加密算法公开但密钥是关键是保密的对称-辽宁资源共享课.PPT

数字革命 ——神奇的数字化 格式转换 在加密过程中，原来的数据信息称为明文（Plain Text）；加密以后的数据信息称为密文（Cipher Text）；将明文改变成密文的一系列的变换规则称为加密算法；将密文改变为明文的一系列变换规则称为解密算法。密码算法包括加密算法和解密算法。 一般来说，设计一种密码算法是一件非常复杂的工作，而且正是由于算法设计的复杂性，用户不可能与每一个不同的人通信都采用不同的算法，所以算法一般是公开的。现代常用的密码算法有很多，如DES算法、RSA算法等。 * 加密算法中的可变参数称为密钥，密钥包括加密密钥和解密密钥，分别用于加密和解密。加密过程中，密钥是关键，也就是说加密是基于密钥的。加密密钥和解密密钥可以相同也可以不同，分为对称加密和非对称加密。 在对称加密中，通信双方共同约定一个相同的密钥，该密钥既用于加密过程又用于解密过程，是要非常保密的。 在非对称加密中，每个用户都有一对密钥，一个是公共密钥，另一个是私有密钥。其中公共密钥通常是公开的。当用户A将信息传输给用户B时，A就先用B的公共密钥对数据进行加密，然后将密文发出，当用户B收到密文后，再使用只有自己知道的私有密钥对密文进行解密，获得明文。 * 在网络通信过程中，除了保证信息的保密性外，还需要保证信息的完整性和用户身份的真实性。这方面信息安全的保证也有相关的技术进行支持。 数字签名是一种以对整个文件进行加密为基础，确保信息的有效性，并可以实现身份鉴别的技术。它具有以下几个特点：签字是可以被确认的；签字是不可否认的；签字是无法伪造的；签字是无法复制的；签字是无法篡改的。当用户A将信息传输给用户B时，如果用户A用自己的私有密钥对数据进行加密，则该密文就添加了用户A的数字签名。在实际应用中，数字签名可以由报文摘要加密获得。 * 生成报文摘要时，一般采用单道散列函数（One Way Hash Function）。它利用公式，能够将信息转化成简短的字符串，这就是报文摘要，用户再用私有密钥对其进行加密，则生成用户的数字签名。 假如用户A要将信息发送给用户B，用户A首先把要发送的信息通过Hash函数处理得到其报文摘要，并将报文摘要用A的私有密钥加密生成数字签名，然后将数字签名和明文一同发送给用户B。 用户B收到信息后，用A的公开密钥对其数字签名进行解密，从而得到A的报文摘要，并可以初步确认用户A的信息发送者的身份。 与此同时，用户B收到信息后，使用与A约定的相同的Hash函数对用户A发来的明文进行转换，从而得到另一份报文摘要。如果用户B得到的两份报文摘要的内容相同，用户B就可以确认数字签名是有效的，即用户B可以确认用户A的信息发送者的身份，而且信息本身没有经过篡改。 例如: 企业利用银行发行的支付密码器如图1，在签发票据时，对票据上的各要素综合进行加密运算产生支付密码即“数字签名”，企业在签发票据时将票据对应的支付密码填写在票据上，银行通过计算机网络在电子支付密码系统中对票据及票据上支付密码的有效性和合法性进行快速验证，作为票据真伪的主要鉴定手段或印鉴的辅助鉴定手段。针对传统的票据验印方式防伪能力差、结算效率低、资金风险等难以控制的缺点，利用数字签名、密码学原理、单片机技术等许多高科技手段，克服了其种种弊端，可极大地提高银行的业务处理能力和安全性。 * 数字水印是指把特定的信息嵌入数字作品中，数字作品可能是音频、图片或是影片等。若要拷贝有数字水印的作品，所嵌入的信息也会一并被拷贝。数字水印可分为浮现式和隐藏式两种。 （1）浮现式水印是可以被看见的水印，其所包含的信息可在观看图片或影片时同时被看见。一般来说，浮现式水印通常包含版权拥有者的名称或标志。电视台在画面角落所放置的标志，就是浮现式水印的一种。 （2）隐藏式水印是以隐藏数字数据的方式加入音频、图片或影片中的，在一般的状况下无法被看见。隐藏式水印的重要应用之一是保护版权，期望能借此避免或阻止数字媒体未经授权的复制和拷贝。 * 认证中心CA是一个受到普遍信任的第三方专门机构。通常由树形结构的多个相关机构组成。 * 例如，文本“the rain in Spain stays mainly on the plain, but the rain in Maine falls again and again”，其中，“the”是一种模式，在文中出现3次，若用“#”来替换，可以压缩6个字节；“ain”出现8次，若用“@”来替换，可以压缩16个字节；“in”出现2次，若用“$”来替换，可以压缩2个字节等。 可见，文件越长，包含重复信息的可能越大，压缩比也越大。 * 游程编码是针对于图像文件的压缩技术。游程编码又称“运行长度编码”或“行程编码”，是一种统计编码，该编码属于无损压缩编码。 　　行程编码