- 1、本文档共9页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
密码学的重要性:
随着计算机网络技术和通讯技术的迅猛发展,大量的敏感信息常常通过计算机网络进行交换,在这些信息的传输与处理的过程中,如何保护信息安全使之不被非法窃取或篡改,成为人们关注的问题。因此计算机密码学就成为信息安全中的一个重要的研究领域。密码体制的分类方法有很多,常用的几种分类方法如下:根据加密与解密算法中使用密钥是否相同,将其分为对称密钥密码体制和非对称密钥密码体制。
非对称密码体制的由来
在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。正是由于对称密码学中双方都使用相同的密钥,因此无法实现数据签名和不可否认性等功能。20世纪70年代以来,一些学者提出了公开密钥体制,即运用单向函数的数学原理,以实现加、解密密钥的分离。加密密钥是公开的,解密密钥是必威体育官网网址的。密钥对的工作是可以任选方向的。这提供了数字签名的基础,如果要一个用户用自己的私人密钥对数据进行了处理,别人可以用他提供的公共密钥对数据加以处理。由于仅仅拥有者本人知道私人密钥,这种被处理过的报文就形成了一种电子签名----一种别人无法产生的文件。 数字证书中包含了公共密钥信息,从而确认了拥有密钥对的用户的身份。
从对称密码到非对称密码
对称密码算法计算开销小,算法简单,加密速度快,是目前用于信息加密的主要算法。但它在进行安全通信前需要以安全方式进行密钥交换。这一步骤,在某些情况下会非常困难,甚至无法实现。例如,某一贸易方有几个贸易关系,他就要维护几个专用密钥且没法鉴别贸易发起方或贸易最终方,因为贸易的双方的密钥相同。另外,由于对称加密系统仅能用于对数据进行加解密处理,提供数据的机密性,不能用于数字签名。因而人们迫切需要寻找新的密码体制。
在谈到加密的时候,必威体育精装版的不一定是最好的。应该选择那种合适的、已经被大量公开分析和测试过的加密算法,因为在密码学领域是没有机会去尝试一个新算法的。
算法和密钥
明文M,密文C,加密E,解密D
密钥用K表示
K可以是很多数值里的任意值,密钥K的可能值的范围叫做密钥空间。加密和解密运算都使用这个密钥,即运算都依赖于密钥,并用K作为下标表示,加解密函数表达为:
E(M , k)=C
D(C , k)=M
D(E(M , k), k)=M,如图所示。
非对称密码与对称密码的对比
非对称密码体制
优点:
不需要经安全渠道传递密钥,大大简化了密钥管理, 加密数据安全性高。
在多人之间进行必威体育官网网址信息传输所需的密钥组和数量很小。
实现数字签名。
缺点:
公开密钥加密比私有密钥加密在加密/解密时的速度慢,因此公钥加密不适合较大数据。
对称密码体制
优点:
计算开销小,算法简单,密钥较短,加解密速度快,因此特别适用于对较大的数据流执行加密转换。
缺点:
仅能用于对数据进行加解密处理,提供数据的机密性。
规模复杂。
不能实现数字签名。
非对称密码与对称密码的对比
非对称密码体制
应用:主要用于短消息和对称密钥的加密。如SSL,PGP,和S/MIME中。
常用算法:RSA算法、E1 Gamal算法
对称密码体制
应用:主要用于长明文的加密,如文件,网络,数据库加密。
常用算法:(分流加密算法和分组加密算法两种)
非对称密码的应用:数字签名
数字签名是解决商务难题而诞生的,电子商务需要保证交易两方的确定性,而数字签名就能很好的解决。对文件进行加密只解决了传送信息的必威体育官网网址问题,而防止他人对传输的文件进行破坏,以及如何确定发信人的身份还需要采取其它的手段,这一手段就是数字签名。
在电子商务安全必威体育官网网址系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中,都要用到数字签名技术。在电子商务中,完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。实现数字签名有很多方法,目前数字签名采用较多的是公钥加密技术。目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。
混合加密
对称密码体制与非对称密码体制各有优缺点,因此,通常把这两种技术结合起来以实现最佳性能。即用非对称密码技术在通信双方之间传送私钥,而用私钥来对实际传输的数据加密。
RSA算法
背景:
1976年,Diffie和Hellman在文章“密码学新方向”中首次提出了公开密钥密码体制的思想
1977年,Rivest、Shamir和Adleman三个人实现了公开密钥密码体制,现在称为RSA公开密钥体制,它是第一个既能用于数据加密也能用于数字签名的算法。这种算法易于理解和操作,算法的名字以发明者的名字命名:Ron Rivest, Adi Shamir和Leonard Adleman。
RSA的安全性一直未能得到理论上的证明。它经历了各种攻击,至今未被完全攻破
应用前景:
RSA主要用于PKI身份认
文档评论(0)