大学信息技术基础课件：第8章 信息系统安全.ppt

3）加密装置或加密算法。Encrypt(E)4）用于加密和解密的钥匙，可以是数字/词汇/语句。key(K)5）解密装置或解密算法。Decrypt(D)§8.4数据加密技术图8-13加密系统的组成8.4.2对称密钥密码系统（单钥密码）在对称密钥密码体制中，其加密运算、解密运算使用的是同样的密钥，信息的发送者和信息的接收者在进行信息的传输与处理时，必须共同持有该密码（称为对称密码）。§8.4数据加密技术例：将字符的ASCII码加3取模(移位密码)Hello→Khqqr加密Ek(P)=CKhqqr→Hello解密Dk(C)=P §8.4数据加密技术由于加解密双方都要使用相同的密钥，要求通信双方必须通过秘密信道私下商定使用的密钥，在发送、接收数据之前，必须完成密钥的分发。图8-14在对称密钥密码体制中，通信双方拥有

相同的共用密钥，并保持钥匙的秘密§8.4数据加密技术图8-15对称密钥密码系统中密钥的数量和分发是最薄弱的环节1.移位密码（恺撒密码，可被穷举密钥有哪些信誉好的足球投注网站）例k=3:§8.4数据加密技术——8.4.3古典加密技术即取模运算：加密变换：C=Ek（P）=（p+k）mod26解密变换：P=Dk（C）=（c-k）mod26其中：明文空间P={A，B，C，…，Z}、 密文空间C={A，B，C，…，Z}密钥空间K={0，1，2，…，25}§8.4数据加密技术——8.4.3古典加密技术2.换位密码换位密码又称置换密码，和移位密码技术相比，没有替换明文中的字母；而是通过改变明文字母的排列次序来达到加密的目的。常见的方法是列换位§8.4数据加密技术8.4.3公开密钥密码系统1.基本概念在公钥密码系统中，加密和解密使用的是不同的密钥（叫做非对称密钥），这两个密钥之间存在着相互依存关系：用其中任一个密钥加密的信息只能用另一个密钥进行解密；但不能根据一个密钥计算出另一个密钥。§8.4数据加密技术图8-16公开密钥密码系统的基本原理2.公开密钥密码系统的基本原理加密密钥公之于众，谁都可以使用；解密密钥只有解密人自己知道。它们分别称为公钥（PK）和秘钥(SK)。但SK不能由PK求出。§8.4数据加密技术3.公开密钥密码系统的算法因此如何找到一个合适的算法生成合适的PK和SK，并且使得从PK不可能推导出SK，正是迫切需要密码学家们解决的一道难题。RSA算法的安全性是基于大整数因子分解的困难性，而大整数因子分解问题是数学上的著名难题，至今没有有效的方法予以解决，因此可以确保RSA算法的安全性。4.公开密钥密码系统的密钥分发问题假设Jack欲传送一些机密信息给Allen，Jack无须自己储存Allen的公开密钥。他只需向钥匙管理员索取Allen的公开密钥。索取后，他便利用此公开密钥将信息加密，而此加密的信息则只可借着Allen的私人密钥才能解密，之后Jack便可将此加密的信息在互联网上传送出去。当Allen收到此信息后，他便利用自己的私人密钥将信息解密，同样的公开密钥便可以让不同人士用作传送机密信息给Allen。§8.4数据加密技术图8-18公开密钥密码系统的密钥处理问题§8.5电子签名8.5.1什么是电子签名电子签名指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。8.5.2数字签名的概念所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证。第8章信息系统安全主要内容：§8.1信息系统的安全构架§8.2计算机病毒与防治§8.3防火墙§8.4数据加密技术§8.5电子签名*§8.6信息安全政策与法规本章小结思考与练习8.1.1信息安全的含义计算机信息系统安全保护是指：保障计算机及相关配套设施（含网络）安全，运行环境安全，信息安全，计算机功能正常发挥，以维护计算机信息系统的安全运行。§8.1信息系统的安全构架信息安全包括如下含义：1.信息的可靠性2.信息的可用性3.信息的必威体育官网网址性4.信息的完整性5.信息的不可抵赖性6.信息的可控性§8.1信息