数据库原理第1章.pptxVIP

信息系统安全教程第 1 章数据加密数据保密就是隐蔽数据隐蔽数据的可读性——数据加密隐蔽数据的存在性——数据隐藏加密: 将要传递的信息隐藏例如：清末大儒纪晓岚赠送的对联鳳遊禾蔭鳥飛去馬走蘆邊草不生禾下加鳳去掉鳥字得禿字馬置蘆邊去掉草頭得驢字 1.1 数据加密技术概述如果用 P 表示明文，用 C 表示密文，则可以将加密写成如下函数形式： C =EEK(P)E 为加密函数，EK 称为加密密钥 1.1.1 替代密码将明文中的每个位置的字母都用其他字母代替 。Vigenere（维吉利亚）方阵 明文abcdefghijklmnopqrstuvwxyzaABCDEFGHIJKLMNOPQRSTUVWXYZbBCDEFGHIJKLMNOPQRSTUVWXYZA…eEFGHIJKLMNOPQRSTUVWXYZABCD…sSTUVWXYZABCDEFGHIJKLMNOPQRtTUVWXYZABCDEFGHIJKLMNOPQRS…zZABCDEFGHIJKLMNOPQRSTUVWXY表1.1维吉尼亚方阵密钥Vigenere 密码设P = data security，Ek=best 则采用维吉尼亚密码的加密过程如下：1 按密钥的长度将 P 分解若干节密钥best明文datasecurity2 对每一节明文，利用密钥best进行变换。得到如下密文：C=EEK(P)=EELT TIUN SMLR其他替换密码（1）多名替换密码（Homophonic Substitution Cipher）：一个字母可以映射为多个密文字母。如：A ～ 5，12，25，56B ～ 7，17，31，57……（2）多字母密码（Poly Alphabetic Cipher）：字符块被成组加密。如ABA ～ RTQABB ～ SLL……1.1.2 换位密码换位就是将明文中字母的位置重新排列。 逆序法，如明文：computer system密文：metsys retupmoc列换位法首先要将明文排成一个矩阵，解决两个问题：排成的矩阵的宽度——有多少列；排成矩阵后，各列按什么样的顺序输出。引入一个密钥 k，既可定义矩阵的宽度，又可以定义各列的输出顺序。列换位法举例密钥：k=computer 明文：WHAT CAN YOU LEARN FROM THIS BOOK”按密钥排列明文：密 钥COMPUTER顺序文WHATCANYOULEARNFROMTHISBOOKXXXXX密文：WORO NNSX ALMK HUOO TETX YFBX ARIX CAHX1.1.3 简单异或异或运算具有如下特点： 0 + 0 = 0 0 + 1 = 1 1 + 0 = 1 1 + 1 = 0 a + a = 0 a + b + b = a 即两个运算数相同，结果为0；不同，结果为1。使用简单异或进行加密，就是将明文与密钥进行异或运算，解密则是对密文用同一密钥进行异或运算。即 P + k = C C + k = P1.1.4 序列密码（流密码）和分组密码 序列密码也称为流密码（Stream Cipher），它是对称密码算法的一种。序列密码具有实现简单、便于硬件实施、加解密处理速度快、没有或只有有限的错误传播等特点，因此在实际应用中，特别是专用或机密机构中保持着优势，典型的应用领域包括无线通信、外交通信。 1.1.4 序列密码（流密码）分组密码分组密码是一种加密管理方法便于标准化；便于在分组（如x.25，IP）网络中被打包传输；一个密文组的传输错误不会影响其他密文组，容易实现同步。由于相同的密文一定对应相同的明文，所以分组密码不能隐蔽数据模式，同时也不能抵抗组重放、嵌入和删除等攻击。 1.1.5 对称密码体制和非对称密码体制对称密钥体制Kd=Ke非对称密钥体制Kd≠Ke非对称密钥体制的特点加密和解密分别用不同的密钥进行，即DKe(EKe(P))≠P， DKd(EKe(P))=P。加密密钥和解密密钥可以对调，即DKe(EKd(P))=P。应能在计算机上容易地成对生成，但不能由已知的Kd导出未知Ke，也不能由已知的Ke导出未知Kd。1.1.6 密钥安全与公开密码体制密码的安全决定于算法的安全和密钥的安全两个方面。基于算法保密的安全策略已经不再使用：· 算法是要人掌握的。一旦人员变动，就要更换算法。· 算法的开发是非常复杂的。一旦算法泄密，重新开发需要一定的时间。· 不便于标准化：由于每个用户单位必须有自己唯一的加密算法，不可能采用统一的硬件和软件产品。否则偷窃者就可以在这些硬件和软件的基础上进行猜测式开发。· 不便于质量控制：用户自己开发算法，需要