第三讲信息安全技术之加密技术课件.ppt

1、信息安全技术体系信息安全技术体系加密控制层加密技术加密技术u信息的加密变换是目前实现安全信息系统的主要手段，通过利用不同的加密技术可以对信息进行变换，从而实现信息的保密和隐藏。信息保密技术是信息安全的基础内容加密技术加密技术学习要求p（1）了解加密技术的基本概念p（2）掌握对称加密的算法及原理p（3）掌握非对称加密的算法及原理p（4）掌握数字信封的原理加密技术加密技术电子商务安全信息安全网络安全计算机安全密码安全密码安全是整个安全体系的核心部分密码安全是整个安全体系的核心部分 安全环安全环加密技术加密技术加密技术加密技术代号：老鬼，摩斯密码“情报是假 撤销行动”。周迅饰演的顾晓梦是把摩斯密码绣

2、在内衣上，想当别人把她的尸体抬出去的时候消息能传出去张涵予饰演的吴队长最后救治过程唱的歌把密报传出去了，使行动得以停止加密技术加密技术军队十不准：军队十不准：(一)不该说的秘密不说(二)不该问的秘密不问(三)不该看的秘密不看(四)不该带的秘密不带(五)不在私人书信中涉及秘密(六)不在非保密本上记录秘密(七)不用普通邮电传递秘密(八)不在非保密场所阅办、谈论秘密(九)不私自复制、保存和销毁秘密(十)不带秘密载体游览或者探亲访友加密技术加密技术新形势下的保密准则：新形势下的保密准则：一、不准涉密人员随意向任何组织和个人泄露秘密；二、不准非涉密人员以任何理由、途径非法知悉秘密；三、不准用手机或普通电

3、话谈论国家秘密；四、不准将涉密计算机接入互联网；五、不准将涉密U盘、移动硬盘、光盘接入与互联网连接的计算机；六、不准在与互联网连接的计算机上处理涉密文件；七、不准使用具有无线上网功能的计算机处理涉密文件；八、不准使用未加保密装置的传真机传递涉密文件资料与信息；九、不准擅自复制、摘抄、销毁和私自留存涉密文件资料；十、不准将涉密文件资料、涉密计算机带出办公室或家中处理涉密文件。在接待工作中，凡三级以上警卫任务（含视同三级）的日程安排、人员名单等要在专用计算机上操作、打印。加密技术加密技术电子邮件自动提款机POS机信用卡购物网上购物门禁卡密码从军事走向生活密码从军事走向生活加密技术加密技术信息安全关

4、键技术信息安全关键技术 密码学理论与技术密码学理论与技术密密 码码 学学通通 信信 理理 论论计算机科学计算机科学数数 学学信息安全技术信息安全技术加密技术加密技术密码学(Cryptology):是研究信息系统安全保密的科学.密码编码学(Cryptography):主要研究对信息进行编码,实现对信息的隐蔽.密码分析学(Cryptanalytics):主要研究加密消息的破译或消息的伪造.加密技术加密技术密码学发展史简图密码学发展史简图远古远古1949年年1976年年1977年年1949年年现代密码现代密码古典密码古典密码1976年年私钥密码私钥密码公钥密码公钥密码1977年年 商用密码商用密码加

5、密技术加密技术 密码学发展简史密码学发展简史 古典密码时期(1949)特定应用领域：军事、政治、外交 神秘性 艺术性 现代密码学(1949)：密码技术成为一门学科 著名论文著名论文:Communication theory of secrecy systems,Bell Syst.Tech.J.,Volume 28,656-715,1949.仙农(C.D.Shannon:1916-2001)保密系统的信息理论加密技术加密技术 密码学发展简史 公钥密码学(1976)计算机网络环境中的应用计算机网络环境中的应用 W.Diffie和和M.E.Hellman提出公钥密码的思想提出公钥密码的思想(197

6、6)著名论文：著名论文：W.Diffie and M.E.Hellman,New direction in cryptography,IEEE Tran.On Information Theory,IT-22,(6),644-654,1976.密码学新方向 密码学的商业应用(1977)1977：美国国家标准局：美国国家标准局(National Bureau of Standards)颁布数据加密标准颁布数据加密标准DES(Data Encryption Standard)1994：美国政府颁布数字签名标准：美国政府颁布数字签名标准DSS(Data Signature Standard)2001

7、：美国政府颁布高级加密标准：美国政府颁布高级加密标准AES(Advanced Encryption Standard)加密技术加密技术密码学的基本概念密码学的基本概念1.密码学2.明文3.密文4.解密5.密码6.加密7.密钥8.密码编码学9.密码分析学10.密码体制加密技术加密技术密码技术提供的服务密码技术提供的服务数据的保密性数据的完整性身份验证不可否认性 密码技术可以有效地用于信息认证、身份认证等，防止电子欺骗，可以在开放、潜在不安全环境中保证通讯和数据安全，它是认证技术和其他安全技术的基础，是信息安全的核心技术。加密技术加密技术加密过程模型加密过程模型明文加密加密密钥Ke密文密文解密解密

