常用安全技术之加密技术培训教材(PPT 50张)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ec
密钥体制
密钥是用户按照一种密码体制随机选取的一个字符串,是 控制明文和密文变换的唯一参数。根据密钥类型不同将现 代密码技术分为两类: 1.单密钥体制 加密密钥和解密密钥相同或本质相同的体制被称为单密钥 加密体制。其特点是运算速度快,适合于加解密传输中的 信息。如美国的数据加密标准(DES算法)。 2.公钥体制 指加密密钥和解密密钥不相同且从其中一个很难推断出另 一个的体制。公钥密码体制可以使通信双方无须事先交换 密钥就可以建立安全通信。公钥体制广泛地用于CA认证、 数字签名和密钥交换等领域。
了一种密钥交换协议,允许通信双方在不安全的媒体上交换信
息,安全地达成一致的密钥,这就是“公开密钥体系”。 与对称加密算法不同,公开密钥加密体系采用的是非对称 加密算法。使用公开密钥算法需要两个密钥——公开密钥 (Public Key,公钥)和私有密钥。如果用公开密钥对数据进行
加密,则只有用对应的私有密钥才能进行解密;如果用私有密
由于通信双方共享同一密钥,因而通信的乙方可以确定信
息是由甲方发出的。这是一种最简单的信息来源的认证方法。
下图是对称加密示意图。
ec
会话密钥
密钥预分配 会话密钥
明文 明文
密文
密文
明文
对称加密示意图
ec
对称加密方法DES
对称加密算法在电子商务交易过程中存在三个问题:
(1) 要求提供一条安全的渠道使通信双方在首次通信时协商 一个共同的密钥。直接的面对面协商可能是不现实而且难于实 施的,因此双方可能需要借助于邮件和电话等其它相对不够安 全的手段来进行协商。
电子商务教研室
3.加密技术的发展过程
(3)现代加密阶段( 20世纪60年代—至今) RSA加密技术
1:设 p=7,q=17,n=7 × 17=119,m=(7-1)(17-1)=96 2:随机找个e=5(公钥=5) 3:计算d,( d × 5) mod 96=1,d=77(私钥=77) 明文:T=19 密文:C=195 mod 119 = 66
电子商务教研室
3.加密技术的发展过程
(2)近代加密阶段(20世纪初—20世纪60年代)
日本紫密密码: “A F”
中途岛
加密方法:Replacement surgery (替换术)
中途岛海战
加密特点:机械性、替换性
电子商务教研室
3.加密技术的发展过程
(2)近代加密阶段(20世纪初—20世纪60年代)
例1:Caesar replacement (凯撒替换)
替换规则:字母错开X位,比如3位 ABCDEFGHIJKLMNOPQRSTUVWXYZ DEFGHIJKLMNOPQRSTUVWXYZABC
明文: CHINA 密文: FLMQD 电子商务教研室
3.加密技术的发展过程
(3)现代加密阶段( 20世纪60年代—至今)
常用安全技术之 加密技术
刘玉洁 电子商务教研室
电子商务教研室
加密技术
1、加密技术能够有效地解决何种网络威胁问题 2、加密技术的关键是什么? 3、DES及RSA的主要区别是什么?
ec
1.引言
• 发问:什么是密码?
电子商务教研室
1.引言
• 发问:什么是密码?
电子商务教研室
2.密码概念
钥对数据进行加密,则只有用对应的公开密钥才能解密。图 12-3是使用公钥加密和用对应的私钥解密的示意图。
ec
用户B的公钥
目录
用户B的私钥
生成会话密钥
数字信封
数字信封
明文
密文
密文
明文
图
使用公钥加密和对应的私钥解密的示意图
ec
密钥管理技术
加密体系中有两个基本要素:加密算法和密钥管 理。 其中密钥是控制加密算法和解密算法的关键。 存放密钥的媒体有各种磁卡、磁盘、闪盘、智能 卡等存储介质,他们很易被盗或损坏。 因而密钥管理技术的主要任务是如何在公用数据 网上安全地传递密钥而不被窃取。
(2) 密钥的数目将快速增长而变得难以管理,因为每一对可
能的通信实体需要使用不同的密钥,这很难适应开放社会中大 量信息交流的要求。 (3) 对称加密算法一般不能提供信息完整性鉴别。
ec
非对称加密方法RSA
基于公开密钥体制的信息认证 1976 年,美国学者 Diffie和Hellman 为解决信息公开传送和密钥管理问题,提出
电子商务教研室
(二)加密技术
一个密码体制由明文、密文、密钥与加密运算这 四个基本要素构成。图7-1显示了一个明文加密 解密的过程。
ec
Fra Baidu bibliotek
加密术语
明文(cleartext) 最初的原始信息。 密文(ciphertext) 被加密信息打乱后的信息。 算法(algorithm) 将明文改为密文的方法。 密钥(key)将明文转换为密文或将密文转换为明文 的算法中输入的数据。 加密(encryption) 将明文转换为密文的过程。 解密(decryption) 将密文转换为明文的过程。
1:秘密的信息,比如:口令、暗号等 密码定义 2:原始信息按一定规则转换成无法理解的特定符号
加密过程
明文
加密方法
密文
电子商务教研室
3.加密技术的发展过程
(1)古代加密阶段(20世纪之前)
我闻西方大士, 为人了却凡心。 秋来明月照蓬门, 香满禅房幽径。 屈指灵山会后, 居然紫竹成林。 童男童女拜观音, 仆仆何嫌荣顿? 加密方法:Steganography(隐写术) 加密特点:手工性、隐写性
ec
数据加密标准DES:基于私有密钥体制的信息认证 基于私有密钥 (Private Key,私钥 )体制的信息认证是一种
传统的信息认证方法。这种方法采用对称加密算法,也就是说,
信息交换的双方共同约定一个口令或一组密码,建立一个通信 双方共享的密钥。通信的甲方将要发送的信息用私钥加密后传
给乙方,乙方用相同的私钥解密后获得甲方传递的信息。
密码:光复一号 (苏联数学家制造)
加密方法:Calculation technique (计算术) 加密特点:信息化、计算化
电子商务教研室
3.加密技术的发展过程
(3)现代加密阶段( 20世纪60年代—至今) RSA加密技术
第1步:找两个大素数P和Q,N=P×Q,M=(P-1)×(Q-1) 第2步:找一个和M互素的整数E(E是公钥) 第3步:找一个整数D,即E×D mod M=1(D是私钥) 加密方法:明文T,密文C C=TD mod N