任务8.3 应用非对称加密保障信息传输安全.pptx

项目8保护信息传输安全;;生活中广泛使用对称加密，使用简单，但有一个致命缺陷：无法保证秘钥安全。

互联网上传输信息，使用非对称加密技术，使用一对秘钥，叫做公钥（publickey）和私钥（privatekey）。

加密有一个密码就行，为啥需要两个密码？还有一个公开密码？如何保障密码安全？;信息互联网上传输，通常使用非对称加密，保障安全。典型的应用使用HTTPS通信。HTTPS在传输数据前，客户端（浏览器）与服务端（网站）间进行一次握手。

在握手过程中，对双方传输数据加密，这里使用公钥加密。;8.3.1了解非对称加密技术

1.什么是非对称加密

非对称加密算法要两个密钥：公钥（PublicKey）和私钥（PrivateKey），公钥与私钥是一对。在加密和解密过程，使用两个不同密钥，也叫非对称加密算法。公钥对外公开，也称公钥加密。;8.3.1了解非对称加密技术

1.什么是非对称加密

使用公开密钥加密，只有使用对应私有密钥解密；使用私有密钥对数据加密，只有使用对应的公开密钥才能解密。;8.3.1了解非对称加密技术

1.什么是非对称加密

非对称秘钥既可以用于加密，还可以用于数字签名认证。;8.3.1了解非对称加密技术

2.非对称加密技术原理

非对称式加密使用“公钥”和“私钥”两个配对密钥，否则不能打开加密文件。私钥必威体育官网网址，公钥公开。使用公钥加密，就必须要使用私钥来解密。使用私钥加密，就必须要使用公钥来解密。

首先，A向B发送信息，A和B都产生一对用于加密和解密公钥和私钥。

然后，私钥都必威体育官网网址，A将自己公匙发送给B；B将自己公匙发送给A。;8.3.1了解非对称加密技术

2.非对称加密技术原理

A给B发消息，需用B公匙加密。把加密信息发给B。B收到后，用自己私匙解密。

在传输过程中，即使其它人截获报文，也无法解密。只有B才有解密私钥。;8.3.1了解非对称加密技术

3.非对称加密技术特点

针对对称加密算法缺陷提出，在非对称加密系统，加密和解密相对独立，使用两把不同密钥。公钥向公众公开，谁都可以使用。私钥只有解密人知道。黑客根据公钥，无法解密，加强信息保护。;8.3.1了解非对称加密技术

3.非对称加密的技术特点

非对??加密优点：安全高，几乎很难破解；

非对称加密缺点：加解密相对速度慢、密钥长、计算量大、效率低。

非对称加密应用场景：HTTPS（SSL）证书制作、CRS请求证书、金融通信加密、蓝牙等硬件加密配，关键登录信息验证。

公钥加密技术不仅解决密钥分配，还为签名和认证提供安全认证手段。

;8.3.2非对称加密技术的代表——RSA算法

1．RSA算法由来

1976年，斯坦福大学WhitfieldDiffie和MartinHellman教授，提出公开钥加密系统。

1977年，麻省理工大学RonaldRivest，以色列AdiShamir，南加州大学LeonardAdleman公布RSA加密算法，得到广泛应用。;8.3.2非对称加密技术的代表——RSA算法

2.RSA算法特点

RSA算法是使用最广泛公钥密码加密算法，也是最有影响力的公钥加密算法，被ISO组织推荐为公钥加密标准。只要钥匙足够长，用RSA加密的信息不能解破。;8.3.2非对称加密技术的代表——RSA算法

3.RSA算法原理

RSA算法基于数论：将两个大质数相乘容易，但对其乘积因式分解，却困难。可以将乘积公开作为加密密钥。通过以下步骤，说明RSA算法的技术原理。

（1）选择两个大素数p和q，计算乘积：n。

素数是除1和自身之外，不能被其它正整数整除的正整数。注意的是：选择两个素数尽可能大，位数相当。计算出来乘积n的长度，比较安全。

其中：n=p×q。;8.3.2非对称加密技术的代表——RSA算法

3.RSA算法原理

（2）选择一个加密密钥e，计算出解密密钥d。

选择一个加密密钥e。如：所有大于p和q素数都可用。

选择密钥e有要求，要先计算一个数：r=(p–1)×(q–1)。

其中，e和r之间保持互素（备注：也就是两个正整数除1之外，没有其它公因子）。

设置加密密钥e，就计算出解密密钥d。

其中，e和d之间公式：e×d≡1modr。

因此，可以求出这个式子的解：d=e-1modr。

其中，计算结果是：解密密钥d一定要与n互素。;8.3.2非对称加密技术的代表——RSA算法

3.RSA算法原理

（3）公开整数n和e，秘密保存私密密钥d。

通过以上计算完成之后，把n和加密密钥e，告诉给发消息，两个数对外公开。

注意1：小心保存私密密钥d，不要让任何人知晓。

注意2：任意选择数字p、q以及r，不要告诉任何人。

黑客得到任何一个数，都可以推算