加密基础.ppt

加密技术介绍 一个新版的宝典 唉！我很惭愧现在也没有通过面试。 现在迈威又有了一个新版的宝典！ 好爽我一定能过一次通过了。 但是！！！我在外地不在迈威。 怎么才能把这个宝典顺利的交到我的手上呢？ 而且我还怀疑有人会窃取这个宝典。 我怕谁拿到这个宝典和我单挑就惨了！ 安全的含义 我能确保这个宝典来自迈威。 我能确保在通过因特网传输时，宝典没有被修改。 没有别人能够看到这份宝典，因为那是发给我的，这样就防止了宝典被窃。 迈威不能事后否认他曾经发送过那份宝典给我。 角色 对称密码学 密码学算法主要分为两个大类，对称密码学和非对称密码学，对称密码学技术已经存在了很长的时间，最早使用对称密码技术的是埃及人。 我们很快就能看到，对称算法和非对称算法各有所长和弱点，所以现代密码系统都在努力做到适当地使用这两类算法以利用它们的长处，同时又避开它们各自的缺点。 对称的加密和解密 似乎很完美 有个大BUG 实际可能更糟 重复使用同一个对称密钥是失策的行为。 如果会员之间彼此要交换版本！！！ 如果只有5个会员【5×（5－1）】好像问题不大。 100个会员【100×（100－1）】！！！ 而且密钥使用一次后就要删除！！！ 正如你看到的，密钥分发，密钥存储，密钥管理以及缺乏对数字签名的支持，这些都是对称密码算法的缺点。 看来我现在还不能得到我的一次包过的版本。 对称密码学扼要重述 在对称密码学中，同一个密钥既用于加密也用于解密。 对称加密速度快。 对称加密是安全的。 对称加密得到的密文是紧凑的。 因为接收者需要得到对称密钥，所以对称加密容易受到中途拦截窃听的攻击。 对称密码系统当中密钥的个数大约是以参与者数目的平方的速度增长，因此很难将它的使用扩展到大范围的人群中。 对称密码系统需要复杂的密钥管理。 对称密码技术不适用于数字签名和不可否认性。 非对称密码学基本的几个算法 Diffie-Hellman RSA ECC 加密强度比较 公钥和私钥 应该可以得到版本了吧 看似很有效 看似我现在能够安全的获得那个传说中的一次包过版本了。 但是现在的黑客十分下流，他可能会拿一个其他蹩脚培训中心的版本用我的公钥加密，然后用它来替换Wolf发给我的版本。 我需要通过某种方式来认证这份版本确实来自Wolf，而不是什么蹩脚培训中心。 非对称密码学的好处和缺点 使用非对称密码技术时，用一个密钥加密的东西只能用另一个密钥来解密。 非对称加密是安全的。 因为不必发送密钥给接受者，所以非对称加密不必担心密钥被中途截获的问题。 需要分发的密钥数目和参与者的数目一样。 非对称密码技术没有复杂的密钥分发问题。 非对称密钥技术不需要事先在各参与者之间建立关系以交换密钥。 非对称密码技术支持数字签名和不可否认性。 非对称加密速度相对较慢。 非对称加密会造成密文变长。 各取所长 如果我们比较一下对称和非对称密码技术的描述，就会发现一件怪事，在每个领域，如果一类算法比较脆弱，那么另一算法就会比较强，所以我们应该各取所长把这两种解决方案结合起来。 理想的解决方案 该解决方案必须是安全的。 加密的速度必须快。 加密得到的密文必须紧凑。 该解决方案必须能够适应参与者数目很多的情况。 该解决方案必须能够抗密钥窃听攻击。 该解决方案一定不能要求事先在参与者之间建立某种关系。 该解决方案必须支持数字签名和不可否认性。 一个简洁而优雅的解决方案（加密） 一个简洁而优雅的解决方案（解密） 散列函数 散列算法接受一大块的数据并将其压缩成最初数据的一个指纹或者摘要。 散列函数的输出是一个比最初数据小的值，如果你修改了最初的数据，哪怕只修改了一位，那么输出的散列值就会不同。 你无法反向执行散列算法来恢复出哪怕是一点最初的明文 得到摘要不会告诉你任何关于最初明文的信息。 创建/发现散列值为某个特定值的明文，这在计算上是不可行的 MD5（128）；SHA（160） 数字签名（加密） 数字签名（解密） 验证签名过程中的逻辑推理 我在目录中查找到了Wolf的公钥。 我用这个公钥对加密摘要进行解密。 该加密摘要是用Wolf的私钥创建的。 Wolf拥有该私钥仅存的唯一拷贝。 因此，如果解密得到的摘要和摘要’相匹配，那么这个版本就是来自Wolf。 如果黑客替换了在目录中Wolf的公钥？？？ 数字证书 好耶 ? 2007 Cisco Systems, Inc. All rights reserved. ICND1 v1.0—* 迈威科技2008@CCNA培训课程 ? 2007 Cisco Systems, Inc. All rights reserved. ICND1 v1.0—* 迈威科技2008@CCNA培训课程 Wolf怎么把他加密使用的密钥交给我呢？？？ 难道你想说通过互联网发给我？？？ 有办法了我坐飞机到深圳来拿