信息安全技术-加密技术.pptVIP

Technology of Electronic Business Security 2011年9月11日 Technology of Electronic Business Security 2011年9月11日 Technology of Electronic Business Security 2011年9月11日 -*- 第三章 信息安全技术 信息安全技术-加密技术全文共29页，当前为第1页。 Technology of Electronic Business Security 2011年9月11日 -*- 本章学习内容： 加密技术 数字签名 密钥管理技术 验证技术 数字证书技术 信息安全技术-加密技术全文共29页，当前为第2页。 Technology of Electronic Business Security 2011年9月11日 -*- 3.1 信息安全概述 信息安全 机密性：加密 完整性：数字摘要、数字证书 验证性：数字证书、口令、生物测定法 不可抵赖（不可否认）：数字签名、数字证书、时间戳 访问控制：防火墙、口令、生物测定法 不可拒绝： 信息安全技术-加密技术全文共29页，当前为第3页。 Technology of Electronic Business Security 2011年9月11日 -*- 3.2 加密技术 最实用、最可靠、最基本的信息安全技术。 目的：提供信息在传输、存储过程中的保密性。 理论基础：密码学 密码学：研究密码分析和编制的一门交叉科学，涉及数学、计算机科学、电子学、语言学等等。 加密：用某种方法（通常是一定的数学计算操作）伪装消息并隐藏其内容。 明文：未加密的消息。 密文：加密后的消息。 解密：密文转变成明文的过程，即加密的逆过程。 信息安全技术-加密技术全文共29页，当前为第4页。 Technology of Electronic Business Security 2011年9月11日 -*- 3.2 加密技术（Cont.） 密钥：算法中运用的参数。 密码系统：由明文空间、密文空间、密钥空间、算法组成，其中密钥和算法是基本组成单元。 通常算法是稳定的(常量)，密钥是不固定的(变量)。 密钥是系统安全的关键，应经常变更，同时保证分发和存储的安全。 讨论：系统管理员权限与用户密码。 信息安全技术-加密技术全文共29页，当前为第5页。 Technology of Electronic Business Security 2011年9月11日 -*- 3.2 加密技术（Cont.） 图3-1 简单加密与解密过程 ? ? 加密 解密 明文 密文 密文 明文 第三方 发送方 接收方 密钥 密钥 ? 不可信环境 信息安全技术-加密技术全文共29页，当前为第6页。 Technology of Electronic Business Security 2011年9月11日 -*- 3.2 加密技术（Cont.） 加密技术分类 按加密手段/方式 手工加密：手工完成加密。 机械加密：机械或电动密码机完成加密。 电子机内乱密码加密：通过电子电路，用程序产生加密乱数，完成加密。 计算机加密：用计算机通过编程完成加密。 信息安全技术-加密技术全文共29页，当前为第7页。 Technology of Electronic Business Security 2011年9月11日 -*- 3.2 加密技术（Cont.） 按保密程度 理论上保密的加密：理论上不可破。如一次一密。 实际上保密的加密：理论上可破，但在现实条件下无法通过计算破解或破解密码的代价太高。 不保密的加密：在获取一定数量的密文后可破解。 按密钥方式 对称加密：收发双方相同密钥。 非对称加密：收发双方不同密钥。 按明文形态 模拟信息加密 数字信息加密 信息安全技术-加密技术全文共29页，当前为第8页。 Technology of Electronic Business Security 2011年9月11日 -*- 3.2 加密技术（Cont.） 按编制原理 位移 代替 置换 以上组合。 其他加密技术类型 分组加密：明文分解为固定长度，产生的密文长度也是固定的。 公开密钥加密：加密密钥与解密密钥分离，且加密密钥与算法公开。解密密钥保密。 信息安全技术-加密技术全文共29页，当前为第9页。 Technology of Electronic Business Security 2011年9月11日 -*- 3.2 加密技术（Cont.） 密码系统的设计原则 易操作：收发双方加密、解密容易。 不可破原则：理论上和实际上是保密的。 整体安全原则：部分信息（加密算法、全部密文、部分明文）丢失不危及整个系统的安全。 柯克霍夫斯原则：算法无助于明文和密钥的破