第三讲信息安全技术之加密技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第三讲 信息安全技术之
加密技术
商学院 屈维意 博士 讲师
信息安全技术体系
加密控制层
加密技术
信息的加密变换是目前实现安全信息系统的主要手段, 通过利用不同的加密技术可以对信息进行变换,从而实现 信息的保密和隐藏。信息保密技术是信息安全的基础内容
加密技术
学习要求
(1)了解加密技术的基本概念 (2)掌握对称加密的算法及原理 (3)掌握非对称加密的算法及原理 (4)掌握数字信封的原理
公开密钥
私有密钥
明文 加密
C=E(M,K(G))
私有密钥
密文
解密
原始
明文
M=D(C,K(S))
公开密钥
明文 加密
ຫໍສະໝຸດ Baidu
密文
C=E(M,K(S))
解密
原始 明文
M=D(C,K(G))
加密技术
公开密钥加密模式
用户B
用户A
用户A 公开密钥
用户A 私人密钥
信息2
1.加密 2.发送
Internet
3.接收
密文2
4.解密
维吉尼亚密码
Vigenère密码是一种基于移位字母表的周期 代替密码,它的密钥K由一个字母序列来指定: k=k1…kd。其中:ki(i=1,…,d)给出了第i 个字母表的移动位数,即fi(a)=(a+ki) mod 26.
例如:明文INTELLIGENT用密钥PLAY加密为: M=INTE LLIG ENT K=PLAY PLAY PLA Ek(M)=XYTC AMIE TYT
密文
解密
明文
加密密钥Ke
干扰/窃听
明文
解密密钥Kd
加密过程模型
加密技术
古典密码
代替密码(substitution cipher):明文中的每个字符被替 换成密文中的另一个字符。
简单代替,即单字母密码,如Caesar(恺撒)密码; 多码代替密码;
多字母代替密码;
多表代替密码,如Vigenère(维吉尼亚)密码。
64位密文数据
加密技术
64位明文
DES算法的总体过程
初始置换IP
输入64位明文数据,并进行 初始置换IP;
L0
+
在初始置换IP后,明文组再
R0 k1
被分为左右两部分,每部分 32位,以L0,R0表示。
在密钥的控制下,经过16轮 运算();
L1=R0 +
L2=R1
R1=L0 (RO,K1)
2 8 15 7 4 17
21 15 23 25 6 8
0 23 8 21 22 15
18 19 4 12 8 18 2 8 15 7 4 17 21 1 19 19 12 9
13 14 19 18 4 2 2 8 15 7 4 17 15 22 8 25 8 19
20 17 4
2 8 15 22 25 19
• 2001:美国政府颁布高级加密标准AES (Advanced Encryption Standard)
加密技术
密码学的基本概念
1.密码学 2.明文 3.密文 4.解密 5.密码 6.加密 7.密钥 8.密码编码学 9.密码分析学 10.密码体制
是研究秘密通信的学问 待加密的信息称为明文 加密后的信息称为密文 从密文恢复明文的过程称为解密 用于加密和解密的数学函数 将明文变成密文的过程称为加密 是由使用密码的用户选取的随机数 使消息保密的科学和技术 研究如何破译密码的科学和技术 完成加密和解密的算法
加密技术
密码技术提供的服务
•数据的保密性 •数据的完整性 •身份验证 •不可否认性
密码技术可以有效地用于信息认证、 身份认证等,防止电子欺骗,可以在开放、 潜在不安全环境中保证通讯和数据安全,它 是认证技术和其他安全技术的基础,是信息 安全的核心技术。
加密技术
加密算法
解密算法
加密
密文
在网络上 传输
加密技术
安全环
电子商务安全 信息安全 网络安全 计算机安全 密码安全
密码安全是整个安全体系的核心部分
加密技术
加密技术
代号:老鬼,摩斯密码“情报是假 撤销行动”。
周迅饰演的顾晓梦是把摩斯密码绣在内衣上,想当别人把她的尸体抬出去的时候消 息能传出去 张涵予饰演的吴队长最后救治过程唱的歌把密报传出去了,使行动得以停止