8、密钥Kd明文在网络上传输干扰/窃听加密算法解密算法加密技术加密技术代替密码（substitution cipher）：明文中的每个字符被替换成密文中的另一个字符。简单代替，即单字母密码，如Caesar（恺撒）密码；多码代替密码；多字母代替密码；多表代替密码，如Vigenre（维吉尼亚）密码。古典密码古典密码加密技术加密技术古典密码古典密码移位密码：移位密码：明明明文明文M密钥密钥K密文密文C加密算法加密算法E加密技术加密技术明文：明文：AVOID REUSING OR RECYCLING OLD PASSWORDS.A V O I D R E U S I N G O R R E C Y C L

9、 I N G O L D P A S S W O R D S密文：密文：ANIW VGNO OOGR IROD DRLS REDE CPUY ASCS ILS明文的字母保持相同，但顺序被打乱古典密码古典密码换位密码：换位密码：加密技术加密技术古典密码古典密码恺撒加密算法：恺撒加密算法：是将明文的每一个字母右移n位并以26个字母为模的替代.例：n=4，所有字母右移3位，即A由D替代，B由E替代，.，X由A替代，Y由B替代，Z由C替代。加密技术加密技术 Vigenre密码是一种基于移位字母表的周期代替密码，它的密钥K由一个字母序列来指定：kk1kd。其中：ki（i1，d）给出了第i个字母表的移动位

10、数，即fi(a)(a+ki)mod 26.古典密码古典密码维吉尼亚密码维吉尼亚密码例如：明文INTELLIGENT用密钥PLAY加密为：MINTE LLIG ENT KPLAY PLAY PLA Ek(M)XYTC AMIE TYT加密技术加密技术 例例 设m6，密钥字是CIPHER。假定明文串是 this cryptosystem is not secure 首先将明文串转化为数字串，按6个一组分段，然后模26“加”上密钥字得：相应的密文串将是:VPXZGIAXIVWPUBTTMJPWIZITWZT解密过程与加密过程类似,不同的只是进行模26减,而不是模26加。862523152117471

11、58217218871915222182301747158224181419152491219191211747158218812419181982582215174715822418191413192522158241720维吉尼亚密码维吉尼亚密码古典密码古典密码加密技术加密技术常用的现代密码技术：常用的现代密码技术：对称密钥加密法对称密钥加密法公开密钥加密法公开密钥加密法数字信封技术数字信封技术加密技术加密技术对称密钥加密法（对称密钥加密法（DES算法）算法）加密解密系统A系统B密文明文密钥c=E(m,k)m=D(c,k)特点：信息的加密和解密使用相同的密钥加密技术加密技术 实现方式：两个

12、系统A和B需要进行安全通讯，通过一些处理过程，他们同时获得一个作为密钥的数据值，该密钥只有双方知道，对其他系统保密。双方就可以使用该密钥对所要传输的数据进行加密，对所接收的数据进行解密。对于一个好的对称加密系统，除非在解密时提供了正确的密钥，否则无法通过解密功能获得明文信息。加密技术加密技术DES算法算法DES是一种基于数据块基于数据块的对称加密方法，采用64位长度的数据块和64位的密钥(其中有8位奇偶校验位）。DESDES算法大致可以分为算法大致可以分为3 3个部分：个部分：q 初始置换初始置换q 迭代过程迭代过程q 逆置换逆置换加密技术加密技术初始置换IP+k1+k2+k16IP-1L0R

13、0L1=R0R1=L0(RO,K1)L2=R1R2=L1(R1,K2)L15=R14R15=L14(R14,K15)R16=L15(R15,K16)L16=R1564位明文64位密文q DESDES算法的总体过程算法的总体过程输入输入6464位明文数据，并进行位明文数据，并进行初始置换初始置换IPIP；在初始置换在初始置换IPIP后，明文组再后，明文组再被分为左右两部分，每部分被分为左右两部分，每部分3232位，以位，以L L0 0，R R0 0表示。表示。在密钥的控制下，在密钥的控制下，经过经过1616轮轮运算运算()；1616轮后，左、右两部分交换，轮后，左、右两部分交换，并连接在一起；并

14、连接在一起；经过经过末置换末置换（初始置换的逆（初始置换的逆置换）；置换）；输出输出6464位密文。位密文。加密技术加密技术 假设甲银行向乙银行发送一次资金信息。甲银行借助对称密码系统生成对称密钥A，并且复制一份通过安全可靠的通道传输给乙银行。甲银行使用密钥A加密资金信息，形成密文。通过网络传输给乙银行。乙银行利用已得到的密钥A解密该密文，得到资金信息。对称密钥加密方法使用的安全性，关键在于如何管理好密钥。对称密钥加密方法的使用过程对称密钥加密方法的使用过程加密技术加密技术消费者消费者-发送方发送方银行银行-接收方接收方生成生成私有密钥私有密钥A A张先生信用卡张先生信用卡号是号是363424

