物联网信息安全 课件 第2章 数据加密技术、数字签名.pptx

第二章：数据加密技术

2.2数据加密技术数据加密的有关概念传统的数据加密方法对称加密算法的基本思想和应用公开密钥加密算法的基本思想和应用数据加密技术的应用：数字签名、报文摘要、SSL和SET协议、PGP加密系统内容目录

2.2数据加密技术明文加密密文解密明文：P密文：C加密函数：E解密函数：D密钥：K加密：EK(P)=C解密：DK(C)=P先加密后再解密，原始的明文将恢复：DK(EK(P))=P密码学的有关概念

2.2数据加密技术数据加密是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行交换，实现信息隐蔽，从而保护信息的安全。考虑到用户可能试图旁路系统的情况，如物理地取走数据库，在通信线路上窃听。对这样的威胁最有效的解决方法就是数据加密，即以加密格式存储和传输敏感数据。密码学的有关概念

2.2数据加密技术1949年之前，古典密码学1949年～1976年，现代密码学1976年以后，公钥密码学密码学的三个阶段

2.2数据加密技术密码学还不是科学,而是艺术出现一些密码算法和加密设备密码算法的基本手段出现，保密针对的是字符简单的密码分析手段出现主要特点：数据的安全基于算法的保密古典密码学

2.2数据加密技术密码学成为科学计算机使得基于复杂计算的密码成为可能相关技术的发展1949年Shannon的“TheCommunicationTheoryofSecretSystems”1967年DavidKahn的《TheCodebreakers》1971-73年IBMWatson实验室的HorstFeistel等几篇技术报告主要特点：数据的安全基于密钥而不是算法的保密现代密码学

2.2数据加密技术现代密码学的新方向相关技术的发展1976年：DiffieHellman提出了公开密钥密码学的概念，并发表论文“NewDirectionsinCryptography”1977年Rivest,ShamirAdleman提出了RSA公钥算法90年代逐步出现椭圆曲线等其他公钥算法主要特点：公钥密码使得发送端和接收端无密钥传输的保密通信成为可能。公钥密码学

2.2数据加密技术信息的私密性(Privacy) 对称加密信息的完整性(Integrity) 单向散列算法信息的源发鉴别(Authentication) 数字签名信息的防抵赖性(Non-Reputation) 数字签名＋时间戳密码学与信息安全

2.2数据加密技术直到现代以前，密码学几乎专指加密算法：将普通信息（明文）转换成难以理解的资料（密文）的过程；解密算法则是其相反的过程：由密文转换回明文；密码机（cipher）包含了这两种算法，一般加密即同时指称加密与解密的技术。密码机的具体运作由两部分决定：一个是算法，另一个是钥匙。钥匙是一个用于密码机算法的秘密参数，通常只有通信者拥有。背景简介

2.2数据加密技术密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的数据。密钥一词是现代词，从字面上可以读作【mìyào】，也可以读作【mìyuè】，但现在人们普遍把密钥读作【mìyào】。密钥在英文中解释为key，中文意思偏向于钥匙。在密码学中，特别是公钥密码体系中，密钥的形象描述往往是房屋或者保险箱的钥匙。密钥的定义

2.2数据加密技术密钥密码体系的分类通常大量使用的两种密钥加密技术是：私用密钥（对称加密）和公共密钥（非对称加密）。（1）对称密钥加密系统对称密钥加密，又称私钥加密或会话密钥加密算法，即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。

2.2数据加密技术（2）非对称密钥加密系统非对称密钥加密系统，又称公钥密钥加密。它需要使用不同的密钥来分别完成加密和解密操作，一个公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥。信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。

2.2数据加密技术私钥加密（对称密钥）私钥加密又称为秘密密钥（SecretKey）技术，是指发送方和接收方依靠事先约定的密钥对明文进行加密和解密的算法，它的加密密钥和解密密钥相同，只有发送方和接收方才知道这一密钥。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。

2.2数据加密技术私钥加密

2.2数据加密技术公钥加密（非对称密钥）公开密钥密码体制最主要的特点就是加密和解密使用不同的密钥，每个用户保存着一对密钥：公开密钥PK和私有密钥SK，因此，这种体制又称为双钥或非对称密钥码体制。这种数字签名方法必须同时使用收、发双方的解密密