密钥A和密钥B是不相同的,密钥A由发送方私 人保管,叫私人密钥,私人密钥和用户的身份是关 联的;密钥B对网上的部分或者所有用户都是公开的 ,叫做公开密钥,是通过数字证书等方式散发给网 络上其他接收信息的用户。
加密技术
依据公开密钥是用作加密密钥还是解密密钥,公开 密钥加密系统分为两种模式:加密模式和验证模式
(6), 644-654,1976.《密码学新方向》
– 密码学的商业应用 (1977—)
• 1977:美国国家标准局(National Bureau of Standards) 颁布数据加密标准DES (Data Encryption Standard)
• 1994:美国政府颁布数字签名标准DSS (Data Signature Standard)
加密技术
新形势下的保密准则: 一、不准涉密人员随意向任何组织和个人泄露秘密; 二、不准非涉密人员以任何理由、途径非法知悉秘密; 三、不准用手机或普通电话谈论国家秘密; 四、不准将涉密计算机接入互联网; 五、不准将涉密U盘、移动硬盘、光盘接入与互联网连接的计
算机; 六、不准在与互联网连接的计算机上处理涉密文件; 七、不准使用具有无线上网功能的计算机处理涉密文件; 八、不准使用未加保密装置的传真机传递涉密文件资料与信
加密技术
军队十不准: (一)不该说的秘密不说 (二)不该问的秘密不问 (三)不该看的秘密不看 (四)不该带的秘密不带 (五)不在私人书信中涉及秘密 (六)不在非保密本上记录秘密 (七)不用普通邮电传递秘密 (八)不在非保密场所阅办、谈论秘密 (九)不私自复制、保存和销毁秘密 (十)不带秘密载体游览或者探亲访友
密文:ANIW VGNO OOGR IROD DRLS REDE CPUY ASCS ILS
加密技术
古典密码
恺撒加密算法:
是将明文的每一个字母右移n位并以26个字母 为模的替代.例:n=4,所有字母右移3位,即A由 D替代,B由E替代,…..,X由A替代,Y由B替代, Z由C替代。
加密技术
古典密码
息; 九、不准擅自复制、摘抄、销毁和私自留存涉密文件资料; 十、不准将涉密文件资料、涉密计算机带出办公室或家中处
理涉密文件。在接待工作中,凡三级以上警卫任务(含视同三 级)的日程安排、人员名单等要在专用计算机上操作、打印。
加密技术
密码从军事走向生活
电子邮件 自动提款机 POS机 信用卡购物 网上购物 门禁卡
加密技术 信息安全关键技术 ——密码学理论与技术
计算机科学
信
数 密码学
学
息 安 全 技
通信理论
术
加密技术
密码学(Cryptology): 是研究信息系统安全 保密的科学. 密码编码学(Cryptography): 主要研究对信 息进行编码,实现对信息的隐蔽. 密码分析学(Cryptanalytics):主要研究加密 消息的破译或消息的伪造.
密文2
信息2
加密技术 公开密钥验证模式
用户A
用户B
用户 私人密钥A
用户A 公开密钥
信息1
1.加密 2.发送
Internet
3.接收
密文1
4.解密
密文1
信息1
加密技术
客户对转帐信息的公开密钥加密过程
银行利用公开密钥加密系统生成私钥A和公钥B,发布B给 客户; 客户利用银行公钥B对支付通知进行加密,将加密的支付 通知发送给银行; 银行得到该加密支付通知后,利用自己的私钥A解密,如 果能够解密,说明该通知是发送给自己的;(加密模式) 得到支付通知后,银行进行转帐,并发送支付确认通知 给客户; 银行对支付确认信息利用自己的私钥对该信息进行加密 ,传输该加密信息给客户; 客户利用银行的公钥进行解密,得到确认信息明文。由 于只有与私钥A相关联的公钥B才能解密该信息,如果能够 解密,说明该消息确实来自银行,从而验证消息的来源方 和防止抵赖。(用私钥加密,验证模式) 客户保存确认信息,交易结束。
加密技术 密码学发展史简图
远古
1949年
古典密码 1949年
1976年 1977年 现代密码
私钥密码
1976年 公钥密码
1977年 商用密码
加密技术
• 密码学发展简史
– 古典密码时期(—1949)
• 特定应用领域:军事、政治、 外交
• 神秘性 • 艺术性
– 现代密码学(1949—): 密码技术成为一门学科
著名论文:
Communication theory of secrecy systems, Bell Syst. Tech. J., Volume 28, 656-715, 1949. 仙农(C. D. Shannon: 1916-2001)
《保密系统的信息理论》
加密技术
• 密码学发展简史
– 公钥密码学(1976—)
对称密钥加密特点
对称密钥加 密法的特点
一个n个用户 的网络就需 要n(n-1)/2个 私有密钥
优点
使用简便 加密和解密的速 度很快 效率较高
缺点
密钥分配、保存 比较困难
不能确认发送方 身份
加密技术
公开密钥加密法(RSA算法)
公开(不对称)密钥加密法就是通信双方通过 互联网传输信息时,发送方通过密钥A对信息加密, 将生成的密文发送给接收方,接收方通过另一个密 钥B对密文解密,得到信息明文。
加密技术
DES算法
DES是一种基于数据块的对称加密方法,采用64位长度的 数据块和64位的密钥(其中有8位奇偶校验位)。
64位密钥
64位明文数据
生成16轮迭代 需要的子密钥
初始置换
乘积变换 (在密钥控制下16次迭代)
DES算法大致可以分为3个部分: 初始置换 迭代过程 逆置换
逆初始置换
k2
R2=L1 (R1,K2)
16轮后,左、右两部分交换,
并连接在一起;
L15=R14
R15=L14 (R14,K15)
经过末置换(初始置换的逆
+
置换);
R16=L15 (R15,K16)
k16 L16=R15
输出64位密文。 IP-1
64位密文
加密技术
对称密钥加密方法的使用过程
假设甲银行向乙银行发送一次资金信息。 甲银行借助对称密码系统生成对称密钥A,并且 复制一份通过安全可靠的通道传输给乙银行。 甲银行使用密钥A加密资金信息,形成密文。 通过网络传输给乙银行。 乙银行利用已得到的密钥A解密该密文,得到资 金信息。
m=D(c,k)
特点:信息的加密和解密使用相同的密钥
加密技术
实现方式:两个系统A和B需要进行安全通讯 ,通过一些处理过程,他们同时获得一个作为 密钥的数据值,该密钥只有双方知道,对其他 系统保密。双方就可以使用该密钥对所要传输 的数据进行加密,对所接收的数据进行解密。
对于一个好的对称加密系统,除非在解密时 提供了正确的密钥,否则无法通过解密功能获 得明文信息。
加密技术
古典密码
例 设m=6,密钥字是CIPHER。假定明文串是
维吉尼亚密码
this cryptosystem is not secure
首先将明文串转化为数字串,按6个一组分段,然后模26“加” 上密钥字得:
19 7 8 18 2 17
24 15 19 14 18 24
2 8 15 7 4 17
对称密钥加密方法使用的安全性,关键在于如 何管理好密钥。
加密技术
对称密钥加密法的原理
消费者-发送方
银行-接收方
生成 私有密钥A
1.发送私有密钥
接收 私有密钥A
张先生信用卡
号是36342434
2.加密
3.发送
Internet
4.接收 #¥%&× 5.解密
#¥%&×
张先生信用卡 号是36342434
加密技术
相应的密文串将是: VPXZGIAXIVWPUBTTMJPWIZITWZT
解密过程与加密过程类似,不同的只是进行模26减,而不是模26加。
加密技术
常用的现代密码技术: 对称密钥加密法 公开密钥加密法 数字信封技术
加密技术
对称密钥加密法(DES算法) 密钥
明文 加密
密文
解密
系统A
系统B
c=E(m,k)
• 计算机网络环境中的应用 • W. Diffie和M. E. Hellman提出公钥密码的思想(1976) • 著名论文:W. Diffie and M. E. Hellman, New direction in
cryptography, IEEE Tran. On Information Theory, IT-22,
加密技术
移位密码:明
古典密码
CHINA 每个字符后移3位 HMNSF
明文M
加密算法E
密钥K
密文C
加密技术
换位密码:
古典密码
明文的字母保持相同,但顺序被打乱
明文:AVOID REUSING OR RECYCLING OLD PASSWORDS.
