信息安全技术教程第二章
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第二章信息安全技术基础
安全ppt
1
加密技术概要
信息是当今社会的一种重要资源 用户要求信息保密、完整和真实 现代信息系统必须具备有信息安全技术
措施 信息加密是信息安全的主要措施之一
KEY (A)
Locked
安全ppt
2
加密的基本概念
加密定义 拥有解密密钥,说明经过了授权 加密系统的目的
系统的用户身份认证系统等
安全ppt
26
什么是PKI(续)
• PKI是一组组件和规程
– PKI通过数字证书管理加密密钥 – PKI提供认证、数据完整性、保密性和不可否认等安
全服务
• PKI标准化团体
– IETF的X.509 Working Group(PKIX) – RSA安全实验室的PKCS
安全ppt
安全ppt
发送方的公钥解密
21
数字签名
数字签名不是手写签名的数字图像
数字签名是一种可以提供认证的加密形 式
转向完全无纸环境的一个途径
数字签名机制用以解决伪造、抵赖、冒 充和篡改等安全问题
安全ppt
22
数字签名概述
个人才能使用私钥加密信息 一个人的公钥能够解密信息,说明信息
来自这个人 完整性保护
加密 数字签名
安全ppt
19
RSA(续) —— RSA提供保密性
发送方 Alice
传送
明文
密文 接收方的公钥加密
安全ppt
接收方 Bob
接收方的私钥解密
20
RSA(续) —— RSA提供认证和抗抵赖
RSA提供认证和抗抵赖性的实现
发送方 Alice
接收方 Bob
传送
明文
密文 发送方的私钥加密
安全ppt
23
数字签名概述(续)
安全ppt
24
数字签名概述(续)
安全ppt
25
什么是PKI
Public Key Infrastructure 公钥基础设施 基于非对称加密技术 提供安全服务的具有通用性的安全基础设施 支持利用数字证书管理密钥并建立信任关系 同时融合了Hash算法以及对称加密技术 典型应用:SSL、IPSec、文件加密、网络操作
加密密钥
两者相等
解密密钥
加密密钥
可相互推导
解密密钥
安全ppt
9
2.2.1 对称加密算法的原理(续)
明文
私钥 A
密文
网络传输
明文 同一私钥 A
密文
安全ppt
10
著名的对称加密算法
对称加密的密钥长度从40bits到168bits 著名加密算法
DES IDEA RC系列(RC2、RC4、RC5) CAST Blowfish
输入64比特明文数据
初始置换IP
在密钥控制下 16轮迭代
交换左右32比特
初始逆置换IP-1
输出64比特密文数据
安全ppt
13
DES(续) —— 一轮迭代
32 bits
Li-1
32 bits
Ri-1
E-盒置换
48
Ki ( 48bits)
f
S-盒代替
32
P-盒置换
Li=Ri-1
32 bits
Ri=Li-1 f (Ri-1 ,Ki )
安全ppt
6
加密算法分类
对称密钥密码算法(又称私有密钥算法) 非对称密钥密码算法(又称公钥密码算法)
安全ppt
7
对称密钥加密技术
加密强度主要取决于三个主要因素
算法的强度 密钥的保密性 密钥强度
安全ppt
8
对称加密算法的原理
对称加密
传统密码加密 私钥算法加密
对称加密要保存很多密钥而变得很复杂 密钥传送非常重要
安全ppt
11
DES(Data Encryption Standard)
DES是一种块或分组加密算法 20世纪70年代,由IBM公司发展 1976年11月纳为美国国家标准 DES密钥是固定的56bit,不安全 DES以块模式对64bit的密文块进行操作
安全ppt
12
DES(续) —— DES算法框图
安全ppt
18
RSA
1977年由Ron Rivest、Adi Shamir和Len Adelman开发
专利于2000年9月到期 密钥长度在512~2048bit之间 安全性基于大整数因子分解的困难性
RSA比用软件实现的DES慢100倍 RSA比用硬件实现的DES慢1000倍 RSA的主决公钥的合法性问题 类似身份证
