数据加密与认证技术02.pptVIP

网络与信息安全 河南网通培训中心 杨逾洁 第二讲 加密与认证技术 加密技术与典型算法 数字鉴名 身份认证技术 PKI认证技术 数字加密技术 一 数字加密概念、作用 对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。 作用:防止有用或私有化信息在网络上被拦截和窃取。 数字加密技术 二 数据加密的标准 对称密钥加密算法DES: 使用56位密钥对64位的数据块进行加密，并对64位的数据块进行16轮编码。与每轮编码时，一个48位的“每轮”密钥值由56位的完整密钥得出来。 DES用软件进行解码需用很长时间，而用硬件解码速度非常快。 RSA算法:基于大数不可能被质因数分解假设的公钥体系。简单地说就是找两个很大的质数。一个对外公开的为“公钥”，另一个不告诉任何人，称为私钥”。这两个密钥是互补的，也就是用公钥加密的密文可以用私钥解密，反过来也一样。 数字加密技术 三 对加密算法要求 高度的安全性； 高的复杂性，使破译的开销超过可能获得的利益，同时又便于理解和掌握； 安全性应不依赖于算法的保密，以加密密钥的保密为基础； 必须适用于不同的用户和不同的场合； 实现算法的很经济、运行有效； 必须能够验证，允许出口。 典型算法 两大类： “对称/ 非对称密钥”加密算法 “基于‘信息摘要’的算法” 最主要的有4种： DES MD5 SHA-1 RSA加密。 典型算法 一 “对称/非对称密钥”加密算法 对称密钥类算法:通过一个“密钥”的凭据进行数据加密处理，接收方通过加密时使用的“密钥”字符串进行解密，即双方持有的“密钥”相同（对称）。基于“对称密钥”的加密算法有DES、TripleDES、RC2、RC4、RC5和Blowfish等 非对称密钥:加密和解密文件的密钥不一样。用于加密的是“公钥” 而用于解密的是“私钥” 。基于“非对称密钥”的加密算法有RSA、Diffie-Hellman等。 典型算法 算法介绍 DES算法 DES使用56位密钥对64位的数据块进行加密，并对64位的数据块进行16轮编码。 RC系列算法 密钥长度可变的流加密算法，其中最流行的是RC4算法 RSA算法 最流行的公钥密码算法，使用长度可以变化的密钥。RSA是第一个既能用于数据加密也能用于数字签名的算法。 典型算法 基于“信息摘要”的算法 能产生特殊输出格式的算法。特点是无论用户输入什么长度的原始数据，经过计算后输出的密文都是固定长度的。 原理:根据一定的运算规则对原数据进行某种形式的提取，这种提取就是“摘要”。 最广的是MD5和SHA-1算法。 MD5算法: 可生成128位的摘要信息串，出现之后迅速成为主流算法，并在1992年被收录到RFC中。 SHA-1算法:生成长度为160位的摘要信息串，之后又出现了SHA-224、SHA-256、SHA-384和SHA-512等被统称为“SHA-2”的系列算法，但仍以SHA-1为主流。 第二讲 加密与认证技术 加密技术与典型算法 数字鉴名 身份认证技术 PKI认证技术 数字鉴名 一 数字签名概述 ? 防止他人对传输的文件进行破坏、如何确定发信人的身份还需要采取其它的手段，就是数字签名。 数字签名:通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。 数字鉴名 二 用非对称加密算法进行数字签名 算法的含义 使用公开密钥和私有密钥,分别用于对数据的加密和解密,即如果用公开密钥对数据进行加密，只有用对应的私有密钥才能进行解密；如果用私有密钥对数据进行加密，则只有用对应的公开密钥才能解密。 数字鉴名 签名和验证过程 发送方首先用公开的单向函数对报文进行一次变换，得到 数字签名，然后利用私有密钥对数字签名进行加密后附在 报文之后一同发出。 接收方用发送方的公开密钥对数字签名进行解密变换得到 一个数字签名的明文。发送方的公钥是由一个可信赖的技 术管理机构即验证机构CA 发布的。 接收方将得到的明文通过单向函数进行计算，同样得到一 个数字签名，再将两个数字签名进行对比，如果相同， 证明签名有效，否则无效。 　　 数字鉴名 三 用对称加密算法进