AV O I D R E U S I N G O RR E C Y CL I N GOL D P A S S WO R DS
加密技术
商学院 屈维意 博士 讲师
信息安全技术体系
加密控制层
加密技术
信息的加密变换是目前实现安全信息系统的主要手段, 通过利用不同的加密技术可以对信息进行变换,从而实现 信息的保密和隐藏。信息保密技术是信息安全的基础内容
加密技术
学习要求
(1)了解加密技术的基本概念 (2)掌握对称加密的算法及原理 (3)掌握非对称加密的算法及原理 (4)掌握数字信封的原理
公开密钥
私有密钥
明文 加密
C=E(M,K(G))
私有密钥
密文
解密
原始
明文
M=D(C,K(S))
公开密钥
明文 加密
ຫໍສະໝຸດ Baidu
密文
C=E(M,K(S))
解密
原始 明文
M=D(C,K(G))
加密技术
公开密钥加密模式
用户B
用户A
用户A 公开密钥
用户A 私人密钥
信息2
1.加密 2.发送
Internet
3.接收
密文2
4.解密
维吉尼亚密码
Vigenère密码是一种基于移位字母表的周期 代替密码,它的密钥K由一个字母序列来指定: k=k1…kd。其中:ki(i=1,…,d)给出了第i 个字母表的移动位数,即fi(a)=(a+ki) mod 26.
例如:明文INTELLIGENT用密钥PLAY加密为: M=INTE LLIG ENT K=PLAY PLAY PLA Ek(M)=XYTC AMIE TYT
密文
解密
明文
加密密钥Ke
干扰/窃听
明文
解密密钥Kd
加密过程模型
加密技术
古典密码
代替密码(substitution cipher):明文中的每个字符被替 换成密文中的另一个字符。
简单代替,即单字母密码,如Caesar(恺撒)密码; 多码代替密码;
多字母代替密码;
多表代替密码,如Vigenère(维吉尼亚)密码。
64位密文数据
加密技术
64位明文
DES算法的总体过程
初始置换IP
输入64位明文数据,并进行 初始置换IP;
L0
+
在初始置换IP后,明文组再
R0 k1
被分为左右两部分,每部分 32位,以L0,R0表示。
在密钥的控制下,经过16轮 运算();
L1=R0 +
L2=R1
R1=L0 (RO,K1)
2 8 15 7 4 17
21 15 23 25 6 8
0 23 8 21 22 15
18 19 4 12 8 18 2 8 15 7 4 17 21 1 19 19 12 9
13 14 19 18 4 2 2 8 15 7 4 17 15 22 8 25 8 19
20 17 4
2 8 15 22 25 19
• 2001:美国政府颁布高级加密标准AES (Advanced Encryption Standard)
加密技术
密码学的基本概念
1.密码学 2.明文 3.密文 4.解密 5.密码 6.加密 7.密钥 8.密码编码学 9.密码分析学 10.密码体制
是研究秘密通信的学问 待加密的信息称为明文 加密后的信息称为密文 从密文恢复明文的过程称为解密 用于加密和解密的数学函数 将明文变成密文的过程称为加密 是由使用密码的用户选取的随机数 使消息保密的科学和技术 研究如何破译密码的科学和技术 完成加密和解密的算法
加密技术
密码技术提供的服务
•数据的保密性 •数据的完整性 •身份验证 •不可否认性
密码技术可以有效地用于信息认证、 身份认证等,防止电子欺骗,可以在开放、 潜在不安全环境中保证通讯和数据安全,它 是认证技术和其他安全技术的基础,是信息 安全的核心技术。
加密技术
加密算法
解密算法
加密
密文
在网络上 传输
加密技术
安全环
电子商务安全 信息安全 网络安全 计算机安全 密码安全
密码安全是整个安全体系的核心部分
加密技术
加密技术
代号:老鬼,摩斯密码“情报是假 撤销行动”。
周迅饰演的顾晓梦是把摩斯密码绣在内衣上,想当别人把她的尸体抬出去的时候消 息能传出去 张涵予饰演的吴队长最后救治过程唱的歌把密报传出去了,使行动得以停止
密钥A和密钥B是不相同的,密钥A由发送方私 人保管,叫私人密钥,私人密钥和用户的身份是关 联的;密钥B对网上的部分或者所有用户都是公开的 ,叫做公开密钥,是通过数字证书等方式散发给网 络上其他接收信息的用户。
