第4章-数据安全技术要点
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2021/2/21
7
4.1.1 数据加密基本概念
2. 数据加密的基本概念
明文P(Plaintext):可以理解的信息原文。 加密E(Encryption):用某种方法伪装明文以隐藏它的内容的过程。 密文C(Ciphertext):经过加密后将明文变换成不容易理解的信息。 解密D(Decryption):将密文恢复成明文的过程。 算法(algorithm):就是用于加密或解密的方法,在现代密码学中算法
就是一个用于加密和解密的数学函数。 密钥K(key):是用来控制加密和解密算法的实现。
2021/2/21
8
4.1.1 数据加密基本概念
如果将加密过程看成是一个数学函数F的话,则密文C可以 表示为:
C = F(P,K )
这个函数具有两个自变量P和K,在函数F的作用下得到密 文。在已知密钥K1、K2、加密算法E和解密算法D时,则加 密和解密过程可以表示如下:
2021/2/21
10
4.1.2 数据加密技术
2. 非对称密钥加密技术 非对称密钥加密算法又叫公开密钥加密算法,其典型代表是
RSA、椭圆曲线加密、NTRU算法等。 公开密钥加密算法中对数据进行加密和解密使用的是一个密
钥对。其中一个用于加密,而另一个用于解密。用于加密 的密钥不同于用作于密的密钥,而且解密密钥不能根据 加密密钥计算出来(至少在合理假定的长时间内),所 以加密密钥能够公开,每个人都能用加密密钥加密信息, 但只有解密密钥的拥有者才能解密信息。解密密钥必须 严格保管。在公开密钥算法系统中,加密密钥叫做公开 密钥(简称公钥),解密密钥叫做秘密密钥(私有密钥, 简称私钥)。
第4章 数据安全技术
1.1 数据加密 1.2 数据压缩
2021/2/21
1
知识点
数据加密基本概念和基本加密技术 数据压缩与数据压缩工具的使用
2021/2/21
2
难点
DES加密标准 公开密钥密码体制数据加密方法的工作原理
2021/2/21
3
要求
熟练掌握以下内容:
传统和现代的数据加密技术及其基本概念 典型的压缩工具的使用WinZip和WinRAR的使
秘密“钥匙”(密钥),通信双方都必须具备这把“钥 匙”,并保证这把“钥匙”不被泄露。 典型代表是数据加密标准DES(数据加密标准)、IDEA(国 际数据加密算法)、AES(高级加密标准)等算法。对称 加密算法,有时又叫传统密码算法,它的典型特点是: 1).采用的解密算法就是加密算法的逆运算,或者解密算法 与加密算法完全相同; 2).加密密钥和解密密钥相同,或者加密密钥能够从解密密 钥中推算出来,反过来也成立。
EK1 (P)= C
D K2(C) = P
显然为使明文加密后能被解密必须有:P = D K2 (E K1(P )) , 在实际加密和解密时,根据加密算法的特点,K1与K2的值 可以不同,也可以相同。
2021/2/21
9
4.1.2 数据加密技术
1. 对称密钥加密技术 对称密钥加密又称密钥加密,加密和解密过程均采用同一把
用 了解以下内容: 数据压缩的基本原理
2021/2/21
4
存放在计算机系统中的数据的安全,每时每 刻都受到来自各方面的威胁,这些威胁会 破坏数据的完整性和不可用性,数据加 密是保护数据的最主要的手段。通过数 据加密使原本清晰的数据变得晦涩的难 懂,从而实现对数据的保护。
2021/2/21
5
1.1 数据加密
2021/2/21
11
4.1.2 数据加密技术
下面举一个典型的使用公钥密码体制进行数据传输的实 例如图4-3所示。Bob要想从Alice那里接受数据,为了保障 数据传输的安全性,他决定采用公钥密码体制进行传输。 他首先用一定算法产生一对密钥(公钥和私钥),然后 把公钥传送出去。Alice收到Bob的公钥后,用这一公钥对 将要传送给Bob的数据加密,然后通过网络传送给Bob。 Bob从网络上接收到Alice传过来的加密数据后,用他的私 钥进行解密。最终得到Alice传送过来的原始明文数据。 由于网络上传输的加密数据只有Bob能够用私钥解密,如 果确保Bob的私钥不被泄露,那么用 公加密信钥息在密网络码中传输体制就能够 保证数据传输的安全性。Alice用Bob的公钥加密信息Bob 用自己的私钥解密信息加密信息在网络中传输的安全性。
道了加密密钥就等于知道了解密密钥,可以用简单的方法随机产生密钥。 (3)多数对称加密算法不是建立在严格意义的数学问题上,而是基于多种“规
则”和可“选择”假设上。 (4)用对称加密算法传送信息时,通信双方在开始通信之前必须约定使用同一
密钥,这就带来密钥在传递过程中的安全问题,所以必须建立受保护的通道 来传递密钥。 (5)对称加密算法不能提供法律证据,不具备数字签名功能。 (6)对称加密算法加密速度快,这也是对称加密算法唯一的重要优点,通常用 对称算法加密大量的明文。
2021/2/21
来自百度文库
Alice 用 Bob的
公钥加密 信息
12
Bob用自己 的
私钥解密 信息
4.1.2 数据加密技术
3. 对称加密体制与公开密钥体制比较 1)对称加密体制 (1)在对称加密算法体制中,如果有N个成员,就需要N(N-1)/2个密钥,这巨大
的密钥量给密钥的分配和安全管理带来了困难。 (2)在对称加密算法体制中,知道了加密过程可以很容易推导出解密过程,知
数据加密基本概念 数据加密技术 典型的对称密码技术——替代密码和换位
密码 数据加密标准DES 公开密钥密码体制—— RSA算法 RSA算法的应用
2021/2/21
6
4.1.1 数据加密基本概念
1. 数据加密技术的历史起源
数据加密技术是一项相当古老的技术,很多考古发现都 表明古人会很多奇妙的方法进行加密,早在公元前2000多 年前,埃及人就开始使用特别的象形文字作为信息编码来 保护他们的密码文件;而始于公元前17世纪由克里特岛发 明的费斯托斯圆盘更是被誉为世界上最难解的十大密码之 一,至今无人能解。早在4000年前,古埃及就开始使用密 码传递信息,历代重大战争更是促进了加密技术的发展, 1949年,香农发表了《保密系统通信理论》为密码学奠定 了理论基础,使密码学成为一门真正的学科。