Ch020304第二讲数据加密技术及应用
加密技术入门与应用
加密技术入门与应用随着信息技术的飞速发展,数据安全问题日益受到重视。
在网络传输、数据存储和通信过程中,信息的泄露和篡改可能带来严重的后果。
为了保护数据的安全性,加密技术应运而生。
本文将介绍加密技术的基本概念、常见加密算法以及在实际应用中的具体场景。
一、加密技术概述加密技术是一种通过对数据进行编码转换,使其在未经授权的情况下无法被理解或解读的技术。
通过加密,可以保护数据的机密性、完整性和可用性,防止数据被未经授权的访问者获取或篡改。
加密技术主要包括对称加密和非对称加密两种方式。
1. 对称加密对称加密是指加密和解密使用相同密钥的加密方式。
在对称加密中,发送方和接收方必须共享同一个密钥,发送方使用密钥对数据进行加密,接收方使用相同的密钥对数据进行解密。
常见的对称加密算法有DES、AES等。
对称加密的优点是加密解密速度快,适合对大量数据进行加密,但密钥的安全性是一个难题。
2. 非对称加密非对称加密是指加密和解密使用不同密钥的加密方式。
在非对称加密中,有一对密钥,公钥用于加密数据,私钥用于解密数据。
发送方使用接收方的公钥对数据进行加密,接收方使用自己的私钥对数据进行解密。
RSA、ECC等是常见的非对称加密算法。
非对称加密的优点是密钥传输更加安全,但加密解密速度较慢,适合对少量数据进行加密。
二、常见加密算法1. DES(Data Encryption Standard)DES是一种对称加密算法,使用56位密钥对数据进行加密和解密。
DES算法采用分组密码的方式,将64位的明文分成64位的数据块,经过16轮的替换和置换运算后得到密文。
DES算法在现代密码学中已经不再安全,因为其密钥长度较短,易受到暴力破解攻击。
2. AES(Advanced Encryption Standard)AES是一种对称加密算法,取代了DES成为新的数据加密标准。
AES算法支持128位、192位和256位三种密钥长度,加密效率高,安全性强。
数据加密算法的原理和应用
数据加密算法的原理和应用1. 引言数据加密算法是为了保护数据的机密性而设计的一种技术手段。
在信息安全领域,数据加密是一项非常重要的工作,它可以有效地防止未经授权的用户访问、修改和传播敏感信息。
本文将介绍数据加密算法的原理和应用。
2. 数据加密算法的原理数据加密算法是基于数学和密码学原理的技术,通过对明文数据进行一系列的转换和运算,生成密文数据。
只有拥有密钥的用户可以将密文还原成明文。
以下是几种常见的数据加密算法原理:2.1 对称加密算法对称加密算法使用相同的密钥对数据进行加密和解密。
加密和解密过程使用相同的算法和密钥,因此速度较快,但密钥传输和管理较为复杂。
2.2 非对称加密算法非对称加密算法使用一对密钥进行加密和解密,其中一个密钥为公钥,用于加密数据,另一个密钥为私钥,用于解密数据。
非对称加密算法安全性较高,但速度较慢。
2.3 哈希函数哈希函数是一种将任意长度的数据映射为固定长度的消息摘要的算法。
具有无法逆向解密、抗碰撞等特性,常用于验证数据完整性和密码校验。
3. 数据加密算法的应用数据加密算法在实际应用中被广泛使用,以下是几个常见的应用场景:3.1 网络安全在网络通讯过程中,数据加密可以保护数据的机密性,防止黑客攻击和数据泄漏。
例如,HTTPS协议使用加密算法对网站和用户之间的通信进行加密,保护用户隐私。
3.2 数据存储在数据存储过程中,加密算法可以保护数据的安全性,防止数据被非法访问。
例如,数据库可以使用加密算法对敏感数据进行加密存储,只有授权用户才能解密和访问。
3.3 数字签名数字签名是一种用于验证数据完整性和身份认证的方法。
加密算法的应用可以确保数据的真实性和完整性。
例如,电子商务中的数字签名可以保证交易的可信性。
3.4 软件授权加密算法可以用于软件授权,防止盗版和非法复制。
只有获得授权的用户才能正确解密和使用软件。
这种应用可以有效保护软件的商业利益。
4. 数据加密算法的发展趋势随着数据和网络的快速发展,数据加密算法也在不断演进,迎合新的需求和挑战。
