信息加密技术基础分析.ppt

* 数字签名算法 Hash签名 DSS和RSA签名 * 2.7 密钥管理与交换技术 密钥的管理问题 密钥管理是一项复杂细致的长期工程，即包含了一系列的技术问题，也包含了行政管理人员的素质问题 对于密钥的产生、分配、存储、更换、销毁、使用和管理等一系列环节，必须都注意到 * 2.7 密钥管理与交换技术 密钥管理系统： 密钥难以被非法窃取 在一定条件下，窃取了密钥也没有用 密钥的分配和更换过程对用户是透明 考虑如下问题： 系统对必威体育官网网址的强度要求 系统中哪些地方需要密钥，密钥采用何种方式预置或装入必威体育官网网址组件 一个密钥的生命周期是多长 系统安全对用户承受能力的影响 * 2.7 密钥管理与交换技术 密钥管理的一般技术 密钥管理的相关标准与规范 对称密钥管理 非对称密钥管理 密钥托管 * 2.7 密钥管理与交换技术 密钥交换技术 网络上的两个结点在安全交换数据之前，必须首先建立某种约定，这种约定称为“安全关联”，指双方需要就如何保护信息、交换信息等公用的安全设置达成一致。更重要的是，必须有一种方法，使这两个结点系统安全地交换一套密钥，以便在它们的连接中使用，这种机制就是密钥交换 * 2.7 密钥管理与交换技术 密钥交换技术 Diffie-Hellman密钥交换技术 RSA密钥交换技术 * 2.8 信息加密技术在网络中的实现 链路加密 * 2.8 信息加密技术在网络中的实现 结点加密 * 2.8 信息加密技术在网络中的实现 端到端加密 信息加密技术基础 2、信息加密技术基础 * 教学目标 网络安全技术很大程度上依赖信息加密技术，如安全传输、必威体育官网网址存储、身份认证、安全会话等，用不同的加密技术和方法在网络的各层次完成不同的安全要求 重点分析对称密钥DES算法、非对称密钥RSA算法、信息摘要MD5算法原理及其应用 简单介绍密钥管理和交换技术 * 要点内容 密码学基础 对称加密算法DES 非对称加密算法RSA 信息摘要算法MD5 数字签名技术 密钥管理和密钥交换 * 能力要求 掌握密码学基本原理 掌握对称与非对加密算法的概念、特征与应用领域 掌握信息摘要算法的概念与现实意义 了解数字签名的过程与意义 * 2.1 信息加密技术的发展 书写必威体育官网网址 恺撒密码（The Caesar Cipher），简单替换加密法 印章签名 Enigma * 2.1 信息加密技术的发展 * 2.2 信息加密的基本原理 明文=解密函数（加密函数（明文）） 单向函数 ：gx=y mod p * 2.3 对称加密算法 算法公开 速度足够快 加解密使用一个密钥 以块或流方式执行 * 加密块链接（CBC）模式 取得前一个密文块，并在对下一个明文块进行加密之前，先对两者执行一次XOR运算 * DES算法 数据加密标准（Data?Encryption?Standard，DES）是使用最为普遍的对称密钥算法。算法于1975年由IBM发明并公开发表，并于1976年批准成为美国政府标准。算法在POS、ATM、磁卡及智能卡（IC卡）、加油站、高速公路收费站等领域被广泛应用 使用相同的加密、解密算法，密钥是任意一个56位的自然数。 尽管DES十分安全，但确实存在方法可以攻破 * DES算法 * 其他对称加密算法 国际数据加密算法 CAST算法 Skipjack算法 * 关于对称加密算法 在短时间内DES不会受到致命攻击 IDEA不像DES和Skipjack那样受到NSA的影响，因此人们比较接受IDEA算法没有后门的说法。此外，IDEA采用128位的密钥，较DES和Skipjack的56位和80位都长，因此其抗攻击能力也比较强 密码学研究和发展必须是“本土性”的科学，不能像其他科学一样能依赖引进 * 2.4 非对称加密算法 不对称加密算法要用到两个密钥，一个是公共的，一个是私人的。一个密钥负责加密（编码），另一个负责解密（译码） 在仅知公共密钥的前提下，不可能推导出私人密钥是什么 我们认为公共密钥算法是“计算安全”的 * RSA算法 目前最流行的非对称密钥算法是RSA，名称来源于它的发明者：Ron Rivest、Adi Shamir以及Leonard Adleman RSA关键在于大质数的乘积因子的分解困难 * RSA算法 一个密钥可用来加密数据，另一个密钥可用来解密 意味着任何人都能用密钥持有者的公共密钥对一条消息进行加密，而只有密钥持有者才能对它进行解密 另外，密钥持有者也可用自己的私有密钥对任何东西进行加密，而拿到密钥持有者的公共密钥的任何人都能对其解密 这样做的实际意义在于不可否认及数字签名 * RSA的工作原理 * RSA的工作原理 用户A需要将明文信息“HI”通过RSA加密传递给