数据加密与身份鉴别.pptxVIP

第三讲数据加密与身份鉴别

本章就各种网络安全技术进行了阐述。所涉及的网络安全技术有：本讲概要201数据加密技术（Encryption）02身份认证技术（Authentication）03包过滤技术（PacketFiltering）04资源授权使用（Authorization）05内容安全（防病毒）技术

（一）数据加密技术

本部分涉及以下内容：数据加密技术4数据加密的概念数据加密技术原理数据传输的加密常用加密协议

数据加密的概念5数据加密模型密文网络信道明文明文三要素：信息明文、密钥、信息密文加密密钥信息窃取者解密密钥加密算法解密算法

数据加密的概念6数据加密技术的概念12加密技术是实现电子商务安全的一种重要手段，目的是为了防止合法接收者之外的人获取机密信息。3数据加密(Encryption)是指将明文信息(Plaintext)采取数学方法进行函数转换成密文(Ciphertext)，只有特定接受方才能将其解密(Decryption)还原成明文的过程。

明文(Plaintext)：加密前的原始信息；1密文(Ciphertext)：明文被加密后的信息；2密钥(Key)：控制加密算法和解密算法得以实现的关键信息，分为加密密钥和解密密钥；3加密(Encryption)：将明文通过数学算法转换成密文的过程；4解密(Decryption)：将密文还原成明文的过程。5

数据加密技术的应用数据加密的概念8保持数据完整性；数据保密；确认事件的发生。身份验证；

数据加密技术原理数据加密技术原理9对称密钥加密（保密密钥法）1非对称密钥加密（公开密钥法）2混合加密算法3哈希（Hash）算法4数字签名5数字证书6公共密钥体系7

对称密钥加密又称为私钥加密体制，这种加密体制信息的发送方和接收方用同一个密钥去加密和解密数据。对称加密技术的最大优势是加解密速度快，适合于对大数据量进行加密，但密钥管理困难。对称加密算法有流密码算法、分组密码算法。其中数据加密标准(DataEncryptionStandard，DES)是典型的分组密码算法，它是由IBM公司在上世纪70年代发展起来并成为美国国家标准，目前该标准已被放弃，而一个更加安全、高效的加密算法Rijndael算法成为新的高级加密标准(AdvancedEncryptionStandard，AES)。

对称加密技术存在着在通信的参与者之间确保密钥安全交换的问题。对称加密技术要求通信双方事先交换密钥，当系统用户多时，例如，在网上购物的环境中，商户需要与成千上万的购物者进行交易，若采用简单的对称密钥加密技术，商户需要管理成千上万的密钥与不同的对象通信，除了存储开销以外，密钥管理是一个几乎不可能解决的问题；另外，双方如何交换密钥？通过传统手段还是通过因特网？无论何种方法都会遇到密钥传送的安全性问题。另外，实际环境中，密钥通常会经常更换，更为极端的是，每次传送都使用不同的密钥，对称技术的密钥管理和发布都是远远无法满足使用要求的。

数据加密技术原理12对称密钥加密（保密密钥法）解密算法网络信道密文解密密钥明文加密密钥加密算法两者相等明文密钥ABC

非对称密钥加密体制又称为公钥加密体制或双钥加密体制。这种加密体制使用两个不同的密钥：一个用来加密信息，称为加密密钥；另一个用来解密信息，称为解密密钥。用户公开加密密钥(公钥)，保密解密密钥(私钥)，这两个密钥称为密钥对。如果用公钥对信息进行加密，则只有用对应的私钥才能解密；反之，若用私钥对信息进行加密，则必须用对应的公钥才能解密。密钥对是数学相关的，用某用户的加密密钥加密后所得的密文只能用该用户的解密密钥才能解密。因而要求用户的私钥不能透露给自己不信任的任何人。非常著名的PGP公钥加密以及RSA加密方法都是非对称加密算法。

非对称密钥加密与对称密钥加密相比，其优势在于不需要一把共享的通用密钥，用于解密的私钥不发往任何地方，这样，即使公钥被截获，因为没有与其匹配的私钥，截获的公钥对入侵者来说也是没有任何用处的。公钥加密算法除被用来加密信息外，还可用于身份认证和数字签名。如果某一方用私钥加密了一条信息，拥有公钥拷贝的任何人都能对其解密，接收者由此可以知道这条信息确实来自于拥有私钥的人一方。

数据加密技术原理15非对称密钥加密（公开密钥加密）加密算法解密算法公开密钥网络信道明文明文密文私有密钥公钥私钥公钥私钥不可相互推导不相等

数据加密技术原理16数字签名数字签名（digitalsignature）技术通过某种加密算法，在一条地址消息的尾部添加一个字符串，而收信人可以根据这个字符串验明发信人的身份，并可进行数据完整性检查。

数字签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文是指以电子、光学、磁