Ch020304第二讲数据加密技术及应用教案分析.ppt

第2讲 数据加密技术及应用 主要内容 数据加密概述（概念、分类） 古典密码 对称加密技术 非对称加密技术 数字签名 报文鉴别 密钥管理 本节学习目标： 了解加密技术的发展及其相关知识 掌握加密技术的原理 最基本的加密算法 对称加密算法原理 非对称加密算法原理 2.1 数据加密概述 在计算机网络中，我们需要一种措施来保护数据的安全性，防止被一些别有用心的人利用或破坏，这在客观上就需要一种强有力的安全措施来保护机密数据不被窃取或篡改。数据加密技术是为了提高信息系统及数据的安全性和必威体育官网网址性，防止秘密数据被外部破析所采用的主要技术手段之一。随着信息技术的发展，网络安全与信息必威体育官网网址日益引起人们的关注。我们除在法律和制度及管理手段上加强数据的安全管理外，还需要推动数据加密技术和物理防范技术的应用和不断发展。 2.1.1 数据加密的必要性 到了20世纪70年代，随着信息的巨增，人们对信息的必威体育官网网址需求也从以往的军事、政治和外交迅速发展到民用和商用领域，从而导致了密码学理论和密码技术的快速发展。同时，计算机技术和微电子技术的发展，也为密码学理论的研究和实现提供了强有力的手段和工具。进入20世纪80年代以来，随着计算机网络和传统通信网络的广泛应用，对密码理论和技术的研究更呈快速上升的趋势。密码学在雷达、导航、遥控、遥测等领域发挥着重要作用的同时，开始渗透到通信、计算机及各种信息系统中。 2.1.2 数据加密的基本概念 密码技术通过信息的变换或编码，将机密的敏感消息变换成为难以读懂的乱码字符，以此达到两个目的： 一是使不知道如何解密的窃听者不可能由其截获的乱码中得到任何有意义的信息； 二是使窃听者不可能伪造任何乱码型的信息。研究密码技术的学科称为密码学， 其中密码编码学主要对信息进行编码，实现信息隐蔽；而密码分析学研究分析破译密码的学问。两者相互对立，而又相互促进。 加密的目的是防止机密信息的泄露，同时还可以用于证实信息源的真实性，验证所接收到的数据的完整性。 加密系统是指对信息进行编码和解码所使用的过程、算法和方法的统称。加密通常需要使用隐蔽的转换，这个转换需要使用密钥进行加密，并使用相反的过程进行解密。 密码学术语 消息、明文、密文 加密、解密 鉴别、完整性、抗抵赖性 算法 密钥 对称算法、非对称算法 … 消息和加密 遵循国际命名标准，加密和解密可以翻译成：“Encipher（译成密码）”和“（Decipher）（解译密码）”。也可以这样命名：“Encrypt（加密）”和“Decrypt（解密）”。 消息被称为明文。用某种方法伪装消息以隐藏它的内容的过程称为加密，加了密的消息称为密文，而把密文转变为明文的过程称为解密，图 表明了加密和解密的过程。 解密 加密的反过程，获得明文。 需要说明的是，解密主要针对合法的接收者，而非法接收者在截获密文后试图从中分析出明文的过程称为“破译”。 明文 密文 明文用M（Message，消息）或P（Plaintext，明文）表示，它可能是比特流、文本文件、位图、数字化的语音流或者数字化的视频图像等。 密文用C（Cipher）表示，也是二进制数据，有时和M一样大，有时稍大。通过压缩和加密的结合，C有可能比P小些。 加密函数E作用于M得到密文C，用数学公式表示为： E（M）=C。 解密函数D作用于C产生M，用数据公式表示为： D（C）=M。 先加密后再解密消息，原始的明文将恢复出来， D（E（M））=M必须成立。 鉴别、完整性和抗抵赖性 除了提供机密性外，密码学需要提供三方面的功能：鉴别、完整性和抗抵赖性。这些功能是通过计算机进行社会交流，至关重要的需求。 鉴别：消息的接收者应该能够确认消息的来源；入侵者不可能伪装成他人。 完整性：消息的接收者应该能够验证在传送过程中消息没有被修改；入侵者不可能用假消息代替合法消息。 抗抵赖性：发送消息者事后不可能虚假地否认他发送的消息。 算法和密钥 现代密码学用密钥解决了这个问题，密钥用K表示。K可以是很多数值里的任意值，密钥K的可能值的范围叫做密钥空间。加密和解密运算都使用这个密钥，即运算都依赖于密钥，并用K作为下标表示，加解密函数表达为： EK（M）=C DK（C）=M DK（EK（M））=M，如图所示。 有些算法使用不同的加密密钥和解密密钥，也就是说加密密钥K1与相应的解密密钥K2不同，在这种情况下，加密和解密的函数表达式为： EK1（M）=C DK2（C）=M 函数必须具有的特性是，DK2（EK1（M））=M，如图 所示。 通常，将加密前的原始数据或消息称为明文（plaintext），而将加密后的数据称为密文（ciphertext），在密码中使用并且只有收发双方才知道的信息称为密钥（key）。