电子政务安全技术保障02课件.ppt

上传人（卖家）：三亚风情

文档编号：3270994

上传时间：2022-08-15

格式：PPT

页数：35

大小：445.51KB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

25 文币

交易提醒：下载本文档，相应价格的文币将全额进入上传人（卖家）的账号。立即下载优惠套餐（点此详情）

【下载声明】
1. 本站全部试题类文档，若标题没写含答案，则无答案；标题注明含答案的文档，主观题也可能无答案。请谨慎下单，一旦售出，不予退换。
2. 本站全部PPT文档均不含视频和音频，PPT中出现的音频或视频标识（或文字）仅表示流程，实际无音频或视频文件。请谨慎下单，一旦售出，不予退换。
3. 本页资料《电子政务安全技术保障02课件.ppt》由用户（三亚风情）主动上传，其收益全归该用户。163文库仅提供信息存储空间，仅对该用户上传内容的表现方式做保护处理，对上传内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知163文库（点击联系客服），我们立即给予删除！
4. 请根据预览情况，自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器，压缩文件请下载最新的WinRAR软件解压。

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 电子政务安全技术保障 02 课件

资源描述：: 1、主主要要内内容容基本概念基本概念密码学密码学基本概念基本概念加加/解密解密Data3A78明文密文加密过程解密过程加密算法及密钥解密算法及密钥密码体制密码体制私钥加密体制私钥加密体制A A用用Private Key对对数据进行加密。数据进行加密。加密的数据在网络加密的数据在网络上进行传输上进行传输 B B用用Private Key对对数据进行解密。数据进行解密。Data3A78Data3A78密码体制密码体制公钥加密体制公钥加密体制A A用用B B的的Public Key对数据进行加密。对数据进行加密。加密的数据在网络加密的数据在网络上进行传输上进行传输 B B用自己的用自己的Pri
2、vate Key对数据进行解密。对数据进行解密。Data3A783A78Data柯克霍夫斯原则柯克霍夫斯原则l柯克霍夫斯原则为什么成为密码系统设计的重要原则l算法是相对稳定的，经过一定次数或一定时间的使用，难免被攻击者所获取。l其次，在某种场合可能使用某类密码更为合适，再加上某些设计家对某种密码系统有所偏爱等因素，都可能导致攻击者“猜出”密码算法。l更为重要的是，通常只要经过一些统计实验和其它测试就不难分辨出不同的密码类型。l因此，将安全性依赖于密码算法，认为密码分析员不可能掌握密码系统算法，是一种很危险的想法。密码系统中的算法即使被密码分析员所掌握，也应该无助于用来推导出明文或密钥。加密的基
3、本方法加密的基本方法密钥 T Y P E顺序3 4 2 1矩阵c a n yo u u nd e r st a n dy n s d n u r n c o d t a u e acan you understand加密的基本方法加密的基本方法a b c d e f g h I j k l m n o p q r s t u v w x y za b c d e f g h I j k l m n o p q r s t u v w x y z a b ccan you understandfdqbrxxqghuvwdqga b c d e f g h I j k l m n o p q r
4、s t u v w x y za b c d e f g h I j k l m n o p q r s t u v w x y z加密的基本方法加密的基本方法a51326d168740y233166day268766264023131631加密的基本方法加密的基本方法加密的基本方法加密的基本方法数据加密标准数据加密标准DES DES的的算法框图算法框图64bits明文/密文数据初始置换IP乘积变换（在16轮密钥控制下迭代）逆初始置换IP-164bits密文/明文数据输出输入 l计算机网络通信l一般只限于民用敏感信息，不在政府确定的保密范围之内的信息。l电子资金传送系统l可准确、快速地传送数据
5、，并可较好地解决信息安全的问题。l保护用户文件l用户可自选密钥对重要文件加密，防止未授权用户窃密。l用户识别l用于计算机用户识别系统中。国际数据加密算法国际数据加密算法IDEA第17轮64bit明文输入128bit密钥密钥扩展64bit密文输出第1轮第2轮l加密循环密钥的产生l1）将主密钥分成8个16bit块，即K1K8；l2）将主密钥循环左移24位，再按前一步骤，产生K9K16；l3）再将步骤2）重复4次，共得到48个循环密钥；l4）将主密钥循环左移22位，从最左开始取4个16bit块作为K49K52；l解密循环密钥的产生l1）在奇数循环中，解密密钥是对应加密密钥的逆元，如解密密钥的K1是加
6、密密钥K49的逆元，K4是加密密钥K52的逆元。l2）在偶数循环中，根据运算的可逆性可知两种密钥对应相同，如解密密钥的K47与加密密钥K5相同。lIDEA算法的密钥长度为128位，其安全强度较64位的密钥有很大的提高。l同时，IDEA密码能够抵抗差分分析和线性分析。设计者尽最大努力使该算法不受差分密码分析的影响，赖学家已证明IDEA算法在其8圈迭代的第4圈之后便不受差分密码分析的影响了。假定穷举法攻击有效的话，那么即使设计一种每秒种可以试验10亿个密钥的专用芯片，并将10亿片这样的芯片用于此项工作，仍需1013年才能解决问题；另一方面，若用1024片这样的芯片，有可能在一天内找到密钥，不过人们
7、还无法找到足够的硅原子来制造这样一台机器。公钥密码技术公钥密码技术RSA rar mod1随机选择两个秘密的大质数p和q计算公开的模数 r=p q计算秘密的欧拉函数(r)=(p-1)(q-1)求一对逆元e、d，ed，使e d1 mod(r)公开密钥PK（r，e）保密密钥SK（p，q，d）假设：甲向乙传送一份文件，采用RSA加密方式。IBM Compatible乙SK随机产生PKRSA算法IBM Compatible甲明文密文PKPK密文成本密钥位数40566480112128$100K2 s35 h1 y70000 y1014 y1019 y$1M0.2 s3.5 h37 d7000 y1013 y1018 y$10M0.02 s21 m4 d700 y1012 y1017 y$100M2 ms13 s9 h70 y1011 y1016 y注：据1995年的技术水平测算的。密钥管理的需求密钥管理的需求密钥管理的内容密钥管理的内容l集中传送：将密钥整体传送，需要用主密钥来保护会话密钥的传递，并通过安全渠道传递主密钥。l分散传送：将密钥分解成多个部分，用秘密分享的方法传递，只要有部分到达即可复原。

展开阅读全文