加密技术
依据公开密钥是用作加密密钥还是解密密钥,公开 密钥加密系统分为两种模式:加密模式和验证模式
(6), 644-654,1976.《密码学新方向》
– 密码学的商业应用 (1977—)
• 1977:美国国家标准局(National Bureau of Standards) 颁布数据加密标准DES (Data Encryption Standard)
• 1994:美国政府颁布数字签名标准DSS (Data Signature Standard)
加密技术
新形势下的保密准则: 一、不准涉密人员随意向任何组织和个人泄露秘密; 二、不准非涉密人员以任何理由、途径非法知悉秘密; 三、不准用手机或普通电话谈论国家秘密; 四、不准将涉密计算机接入互联网; 五、不准将涉密U盘、移动硬盘、光盘接入与互联网连接的计
算机; 六、不准在与互联网连接的计算机上处理涉密文件; 七、不准使用具有无线上网功能的计算机处理涉密文件; 八、不准使用未加保密装置的传真机传递涉密文件资料与信
加密技术
军队十不准: (一)不该说的秘密不说 (二)不该问的秘密不问 (三)不该看的秘密不看 (四)不该带的秘密不带 (五)不在私人书信中涉及秘密 (六)不在非保密本上记录秘密 (七)不用普通邮电传递秘密 (八)不在非保密场所阅办、谈论秘密 (九)不私自复制、保存和销毁秘密 (十)不带秘密载体游览或者探亲访友
密文:ANIW VGNO OOGR IROD DRLS REDE CPUY ASCS ILS
加密技术
古典密码
恺撒加密算法:
是将明文的每一个字母右移n位并以26个字母 为模的替代.例:n=4,所有字母右移3位,即A由 D替代,B由E替代,…..,X由A替代,Y由B替代, Z由C替代。
加密技术
古典密码
息; 九、不准擅自复制、摘抄、销毁和私自留存涉密文件资料; 十、不准将涉密文件资料、涉密计算机带出办公室或家中处
理涉密文件。在接待工作中,凡三级以上警卫任务(含视同三 级)的日程安排、人员名单等要在专用计算机上操作、打印。
加密技术
密码从军事走向生活
电子邮件 自动提款机 POS机 信用卡购物 网上购物 门禁卡
加密技术 信息安全关键技术 ——密码学理论与技术
计算机科学
信
数 密码学
学
息 安 全 技
通信理论
术
加密技术
密码学(Cryptology): 是研究信息系统安全 保密的科学. 密码编码学(Cryptography): 主要研究对信 息进行编码,实现对信息的隐蔽. 密码分析学(Cryptanalytics):主要研究加密 消息的破译或消息的伪造.
密文2
信息2
加密技术 公开密钥验证模式
用户A
用户B
用户 私人密钥A
用户A 公开密钥
信息1
1.加密 2.发送
Internet
3.接收
密文1
4.解密
密文1
信息1
加密技术
客户对转帐信息的公开密钥加密过程
银行利用公开密钥加密系统生成私钥A和公钥B,发布B给 客户; 客户利用银行公钥B对支付通知进行加密,将加密的支付 通知发送给银行; 银行得到该加密支付通知后,利用自己的私钥A解密,如 果能够解密,说明该通知是发送给自己的;(加密模式) 得到支付通知后,银行进行转帐,并发送支付确认通知 给客户; 银行对支付确认信息利用自己的私钥对该信息进行加密 ,传输该加密信息给客户; 客户利用银行的公钥进行解密,得到确认信息明文。由 于只有与私钥A相关联的公钥B才能解密该信息,如果能够 解密,说明该消息确实来自银行,从而验证消息的来源方 和防止抵赖。(用私钥加密,验证模式) 客户保存确认信息,交易结束。
加密技术 密码学发展史简图
远古
1949年
古典密码 1949年
1976年 1977年 现代密码
私钥密码
1976年 公钥密码
1977年 商用密码
加密技术
• 密码学发展简史
– 古典密码时期(—1949)
• 特定应用领域:军事、政治、 外交
• 神秘性 • 艺术性
– 现代密码学(1949—): 密码技术成为一门学科
著名论文:
