走进加密技术.pptVIP

  1. 1、本文档共68页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

数字签名过程1发送方将原文用Hash算法得到数据摘要;2用发送方的签名私钥对数据摘要加密得到数字签名;3发送方将原文与数字签名一起发送给接收方;4接收方验证签名,即发送方用验证公钥解密数字签名,得到数据摘要;5接收方将原文采用同样Hash算法得到一个新数据摘要;6将两个数据摘要进行比较,如果二者匹配,说明原谅没被修改。数字签名数字签名可以给接收者提供一种保证:被签名的数据仅来自签名者,而且自从数据被签名后就未曾被修改过。数字签名可以保证数据没被修改过,但不能保证数据会被未经授权的人阅读过。3.6PKI技术(PublicKeyInfrastructure)1.什么是PKIPKI是在公开密钥加密技术基础上形成和发展起来的提供安全服务的通用性基础平台,用户可以利用PKI所提供的服务,在网上实现安全的通信。使用基于PKI基础平台的用户建立安全通信相互信任的基础是:(1)网上进行的任何需要提供安全服务的通信都是建立在公钥的基础之上的,公钥是可以对外公开的。(2)与公钥成对的私钥(私有密钥)只能掌握在他们与之通信的另一方,私钥必须自己严密保管,不得泄露。(3)这个信任的基础是通过公钥证书的使用来实现的。第3章密码技术3.6PKI技术(PublicKeyInfrastructure)2.PKI的组成(1)认证机构CA(CertificateAuthority)(2)证书和证书库(3)证书撤销(4)密钥备份和恢复(5)密钥和证书的更新(6)证书历史档案(7)交叉认证(8)不可否认性(9)时间戳(10)客户端软件(11)证书运作声明第3章密码技术3.6PKI技术(PublicKeyInfrastructure)3.PKI的国际标准4.PKI的应用电子商务电子政务网上银行网上证券5.PKI的国内外发展第3章密码技术3.7实例:构建基于Windows2003的CA系统第3章密码技术PKI原理回顾:PKI是一个用公钥密码学技术来实施和提供安全服务的安全基础设施,它是创建、管理、存储、分布和作废证书的一系列软件、硬件、人员、策略和过程的集合。PKI以数字证书为基础,使用户在虚拟的网络环境中能够验证相互之间的身份,并保证敏感信息传输的机密性、完整性和不可否认性,为电子商务交易的安全提供了基本保障。CA系统是PKI的核心,因为它管理公钥的整个生命周期。3.8本章小结本章介绍了密码学的基本概念、常用加密方法、破解用户密码的方法、文件加密的方法、理解数字签名技术以及PKI。并且通过对一系列实例的介绍,加深读者对基础安全方面的基础知识和技术的理解,使读者能够运用一些工具软件来保护自己在工作或生活中的机密或隐私数据。第3章密码技术对称算法(symmetricalgorithm)有时也称传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。加密:EK(P)=C解密:DK(C)=P公开密钥算法(public-keyalgorithm)也称非对称算法,加密密钥不同于解密密钥,而且解密密钥不能根据加密密钥计算出来。加密密钥叫做公开密钥(public-key,简称公钥),解密密钥叫做私人密钥(private-key,简称私钥)。加密:EK1(P)=C解密:DK2(C)=P密钥:K公钥:K1私钥:K2签名:DK2(P)=C验签:EK1(C)=P对称算法和公开密钥算法3.2对称算法通信模型数据加密标准(DES)20世纪70年代初,非军用密码学的研究处于混乱不堪的状态中。1972年,美国国家标准局(NBS),即现在的国家标准与技术研究所(NIST),拟定了一个旨在保护计算机和通信数据的计划。计划中提出要开发一个单独的标准密码算法。1973年,NBS公开征集标准密码算法。1974年,NBS第二次征集。收到一个有前途的候选算法,该算法从IBM1970年初开发出的Lucifer算法发展而来。1975年3月,NBS公布了算法细节。1976年11月,DES被美国政府采纳作为联邦标准,并授权在非密级的政府通信中使用。1981年,美国国家标准研究所(ANSI)批准DES作为私营部门的标准(ANSIX3.92)。数据加密标准(DES)DES是一种分组加密算法,输入的明文为64位,密钥为56位,生成的密文为64位。DES对64位的明文分组进行操作。通过一个初始置换,将明文分组分成左半部分和右半部分,各32位长。然后进行16轮完全相同

文档评论(0)

布鲁斯丶李 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档