第三章加密、数字签名与身份课件.ppt

第三章 加密、数字签名与身份认证技术 第一节 数据加密概述 第二节 密码技术 第三节 密钥管理 第四节 数字签名 第五节 身份认证技术 思考与练习题 第一节 数据加密概述 为了保证信息安全，推动了密码学的快速 发展，密码技术的发展与应用，也大大的加强 了电子商务的安全。 一、密码学的基本概念 1、密码学发展的三个阶段 第一阶段1949年前，密码学的前夜。 第二阶段1949—1975年，密码学的开始。 第三阶段1976年至今，密码学的革命。 2、密码学中的几个常用术语 明文、密文和密钥。 二、密码技术分类 1、按密钥方式划分 对称式密钥 非对称式密钥 2、根据对网络数据加密方式划分 链路加密方式 节点对节点加密方式 端对端加密方式 3、按数据加密实现方法划分 软件加密 硬件加密 三、密码技术的发展现状 四、密码分析 五、密码系统设计的原则 第二节 密码技术 一、分组密码体制 1、概念 2、典型算法 数据加密标准（DES） IDEA密码算法 先进加密算法 二、公开密钥密码体制 1、公钥密码体制背景 2、公钥密码体制特性 3、单钥加密和公钥加密的比较 4、RSA加密算法 三、非数学的加密 1、量子密码 2、DNA密码 3、信息隐藏 4、生物识别 第三节 密钥管理 一、密钥管理概述 二、密钥管理技术 1、密钥长度 对称密钥长度 公钥密钥长度 对称密钥长度和公钥密钥长度的比较 2、密钥生成 3、密钥分配 对称密钥加密体制的密钥分配、公钥密钥 加密体制的密钥分配。 4、密钥保护 密钥有效期、存储密钥、销毁密钥、备份 密钥和密钥托管。 不同信息的安全需求 一系列攻击难度相当的对称密钥和公钥密钥的长度 三、密钥交换协议 1、Diffie-Hellman协议 2、Oakley协议 四、PGP密钥管理技术 1、PGP加密的概念 2、 PGP加密的原理 3、 PGP加密的优越性 PGP的加密机制 PGP的密钥管理 第四节 数字签名 一、数字签名的基本概念 二、数字签名的作用 1、发送者事后不能否认发送的报文签名 2、接收者能够核实发送者发送的报文签名 3、接收者不能伪造发送者的报文签名 4、接收者不能对发送者的报文进行部分篡改 5、网络用户不能冒名另一用户作为发送者或接收者 三、数字签名的实现技术 1、用非数字加密算法进行数字签名 2、用数字加密算法进行数字签名 四、数字签名的过程 数字签名的验证及文件传输 五、数字签名的标准 六、数字签名的发展方向 七、数字签名时间戳技术 八、数字签名的应用—数字水印 1、数字水印概念 2、数字水印设计因素 3、数字水印分类 4、数字水印应用 版权保护、版权跟踪、标题与注释、篡改 提示和使用控制 5、数字水印设计算法 空域算法、文本水印算法、频域算法、压 缩域算法、NEC算法和生理模型算法。 第五节 身份认证技术 一、身份认证的概念 1、身份认证的几个重要概念 认证 授权 审计 2、身份认证系统的组成 认证服务器 认证设备 认证系统用户端软件 3、身份认证系统被攻击的方式 数据流窃听 拷贝/重传 修改或伪造 4、身份认证与其他技术的结合 二、身份认证的主要方法 1、口令机制 指纹 掌纹 虹膜 视网膜血管图 面孔 声音 笔迹 红外温谱图 步态识别 DNA 2、智能卡 3、生物特征认证 三、身份认证的协议 1、Kerberos及其设计目标 2、X.509 思考与练习题 简要描述密码学发展的历史。 简要描述密码学体制的分类及其特点。 网络上数据加密的三种方式是什么？ 什么是单密码体制？什么是双钥密码体制？ 单钥密码体制的特点是什么？ 比较公钥密码与对称密钥密码体制的不同之处。 简述密钥管理的内容和目的。 什么是数字签名？ 身份认证的主要方法有哪几种？ * * 至少128 》65年 外交秘密 128 》50年 个人隐私 128 》50年 间谍身份 128 》40年 氢弹秘密 112 几十年 贸易秘密 64 几天/几周 产品发布 56—64 数分钟/时 战场军事信息 最小密钥长度（位） 时间（安全期） 信息类型 2304 128 1792 112 768 80 512 64 384 56 公钥密钥密码的长度 对称密钥密码的长度 初 始 文 件 数 字 摘 要 数 字 签 名 签 名 文 件 加密 签名 文件 初 始 文 件 初 始 文 件 数 字 摘 要 数 字 签 名 一致 数字信封 正确 初始 文件 数 字 摘 要 KA私 KA KA公 KA KB公 KB私 KA *