Communication theory of secrecy systems, Bell Syst. Tech. J., Volume 28, 656-715, 1949. 仙农(C. D. Shannon: 1916-2001)
《保密系统的信息理论》
加密技术
• 密码学发展简史
– 公钥密码学(1976—)
对称密钥加密特点
对称密钥加 密法的特点
一个n个用户 的网络就需 要n(n-1)/2个 私有密钥
优点
使用简便 加密和解密的速 度很快 效率较高
缺点
密钥分配、保存 比较困难
不能确认发送方 身份
加密技术
公开密钥加密法(RSA算法)
公开(不对称)密钥加密法就是通信双方通过 互联网传输信息时,发送方通过密钥A对信息加密, 将生成的密文发送给接收方,接收方通过另一个密 钥B对密文解密,得到信息明文。
加密技术
DES算法
DES是一种基于数据块的对称加密方法,采用64位长度的 数据块和64位的密钥(其中有8位奇偶校验位)。
64位密钥
64位明文数据
生成16轮迭代 需要的子密钥
初始置换
乘积变换 (在密钥控制下16次迭代)
DES算法大致可以分为3个部分: 初始置换 迭代过程 逆置换
逆初始置换
k2
R2=L1 (R1,K2)
16轮后,左、右两部分交换,
并连接在一起;
L15=R14
R15=L14 (R14,K15)
经过末置换(初始置换的逆
+
置换);
R16=L15 (R15,K16)
k16 L16=R15
输出64位密文。 IP-1
64位密文
加密技术
对称密钥加密方法的使用过程
假设甲银行向乙银行发送一次资金信息。 甲银行借助对称密码系统生成对称密钥A,并且 复制一份通过安全可靠的通道传输给乙银行。 甲银行使用密钥A加密资金信息,形成密文。 通过网络传输给乙银行。 乙银行利用已得到的密钥A解密该密文,得到资 金信息。
m=D(c,k)
特点:信息的加密和解密使用相同的密钥
加密技术
实现方式:两个系统A和B需要进行安全通讯 ,通过一些处理过程,他们同时获得一个作为 密钥的数据值,该密钥只有双方知道,对其他 系统保密。双方就可以使用该密钥对所要传输 的数据进行加密,对所接收的数据进行解密。
对于一个好的对称加密系统,除非在解密时 提供了正确的密钥,否则无法通过解密功能获 得明文信息。
加密技术
古典密码
例 设m=6,密钥字是CIPHER。假定明文串是
维吉尼亚密码
this cryptosystem is not secure
首先将明文串转化为数字串,按6个一组分段,然后模26“加” 上密钥字得:
19 7 8 18 2 17
24 15 19 14 18 24
2 8 15 7 4 17
对称密钥加密方法使用的安全性,关键在于如 何管理好密钥。
加密技术
对称密钥加密法的原理
消费者-发送方
银行-接收方
生成 私有密钥A
1.发送私有密钥
接收 私有密钥A
张先生信用卡
号是36342434
2.加密
3.发送
Internet
4.接收 #¥%&× 5.解密
#¥%&×
张先生信用卡 号是36342434
加密技术
相应的密文串将是: VPXZGIAXIVWPUBTTMJPWIZITWZT
解密过程与加密过程类似,不同的只是进行模26减,而不是模26加。
加密技术
常用的现代密码技术: 对称密钥加密法 公开密钥加密法 数字信封技术
加密技术
对称密钥加密法(DES算法) 密钥
明文 加密
密文
解密
系统A
系统B
c=E(m,k)
• 计算机网络环境中的应用 • W. Diffie和M. E. Hellman提出公钥密码的思想(1976) • 著名论文:W. Diffie and M. E. Hellman, New direction in
cryptography, IEEE Tran. On Information Theory, IT-22,
加密技术
移位密码:明
古典密码
CHINA 每个字符后移3位 HMNSF
明文M
加密算法E
密钥K
密文C
加密技术
换位密码:
古典密码
明文的字母保持相同,但顺序被打乱
明文:AVOID REUSING OR RECYCLING OLD PASSWORDS.
AV O I D R E U S I N G O RR E C Y CL I N GOL D P A S S WO R DS