信息加密技术-对称加密与不对称加密.pptVIP

对称加密与不对称加密 1 对称加密系统——私有密钥 1.对称加密 特点: 数据的发送方和接受方使用的是同一把密钥 过程: 发送方对信息加密 发送方将加密后的信息传送给接收方 接收方对收到信息解密，得到信息明文 1 对称加密系统 2.对称加密算法 数据加密标准（DES） 高级加密标准（AES） 三重DES Rivest 密码 3.信息验证码（MAC） MAC也称为完整性校验值或信息完整校验 3.信息验证码（MAC） 假定从发送方发给接收方的信息不需要保密，但接收方需要确信该信息不是伪造的，这样就可以用信息验证码（MAC）来进行必要的保护。 MAC是附加的数据段，是由信息的发送方发出，与明文一起传输并与明文有一定的逻辑关系。 MAC的值与输出信息的每一位都有关系，如果在信息中的任何一位MAC生成后发生了改变，则就会产生出不同的MAC值，接收方就能知道该信息的完整性已经遭到了破坏。 1 对称加密系统 信息验证码（MAC）的使用过程： 基于收到的信息，接收方利用信息内容重新计算MAC，并比较两个MAC值。 -常用生成MAC的方法： 基于散列函数的方法：对某个位串运用散列函数生成MAC，该位串中既包含了信息数据位，又包含了数据的加密密钥。这种方法称为密钥散列函数HMAC。 基于对称加密的方法：使用对称加密系统来生成MAC。这一方法已在1986年形成标准，并广泛应用于金融行业。 2 不对称加密系统——公开密钥 1.公开密钥加密 加密模式过程（公钥用作加密） 发送方用接收方的公开密钥对要发送的信息进行加密 发送方将加密后的信息通过网络传送给接收方 接收方用自己的私有密钥对接收到的加密信息进行解密，得到信息明文 只有真正的接收方才能解开密文，因为私钥是在接收方手中。这一点与对称加密很相似，但不同之处在于任何拥有该接收方公开密钥的发送方都可以向该接收方发送信息，而不是只有与接收方拥有同一把密钥的发送方。 2 不对称加密系统——公开密钥 1.公开密钥加密 验证模式过程（公钥用作解密） 发送方用自己的私有密钥对要发送的信息进行加密 发送方将加密后的信息通过网络传送给接收方 接收方用发送方的公开密钥对接收到的加密信息进行解密，得到信息明文 任何能够成功地解密接收到的密文的接收方，都能肯定该信息确实是来自发送方，因为只有发送方才拥有与解密公钥相对应的加密私钥，从而验证了该信息确实来自发送方。 一般来说，既能以加密模式又能以验证模式运作的公开密钥加密系统被称为可逆的公开密钥加密系统。只能运作于验证模式而不能运作于加密模式的系统，被称为不可逆的公开密钥加密系统。 2 不对称加密系统 2.RSA算法 1997，麻省理工，Ronald Rivest、Adi Shamir、Leonard Adleman 可逆的公开密钥加密系统 通过一个称为公共模数的数字来形成公开密钥，公共模数是通过两个形成私人密钥的两个质数的乘数来获得的。 2 不对称加密系统 3.加密与验证模式的结合 保障信息机密性 验证发送方的身份 使用过程： 发送方用自己的私钥对要发送的信息进行加密，得到一次加密信息。 发送方用接收方的公钥对已加密的信息再次加密。 发送方将两次加密后的信息通过网络传送给接收方。 接收方用自己的私有密钥将接收到的两次加密信息进行解密，得到一次加密信息。 接收方用发送方的公钥对一次加密信息进行解密，得到信息明文。 发送方为了证明该信息确实是自己发送的，所以用了自己的私钥来对信息加密，同时，为了让只有真正的接收方才能解开该消息，所以用接收方的公开密钥再次对已加密的信息进行加密。 接收方收到信息后，首先要用自己的私钥才能解开密文，从而保障了信息的机密性，随后，接收方再用发送方的公钥对已解密一次的信息再次解密，得到真正的信息，从而保证了对于发送方身份的验证。 3 两种加密方法的联合使用 使用过程： 发送方生成一个密钥，并对要发送的信息用密钥进行加密。 发送方用接收方的公钥对密钥进行加密。 发送方把加密后的信息和加密后的密钥通过网络传输到接收方。 接收方用自己的私钥对发送方传送过来的密钥进行解密，得到密钥。 接收方用密钥对接收到的加密信息进行解密，得到信息明文。 因为只有接收方拥有自己的私钥，所以即使他人得到了经过加密的密钥信息，也因为无法进行解密而保证了这把密钥的安全性。 两次加密解密过程：文件信息本身的加密解密和秘密密钥的加密解密。 通过公开密钥加密技术实现对秘密密钥的管理，使相应的密钥管理变得简单和更安全，同时还解决了对称加密中存在的可靠性问题和鉴别问题。发送方可以为每次交换的信息生成唯一的一把秘密密钥，并用接收方的公钥对该密钥进行加密，然后再将加密后的密钥与用该密钥加密的信息一起发送给相应的接收方。 由于每次信息交换都对应生成了唯一的一把密钥，因此，各交易方就不