常用安全技术之加密技术培训教材(50页).ppt

常用安全技术之加密技术 ;加密技术;1.引言;1.引言;2.密码概念;3.加密技术的发展过程;3.加密技术的发展过程;3.加密技术的发展过程;3.加密技术的发展过程;3.加密技术的发展过程;3.加密技术的发展过程;（二）加密技术;加密术语;密钥体制;　数据加密标准DES：基于私有密钥体制的信息认证 　　基于私有密钥(Private Key，私钥)体制的信息认证是一种传统的信息认证方法。这种方法采用对称加密算法，也就是说，信息交换的双方共同约定一个口令或一组密码，建立一个通信双方共享的密钥。通信的甲方将要发送的信息用私钥加密后传给乙方，乙方用相同的私钥解密后获得甲方传递的信息。 　　由于通信双方共享同一密钥，因而通信的乙方可以确定信息是由甲方发出的。这是一种最简单的信息来源的认证方法。下图是对称加密示意图。;对称加密示意图 ;　　对称加密算法在电子商务交易过程中存在三个问题： 　　(1) 要求提供一条安全的渠道使通信双方在首次通信时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的，因此双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商。 　　(2) 密钥的数目将快速增长而变得难以管理，因为每一对可能的通信实体需要使用不同的密钥，这很难适应开放社会中大量信息交流的要求。 　　(3) 对称加密算法一般不能提供信息完整性鉴别。 ;　　基于公开密钥体制的信息认证　　1976年，美国学者Diffie和Hellman 为解决信息公开传送和密钥管理问题，提出了一种密钥交换协议，允许通信双方在不安全的媒体上交换信息，安全地达成一致的密钥，这就是“公开密钥体系”。 　　与对称加密算法不同，公开密钥加密体系采用的是非对称加密算法。使用公开密钥算法需要两个密钥——公开密钥(Public Key，公钥)和私有密钥。如果用公开密钥对数据进行加密，则只有用对应的私有密钥才能进行解密；如果用私有密钥对数据进行加密，则只有用对应的公开密钥才能解密。图12-3是使用公钥加密和用对应的私钥解密的示意图。;图 使用公钥加密和对应的私钥解密的示意图 ;密钥管理技术;密钥管理;两种管理技术比较;???全认证技术;　　1. 数字摘要 　　数字摘要(digital digest)又称安全Hash编码法。其原理是采用单向Hash(哈希)函数将需加密的明文进行某种变换运算，得到固定长度的摘要码。不同的明文摘要转成密文，其结果总是不同的，而同样的明文其摘要必定一致。 该算法与公钥加密系统联合使用，就可以生成一个与传入的保密文件相关的数字签名。;　　2、 数字签名 在网络环境中，由于参与交易的各方在整个交易过程中有可能自始至终不见面，因此多采用数字签名方式来解决这个问题。　 (1)概念：加密后的数字摘要 数字签名是指通过使用非对称加密系统和哈希函数来变换电子记录的一种电子签名。 人们可以准确地判断信息的变换是否是使用与签名人公开密匙相配的私人密匙作成的，进行变换后初始电子记录是否被改动过。 ;　　2、 数字签名 数字签名与用户的姓名及手写签名形式毫无关系，它实际上是采用了非对称加密技术，用信息发送者的私钥变换所需传输的信息，因而不能复制，安全可靠。;　　2、 数字签名 （2）实现方法 实现数字签名的方法有多种，目前采用较多的技术有两类： 一类是对称加密，要求双方具有共享的密钥,只有在双方都知道密钥的情况下才能使用。 另一类是非对称加密： 如果用公开密钥对数据进行加密，只有用对应的私有密钥才能进行解密；如果用私有密钥对数据进行加密，则只有用对应的公开密钥才能解密。因此，通常一个用户拥有两个密钥对。;　　2、 数字签名 (3)数字签名文档的法律地位 《中华人民共和国电子签名法》2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过，该法自2005年4月1日起施行。;　　3、数字水印 由于图形、图像、视频和声音等数字信息很易通过网络、CD进行传递与复制，存在非法拷贝、传播或篡改有版权的作品的问题，因此，能对数字产品实施有效的版权保护及信息保密的数字水印技术应运而生。 （1）概念 数字水印技术是通过一定的算法将数字、序列号、文字、图像标志等版权信息嵌入到多媒体数据中，但不影响原内容的价值和使用，并且不能被人的感知系统觉察或注意到。;　　3、数字水印 （1）概念 被其保护的信息可以是任何一种数字媒体，如软件、图像、音频、视频或一般性的电子文档等。