数据加密与身份鉴别
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
解密密钥
可编辑ppt
9
数据加密技术原理 非对称密钥加密(公开密钥加密)
明文 加密算法 公开密钥
公钥 公钥
密文 网络信道
不相等 不可相互推导
明文 解密算法 私有密钥
私钥 私钥
可编辑ppt
10
数据加密技术原理
混合加密系统
混合加密系统是对称密钥加密技术和非对称密钥 加密技术的结合
明文 对称密钥加密算法
:明文信息
:密文信息
可编辑ppt
19
数据传输的加密
链路加密方式
用于保护通信节点间传输的数据,通常用硬件 在物理层或数据链路层实现。
优点
由于每条通信链路上的加密是独立进行的,因 此当某条链路受到破坏不会导致其它链路上传 输的信息的安全性。
报文中的协议控制信息和地址都被加密,能够 有效防止各种流量分析。
用户
证书申请
CA
签发的数
字证书
用户把文件加上 签名,然后把原 始文件同签名一 起发送给自己的 同事。
文件和数 字签名
数字证书 的验证
同事
可编辑ppt
用户的同事从CA机构查到用 户的数字证书,用证书中的 公开密钥对签名进行验证。
18
数据传输的加密 链路加密方式
应用层 Message
表示层 Message
可编辑ppt
15
数据加密技术原理
数字证书
数字证书相当于电子化的身份证明,应有值 得信赖的颁证机构(CA机构)的数字签名,可以 用来强力验证某个用户或某个系统的身份及其公开 密钥。
数字证书既可以向一家公共的办证机构申请, 也可以向运转在企业内部的证书服务器申请。这些 机构提供证书的签发和失效证明服务。
会话层 SH Message
传输层 TH SH Message
网络层 NH TH SH Message
链路层 LH NH TH SH Message E
物理层 LH NH TH SH Message E
SH:会话层包头; TH:传输层包头; NH:网络层包头; LH:链路层包头; E: 链路层包尾;
可编辑ppt
7
数据加密技术原理
数据加密技术原理
对称密钥加密(保密密钥法) 非对称密钥加密(公开密钥法) 混合加密算法 哈希(Hash)算法 数字签名 数字证书 公共密钥体系
可编辑ppt
8
数据加密技术原理 对称密钥加密(保密密钥法)
明文 加密算法
密文 网络信道
明文 解密算法
加密密钥
密钥 两者相等
可编辑ppt
16
数据加密技术原理 数字证书中的常见内容
发信人的公开密钥; 发信人的姓名; 证书颁发者的名称; 证书的序列号; 证书颁发者的数字签名; 证书的有效期限。
如:目前通用的X.509证书
可编辑ppt
17
数据加密技术原理
申请数字证书,并利用它发送电子邮件
用户向CA机构申请一份数字证书,申请过程 会生成他的公开/私有密钥对。公开密钥被发 送给CA机构,CA机构生成证书,并用自己的 私有密钥签发之,然后向用户发送一份拷贝。
可编辑ppt
13
数据加密技术原理
数字签名的工作原理
假定Alice需要传送一份合同给Bob。Bob需要确认: 合同的确是Alice发送的 合同在传输途中未被修改
Fra Baidu bibliotek
合同
哈希算法 标记 非对称加密算法
网络信道
合同
哈希算法
标记-1 比较
如果两标 记相同, 则符合上 述确认要 求。
标记-2
非对称解密算法
Alice的私有密钥 Alice
密文
明文 对称密钥解密算法
对称密钥
网络信道
对称密钥
非对称密钥加密算法
非对称密钥解密算法
公开密钥
混合加密系统既能够安 全地交换对称密钥,又
私有密钥
能够克服非对称加密算
法效率低的缺陷!
可编辑ppt
11
数据加密技术原理
哈希(Hash)算法
哈希算法(hash algorithm),也叫信息标记算 法(message-digest algorithm),可以提供数据完 整性方面的判断依据。
可编辑ppt
2
(一) 数据加密技术
可编辑ppt
数据加密技术
本部分涉及以下内容:
数据加密的概念 数据加密技术原理 数据传输的加密 常用加密协议
可编辑ppt
4
数据加密的概念
数据加密模型
三要素:信息明文、密钥、信息密文
明文 加密算法 加密密钥
密文 网络信道
明文 解密算法 解密密钥
信息窃取者
可编辑ppt
Alice的公开密钥
可编辑ppt
Bob
14
数据加密技术原理
数字签名的作用
唯一地确定签名人的身份; 对签名后信件的内容 是否又发生变化进行验证; 发信人无法对信件的内容进行抵赖。
当我们对签名人同公开密钥的对应关 系产生疑问时,我们需要第三方颁证机构 (CA: Certificate Authorities)的帮助。
5
数据加密的概念
数据加密技术的概念
数据加密(Encryption)是指将明文信息(Plaintext) 采取数学方法进行函数转换成密文(Ciphertext),只有 特定接受方才能将其解密(Decryption)还原成明文的 过程。
明文(Plaintext) : 加密前的原始信息;
密文(Ciphertext) :明文被加密后的信息;
不会减少网络有效带宽。
第四讲 数据加密与身份鉴别
可编辑ppt
本讲概要
本章就各种网络安全技术进行了阐述。所涉及的网络安全技术有:
数据加密技术(Encryption) 身份认证技术(Authentication) 包过滤技术(Packet Filtering) 资源授权使用(Authorization) 内容安全(防病毒)技术
密钥(Key): 控制加密算法和解密算法得以实 现的关键信息,分为加密密钥和解密密钥;
加密(Encryption):将明文通过数学算法转换 成密文的过程;
解密(Decryption):将密文还原成明文的过程。
可编辑ppt
6
数据加密的概念
数据加密技术的应用
数据保密; 身份验证; 保持数据完整性; 确认事件的发生。
信息 加密
密文
信息 解密
哈希算法
网络信道
信息标记 (digest)
常用的哈希算法: ➢ MD5 ➢ SHA-1
可编辑ppt
比较
哈希算法
结果相同,则 数据未被篡改
结果不同,则 数据已被篡改
12
数据加密技术原理
数字签名
数字签名(digital signature)技术通过某种加 密算法,在一条地址消息的尾部添加一个字符串,而 收信人可以根据这个字符串验明发信人的身份,并可 进行数据完整性检查。