安全ppt
28
PKI中的证书
证书是PKI中最基本的组件 证书被发行给主体,担保主体
的身份 一个证书对应一个公钥和私钥 证书可以用于加密
公钥
主体Alice 的证书
私钥
安全ppt
29
证书的内容
公钥证书的主要内容 身份证主要内容
安全ppt
15
非对称加密技术
Bob的公钥 B
Alice 明文
密文
网络传输
Bob的私钥 B’
Bob
密文
安全ppt
16
非对称加密技术
私钥需要安全保存 公钥公开 加密速度慢 可以与对称加密相结合
公钥
不相等
私钥
公钥
不可相互推导
私钥
安全ppt
17
非对称加密主要算法
RSA、Elgamal、背包算法、Rabin、HD、ECC(椭圆曲线加密算法)。 使用最广泛的是RSA算法,Elgamal是另一种常用的非对称加密算法。
持有者(Subject)标识 序列号
公钥(n,e) 有效期
签发者(Issuer)标识 CA的数字签名
安全ppt 32 bits
14
3DES
56bit的DES太短,不安全 应用DES算法三遍,称为3DES(Triple DES) 3DES使用加密-解密-加密方法
用56bit的第一密钥(K1)加密信息; 用56bit的第二密钥(K2)解密信息; 用56bit的第三密钥(K3)加密信息。 k1=k3
安全ppt
3
加密的基本概念(续)
通过使用加密,可以提供的安全服务
保密性
完整性
不可否认性
进不来 看不懂 改不了 拿不走
跑不掉
保密性
完整性
安全ppt
不可否认性
4
密码学
是研究如何把信息转换成一种隐蔽的方式并阻 止其他人得到它。密码学是信息安全的基础和 核心,是防范各种安全威胁的最重要的手段。
主要任务是解决信息的保密性和可认证性,即 保证信息在生成、传递、处理和保存的过程中 不被未授权者非法提取、篡改、删除、重放和 伪造
安全ppt
5
密码体制
概念:密码体制是密码技术中最为核心的一个概念。
密码体制被定义为一对数据变换:其中一个变换应用 于明文,产生相应的密文;另一个变换应用于密文, 恢复出明文。这两个变换分别被称为加密变换和解密 变换。习惯上,也使用加密和解密这两个术语。
安全ppt
1
加密技术概要
信息是当今社会的一种重要资源 用户要求信息保密、完整和真实 现代信息系统必须具备有信息安全技术
措施 信息加密是信息安全的主要措施之一
KEY (A)
Locked
安全ppt
2
加密的基本概念
加密定义 拥有解密密钥,说明经过了授权 加密系统的目的
系统的用户身份认证系统等
安全ppt
26
什么是PKI(续)
• PKI是一组组件和规程
– PKI通过数字证书管理加密密钥 – PKI提供认证、数据完整性、保密性和不可否认等安
全服务
• PKI标准化团体
– IETF的X.509 Working Group(PKIX) – RSA安全实验室的PKCS
安全ppt
安全ppt
发送方的公钥解密
21
数字签名
数字签名不是手写签名的数字图像
数字签名是一种可以提供认证的加密形 式
转向完全无纸环境的一个途径
数字签名机制用以解决伪造、抵赖、冒 充和篡改等安全问题
安全ppt
22
数字签名概述
个人才能使用私钥加密信息 一个人的公钥能够解密信息,说明信息
来自这个人 完整性保护
加密 数字签名
安全ppt
19
RSA(续) —— RSA提供保密性
发送方 Alice
传送
明文
密文 接收方的公钥加密
安全ppt
接收方 Bob
接收方的私钥解密
20
RSA(续) —— RSA提供认证和抗抵赖
RSA提供认证和抗抵赖性的实现
发送方 Alice
接收方 Bob
传送
明文
密文 发送方的私钥加密
安全ppt
23
数字签名概述(续)
安全ppt
24
数字签名概述(续)
安全ppt
25
什么是PKI
Public Key Infrastructure 公钥基础设施 基于非对称加密技术 提供安全服务的具有通用性的安全基础设施 支持利用数字证书管理密钥并建立信任关系 同时融合了Hash算法以及对称加密技术 典型应用:SSL、IPSec、文件加密、网络操作
加密密钥
两者相等
解密密钥
加密密钥
可相互推导
