第2章 数据加密 密码算法与应用基础 计算机安全保密技术 知识课程 .ppt

第2章 数据加密 教材：第7章 密码算法与应用基础 数据加密概述 传统密码技术 对称密钥密码算法与应用 公开密钥密码 数字签名与身份认证 公开密钥密码应用基础 密钥交换与密钥管理 Cryptography Public Key Technology Digital Signatures Cryptography is “Secret Writing” CAN’T READ CAN’T CHANGE SENDER CERTAIN RECEIPT CERTAIN Like an Open Letter Traditional Single key Encryption Fast Distribution Centralized Cumbersome Cryptography, Old and New Public Key Two distinct keys Encryption slow Distribution Decentralized Burden on user (symmetric) (asymmetric) private public public 复制品与原件存在不同 对原始文件的修改总是会留下痕迹 模仿的签名与原始的签名有差异 用铅封来防止文件在传送中被非法阅读或篡改 用保险柜来防止文件在保管中被盗窃、毁坏、 非法阅读或篡改 用签名或者图章来表明文件的真实性和有效性 信息安全依赖于物理手段与行政管理 传统方式下的信息安全 密码学发展简史 1949年之前:古典密码 密码学还不是科学,而是艺术 出现一些密码算法和加密设备 密码算法的基本手段出现 (substitution permutation) 简单的密码分析手段出现 数据的保密基于加密算法的保密 密码学发展简史 1949～1975年: 现代密码出现 计算机使得基于复杂计算的密码成为可能 密码开始走出铁幕 1949年Shannon的“保密系统的信息理论” 1967年Kahn的“The Codebreakers” 1971-73年IBM的Feistel等的几篇技术报告 ? Smith,J.L.,The Design of Lucifer, A Cryptographic Device for Data Communication, 1971 ?Smith,J.L.,…,An Expremental Application of Cryptogrphy to a remotely Accessed Data System, Aug.1972 ? Feistel,H.,Cryptography and Computer Privacy, May 1973 Lucifer ? DES 数据的安全基于密钥而不是算法的保密 密码学发展简史 1976年以后: 公钥密码诞生 1976年Diffie Hellman的“New Directions in Cryptography”提出了不对称密钥密码 1977年Rivest,Shamir Adleman提出了 RSA公钥算法 90年代逐步出现椭圆曲线等其他公钥算法 公钥密码使得加密者和解密者 可以是两个分开的实体 密码学发展简史 1976年以后: 对称密钥密码算法进一步发展 1977年DES正式成为标准 80年代出现“过渡性”的“post DES”算法,如IDEA,RCx,CAST等 90年代对称密钥密码进一步成熟 Rijndael, RC6, MARS, Twofish, Serpent等出现 2001年Rijndael成为DES的替代者 ? 信息为什么不安全 信息需要共享... 信息需要使用... 信息需要交换... 信息需要传输... 为什么需要密码 信息的存储:在公开的地方 信息的交换:使用非隐秘界质 信息的传输:通过不安全信道 数据加密 加密通信的模型 Alice 加密机 解密机 Bob 安全信道 密钥源 Oscar x y x k 电动密码机 M-209是哈格林对C-36改进后的产品，由Smith-Corna负责为美国陆军生产。它的密码周期达到了101,105,950。 密码学的术语 密码学是研究加密和解密变换的一门科学。 发送者（sender）和接收者（reciever） 通常情况下，人们将可懂的文本消息（message）被称为明文（plaintext） 将明文变换成的不可懂的文本称为密文（ciphertext） 把明文变换成密文的过程叫加密（encryption） 把密文变换成明文的过程叫解密（decryption） 密码学的术语 使消息保密的技术和科学叫做密码编码学（crypt