信息系统安全技术加密技术综述.ppt

密码学基础明文加密解密明文[图1]加密和解密ME(M)CD(C)M加密函数解密函数对图1中的加密和解密过程有如下等式成立:D(E(M))=M4.密码学的作用密码学基础机密性:提供只允许特定用户访问和阅读信息，任何非授权用户对信息都不可理解的服务[通过数据加密实现]。数据完整性:提供确保数据在存储和传输过程中不被未授权修改（窜改、删除、插入和重放等）的服务。[通过数据加密、数据散列或数字签名来实现]鉴别:提供与数据和身份识别有关的服务。[通过数据加密、数据散列或数字签名来实现]密码学基础抗否认性:提供阻止用户否认先前的言论或行为的服务。[通过对称加密或非对称加密，以及数字签名等，并借助可信的注册机构或证书机构的辅助，提供这种服务]5.算法与密钥算法是用于加密和解密的数学函数受限制(restricted)的算法算法的强度是基于保持算法的秘密算法强度依赖于密钥(K)的算法使用同一密钥的加/解密——加密：EK（M）=C——解密：DK（C）=M等效于DK（EK（M））=M密码学基础密文明文方案#方案明文密文数学变换函数密钥K文件密文#数学变换函数密钥K文件密文加密密钥K解密密钥K[图2]使用一个密钥的加解密使用不同密钥的加/解密——加密：EK1（M）=C——解密：DK2（C）=M等效于DK2（EK1（M））=M密码学基础密文明文方案#方案明文密文#加密密钥K1解密密钥K2数学变换函数密钥K1文件密文数学变换函数密钥K2文件密文[图3]使用不同密钥的加解密对称算法与公开密钥算法密码学基础对称算法也叫传统密码算法（秘密密钥算法、单钥算法），就是加密密钥能从解密密钥中推算出来。——对称算法的数学表示：加密：EK（M）=C解密：DK（C）=M——对称算法分类：密码学基础序列算法（streamalgorithm)一次只对明文中的单个位（或字节）进行运算的算法。分组算法（blockalgorithm)一次对明文的一组位进行运算，典型分组长度是64位。公开密钥算法（public-keyalgorithm）也叫非对称算法——公开密钥算法特点用作加密的密钥（也称公开密钥）不同于用作解密的密钥（也称私人密钥)。解密密钥不能根据加密密钥推算出来。加密密钥能公开。有时也用私人密钥加密而用公开密钥解密，这主要用于数字签名。协议：一系列步骤，其目的是为完成一项任务密码协议密码学基础1234密码协议：是使用密码学的协议对称密码通信（以Alice和Bob通信为例）——Alice和Bob协商用同一密码系统——Alice和Bob协商同一密钥——Alice用加密算法和选取的密钥加密她的明文消息，得到了密文消息——Alice发送密文消息给Bob——Bob用同样的算法和密钥解密密文单向函数密码学基础——例子已知x，我们很容易计算f(x),但已知f(x)，却难于计算出x.——单向函数的作用密码学基础不能用作加密使用单向函数进行鉴别，其鉴别过程如下：Alice将她的口令传送给计算机计算机完成口令的单向函数的计算计算机把单向函数的运算结果和它以前存储的值进行比较。密码学基础单向散列（Hash)函数——功能把可变输入长度串（称预映射，pre_image)转换成固定长度的输出串（称散列值）。——特点难于产生两个预映射的值，使它们的散列值相同散列函数是公开的，对处理过程不必威体育官网网址。平均而言，预映射的单个位的改变，将引起散列值中一半以上位的改变。已知一个散列值，要找到预映射，使它的散列值等于已知的散列值在计算上是不可行的。一般情况下，应使用不带密钥的单向散列函数，以便任何人都能验证散列值。说明：消息鉴别码（MessageAuthenticationCode,MAC),它是带有秘密密钥的单向散列函数，散列值是预映射的值和密钥的函数。密码学基础预映射鉴别密钥Ｋ单向散列函数散列值公开密码通信（以Alice和Bob通信为例）——Alice从数据库中得到Bob的公开密钥——Alice用Bob的公开密钥加密消息，然后发送给Bob——Bob用自己的私人密钥解密Alice发送的消息。混合密码通信——Bob将他的公开密钥发给Alice—