数据加密技术教学课件.pptxVIP

数据加密技术

数据加密技术

【知识与技能目标】

理解并掌握数据加密技术的五种具体方法及原理。

数据加密技术

【情境及任务描述】

CNNIC报告显示，中国网购交易规模保持高速增长。其中88.5%人选择用信用卡或储蓄卡进行网上支付。那么，网络交易的安全与否成为了影响网上购物的重要因素。财产安全往往是电子商务安全问题的最终形式，也是交易安全问题的后果。网民不进行网上购物，最大的担忧仍然是交易安全得不到保障。最近，河南的陈先生就遭遇了网络银行盗窃。

数据加密技术

陈先生说:“我今年3月开通了工商银行的网上银行，不过前几天，我在用网上银行给手机充值时，突然发现账户上的1600元只剩下了2.9元。”陈先生马上拨打工商银行的客服电话，查询得知，他账户里的钱分两次被汇到了一个山东的账户上。陈先生对此非常诧异。因为要转走钱必须经过两道密码，而且他是在家上的网，密码从没告诉过别人。陈先生随即到郑州市公安局网络安全检察支队查询，并将他的电脑搬到该支队检测。郑州市公安局网络安全检察支队马警官说：“我们基本断定，钱是被人用木马病毒转走了。”

那么，你认为应该如何使用数据加密技术来尽可能地避免此类事件的发生呢？

【知识准备】

数据加密技术是网络中最基本的安全技术，主要是通过对网络中传输的信息进行数据加密保障其安全性。加密技术能避免各种存储介质上或通过Internet传送的敏感数据被侵袭者窃取。由于原文经过加密，具有机密性，所以加密技术也适用于检查信息的真实性与完整性。这是一种主动安全防御策略，用较小代价便可为信息提供相当大的安全保护。

一、数据加密、解密的基本过程

利用加密技术，可以将某些重要信息和数据从一个可以理解的明文形式变换成一种复杂错乱的、不可理解的密文形式，这个过程就是加密，密文在线路上传送或在数据库中存储，其他用户再将密文还原成明文，这个过程就是解密。解密是加密的逆过程。数据加密、解密的过程如图：

一、数据加密、解密的基本过程

加密和解密过程必须依赖两个要素，这就是算法和密钥。算法是加密和解密的计算方法；密钥是加密和解密所需的一串数字。

二、对称加密技术

在对称加密方法中，对信息的加密和解密都使用相同的密钥或者一个能由另一个导出。这种技术需有可靠的密钥传递渠道。该技术最具有代表性的算法是IBM公司提出的DES(DataEncryptionStandard)算法，该算法于1977年被美国国家标准局NBS颁布为商用数据加密标准，是目前广泛采用的对称加密方式之一，主要应用于银行业中的电子资金转账(EFT)领域。

二、对称加密技术

DES综合运用了置换、代替、代数等多种密码技术，把消息分成64位大小的块，使用56位密钥，加密算法的迭代轮数为16轮。DES密码算法输入64位明文，在64位密钥的控制下产生64位的密文；反之输入64位密文，输出64位明文。64位的密钥中含有8位奇偶校验位，所以实际的有效密钥长度为56位。对称加/解密过程如图：

二、对称加密技术

DES设计精巧，实现容易，使用方便，最主要的优点是加密、解密速度快，并且可以用硬件实现。其主要缺点在于密钥管理困难，主要表现在：

(1)在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。

(2)当通信对象增多时，需要相应数量的密钥。

(3)对称加密一般不能提供信息完整性鉴别。它无法验证发送者和接受者身份。

(4)对称加密是建立在共同保守秘密的基础上，在管理和分发密钥的过程中，任何一方的泄密都会造成密钥的失效，存在潜在的危险和复杂的管理难度。

三、非对称加密技术

在非对称加密体系中，密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开，而另一把则作为专用密钥(解密密钥)保存。公开密钥用于机密性的加密，专用密钥用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛发布，但只对应于生成该密钥的贸易方。

三、非对称加密技术

贸易方利用该方案实现机密信息交换的基本过程：贸易方甲生成一对密钥并将其中一把作为公开密钥向其他贸易方公开；得到该公开密钥的贸易方乙用该密钥对机密信息进行加密后再发送给贸易方甲；贸易方甲用自己保存的另一把专用密钥对加密后的信息解密。过程如图：

三、非对称加密技术

与对称加密相比，非对称加密优点如下：

(1)在多人之间传输保密信息所需的密钥组合数量很小。在n个人彼此之间传输保密信息，只需要n对密钥，远远小于对称加密系统需要n(n-1)/2的要求。

(2)克服了对称加密技术存在的密