数据加密技术创新.ppt

数据加密技术 密码技术在网络通信中的应用 链路加密：路途经过每一节点都要解密加密报文，可以对报头实现加密。 端-端加密：在发送端加密，在接收端解密。只能加密报文，不能加密报头。 加密技术在电子商务方面的应用：RSA。 加密技术在VPN中的应用：加密通道。 PGP应用 本章学习的教学要求 l了解：数据加密的有关术语和方法、传统的数据加密方法 l掌握：对称加密算法和公开密钥加密算法的特点和应用、数字签名、报文摘要、SSL和SET协议、PGP加密系统 概述 早在4000多年前，密码技术已有使用；如隐写术。 密码学包括两方面的内容： 密码编码学和密码分析学。 重点：密码学算法模型 密码学的发展 (按技术发展阶段分类) 第二阶段： 1949年～1975年，现代密码学 主要特点：数据的安全基于密钥而不是算法的必威体育官网网址 第三阶段： 1976年以后，公钥密码学 主要特点：公钥密码使得发送端和接收端“无密钥传输的必威体育官网网址通信”成为可能。 重点：密码学的发展(按历史发展阶段分类) 第一阶段：手工阶段，以手工方式完成加密作业。 第二阶段：机械阶段，以机械密码机或电动密码机完成加解密作业。 第三阶段：电子机内乱密码，通过电子电路，以严格的程序进行逻辑运算以少量制乱元素生产大量的加密乱数。 第四阶段：计算机密码，以计算机密码软件进行算法加解密。 密码学的分类按密码算法分类 对称密码算法 3DES算法 RC2和RC4 公共密码算法 数字签名算法 AES算法 单向散列算法 补充：重点：4.1.3密码学与信息安全的关系 数据加密技术是保证信息安全基本要素（必威体育官网网址性、完整性、可用性、可控性、不可否认性）的手段： 数据加密技术是如何保证信息安全基本要素的？ 信息的私密性(Privacy)：对称加密 信息的完整性(Integrity)：报文摘要 信息的源发鉴别(Authentication)：数字签名 信息的防抵赖性(Non-Reputation)：数字签名 单表替代密码 难点（选学）：多表替代密码 2、多表替换技术：又称为费杰尔Vigenere）密码，这种替代法是循环的使用有限个字母来实现替代的一种方法。 以明文字母指定行，以密钥字母指定列， 从而在费杰尔Vigenere）表中查找密文字母。 如:I am dying to miss you.密钥为love. 则： Iamd ying tomi ssyo u. love love love love love 费杰尔Vigenere）密码表 密码分析 密码分析：就是在未知密钥的前提下, 从密文中恢复出明文或推导出密钥。 密码分析方法主要有： 唯密文攻击 已知明文攻击 选择密文攻击 选择密钥攻击 古典密码分析方法主要有： 穷举分析 根据字母频率分析 养个娃娃不读书， 不如养头老母猪！ 重点：数据加密标准(对称加密算法) 对称加密模型特点：加密和解密使用的密钥相同 对称加密的要求: 1、需要有强大的加密算法 2、发送方和接受方必须以安全的方式获得密钥，在对称加密体系中不需要对加密算法进行必威体育官网网址 DES算法的安全性分析 不同密钥长度承受攻击的情况如下表： DES算法的安全性分析 优点：算法查对简单，具有比较广泛的应用。缺点：其安全性完全取决于密钥的必威体育官网网址性。 了解： 其它常用的对称加密算法 三重DES（Trible DES）：采用2个或3个密钥对明文进行3次加密运算，密钥长度由DES的56位变成112位或128位。 IDEA (International Data Encryption Algorithm) AES(Advanced Encryption Standard RC5 重难点：公共密钥加密(非对称加密算法) 公开密钥算法 公开密钥算法（public-key algorithm）也称非对称算法，加密密钥不同于解密密钥，而且解密密钥不能根据加密密钥计算出来。 加密密钥叫做公开密钥（public-key，简称公钥），解密密钥叫做私人密钥（private-key，简称私钥）。 公共密钥算法通信模型（中文） RSA公共密钥密码系统 RSA算法是麻省理工大学的Ron Rivest，Adi Shamir和Leonard Adleman（RSA算法即为三人名字的缩写）于1977年研制并于1978年首次发表的一种算法。 RSA算法的数学基础是数论的欧拉定理，它的安全性依赖于大数因子分解的困难性。 公共密钥加密算法应用 公共密钥密码学系统在应用中非常简单，先看这样一个应用实例。 假设A和B想进行通信，如图所示，不像对称密钥系统那样，两人