02信息加密技术.ppt

信息加密技术 一、加密技术 1.1 密码学基础 1.2 对称加密算法 1.3 非对称加密体制 1.4 数据完整性机制 1.5 数字签名机制 二、密钥管理与证书 2.1 密码分配与管理 2.2 数字证书 2.3 公钥密码体系PKI/CA 密码学历史 第 * 页 Hebrew人使用密码术把原始字母转化为另一个字母，这是典型的“替代密码”（substitution cipher） 单字母替代 ： ABCDEFGHIJKLMNOPQRSTUVWXYZ ZYXWVUTSRQPONMLKJIHGFEDCBA 例如：明文 security —— 密文 hvxfirgb 密码学历史 第 * 页 公元前400年，Spartans人使用“轴棒密码”（scytale cipher） 密码学历史 第 * 页 在古罗马，Caesar使用将字母往后移3位来加密 加密示例： 密码学历史 第 * 页 第二次世界大战期间，由于电子和无线通信的发展，古典密码学发展到了巅峰。“轮密码”（rotor cipher，仍然是替代密码，但使用了复杂的转轮）出现了有名的Enigma：它包含多个独立转轮、一个附加版、一个反射轮。其密钥就是转轮的初始设置和转轮的前进档位。 波兰的破译小组（雷耶夫斯基等人）在德国进攻波兰之前曾破译了Enigma，破译技术对日后图灵的工作提供了帮助。 密码学历史 第 * 页 16世纪，苏格兰女王Mary因密谋叛乱的密文被破解而丧命，Mary当时被认为参与了许多有关于企图协助天主教夺权以及推翻英格兰伊丽莎白的计划 美国独立战争时期Benedict Arnold使用密码本传递情报和调度军队 1920年，美国密码学家William Frederick Friedman发表论文”The index of Coincidence and Its Application in Cryptography” 计算机诞生以后，密码学得到了长足的进步，提出了大量更复杂的算法和理论 IBM的“撒旦工程”设计了DES 计算机时代，大量的协议被设计，软硬件加密系统大量涌现，银行交易、通信、邮件等都是用了密码技术 密码分析者和密码设计者相互促进，开辟了一个又一个密码学的新境界 加密(E) 解密(D) M：明文 C：密文 KE：加密密钥 KD：解密密钥 1.1 密码学基础---加密和解密 密码技术是保护信息安全的重要手段之一 明文：信息的原始形式。 密文：明文经过变换加密后的形式。 密钥：在处理过程中要有通讯双方掌握的专门信息参与，这种 专门信息，是具有确定bit长度的数字单元，称为密钥。 算法：用于加密和解密的数学函数（algorithm 公开) 。 加密：由明文变成密文的过程称为加密（Encrypt），由加密 算法来实现的。 解密：将密文变成明文的过程称为解密（Decrypt ），由解密 算法来实现的。 1.1 密码学基础 一个密码体制被定义为一对数据变换 加密变换（Encryption）:  一个变换应用于明文的数据项，变换后产生的相应数据项称为密文。 加密变换将明文和一个称为加密密钥的独立数据值作为输入，输出密文。 解密变换（Decryption）: 另一个变换应用于密文，变换后的结果为明文。 解密变换将密文和一个称为解密密钥的独立数据值作为输入,输出明文。加密过程: 主要是重复使用混乱和扩散两种技术。 混乱(Confusion)是改变信息块使输出位和输入位无明显的统计关系。 扩散(Diffusion)是将明文位和密钥的效应传播到密文的其它位。 1.1 密码学基础 密码学作为数学的一个分支，主要包括： 密码编码学：使消息必威体育官网网址的技术和科学 密码分析学：破译密文的技术和科学 1.1 密码学基础 密码学的作用 机密性:提供只允许特定用户访问和阅读信息，任何非授权用户对信息都不可理解的服务[通过数据加密实现]。 数据完整性:提供确保数据在存储和传输过程中不被未授权修改（篡改、删除、插入和重放等）的服务。[通过数据加密、数据散列或数字签名来实现] 鉴别:提供与数据和身份识别有关的服务。[通过数据加密、数据散列或数字签名来实现] 抗否认性:提供阻止用户否认先前的言论或行