[IT认证]加密解密.ppt

4.5流设计 公共语言运行库使用面向流的设计实现对称算法和哈希算法。 该设计的核心是 CryptoStream，它是从 Stream 类派生的类。基于流的加密对象全都支持用于处理对象的数据传输部分的单个标准接口 (CryptoStream)。由于所有对象都在标准接口上生成，所以可以将多个对象（如一个哈希对象后跟一个加密对象）链接在一起，并且可以对数据执行多个操作而不需要为数据提供任何中间存储。 使用流模型时还可以用更小的对象生成对象。例如，可以将加密算法和哈希算法的组合视为单个流对象（即使该对象可能是从一组流对象生成的）。 4.6创建加密方案 用于加密和解密数据的简单加密方案可能指定以下步骤： 双方各自生成一个公钥/私钥对。 双方交换他们的公钥。 双方生成一个用于 TripleDES 加密的私钥（举例来说），并使用对方的公钥加密新创建的密钥。 双方将数据发送给对方，并以特定的顺序将对方的私钥与自己的私钥进行组合，从而创建一个新的私钥。 然后，他们使用对称加密开始对话。 Demo：公钥加密 小结 问题讨论 孔子说：“学而不思则罔，思而不学则殆。” * * * * 微软师资培训 MCT认证讲师 吴光成 2009 Session11：.NET安全性 ——加密解密 议程： .NET加密/解密概述 .NET加密/解密模型 哈希算法 对称加密/解密 非对称加密/解密 .NET配置加密类 一些高级加密/解密讨论 第一节 加密/解密概述 1.1两类重要的安全威胁 攻击和泄密是计算机面临的两大安全威胁。攻击可能来自病毒，例如它会删除文件、降低机器运行速度或引发其它安全问题。相比之下，泄密往往要隐蔽得多，它侵害的是你的隐私：未经授权访问硬盘文件，截取通过Internet发送的邮件，等等。泄密还可能伴随着攻击，例如修改机密文件等。 针对泄密的最佳防范措施就是加密。有效的加密不仅杜绝了泄密，而且还防范了由泄密引发的攻击。加密技术有时还用于通信过程中的身份验证——如果某个用户知道密码，那么他应该就是那个拥有这一身份的人。 然而必须说明的是，没有一种防范泄密的安全技术是绝对坚固的，因为密码有可能被未经授权的人获得。 1.2防止破解 黑客和密码专家破解加密文件的办法主要有两个，第一是有哪些信誉好的足球投注网站密文是否有重复现象，第二是用暴力破解法获得密钥。 破解密文的第一种方式是有哪些信誉好的足球投注网站样本——特别是重复的样本。例如“亲爱的XXX”、“Dear Sir”等 。 暴力破解：尝试每一种可能的密钥组合最终破解密钥 。 1.3加密概述 加密将防止数据被查看或修改，并在原本不安全的信道上提供安全的通信信道。 例如，可以使用加密算法对数据进行加密，在加密状态下传输数据，然后由预定的接收方对数据进行解密。如果第三方截获了加密的数据，将难以解密该数据。 加密用于达到以下目的： 必威体育官网网址性：防止用户的标识或数据被读取。 数据完整性：防止数据被更改。 身份验证：确保数据发自特定的一方。 1.4加密基元（算法和惯例的组合 ） 加密基元 使用 私钥加密（对称加密） 对数据执行转换，使第三方无法读取该数据。此类型的加密使用单个共享的机密密钥来加密和解密数据。 公钥加密（不对称加密） 对数据执行转换，使第三方无法读取该数据。此类加密使用公钥/私钥对来加密和解密数据。 加密签名 通过创建对特定的一方唯一的数字签名来确保数据发自该特定方。此过程还使用哈希函数。 加密哈希 将数据从任意长度映射为定长字节序列。哈希在统计上是唯一的；不同的双字节序列不会哈希为同一个值。 第二节 哈希算法 2.1哈希算法 哈希（散列）是一种单向算法，一旦数据被转换，将无法再获得其原始值。 散列的缺点之一是，即使原始数据只发生一个小小的改动，数据的散列也会发生非常大的变化。 例如：Pork 和 Porky 这两个单词非常相似，但使用散列算法加密后的结果却相去甚远。您可能根本看不出二者之间有什么相似之处。 .NET 开发人员可以使用多种散列算法类。最常用的是 SHA1 和 MD5。 2.2哈希算法特点 哈希（散列）算法将任意长度的二进制值映射为固定长度的较小二进制值，这个小的二进制值称为哈希值。 哈希值是一段数据唯一且极其紧凑的数值表示形式。 如果散列一段明文而且哪怕只更改该段落的一个字母，随后的哈希都将产生不同的值。 要找到散列为同一个值的两个不同的输入，在计算上是不可能的。 2.3哈希算法类 .NET Framework 提供以下实现数字签名算法的类： HMACSHA1 MACTripleDES MD5CryptoServiceProvider SHA1Managed SHA256Managed SHA384Managed SHA512Managed 2.4如何选择哈希算法 使用的