加密与VPN.ppt

数据加密技术 加密系统的组成部分 密码分类 数字签名 近代加密技术 加密技术的实现 PGP加密软件 加密产生的背景 古玩店的商品价格 凯撒密码 倒序密码 双轨式密码 网格式密码 加密系统的组成部分 （1）未加密的报文，也称明文(plaintext)。 （2）加密后的报文，也称密文(cipertext)。 （3）用于对信息进行加密的一组数学变换，称为加密算法。 （4）加密解密的密钥 加密系统的组成 包含五部分： 明文空间M ，是待加密的全体报文的集合 密文空间C，是加密后全体报文的集合。 密钥空间K，是全体密钥的集合，可以是数字、字符、单词或语句。其中，每一个密钥，ki均由加密密钥Ke和解密密钥kd组成，即Ki=（ke,kd） 加密算法E，是一组由M到C的加密变换。 解密算法D，是一组由C到M的解密变换。 密码分类 按应用技术或历史发展阶段划分 手工密码、机械密码、电子机内乱密码、计算机密码 按保密程度划分 理论上保密的密码、实际上保密的密码、不保密的密码 按密钥方式划分 对称密钥密码、非对称式密码 按明文形态 模拟型密码、数字型密码 按编制原理划分 移位、代替、置换 对称密钥加密技术 对称密钥加密技术 基于对称密钥加密的算法 DES ，Triple DES RC2，RC4，RC5，RC6 Blowfish and Twofish Skipjack and MARS 对称密钥加密技术 美国数据加密标准（ DES ） 1977年由美国国家标准局颁布的一种加密算法 特点： DES主要采用替换和移位的方法加密。 它用56位密钥对64位二进制数据块进行加密 DES算法仅使用最大为64位的标准算术和逻辑运算， 运算速度快，密钥生产容易， 适合于在当前大多数计算机上用软件方法实现， 也适合于在专用芯片上实现 它的缺点是密钥太短（56位），影响了它的保密强度 不适合在网络环境下单独使用 Triple DES 信息首先被使用56位的密钥加密，然后用另一个56位的密钥译码，最后再用原始的56位密钥加密，这样Triple DES使用了有效的128位长度的密钥。 在几种加密的级别中，Triple DES经常能防止man-in-the-middle攻击。 普通的DES加密速度很快，并且Triple DES也要比其它的对称算法速度快。 RC2和RC5 RC2是由Ron Rivest开发的，它是一种block模式的密文，就是把信息加密成64位的数据。因为它可以使用不同长度的密钥，它的密钥长度可以从零到无限大，并且加密的速度依靠密钥的大小。 RC5类似于RC2，也是block密文，但是这种算法采用不同的block大小和密钥大小。还有在算法中数据所通过的round也是不同的。一般建议使用128位密钥的RC5算法并有12到16个rounds。 RC4 是由Rivest 在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体。密钥的长度也是可变的；在美国一般密钥长度是128位，向外出口时限制到40位，因为受到美国出口法的限制。Lotus Notes, Oracle Secure SQL, CDPD都使用RC4的算法。 RC6 不像其它一些较新的加密算法，RC6包括整个算法的家族。RC6系列在1998年被提出。在RC5算法提出后，经调查发现其在对特殊的round上加密时存在于一个理论上的漏洞。RC6的设计弥补了这种漏洞 Blowfish和Schneier Blowfish是由Bruce Schneier开发的一种非常灵活的对称算法，并且在个人的加密领域里是非常有名的并作出了很大的贡献。它使用不同的round密文，并且密钥的长度最大可支持到448位。 Schneier现在已创建了一种较新的算法叫Twofish。这种算法使用128位的block并且速度要比Blowfish快得多。Twofish支持28位，192，和256位的密钥。是一种有前途的加密算法并可用于智能卡上。 Skipjack and MARS Skipjack是由美国国家安全机构设计的一种加密程序。MARS是由IBM提出的一种算法，并且速度要比DES还要快，和Twofish一样，它主要也要面向工作在智能卡上而设计的。 公有密钥加密技术 公有密钥加密技术 基于非对称密钥的加密算法 RSA the Digital Signature Algorithm（DSA） Diffie-Hellman RSA 1978年由Ron Rivest,Adi Shamir 和Adleman 提出RSA算法，1983年在美国申请专利 特点： 原理简单，易于使用 密钥分配 更为方便,它 特别符合计算机网络环境 解决了大量网络用户密钥管理的难题速度慢 Diffie-Hellman