第七节 信息加密技术.pdf

第七章 信息加密技术  本章学习要求：  了解信息加密的相关概念；  掌握DES对称加密技术和RSA公钥加密技 术；  了解认证技术的相关概念与技术；  了解公钥技术设施PKI的相关概念 第七章 信息加密技术 7.1数据加密概述 7.2 DES对称加密技术 7.3 RSA公钥加密技术 7.4 数字签名与数字信封 7.5认证技术 7.6公钥技术设施PKI 7.7加密软件PGP 7.1 数据加密概述 7.1.1 密码学的概念 ★计算机密码学是研究计算机信息加密、解密及其变 换的科学，是数学和计算机的交叉学科，也是一门 新兴的学科。 ★密码学不仅仅是编码与破译的学问，而且包括安全 管理、安全设计、秘密分存、散列函数等内容。 7.1 数据加密概述 7.1.1 密码学的概念 ★隐写术(steganography): 通过隐藏消息的存在来保护消息。 a. 隐形墨水 b.字符格式的变化 c. 图像 ★密码机 7.1 数据加密概述 7.1.1 密码学的概念 ★古罗马：Caesar 密码 密码本 ABCDEFGHIGKLMNOPQRSTUVWXYZ 密文 DEFGHIGKLMNOPQRSTUVWXYZABC 明文 Caesar was a great soldier 密文 Fdhvdu zdv d juhdw vroglhu CAESAR 密码 ： c=( m+ 3) Mod 26 7.1 数据加密概述 7.1.1 密码学的概念 ★密码编码学的主要目的是保持明文（或密钥，或明 文和密钥）的秘密以防止偷听者（也叫对手、攻击 者、截取者、入侵者、敌手或干脆称为敌人）知晓。 ★密码分析学是在不知道密钥的情况下。恢复出明文 的科学。成功的密码分析能恢复出消息的明文或密 钥。密码分析也可以发现密码体制的弱点。 7.1 数据加密概述  7.1.1 密码学的概念 经过发展，密码学已被有效地、系统地用于保 证电子数据的保密性、完整性和真实性。  保密性是对数据进行加密，使非法用户无法读懂 数据信息。  完整性是对数据的完整性的鉴别，以确定数据是 否被非法篡改，保证合法用户得到正确完整的信 息。  真实性是数据来源的真实性、数据本身真实性的 鉴别，可以保证合法用户不被欺骗。 7.1 数据加密概述  7.1.1 密码学的概念 常用的密码分析攻击有七类，当然，每一类都 假设密码分析者知道所用的加密算法的全部知识： 唯密文攻击  已知明文攻击 选择明文攻击  自适应选择明文攻击 选择密文攻击 选择密钥攻击 软磨硬泡(Rubber-hose)攻击  7.1.2信息加密的基本概念  信息和加密  数据加密的过程就是通过加密系统把原始的数 据（明文），按照加密算法变换成与明文完全 不同的数据（密文）的过程。该过程的逆过程 为解密。 发送端 接收端 明文 加密 密文 解密 明文 密钥K 密钥K 鉴别、完整性和抗抵赖性  数据被加密只是实现了密码学提供的机密性，密 码学还同时提供其它三方面的功能：鉴别、完整 性和抗抵赖性。这些功能是通过计算机进行社会 交流的至关重要的需求。  鉴别：消息的接收者应该能够确认消息的来源， 入侵者不可能伪装成他人。  完整性：消息的接收者应该能够验证