子密钥生成.ppt

第3章 密码和加密技术 目前，密码技术已发展成为一门结合数学、计算机科学、电子与通信、微电子等技术的交叉学科。使用密码技术不仅可以保证信息的机密性，还可以保证信息的完整性和确定性，防止信息被篡改、伪造和假冒。 3.1 密码技术概述 自古以来，密码主要应用于军事、政治、外交等机要部门，因而密码技术的研究工作本身也是秘密进行的。然而随着计算机科学、通信技术、微电子技术的发展，计算机网络的应用进入了人们的日常生活和工作中，从而产生了保护隐私、敏感甚至秘密信息的需求，而且这样的需求在不断扩大，于是密码技术的应用和研究逐渐公开化，并呈现出了空前的繁荣。 3.1.1 密码技术的相关概念 1. 基本概念 1) 明文(Plaintext) 2) 密文(Ciphertext) 3) 加密(Encrypt) 4) 解密(Decrypt) 5) 密码算法(Algorithm) 6) 密钥(Key) 7) 密码技术 3.1.1 密码技术的相关概念 2. 密码系统的组成 一个密码系统是由以下5个部分组成的五元组(M、C、K、E、D)。一般密码系统模型，如图3-1所示。 3.1.1 密码技术的相关概念 3. 密码的分类 1) 替代密码和移位密码 2) 分组密码和序列密码 3) 对称密钥密码和非对称密钥密码 3.1.2 密码体制 1. 对称密码体制 2. 非对称密码体制 3. 混合加密体制 3.1.3 数据加密方式 1. 块加密及流加密 2. 网络加密 1) 链路加密 2) 节点对节点加密 3) 端对端加密 3. 数据加密的实现方式 (1) 硬件加密 (2) 软件加密 3.2 加密解密算法 信息加密是由各种加密算法实现的，传统的加密系统是以密钥为基础的，是一种对称加密，即加密和解密使用同一个密钥。而公钥则是一种非对称加密方法。加密者和解密者各自拥有不同的密钥，密码算法是密码技术的一个核心内容。 3.2.1 对称密码算法 1. DES算法 1) DES算法的运算过程 (1) 初始置换函数IP (2) 子密钥生成 (3) 密码函数F (4) 逆初始置换IP-1 2) DES算法的优点和缺点 3) DES算法的应用 2. 3DES算法 3. 国际数据加密算法(IDEA) 4. AES算法 3.2.2 非对称密码算法 1. RSA算法 1) 该算法原理简单，易于使用 2) 算法可靠性高 3) 可用于数字签名功能 2. ElGamal算法 1) 密钥创建 2) 加密 3) 解密 3. 椭圆曲线加密算法 1) 椭圆曲线的概念 2) 椭圆曲线密码算法的优点 (1) 算法安全性能更高 (2) 算法计算量小，运算速度快 (3) 算法占用存储空间小 (4) 通信带宽要求低 (5) 灵活性好 3.3 常用加密解密技术 加密不仅可以保护机密信息，也可以用于协助认证过程。主要有三种加密方法： (1) 对称加密：加密和解密使用相同的密钥。 (2) 非对称加密：也称为公钥加密，分别使用一对密钥进行数据加密。 (3) 单向加密：也称HASH加密，使用HASH函数的方法进行加密。 3.3.1 对称加密技术 1. 代码加密 2. 替换加密 3. 变位加密 (1) 简单变位加密。 (2) 列变位加密。 (3) 矩阵变位加密。 4. 一次性加密 3.3.2 非对称加密及单向加密 1. 非对称加密 2. 单向加密 1) 散列算法的基本原理 2) 目前常见的散列算法 3.4 密钥管理和数字证书 对文件进行加密只能解决传送信息的保密问题，而防止他人对传输信息进行破坏，以及确定发信人的身份，还需要其他的手段。密码技术除了提供信息的加密和解密外，还需要对信息的来源、信息的完整性和不可否定性进行保证。 3.4.1 密钥管理 1) 密钥生成 2) 密钥的保护和分发 3) 验证密钥 4) 更新密钥 5) 存储密钥 6) 备份密钥 7) 密钥有效期 8) 销毁密钥 3.4.2 公钥基础设施(PKI) 1. PKI概述 2. PKI体系结构 1) 认证机构(CA) 2) 注册机构(RA) 3) 证书管理系统 4) 策略管理 5) PKI应用接口 3.4.2 公钥基础设施(PKI) 3. PKI的基本功能 1) 证书生成 2) 证书注销 3) 存储和检索证书与CRL 4) 提供信任 5) 证书链处理 6) 交叉认证 7) 时间戳 8) 密钥管理 3.4.3 数字签名 1. 数字签名概述 2. 数字签名实现方式 3. 数字签名过程 4. 数字签名和数据加密的区别 3.4.4 数字证书 1. 数字证书的概述 2. 数字证书的工作原理 3. 数字证书的类型 1) 服务器证书(SSL证书) 2) 电子邮件证书 3) 客户端证书 4. 数字证书的功能 1) 信息的保