第二章密码学基础教材.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 数据加密的概念 数据加密技术(Encryption)是指将明文信息(Plaintext)采取数学方法进行函数转换成密文(Ciphertext)，只有特定接受方才能将其解密(Decryption)还原成明文的过程。 明文(Plaintext) ：加密前的原始信息； 密文(Ciphertext) ：明文被加密后的信息； 密钥(Key)：控制加密算法和解密算法得以实现的关键信息，分为加密密钥和解密密钥。 将明文通过数学算法转换成密文的过程； 解密(Decryption)：将密文还原成明文的过程。 * * 数据加密的概念 数据加密技术(Encryption)是指将明文信息(Plaintext)采取数学方法进行函数转换成密文(Ciphertext)，只有特定接受方才能将其解密(Decryption)还原成明文的过程。 数据加密模型主要包括三要素:信息明文,密钥,信息密文. * * 数据加密的概念 数据加密技术的应用 数据加密技术可以应用在网络及系统安全的各个方面，主要是以下几个方面： 数据必威体育官网网址； 身份验证； 保持数据完整性； 确认事件的发生 * * 数据加密技术原理 主要包括： 对称密钥加密（必威体育官网网址密钥法） 非对称密钥加密（公开密钥法） 混合加密算法 哈希（Hash）算法 数字签名 数字证书 公共密钥体系 * * 数据加密技术原理 数据加密作为一项基本技术是所有通信安全的基石。数据加密过程是由形形色色的加密算法来具体实施，它以很小的代价提供很大的安全保护。在多数情况下，数据加密是保证信息机密性的唯一方法。据不完全统计，到目前为止，已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类，可以将这些加密算法分为必威体育官网网址密码算法和公钥密码算法。 对称密钥加密（必威体育官网网址密钥法） 对称密钥加密技术又称秘密密钥加密技术，其特点是无论加密还是解密都用同一把密钥。 对称密钥技术的典型加密算法为DES算法，其它算法还有RC2算法、RC4算法和3DES算法。 对称密钥加密技术是传统企业内部网络广泛使用的加密技术，算法效率高。 采用软件实现DES算法，效率为400-500kb/s；采用硬件实现的效率为20Mb/s；采用专用芯片实现 的效率为：1Gb/s。 　在必威体育官网网址密码中，收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。比较著名的常规密码算法有：美国的DES及其各种变形，比如Triple DES、GDES、New DES和DES的前身Lucifer；欧洲的IDEA；日本的FEALN、LOKI91、Skipjack、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等。在众多的常规密码中影响最大的是DES密码。 　　必威体育官网网址密码的优点是有很强的必威体育官网网址强度，且经受住时间的检验和攻击，但其密钥必须通过安全的途径传送。因此，其密钥管理成为系统安全的重要因素。 * * * 数据加密技术原理 非对称密钥加密（公开密钥加密） 在公钥密码中，收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导解密密钥。比较著名的公钥密码算法有：RSA、背包密码、McEliece密码、DiffeHellman、Rabin、OngFiatShamir、零知识证明的算法、椭圆曲线、EIGamal算法等等。最有影响的公钥密码算法是RSA，它能抵抗到目前为止已知的所有密码攻击。 　　公钥密码的优点是可以适应网络的开放性要求，且密钥管理问题也较为简单，尤其可方便的实现数字签名和验证。但其算法复杂，加密数据的速率较低。尽管如此，随着现代电子技术和密码技术的发展，公钥密码算法将是一种很有前途的网络安全加密体制。 非对称密钥加密技术又称公开密钥加密技术，其特点是加密和解密使用不同的两个密钥。 用加密密钥进行加密的信息可以由解密密钥进行解密。 在数学上不能通过加密密钥推算出解密密钥，反之也不行。 对称密钥加密技术的算法复杂，效率较低，典型算法为RSA算法。 特别适用于Internet网络环境。 可将DES算法同RSA算法进行结合。用DES对信息进行加密，提高加密效率；用RSA对密钥进行加密，适应Internet的应用要求。 非对称密钥加密技术的另一个应用是数字签名。 * * * 密钥加密技术原理 混合加密系统 实际应用中人们通常