15、3436342434#￥%&%&接收接收私有密钥私有密钥A A1.1.发送私有密钥发送私有密钥2.2.加密加密#￥%&%&张先生信用卡张先生信用卡号是号是36342434363424343.3.发送发送4.4.接收接收InternetInternet5.5.解密解密对称密钥加密法的原理对称密钥加密法的原理加密技术加密技术对称密钥加密特点对称密钥加密特点使用简便使用简便加密和解密的速加密和解密的速度很快度很快效率较高效率较高对称密钥加对称密钥加密法的特点密法的特点优点优点缺点缺点 密钥分配、保存密钥分配、保存比较困难比较困难 不能确认发送方不能确认发送方 身份身份一个一个n n个用户个用户的网络

16、就需的网络就需要要n(n-1)/2n(n-1)/2个个私有密钥私有密钥加密技术加密技术公开密钥加密法（公开密钥加密法（RSA算法）算法）公开（不对称）密钥加密法就是通信双方通过互联网传输信息时，发送方通过密钥A对信息加密，将生成的密文发送给接收方，接收方通过另一个密钥B对密文解密，得到信息明文。密钥A和密钥B是不相同的，密钥A由发送方私人保管，叫私人密钥，私人密钥和用户的身份是关联的；密钥B对网上的部分或者所有用户都是公开的，叫做公开密钥，是通过数字证书等方式散发给网络上其他接收信息的用户。加密技术加密技术依据公开密钥是用作加密密钥还是解密密钥，公开密钥加密系统分为两种模式：加密模式和验证加密

17、模式和验证模式模式加密解密密文明文公开密钥私有密钥原始明文加密解密密文明文私有密钥公开密钥原始明文C=E（M，K（G）M=D（C，K（S）C=E（M，K（S）M=D（C，K（G）加密技术加密技术公开密钥加密模式公开密钥加密模式用户用户B B用户用户A A用户用户A A公开密钥公开密钥信息信息2 2密文密文2 2用户用户A A私人密钥私人密钥1.1.加密加密密文密文2 2信息信息2 22.2.发送发送3.3.接收接收InternetInternet4.4.解密解密加密技术加密技术公开密钥验证模式公开密钥验证模式用户用户A A用户用户B B用户用户私人密钥私人密钥A A信息信息1 1密文密文1 1

18、用户用户A A公开密钥公开密钥1.1.加密加密密文密文1 1信息信息1 12.2.发送发送3.3.接收接收InternetInternet4.4.解密解密加密技术加密技术u银行利用公开密钥加密系统生成私钥A和公钥B，发布B给客户；u客户利用银行公钥B对支付通知进行加密，将加密的支付通知发送给银行；u银行得到该加密支付通知后，利用自己的私钥A解密，如果能够解密，说明该通知是发送给自己的；（加密模式）u得到支付通知后，银行进行转帐，并发送支付确认通知给客户；u银行对支付确认信息利用自己的私钥对该信息进行加密，传输该加密信息给客户；u客户利用银行的公钥进行解密，得到确认信息明文。由于只有与私钥A相关

19、联的公钥B才能解密该信息，如果能够解密，说明该消息确实来自银行，从而验证消息的来源方和防止抵赖。（用私钥加密，验证模式）u客户保存确认信息，交易结束。客户对转帐信息的公开密钥加密过程客户对转帐信息的公开密钥加密过程加密技术加密技术RSA算法过程算法过程RSA算法举例算法举例密钥生成流程密钥生成流程选择选择p,qp,q为互异素数为互异素数计算计算n=pn=p*q q，(n)=(p-1)(n)=(p-1)*(q-1)(q-1)选择整数选择整数e e使使e e与与(n)n)互质互质计算计算d d，使满足使满足d d*e e 1 mod 1 mod (n)(n)公钥公钥PK=n,ePK=n,e私钥私钥

20、SK=n,dSK=n,d例例1 1：取取P=47,q=71,P=47,q=71,则则n=pn=p*q=3337,q=3337,(n)=(n)=(p-1)(p-1)*(q-1)(q-1)=46=46*70=322070=3220随机选取随机选取e e使使e e与与(n)n)互质，取互质，取e=79,e=79,则可以计算出则可以计算出d=ed=e-1-1mod mod (n)(n)=79 =79-1-1 mod 3220=1019mod 3220=1019则可得：则可得：公钥公钥pk=n,e=3337,79pk=n,e=3337,79私钥私钥sk=n,d=3337,1019sk=n,d=3337,

