加密技术应用教程.pptVIP

;密码学起源和发展 密码学基本概念 对称密码学 非对称密码学 散列函数与数字签名 数字证书 PKI ;;第1阶段－古典密码; 计算机使得基于复杂计算的密码成为可能 相关技术的发展 1949年Shannon的“The Communication Theory of Secret Systems” 1967年David Kahn的《The Codebreakers》 1971-73年I B M Watson实验室的Horst Feistel等几篇技术报告 主要特点：数据的安全基于密钥而不是算法的保密 ;1976年：Diffie Hellman 的 “New Directions in Cryptography” 提出了不对称密钥密 1977年Rivest,Shamir Adleman提出了RSA公钥算法 90年代逐步出现椭圆曲线等其他公钥算法 主要特点：公钥密码使得发送端和接收端无密钥传输的保密通信成为可能;1977年DES正式成为标准 80年代出现“过渡性”的“Post DES”算法,如IDEA,RCx,CAST等 90年代对称密钥密码进一步成熟 Rijndael,RC6, MARS, Twofish, Serpent等出现 2001年AES(Rijndael)成为DES的替代者 ;密码学起源和发展 密码学基本概念 对称密码学 非对称密码学 散列函数与数字签名 数字证书 PKI 密码学回顾;电子合同的故事;窃听;确保合同来自于C（鉴别） 确保合同传输时没有被修改（完整性） 除了我以外没有人能够看到该信息的内容（保密性） C事后不能够否认他曾经发过该信息（不可否认性）;密码学(Cryptology): 是研究信息系统安全保密的科学. 密码算法(Cryptography Algorithm):是用于加密和解密的数学函数。 密码编码学(Cryptography): 主要研究对信息进行编码,实现对信息的隐蔽. 密码分析学(Cryptanalytics):主要研究加密消息的破译或消息的伪造.;加密;明文（Plaintext）：消息的初始形式； 密文（CypherText）：加密后的形式 加密算法(Encryption Algorithm). 解密算法(Decryption Algorithm). 记： 明文记为P且P为字符序列， P=[P1,P2,…,Pn] 密文记为C, C=[C1,C2,…,Cn] 明文和密文之间的变换记为 C=E(P)及P=D(C) 其中 C表示密文，E为加密算法；P为明文，D为解密算法 我们要求密码系统满足：P=D(E(P)) ;加密密钥(Encryption Key) 解密密钥(Decryption Key) ; 对称密码算法（symmetric cipher) 加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个 又称秘密密钥算法或单密钥算法 非对称密钥算法（asymmetric cipher) 加密密钥和解密密钥不相同，从一个很难推出另一个 又称公开密钥算法（public-key cipher) 公开密钥算法用一个密钥进行加密, 而用另一个进行解密 其中的加密密钥可以公开,又称公开密钥（public key)，简称公钥。解密密钥必须保密,又称私人密钥（private key)私钥，简称私钥;密码学起源和发展 密码学基本概念 对称密码学 非对称密码学 散列函数与数字签名 数字证书 PKI 密码学回顾 ;何谓对称密码;对称密码算法类型; ;;;1973年5月15日, NBS开始公开征集标准加密算法,并公布了它的设计要求: (1)算法必须提供高度的安全性 (2)算法必须有详细的说明,并易于理解 (3)算法的安全性取决于密钥,不依赖于算法 (4)算法适用于所有用户 (5)算法适用于不同应用场合 (6)算法必须高效、经济 (7)算法必须能被证实有效 (8)算法必须是可出口的;1976年11月23日DES被采纳为联邦标准，并授权在非密级的政府通信中使用 1979年，美国银行协会批准使用 1980年，美国国家标准局（ANSI）赞同DES作为私人使用的标准,称之为DEA（ANSI X.392） 1983年，国际化标准组织ISO赞同DES作为国际标准，称之为DEA-1 该标准规定每五年审查一次，计划十年后采用新标准 最近的一次评估是在1994年1月，已决定1998年12月以后，DES将不再作为联邦加密标准。 ;DES图例; 该算法输入的是64比特的明文分组，在64比特密钥的控制下产生64比特的密文；反之64比特的密文在解密的过程下产生64位的明文。64