第二章数据加密技术和应用.ppt

第二章数据加密技术应用 第2章 数据加密技术应用 加密算法 数字信封 报文鉴别(消息认证) 数字签名 加密技术 加密的目的是防止机密信息的泄露，同时还可以用于证实信息源的真实性，验证所接收到的数据的完整性。加密系统是指对信息进行编码和解码所使用的过程、算法和方法的统称。加密通常需要使用隐蔽的转换，这个转换需要使用密钥进行加密，并使用相反的过程进行解密。 单钥或对称密码体制 One-Key or Symmetric Cryptosystem DES/3DES/AES/IDEA… 双钥或非对称密码体制，公钥(Plublic Key，Private Key) Two-Key or Asymmetric Cryptosystem RSA/ElGamal… 加密技术回顾 对称体制、非对称体制优缺点DES RSA 密钥管理 密钥分配困难 简单 速度 DES比RSA算法快1000倍 对称体制、非对称体制的结合 会话过程中(常规通信)，用对称算法； 对称算法的密钥利用非对称体制进行分发。 对称体制、非对称体制的结合 数字信封(Digital Envelope) -信息发送者首先利用随机产生的对称密钥加密信息，再利用接收方的公钥加密对称密钥，被公钥加密后的对称密钥被称为数字信封。 在传递信息时，信息接收方要解密信息时，必须先用自己的私钥解密数字信封，得到对称密钥，才能利用对称密钥解密所得到的信息。 报文鉴别和数字签名Message Authentication Digital Signature 真实性、完整性、不可抵赖性 H-Hash函数；KRa：发送方A私钥；KUa：发送方A公钥 接收方的不可否认性 接收者对收到的消息也必须承担一定的责任 非否认服务请求； 证据生成； 证据传输、存储与提取； 证据校验； 争议仲裁 Zhou、Gollman 非否认协议A 发送方 B接受方 T可信第三方(TTP,trusted third party) Sx( )表示用x的私钥签名; c=Ek(m);L运行标签; f表明消息的意图 A－B:Sa(fEOO||B||L||c) EOO:evidence of origin of C(C的起源) B－A:Sb(fEOR||A||L||c) EOR:evidence of receipt of C (接收C的收条) A－T:Sa(fSUB||B||L||k) SUB:evidence of submission of k (提交密钥K) B－T:St(fCON||A||B||L||k) A－T:St(fCON||A||B||L||k) CON:evidence of confirmation of issued by TTP A－T: ftp get A fetches message from T using “ftp get “operation A TTP B 双重签名 Dual Signature 目的：实现三方通信时的身份认证和信息完整性、防抵赖的保护。 发送者寄出两个相关信息给接收者，对这两组相关信息，接收者只能解读其中一组，另一组只能转送给第三方接收者，不能打开看其内容。这时发送者就需分别加密两组密文，做两组数字签名，故称双重数字签名。 应用场合 ：电子商务购物、付款。是SET和non-SET中常用 双重签名 Dual Signature 网上购物(支付)：客户和商家之间要完成在线支付，在客户（甲） 、商家（乙）和银行（丙）之间将面临以下问题： 客户（甲）向商家（乙）发送订单和甲的付款信息；乙收到订单后，要同银行（丙）交互，以实现资金转帐 但甲不愿让乙看到自己的帐户信息 也不愿让丙看到订购信息。 而且付款信息和订购信息是关联的。 此时甲使用双重签名技术对两种信息作数字签名，来完成以上功能。 双重签名的过程 持卡人发送购买请求 商家验证过程 以上公钥算法的重要性显而易见，安全依赖于什么？ 第二章数据加密技术应用