数据加密详解.pptVIP

“非对称密钥”加密体制的最大优点就是适应网络开放性的要求，不存在密钥分发的问题。 由于“非对称密钥”加密体制的算法比“对称密钥”加密体制的算法复杂度高，大量数据加密时“对称密钥”加密体制要比“非对称密钥”加密体制的速度快100~1000倍，因此，“非对称密钥”密码体制常被用于对少量关键数据（例如：“对称密钥”加密体制的密钥）进行加密，或者用于数字签名领域，一般不用于对大量数据的加密。 非对称密钥 非对称密钥 加密体制的密钥管理 公钥是指可以提供给很多人的密钥，相反，私钥是特定个人所独有的。“非对称密钥”加密体制中公钥的管理通常采用数字证书的方式。由CA（Certification Authority，证书权威）负责对数字证书进行管理、维护和验证。 常用的“非对称密钥”加密算法有Rivest，Shamir和Adleman提出的并以他们的名字首字母命名的RSA算法，它可以实现加密和数据签名的功能；E1 Gamal 和DSS算法实现签名但是没有加密；Diffie Hellman算法用于建立共享密钥，没有签名也没有加密，一般与“对称密钥”加密算法共同使用。这些算法复杂度各不相同，提供的功能也不完全一样。 加密体制的密钥管理 3 数据加密技术 对称加密技术 非对称加密技术 哈希（Hash）技术 数字签名、电子印章 数字认证 3.3 哈希（Hash）技术 哈希技术也称为杂凑技术，这是一个简单的不可逆过程，也就是Hash后的密文，无法再还原。哈希技术原来是用于计算机中作索引的，但Hash算法在保证文件的完整性和不可改性上也有根好的用途，一般用法是明文后加一段由明文Hash而成的密文，由于Hash过程需要一个密钥，虽然明文修改很容易，但要修改hash后的密文就不那么容易了，由此来保证文件的完整性和不可改性。 3.4 数字签名、电子印章 书信或文件是根据亲笔签名或印章来证明其真实性的，但在计算机网络中传送的书信或文件又如何签字或盖章呢？这就是数字签名和电子印章技术所要解决的问题。 数字签名、电子印章 数字签名就是基于加密技术的，它的作用就是用来确定用户是否是真实的。应用最多的还是电子邮件，如当用户收到一封电子邮件时，邮件上面标有发信人的姓名和信箱地址，很多人可能会简单地认为发信人就是信上说明的那个人，但实际上伪造一封电子邮件对于一个通常人来说是极为容易的事。在这种情况下，就要用到加密技术基础上的数字签名，用它来确认发信人身份的真实性。 数字签名、电子印章 数字签名技术力图保证3点： 　（1）接收者能够核实发送者对报文的签名； 　（2）发送者事后不能抵赖对报文的签名； 　（3）接收者不能伪造对报文的签名。 数字签名的原理 在现实的应用中，由于进行数字签名的报文可能非常大，需要先用哈希技术对报文进行处理，生成哈希值，再用私钥对哈希值进行加密，生成数字签名，将数字签名和报文一同发送给接收方，接收方用发送方的公钥核实签名后，就可以确认发送方的身份。 数字签名的生成过程 信息是当今社会的一种重要资源（数据和信息的对比）。 用户需要的信息是保密的，完整的和真实的。 信息加密是信息安全的主要措施之一。 数据加密 数据加密就是对存储或者传输的信息按某种算法进行处理，使其成为不可读的一段代码，只有在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法窃取、阅读的目的。 数据加密的术语 被变换的信息称为明文，它可以是一段有意义的文字或者数据；变换后的形式称为密文，密文应该是一串杂乱排列的数据，从字面上没有任何含义。 从明文到密文的变换过程称为加密。密文经过通信信道的传输到达目的地后需要还原成有意义的明文才能被通信接收方理解，将密文还原为明文的变换过程称为解密。 1.2 数据加密的历史 数据加密作为保障数据安全的一种方式，它的起源要追溯到公元前2000年。古埃及人是最先使用特别的象形文字作为信息编码的，随着时间推移，巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息。 近代数据加密主要应用于军事领域，如美国独立战争、美国内战和两次世界大战。最广为人知的编码机器是German Enigma机，在第二次世界大战中德国人利用它创建了加密信息。此后，由于Alan Turing和Ultra计划以及其他人的努力，终于对德国人的密码进行了破解。当初，计算机的研究就是为了破解德国人的密码，人们并没有想到计算机给今天带来的信息革命。 随着计算机的发展，运算能力的增强，过去的密码都变得十分简单了，于是人们又不断地研究出了新的数据加密方式，如利用RSA算法产生的私钥和公钥就是在这个基础上产生的。 基本加密思想 置换 移位 1.3 密码学与数据加密 密码学研究包含两部分内容 一是加密算法的设计和研究； 一是密码分析，即密码破译技术。