高教社2026数据安全与隐私保护教学课件第2章-密码学.pptxVIP

第2章密码学

2.1问题导入今天，互联网上的在线支付已经成为人们日常消费的主要支付方式。然而，网络安全威胁给在线支付带了巨大的风险，人们在线支付面临着隐私支付信息被窃取、篡改或假冒的问题，甚至存在否认已经做过的交易的风险。支付安全问题的本质是支付数据的安全问题，它和用户面临的支付风险之间的对应关系如表所示。

2.1问题导入解决这个问题，和密码技术有关。采用对称、非对称加密体制可以确保支付数据的保密性，防止支付信息被窃取；采用哈希函数可以确保支付数据的完整性，防止支付信息被篡改等。此外，古典密码学、密钥管理也是保障数据安全的基础。本章主要介绍密码学的相关理论与技术，包括密码学的概念、古典密码学、对称和非对称密码体制、哈希函数、数字签名以及密钥管理等。

2.2密码学概述2.2.1密码学的发展历程密码学是以研究秘密通信为目的，对所有传送的信息采取秘密保护，以防止第三方窃取信息的一门科学。随着信息技术的高速发展，密码学的作用越来越重要，它不仅在军事、政治、外交等方面有着广泛的应用，还与人们的日常生活密切相关。如网上购物、安全通信、匿名投票等，都需要通过密码来保护用户的个人数据和隐私信息。作为保密数据信息的主要手段，密码学的发展经历了古典密码、近代密码、现代密码三个阶段。

2.2密码学概述1古典密码阶段古典密码阶段是从古代到1949年，其特点是手工加密和解密，因此该阶段也称为手工密码时代。在这个阶段算法和密钥都是保密的，密钥空间较小，信息的安全性主要依赖于对于加密和解密算法的保密，密码学还没有形成系统理论，还不能作为一门科学，密码的设计和分析完全依靠人的直觉，并没有严格的推理和证明。

2.2密码学概述其他一些古典密码还有滚桶密码、掩格密码、棋盘密码、弗纳姆密码、圆盘密码、维吉尼亚密码等。古典密码时期的密码学更像是一门艺术，其核心手段是代换和置换，数据安全性完全依赖于算法的保密，这种密码算法在现代计算机技术条件下是不安全的。2近代密码阶段近代密码阶段是从1949年到1975年，其特点是采用机械或机电密码机进行加密和解密，因此该阶段也称为机电密码时代。在该阶段信息的加密和解密算法不再需要保密，其安全性主要依赖于对密钥的保密。

2.2密码学概述该阶段主要是对称加密算法，发送方使用某种公开的算法利用密钥对明文进行加密，接收方使用之前发送方给予的密钥对密文进行解密得到明文。对称加密也被称为私钥加密，它的出现是近代密码学的一个重要里程碑。在这种加密方式中，使用相同的密钥进行加密和解密，后来出现的数据加密标准（DES）、高级加密标准（AES）都是基于对称密码体制，对称加密技术在保证通信安全方面发挥了重要作用。3现代密码阶段现代密码阶段是从1976年至今，其特点是采用电子计算机进行加密和解密，因此该阶段也称为计算机密码时代。

2.2密码学概述在该阶段，对称密钥加密算法得到了进一步发展，加密算法更加复杂，以DES为代表的加密算法正式成为行业标准。公钥密码学体制提出后，加密密钥以“公钥”形式出现，以RSA加密算法为代表的公开密钥加密算法开始流行，以Hash算法为代表能够解决数据完整性的数据摘要算法也开始出现，现代密码的安全性完全基于计算复杂度理论，且密码算法安全性可以被证明。

2.2密码学概述2.2.2密码体制1.加密与解密的概念加密的基本思想是伪装需要保护的信息以隐藏它的真实内容。采用加密技术可以隐藏和保护机密信息，使未授权者不能提取信息。被隐蔽的消息称作明文（Plaintext），加密可将明文变换成另一种隐蔽形式，称作密文（Ciphertext）。这种由明文到密文的变换称为加密（Enciphering)，由密文恢复出明文的过程称为解密（Deciphering)。非法接收者试图从密文分析出明文的过程称为破译。

2.2密码学概述加密算法是对明文进行加密时所采用的一组规则，解密算法是对密文进行解密时所采用的一组规则。加密算法和解密算法是在一组仅有合法用户知道的密钥（Key）的控制下进行的，分别称为加密密钥和解密密钥。根据加密密钥和解密密钥是否相同，可将加密体制分为两种，一种是私钥或对称加密体制，这种体制的加密密钥和解密密钥相同，其典型代表是美国的数据加密标准（DES）；另一种是公钥或非对称加密体制，这种体制的加密密钥和解密密钥不相同，并且从其中一个很难推出另一个，加密密钥可以公开，而解密密钥可由用户自己秘密保存，其典型代表是RSA加密算法。

2.2密码学概述加密技术是通过密码系统来实现数据信息的保密性和安全性的，如图所示，发送方使用密钥和