解密密钥
安全ppt
9
2.2.1 对称加密算法的原理(续)
明文
私钥 A
密文
网络传输
明文 同一私钥 A
密文
安全ppt
10
著名的对称加密算法
对称加密的密钥长度从40bits到168bits 著名加密算法
DES IDEA RC系列(RC2、RC4、RC5) CAST Blowfish
输入64比特明文数据
初始置换IP
在密钥控制下 16轮迭代
交换左右32比特
初始逆置换IP-1
输出64比特密文数据
安全ppt
13
DES(续) —— 一轮迭代
32 bits
Li-1
32 bits
Ri-1
E-盒置换
48
Ki ( 48bits)
f
S-盒代替
32
P-盒置换
Li=Ri-1
32 bits
Ri=Li-1 f (Ri-1 ,Ki )
安全ppt
6
加密算法分类
对称密钥密码算法(又称私有密钥算法) 非对称密钥密码算法(又称公钥密码算法)
安全ppt
7
对称密钥加密技术
加密强度主要取决于三个主要因素
算法的强度 密钥的保密性 密钥强度
安全ppt
8
对称加密算法的原理
对称加密
传统密码加密 私钥算法加密
对称加密要保存很多密钥而变得很复杂 密钥传送非常重要
安全ppt
11
DES(Data Encryption Standard)
DES是一种块或分组加密算法 20世纪70年代,由IBM公司发展 1976年11月纳为美国国家标准 DES密钥是固定的56bit,不安全 DES以块模式对64bit的密文块进行操作
安全ppt
12
DES(续) —— DES算法框图
安全ppt
18
RSA
1977年由Ron Rivest、Adi Shamir和Len Adelman开发
专利于2000年9月到期 密钥长度在512~2048bit之间 安全性基于大整数因子分解的困难性
RSA比用软件实现的DES慢100倍 RSA比用硬件实现的DES慢1000倍 RSA的主决公钥的合法性问题 类似身份证
安全ppt
28
PKI中的证书
证书是PKI中最基本的组件 证书被发行给主体,担保主体
的身份 一个证书对应一个公钥和私钥 证书可以用于加密
公钥
主体Alice 的证书
私钥
安全ppt
29
证书的内容
公钥证书的主要内容 身份证主要内容
安全ppt
15
非对称加密技术
Bob的公钥 B
Alice 明文
密文
网络传输
Bob的私钥 B’
Bob
密文
安全ppt
16
非对称加密技术
私钥需要安全保存 公钥公开 加密速度慢 可以与对称加密相结合
公钥
不相等
私钥
公钥
不可相互推导
私钥
安全ppt
17
非对称加密主要算法
RSA、Elgamal、背包算法、Rabin、HD、ECC(椭圆曲线加密算法)。 使用最广泛的是RSA算法,Elgamal是另一种常用的非对称加密算法。
持有者(Subject)标识 序列号
公钥(n,e) 有效期
签发者(Issuer)标识 CA的数字签名
安全ppt 32 bits
14
3DES
56bit的DES太短,不安全 应用DES算法三遍,称为3DES(Triple DES) 3DES使用加密-解密-加密方法
用56bit的第一密钥(K1)加密信息; 用56bit的第二密钥(K2)解密信息; 用56bit的第三密钥(K3)加密信息。 k1=k3
安全ppt
3
加密的基本概念(续)
通过使用加密,可以提供的安全服务
保密性
完整性
不可否认性
进不来 看不懂 改不了 拿不走
跑不掉
保密性
完整性
安全ppt
不可否认性
4
密码学
是研究如何把信息转换成一种隐蔽的方式并阻 止其他人得到它。密码学是信息安全的基础和 核心,是防范各种安全威胁的最重要的手段。
主要任务是解决信息的保密性和可认证性,即 保证信息在生成、传递、处理和保存的过程中 不被未授权者非法提取、篡改、删除、重放和 伪造
安全ppt
5
密码体制
概念:密码体制是密码技术中最为核心的一个概念。
密码体制被定义为一对数据变换:其中一个变换应用 于明文,产生相应的密文;另一个变换应用于密文, 恢复出明文。这两个变换分别被称为加密变换和解密 变换。习惯上,也使用加密和解密这两个术语。