常用安全技术之加密技术培训教材.pptxVIP

常用安全技术之加密技术刘玉洁 电子商务教研室 电子商务教研室加密技术1、加密技术能够有效地解决何种网络威胁问题2、加密技术的关键是什么？3、DES及RSA的主要区别是什么？ec1.引言发问：什么是密码？1.引言发问：什么是密码？不全面2.密码概念1：秘密的信息，比如：口令、暗号等密码定义2：原始信息按一定规则转换成无法理解的特定符号明文加密方法密文加密过程3.加密技术的发展过程（1）古代加密阶段（20世纪之前）我闻西方大士， 为人了却凡心。 秋来明月照蓬门， 香满禅房幽径。 屈指灵山会后， 居然紫竹成林。 童男童女拜观音， 仆仆何嫌荣顿？ 加密方法：Steganography（隐写术）加密特点：手工性、隐写性3.加密技术的发展过程中途岛海战（2）近代加密阶段（20世纪初—20世纪60年代）日本紫密密码：中途岛“AF”加密方法：Replacement surgery（替换术）加密特点：机械性、替换性3.加密技术的发展过程（2）近代加密阶段（20世纪初—20世纪60年代）例1：Caesar replacement （凯撒替换）替换规则：字母错开X位，比如3位ABCDEFGHIJKLMNOPQRSTUVWXYZDEFGHIJKLMNOPQRSTUVWXYZABC明文： CHINA密文： FLMQD3.加密技术的发展过程（3）现代加密阶段（ 20世纪60年代—至今）密码：光复一号（苏联数学家制造）加密方法：Calculation technique （计算术）加密特点：信息化、计算化3.加密技术的发展过程（3）现代加密阶段（ 20世纪60年代—至今） RSA加密技术第1步：找两个大素数P和Q，N=P×Q，M=（P-1）×（Q-1） 第2步：找一个和M互素的整数E（E是公钥）第3步：找一个整数D，即E×D mod M=1（D是私钥）加密方法：明文T，密文C C=TD mod N3.加密技术的发展过程（3）现代加密阶段（ 20世纪60年代—至今） RSA加密技术1：设 p=7，q=17，n=7 × 17=119，m=(7-1)(17-1)=962：随机找个e=5（公钥=5）3：计算d，( d × 5) mod 96=1，d=77（私钥=77） 明文：T=19密文：C=195 mod 119 = 66 （二）加密技术一个密码体制由明文、密文、密钥与加密运算这四个基本要素构成。图7-1显示了一个明文加密解密的过程。 ec加密术语明文(cleartext) 最初的原始信息。密文(ciphertext) 被加密信息打乱后的信息。算法(algorithm) 将明文改为密文的方法。密钥(key)将明文转换为密文或将密文转换为明文的算法中输入的数据。加密(encryption) 将明文转换为密文的过程。解密(decryption) 将密文转换为明文的过程。ec密钥体制密钥是用户按照一种密码体制随机选取的一个字符串，是控制明文和密文变换的唯一参数。根据密钥类型不同将现代密码技术分为两类：1.单密钥体制加密密钥和解密密钥相同或本质相同的体制被称为单密钥加密体制。其特点是运算速度快，适合于加解密传输中的信息。如美国的数据加密标准（DES算法）。2.公钥体制指加密密钥和解密密钥不相同且从其中一个很难推断出另一个的体制。公钥密码体制可以使通信双方无须事先交换密钥就可以建立安全通信。公钥体制广泛地用于CA认证、数字签名和密钥交换等领域。ec　数据加密标准DES：基于私有密钥体制的信息认证　基于私有密钥(Private Key，私钥)体制的信息认证是一种传统的信息认证方法。这种方法采用对称加密算法，也就是说，信息交换的双方共同约定一个口令或一组密码，建立一个通信双方共享的密钥。通信的甲方将要发送的信息用私钥加密后传给乙方，乙方用相同的私钥解密后获得甲方传递的信息。　由于通信双方共享同一密钥，因而通信的乙方可以确定信息是由甲方发出的。这是一种最简单的信息来源的认证方法。下图是对称加密示意图。ec密钥预分配会话密钥会话密钥密文密文明文明文密文明文对称加密示意图 ec对称加密方法DES　对称加密算法在电子商务交易过程中存在三个问题：　(1) 要求提供一条安全的渠道使通信双方在首次通信时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的，因此双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商。 　(2) 密钥的数目将快速增长而变得难以管理，因为每一对可能的通信实体需要使用不同的密钥，这很难适应开放社会中大量信息交流的要求。　(3) 对称加密算法一般不能提供信息完整性鉴别。 ec非对称加密方法RSA　基于公开密钥体制的信息认证　1976年，美国学者Diffie和Hellman 为解决信息公开传送和密钥管理问题，提出了一种密钥交换协议，允许通信