信息加密技术-数字签名和认证.pptx

信息加密技术 —数字签名和认证技术 Editor：熊振辉 二 一 信息加密概述 随着计算机网络技术的发展，计算机信息的必威体育官网网址越来越重要，数据必威体育官网网址变换或密码技术是对计算机信息进行保护的最实用和可靠的方法。在信息安全领域，信息加密技术是保障信息安全的核心技术。 信息加密包括：密码设计、密码分析、密钥管理、验证等内容。 数据加密的过程就是通过加密系统把原始数据（明文），按照加密算法变换成与明文完全不同的数据（密文）的过程 一、信息加密 相关概念： 加密系统（ Encryption system ） 密码算法（cipher） 明文（plaintext） 密文（ciphertext） 加密（encrypt） 解密（decrypt） 密钥（key） 假设E为加密算法，D为解密算法，P为明文，那么数据的加密过程可表示为：P=D（KD，E（KE，P））。 常用数据加密技术： 链路加密 链路加密就是传输数据仅在物理层上的数据链路层进行加密，不考虑信源和信宿，它用于保护通信节点间的数据。 节点加密 在节点处采用一个与节点机相连的密码装置，密文在该装置中被解密并被重新加密，明文不通过节点机，避免了链路加密节点处易受攻击的缺点。 端到端加密 数据在发送端被加密，在接收端解密，中间节点不以明文的形式出现，一般是在应用层完成。 加密算法： 加密算法的分类 古典加密算法：古典密码算法历史上曾被广泛应用,大都比较简单,使用手工和机械操作来实现加密和解密.它的主要应用对象是文字信息,利用密码算法实现文字信息的加密和解密。如：替代密码、置换密码。 对称加密算法：对称加密指加密和解密使用相同密钥的加密算法，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。如：DES、AES。 非对称加密算法：又称公开密钥加密算法，其原理是加密和解密所使用的不是同一个密钥。通常有两个密钥，称为“公钥”和“私钥”，而且两者不能相互推算，它们两个必需配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。如： RSA、ElGamal、背包算法、椭圆曲线加密算法。 数字签名的概念 附加在数据单元上的一些数据，或是对数据单元所做的密码交换，这种数据和变换允许数据单元的接受者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人进行伪造。 二、数字签名 签名的要求： 数字签名使用非对称密码技术，签名人用自己的私钥对文件进行签名，验证者通过公开密钥检验签名者是否拥有相对应的私钥来验证签名的有效性。 数字签名一般有以下几点要求： 接受者通过验证签名能够核实发送者的身份； 接受者不能伪造对信息的签名。 发送者时候不能抵赖对信息的签名； 数字签名的原理： 要满足以上要求，利用公钥密码体制即可实现，签名的过程相当于用私钥进行加密，认证就相当于用公钥进行解密。 如果信息用私钥加密后能用其公钥正确解开，说明该信息为此人签名的，那么可以核实其身份。其他人没有该人的私钥，所以无法伪造签名，同时一旦签名后，也不可抵赖签名。其过程可以看下图： 左边是签名过程：发送方用哈希算法区的原文数字摘要，用自己的私钥对数字摘要加密得数字签名，然后把数字签名和原文一起发送给接收方。 右边是验证过程：先用发送方的公钥解密数字签名得出数字摘要，接着把收到的原文采用哈西算法得另一数字摘要，然后将两个摘要进行比对，如果匹配，说明签名得到验证，信息发送成功。 签名和验证的过程 是否靠谱？ 需要有个第三方权威机构来提供确认服务 三、PKI服务概述 PKI的概念 PKI是利用公钥密码理论和技术为网络信息安全提供安全服务的基础设施，它提供了一个基础平台，并提供友好的接口，它是目前网络安全建设的基础与核心，也是电子商务安全设施的基本保障。 PKI采用数字证书对公钥进行管理，通过第三方的可信任机构（认证中心，即CA），把用户的公钥和用户的其他标识信息捆绑在一起。 数字证书：将证书持有者的身份信息和其所拥有的公钥捆绑在一起，同时由签发该证书的权威认证机构对其签名。其作用是证明证书持有者的身份以及其所持有的公开密钥的真实性和合法性，类似于网络上的身份证。 PKI的组成和功能 PKI的主要目的是通过自动管理密钥和证书，为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下方便的使用加密、数字签名技术等多种密码技术，从而保证网上数据的安全性。 PKI系统通常包括五大系统：认证中心、证书库、密钥备份及恢复系统、证书撤销系统、客户应用接口 认证中心（CA）：它是证书的签发机构和权威认证机构，是PKI的核心，它的任务就是负责产生、分配并管理数字证书。 数字证书库：数字生书库是CA颁发证书和撤销证书的集中存储区域，