信息安全技术 教学课件 作者 周苏 黄林国 王文编著 课程03 加密与认证技术.pptVIP

第3章 加密与认证技术 信息安全主要包括系统安全和数据安全两个方面。系统安全一般采用防火墙、防病毒及其他安全防范技术等措施，属于被动型安全措施；而数据安全则主要采用现代密码技术对数据进行主动的安全保护，如数据保密、数据完整性、身份认证等技术。 第3章 加密与认证技术 3.1 加密技术与DES加解密算法 3.2 电子邮件加密软件PGP 3.3 加密算法与认证技术 3.1 加密技术与DES加解密算法 密码学早在公元前400多年就已经产生了，正如《破译者》一书中所说“人类使用密码的历史几乎与使用文字的时间一样长”。密码学的起源的确要追溯到人类刚刚出现，并且尝试去学习如何通信的时候，为了确保他们通信的机密，最先是有意识的使用一些简单的方法来加密信息，通过一些 (密码) 象形文字相互传达信息。 3.1 加密技术与DES加解密算法 接着，由于文字的出现和使用，确保通信的机密性就成为一种艺术，古代发明了不少加密信息和传达信息的方法。例如我国古代的烽火就是一种传递军情的方法，再如古代的兵符就是用来传达信息的密令，这些都促进了密码学的发展。 3.1 加密技术与DES加解密算法 密码学真正成为科学是在19世纪末和20世纪初期，由于军事、数学、通讯等相关技术的发展，特别是两次世界大战中对军事信息保密传递和破获敌方信息的需求，密码学得到了空前的发展，并广泛地应用于军事情报部门的决策。 3.1 加密技术与DES加解密算法 例如，在第二次世界大战之前，德国就试验并使用了一种命名为“谜”的密码机，“谜”型机能产生220亿种不同的密钥组合，假如一个人日夜不停地工作，每分钟测试一种密钥的话，需要约4.2万年才能将所有的密钥可能组合试完。 3.1 加密技术与DES加解密算法 然而，英国获知了“谜”型机的密码原理，完成了一部针对“谜”型机的绰号叫“炸弹”的密码破译机，每秒钟可处理2000个字符，它几乎可以破译截获德国的所有情报。后来又研制出一种每秒钟可处理5000个字符的“巨人”型密码破译机并投入使用，至此同盟国几乎掌握了德国纳粹的绝大多数军事秘密和机密，而德国军方却对此一无所知； 3.1 加密技术与DES加解密算法 太平洋战争中，美军成功破译了日本海军的密码机，读懂了日本舰队司令官山本五十六发给各指挥官的命令，在中途岛彻底击溃了日本海军，导致太平洋战争的决定性转折。因此，可以说密码学为战争的胜利立了大功。今天，密码学不仅用于国家军事安全，人们已经将重点更多地集中在实际应用中。 3.1 加密技术与DES加解密算法 现实生活中就有很多密码，例如为了防止别人查阅你文件，可以将你的文件加密；为了防止窃取钱物，可以在银行账户上设置密码，等等。随着科技的发展和信息保密的需求，密码学的应用融入了人们的日常生活。 3.1.1 密码学的基础知识 密码学 (Cryptography) 一词来自于希腊语中的短语“secret writing (秘密地书写) ”，是研究数据的加密及其变换的学科。它集数学、计算机科学、电子与通信等诸多学科于一身，包括两个分支：密码编码学和密码分析学。密码编码学主要研究对信息进行变换，以保护信息在传递过程中不被敌方窃取、解读和利用的方法，而密码分析学则于密码编码学相反，它主要研究如何分析和破译密码。这两者之间既相互对立又相互促进。 3.1.1 密码学的基础知识 进入20世纪80年代，随着计算机网络，特别是因特网的普及，密码学得到了广泛的重视。如今，密码技术不仅服务于信息的加密和解密，还是身份认证、访问控制、数字签名等多种安全机制的基础。 3.1.1 密码学的基础知识 加密技术包括密码算法设计、密码分析、安全协议、身份认证、消息确认、数字签名、密钥管理、密钥托管等技术，是保障信息安全的核心技术。 待加密的消息称为明文 (plaintext) ，它经过一个以密钥 (key) 为参数的函数变换，这个过程称为加密，输出的结果称为密文 (ciphertext) ，然后，密文被传送出去，往往由通信员或者无线电方式来传送。 3.1.1 密码学的基础知识 我们假设敌人或者入侵者听到了完整的密文，并且将密文精确地复制下来。然而，与目标接收者不同的是，他不知道解密密钥是什么，所以他无法轻易地对密文进行解密。有时候入侵者不仅可以监听通信信道 (被动入侵者) ，而且还可以将消息记录下来并且在以后某个时候回放出来，或者插入他自己的消息，或者在合法消息到达接收方之前对消息进行篡改 (主动入侵者) 。 3.1.1 密码学的基础知识 用一种合适的标记法将明文、密文和密钥的关系体现出来，这往往会非常有用。我们将使用C = EK (P) 来表示用密钥K加密明文P得到密文C，类似地，P = DK (C)代表解密密文C得到明文P的过程。由此可得到： DK (