 明文经过加密变换后的形式称为密文（Ciphertext，简称C） 由明文变为密文的过程称为加密（Enciphering，简称E），通常由加密算法来实现。 由密文还原成明文的过程称为解密（Deciphering，简称D），通常由解密算法来实现。 ;1. 密码技术的相关概念(2) 密码技术包括密码算法设计、密码分析、安全协议、身份认证、消息确认、数字签名、密钥管理、密钥托管等多项技术。 密码技术是保护大型传输网络系统信息的惟一实现手段，是保障信息安全的核心技术。 密码技术能够保证机密性信息的加密，而且还能够完成数字签名、身份验证、系统安全等功能。所以，使用密码技术不仅可以保证信息的机密性，而且可以保证信息的完整性和准确性，防止信息被篡改、伪造和假冒。 ;2. 密码系统的基本原理(1) 一个密码系统由算法和密钥两个基本组件构成。密钥是一组二进制数，由进行密码通信的专人掌握，而算法则是公开的，任何人都可以获取使用。密码系统的基本原理模型如图所示。;2. 密码系统的基本原理(2) 为了实现网络信息的保密性，密码系统要求满足以下4点： (1) 系统密文不可破译 (2) 系统的保密性不依赖于对加密体制或算法的保密，而是依赖于密钥。 (3) 加密和解密算法适用于所有密钥空间中的元素。 (4) 系统便于实现和使用。 ;6.1.2 密码学与密码体制 密码学包括密码加密学和密码分析学以及安全管理、安全协议设计、散列函数等内容。 密码体制设计是密码加密学的主要内容，密码体制的破译是密码分析学的主要内容，密码加密技术和密码分析技术是相互依存、相互支持、密不可分的两个方面。 按照使用密钥是否相同，可将密码体制分为对称密码体制和对称密码体制。 ;1. 对称密码体制 对称密码体制也称为单钥体制、私钥体制或对称密码密钥体制、传统密码体制或常规密钥密码体制。 主要特点是：加解密双方在加解密过程中使用相同或可以推出本质上等同的密钥，即加密密钥与解密密钥相同，基本原理如图所示。 ;2. 非对称密码体制(1) 非对称密码体制也称为非对称密钥密码体制、公开密钥密码体制（PKI）、公开密钥加密系统、公钥体制或双钥体制。 密钥成对出现，一个为加密密钥（即公开密钥PK）可以公开通用，另一个只有解密人知道的解密密钥（保密密钥SK）。两个密钥相关却不相同，不可能从公共密钥推算出对应的私人密钥，用公共密钥加密的信息只能使用专用的解密密钥进行解密。;2. 非对称密码体制(2) 公开密钥加密系统基本原理如图所示。 公开密钥加密系统的优势是具有保密功能和鉴别功能。 公钥体制的主要特点：将加密和解密能力分开，实现多用户加密的信息只能由一个用户解读，或一个用户加密的信息可由多用户解读。 ;对称与非对称加密体制特性对比情况，如表所示。;3. 混合加密体制 混合加密体制是对称密码体制和非对称密码体制结合而成，混合加密系统的基本工作原理如图所示。 ;6.1.3 数据及网络加密方式 1. 数据块及数据流加密 数据块加密是指把数据划分为定长的数据块，再分别加密。数据块之间加密是独立的，密文将随着数据块的重复出现具有一定规律性。 数据流加密是指加密后的密文前部分，用来参与报文后面部分的加密。