[IT认证]03_信息加密技术.ppt

  1. 1、本文档共37页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
[IT认证]03_信息加密技术

信息加密技术 一、加密技术 密码学基础 对称加密算法 非对称加密体制 数据完整性机制 数字签名 二、密钥管理与证书 密码分配与管理 数字证书 密码学基础 密码技术是保护信息安全的重要手段之一 明文:信息的原始形式。 密文:明文经过变换加密后的形式。 密钥:在处理过程中要有通讯双方掌握的专门信息参与,这种专门信息,是具有确定bit长度的数字单元,称为密钥。 算法:用于加密和解密的数学函数(algorithm 公开) 。 加密:由明文变成密文的过程称为加密(Encrypt),由加密算法来实现的。 解密:将密文变成明文的过程称为解密(Decrypt ),由解密算法来实现的。 密码学基础---密码体制 1.对称密钥密码体制: (单密钥,保密) (1)对称密钥密码体制的加密方式 : 序列密码、 分组密码。 (2)对称密钥密码体制的特点: 加解密速度快、安全强度高、使用的加密算法比较简便高效、需要进行密钥交换、同以前未知的实体初次通信困难 2.非对称密钥密码体制: (双密钥,私钥保密,公钥公开) (1)不需要对密钥通信进行保密,所需传输的只有公开密钥,极大地简 化了密钥管理。缺点是速度慢 (2)改进了传统加密方法,还提供了传统加密方法不具备的应用,如数字签名、防抵赖等。 3.混合加密体制 先用非对称密钥密码技术在通信双方之间传送秘密密钥,然后再用秘密密钥和对称加密算法来对实际传输的数据进行加密解密。 非对称密钥与对称密钥相结合的加密方式 对称加密算法----对称算法分类 分组密码(Block Cipher) 分组密码算法是在明文分组和密文分组上进行运算——通常分组长为64比特。 序列密码(Stream Cipher) 序列密码算法在明文和密文数据流的1比特或1字节上进行运算。 对称加密算法----DES DES(Data Encryption Standard) 是第一个得到广泛应用的对称密码算法 ; DES是一种分组加密算法,输入的明文为64位,密钥为56 位,生成的密文为64位; 对称加密算法---- RC系列 RC系列是Ron Rivest为RSA公司设计的一系列密码: RC2是变长密钥加密密法;(RC3在设计过程中在RSADSI内被攻破); RC1从未被公开,以致于许多人们称其只出现在Rivest的记事本上; RC4是Rivest在1987年设计的变长密钥的序列密码; RC5是Rivest在1994年设计的分组长、密钥长的迭代轮数都可变的分组迭代密码算法; DES(56),RC5-32/12/5, RC5-32/12/6,RC-32/12/7已分别在1997年被破译; 对称加密算法---- IDEA Xuejia Lai和James Massey提出; IDEA是对称、分组密码算法,输入明文为64位,密钥为128位,生成的密文为64位; IDEA是一种相对较新的算法,虽有坚实的理论基础,但仍应谨慎使用(尽管该算法已被证明可对抗差分分析和线性分析); IDEA算法可用于加密和解密。主要有三种运算:异或、模加、模乘,容易用软件和硬件来实现。 IDEA的速度:现在IDEA的软件实现同DES的速度一样块。 IDEA的密码安全分析:IDEA的密钥长度是128位,是DES的密钥长度的两倍。在穷举攻击的情况下,IDEA将需要经过2128次加密才能恢复出密钥。 IDEA是一种专利算法(在欧洲和美国),专利由Ascom-Tech AG拥有; PGP中已实现了IDEA; 非对称加密体制 非对称加密体制----RSA Ron Rivest, Adi Shamir和Len Adleman于1977年研制并于1978年首次发表; RSA是一种分组密码,其理论基础是一种特殊的可逆模幂运算,其安全性基于分解大整数的困难性; RSA既可用于加密,又可用于数字签名,已得到广泛采用; RSA已被许多标准化组织(如ISO、ITU、IETF和SWIFT等)接纳; RSA-155(512 bit), RSA-140于1999年分别被分解; 非对称加密体制----DH/DSA Diffie-Hellman(DH)是第一个公钥算法,其安全性基于在有限域中计算离散对数的难度; DH可用于密钥分发,但不能用于加/解密报文; DH算法已得到广泛应用,并为许多标准化组织(IETF等)接纳; DSA是NIST于1991年提出的数字签名标准(DSS),该标准于1994年5月19日被颁布; DSA是Schnorr和Elgemal签名算法的变型,DSA只能用于数字签名不能用于加密; 非对称密钥与对称密钥相结合的加密方式 数据完整性机制

文档评论(0)

qiwqpu54 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档