21、1019加密技术加密技术 RSA的安全强度的安全强度主要依赖于分解因数所需要的时间和设备成本。现阶段计算设备成本降低和分解技术的提高，要求RSA中的模数进行新的扩展。在现有算法下，模数每增加3位，分解难度将增加一倍。假设我们用每秒运行1 000 000次的计算机进行穷举攻击，破解不同的密钥长度需要的运行时间如下：密钥长度（位）破解所需年 129 5000 512 30000 768 200 000000 1024 300 000 000 000 2048 300 000 000 000 000 000 000加密技术加密技术公开密钥加密法的特点公开密钥加密法的特点密钥管理简单密钥管理简单可以可

22、以确认发送方确认发送方身份身份能够支持对数据能够支持对数据的数字签名，有的数字签名，有效防止抵赖行为效防止抵赖行为公开密钥加公开密钥加密法的特点密法的特点优点优点缺点缺点 加密解密速度慢加密解密速度慢 只适合在数据量只适合在数据量 较小的信息加密较小的信息加密 解密过程中解密过程中对于一个对于一个n n个用个用户网络来说，户网络来说，只需要只需要2n2n个密个密钥就可以达到钥就可以达到密度。密度。公开密钥加密公开密钥加密法花费时间可法花费时间可能是私有能是私有 密钥密钥加密法的加密法的100100倍。倍。加密技术加密技术特征特征对称对称非对称非对称密钥的数目 单一密钥密钥是成对的密钥种类密钥是

23、秘密的一个私有、一个公开密钥管理简单不好管理需要数字证书及可靠第三者相对速度非常快慢用途用来做大量资料用来做加密小文件或信息签字等不太严格保密的应用对称与公开加密体制特性对比对称与公开加密体制特性对比加密技术加密技术数字信封技术数字信封技术 数字信封是利用信息加密技术，保证只有规定的接受方才可以阅读信息内容的一种安全手段。对称密钥对称密钥加密法加密法公开密钥公开密钥加密法加密法方法融合方法融合加密技术加密技术明文数据明文数据对称密钥对称密钥公开密钥公开密钥公开密钥公开密钥数字信封技术数字信封技术对需要传输的较长信息采用对称密钥加密算法加密（对称密钥为P），形成密文M，传送给接收方。采用公开密钥

24、加密算法利用接收方的公钥对对称密钥P进行加密，形成P的密文，传送给接收方。接收方利用自己的私钥对发送方发来的P的密文进行解密，得到对称密钥P。接收方再利用该密钥P对加密的消息M进行解密，得到信息明文。加密技术加密技术数字信封加密法原理数字信封加密法原理发送端发送端接收端接收端原原信信息息密密文文对称密钥加密internetinternet密密文文数字数字信封信封原原信信息息对称密钥解密接收者公钥加密数字数字信封信封对称对称密钥密钥接收者私钥解密对称对称密钥密钥加密技术加密技术 例如：客户甲采用数字信封技术向银行乙发送“支付通知”信息。1.客户甲在客户端利用对称加密算法随机产生一个对称密钥P；2

25、.客户甲利用银行乙的公钥对对称密钥P加密；3.客户甲把对称密钥P的密文传送给银行乙；4.客户利用对称密钥P对“支付通知”进行加密，形成该通知的密文，传送给银行乙；5.银行乙利用自己的私钥A解密出对称密钥P；6.银行乙再利用对称密钥P解密收到的“支付通知”的密文，获得该通知明文。数字信封应用举例数字信封应用举例加密技术加密技术 加解密速度较快，可以满足网络支付中的即时处理需要；方便对称密钥的传输，不需要产生其他的额外开销；具有数字签名和认证功能；密钥管理方便；保证通讯安全。数字信封的优点数字信封的优点加密技术加密技术注意注意 密钥是密码算法中的可变参数。密码体制的安全性完全建立在对密钥的安全性上

26、。密钥管理涉及密钥的各个方面，包括密钥的产生、密钥的分发、密钥输入和输出、密钥的更换、密钥的存储、密钥的保存和备份、密钥的生命周期以及密钥的销毁等。加密技术加密技术 通过密码技术概述，介绍了密码技术相关通过密码技术概述，介绍了密码技术相关概念、密码学、密码发展史、密码体制；概述概念、密码学、密码发展史、密码体制；概述了实用加密技术，包括：对称加密技术、非对了实用加密技术，包括：对称加密技术、非对称加密、数字的原理及运用。称加密、数字的原理及运用。加密技术加密技术1.古典密码的有哪几种？举例2.什么是对称加密体制？常用算法？3.什么是非对称加密体制？常用算法？4.对称加密与非对称加密各自的优缺点？5.对称加密与非对称加密的区别？6.什么是数字信封？思考问题思考问题