第03章_数据加密.pptVIP

计算机安全技术基础 第三讲 数据加密 信息安全的定义 广义上，凡是涉及到信息的安全性，完整性，可用性，真实性和可控性的相关理论和技术都是信息安全所要研究的领域 ; 狭义的信息安全是指信息内容的安全性，即保护信息的秘密性、真实性和完整性，避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗、盗用等有损合法用户利益的行为，保护合法用户的利益和隐私 ; 现代密码学(Cryptography)是信息安全技术核心 ; 网络安全模型 网络安全模型的要求 design a suitable algorithm for the security transformation generate the secret information (keys) used by the algorithm develop methods to distribute and share the secret information specify a protocol enabling the principals to use the transformation and secret information for a security service 密码编码 数据加密是计算机安全领域的重要内容。其基本思想是通过变换信息的表示形式来保护敏感信息、使非授权者不能了解被保护的内容。 密码技术包括密码设计、密码分析、密钥管理、验证技术等 主要术语 加密和解密、明文和密文 加密算法和解密算法、密钥 对称密码体制和公开密码体制 加密和解密、明文和密文 数据加密的基本过程包括加密和解密。 加密是对原来的可读信息(明文)进行翻译成不可读信息(密文)。 解密是加密的逆过程，将隐藏的不可读信息转化为其原来的形式的过程。 加密算法和解密算法、密钥 对明文进行加密时采用的一组规则称为加密算法。 对密文解密时采用的一组规则称为解密算法。 加密算法和解密算法通常都是在一组密钥控制下进行的，分别称为加密密钥和解密密钥。 保密性是基于密钥而不是基于算法的。 对称密码体制和公开密码体制 若加密密钥和解密密钥相同或者能从加密密钥推导得出解密密钥，称为对称密码体制。 若加密密钥和解密密钥不同并且从一个密钥不能推导出另一密钥，称为公开密码体制。 加密算法和解密算法决定密码体制。 常规加密模型 常规加密的简化模型 常规密码系统的模型 常规加密的安全性 加密算法必须足够强大，使得仅根据密文就能破译出消息是不切实际的。 取决于密钥的安全性而不是算法的安全性。 加密算法和解密算法适用于所有密钥控件中的元素，更换密钥不影响加密强度 系统便于实现和使用方便 密码编码学 密码编码系统通常分为三类： 将明文转换为密文操作的类型 替代/置换/乘积 所使用密钥的数量 单个/多个/公开 明文处理的方式 分组/流 密码分析攻击 经典加密技术 替代技术：明文的字母由其他字母或数字或符号所代替。如果该明文为一个比特序列，则替代涉及到用密文比特模式代替明文比特模式 置换技术：通过执行对明文字母的某种置换，取得一种类型完全不同的映射。这种技术称为置换密码。 恺撒密码 earliest known substitution cipher by Julius Caesar first attested use in military affairs replaces each letter by 3rd letter on 例如: 明文：meet me after the toga party 密文：PHHW PH DIWHU WKH WRJD SDUWB 恺撒密码 can define transformation as: a b c d e f g h i j k l m n o p q r s t u v w x y z D E F G H I J K L M N O P Q R S T U V W X Y Z A B C mathematically give each letter a number a b c d e f g h i j k l m 0 1 2 3 4 5 6 7 8 9 10 11 12 n o p q r s t u v w x y Z 13 14 15 16 17 18 19 20 21 22 23 24 25 then have Caesar cipher as: C = E(p) = (p + k) mod (26) p = D(C) = (C – k) mod (26) 恺撒密码的攻击 only have 26 possible ciphers A maps to A,B,..Z could simply try