《数据加密.ppt

数据加密 本章学习的主要内容 l?? 数据加密的有关概念 l???传统的数据加密方法 l???对称加密算法的基本思想和应用 l???公开密钥加密算法的基本思想和应用 l?? 数据加密技术的应用：数字签名、报文摘要、SSL和SET协议、PGP加密系统 本章学习的教学要求 l? 了解：数据加密的有关术语和方法、传统的数据加密方法 l?? 掌握：对称加密算法和公开密钥加密算法的特点和应用、数字签名、报文摘要、SSL和SET协议、PGP加密系统 密码学与信息安全 信息的私密性(Privacy) 对称加密 信息的完整性(Integrity) 数字签名 信息的源发鉴别(Authentication) 数字签名 信息的防抵赖性(Non-Reputation) 数字签名　＋　时间戳 互联网困境 古典密码学 芦花丛中一扁舟， 俊杰俄从此地游， 义士若能知此理， 反躬逃难可无忧。 密钥 多表替换技术 费杰尔密码 DES算法在网络安全中的应用 数字签名示意图 报文摘要实现示意图 SSL协议安全信道三个特性 私密性。因为在握手协议定义了会话密钥后，所有的消息都被加密。 确认性。因为尽管会话的客户端认证是可选的，但是服务器端始终是被认证的。 可靠性。因为传送的消息包括消息完整性检查。 SET协议的特点（优点） 对商家，提供了保护自己的手段，免受欺诈，使运营成本降低； 对消费者，保证了商家的合法性，保护信用卡号等个人信息不会被窃取； 对银行和发卡机构、信用卡组织，拓展网上业务，保证网上支付的安全性； 对参与交易各方，定义了互操作接口，使一个系统可以用不同厂商的产品。 PGP 系统 PGP（Pretty Good Privacy） NIST在他们的数字签名标准（DSS）中采用数字签名算法（DSA）。 DSA是Schnorr和ElGamal签名算法的变型，安全同样是基于求解离散对数的难题上。 DSA只能用于数字签名，不能用于加密或解密信息。 公开密钥 p 512位到1024位的素数（可以在一组用户中共享） q 160位长，并与 p-1 互素的因子（可以在一组用户中共享） g = h(p-1)/q mod p，其中 1 ≤ h ≤ p-1 （可以在一组用户中共享） y = gx mod p（一个 p 位的数） 私人密钥 x q （一个160位的数） 签名 k 选取小于 q 的随机数 r = (gk mod p) mod q s = (k-1(H(m) + xr)) mod q （r,s）即为对m的签名。 验证 w = s-1 mod q u1 = (H(m) * w) mod q u2 = (rw) mod q v = ((gu1 * yu2) mod p) mod q 如果v = r，则签名被验证。 DSA算法 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 数字签名技术是实现交易安全的核心技术之一，它的实现基础就是加密技术。以往的书信或文件是根据亲笔签名或印章来证明其真实性的。这就是数字签名所要解决的问题。数字签名必须保证以下几点： 接收者能够核实发送者对报文的签名；发送者事后不能抵赖对报文的签名；接收者不能伪造对报文的签名。 数字签名（digital signature ） Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 简介 MD5算法 SHA-1算法 其它算法 单向散