数据加密技术研究与应用
数据加密技术研究与应用一、引言数据加密技术是当今网络信息安全领域应用最为广泛的技术之一。
随着信息技术的不断发展,网络安全问题也日益突出,数据加密技术也因此成为了保障网络安全的重要手段。
本文将从数据加密技术的基本原理、应用情况、安全问题等方面进行探讨,希望对读者有所启发。
二、数据加密技术的基本原理数据加密技术是一种利用数学算法对信息进行加密的技术。
它能够将明文转化为密文,在传输过程中防止被窃听、篡改或者破解。
数据加密技术通常有两种基本加密方式——对称加密和非对称加密。
对称加密是指加密和解密使用同一个密钥的方式。
加密者将选择一个密钥,并用该密钥对明文进行加密,接收者将使用同样的密钥对密文进行解密。
对称加密算法的加密解密速度快,但密钥的保密性要求较高,密钥泄露后会导致信息暴露。
非对称加密是一种使用两个密钥——公钥和私钥进行加密和解密的方式。
公钥可以自由传播,但私钥必须由加密者严格保密,并且解密者可以使用加密者公开的公钥进行解密。
非对称加密算法的安全性相对较高,但加解密速度相对较慢。
三、数据加密技术的应用情况数据加密技术已经广泛应用于各种网络通信方式中,以确保数据传输的安全。
在军事、政府等领域,数据的保密性非常重要,加密技术也就显得格外重要。
无论是在战场上的军事通信,还是政府机关中的文件传输,都需要高强度的加密技术来确保数据的安全传输。
国家在这方面也加大了对相关技术的研究力度。
在金融、电子商务、在线支付等领域,加密技术也是十分常见的。
在这些行业中,相互之间进行交易的信息传输必须要进行加密处理,才能确保交易的安全性和真实性。
此外,数据加密技术也应用于个人电脑、手机等终端设备中的文件存储、通信等环节。
很多人可能并不知晓,当我们用电脑进行文件存储时,其实隐含了一些加密算法。
四、数据加密技术的安全问题虽然数据加密技术在保障数据传输安全方面发挥的重要作用,但是在实践中也存在着许多安全问题。
密钥的保密性问题:密钥的泄露导致信息的混乱。
数据加密技术-PPT课件精选全文完整版
6
密码学历史
❖ 著名的恺撒(Caesar)密码 ➢加密时它的每一个明文字符都由其右边第3个字符代替, 即A由D代替,B由E代替,W由Z代替,X由A代替,Y由B代替, Z由C代替; ➢解密就是逆代换。
7
密码学历史
16世纪,法国人 Vigenere为亨利三世发 明了多字母替代密码
16
一次性密码本(One-Time Pad)
17
Running Key Ciphers(运动密钥加密)
❖ 没有复杂的算法 ❖ 利用双方约定的某个秘密
例如 双方约定使用某本书的某页、某行、某列作为秘密消息; 14916C7. 299L3C7 . 911L5C8 表示:
➢第一个字符是第1本书、第49页、第16行、第7列; ➢第二个字符是第2本书、第99页、第3行、第7列; ➢第三个字符是第9本书、第11页、第5行、第8列。
➢ “密码系统中唯一需要保密的是密钥” ➢ “算法应该公开” ➢ “太多的秘密成分会引入更多的弱点”
❖ 密码系统组成
软件、协议、算法、密钥 赞成
算法公开意味着更多 的人可以分析密码系 统,有助于发现其弱 点,并进一步改进。
反对
政府、军 队使用不 公开的算 法
14
密码系统的强度
❖ 密码系统强度取决于:
unintelligible to all except recipient ❖ 解密(Decipher/Decrypt/Decode):to undo cipherment
process ❖ 数学表示
➢ 加密函数E作用于M得到密文C:E(M)= C ➢ 相反地,解密函数D作用于C产生M: D(C)= M ➢ 先加密后再解密消息:D(E(M))= M
加密技术入门与应用
加密技术入门与应用1. 引言在信息时代,数据的安全性和隐私保护变得越来越重要。
为了保护数据的机密性和完整性,加密技术应运而生。
本文将介绍加密技术的基本概念、分类以及在实际应用中的具体使用场景。
2. 加密技术的基本概念2.1 加密与解密加密是指将明文转换为密文的过程,而解密则是将密文还原为明文的过程。
加密算法是实现加密和解密操作的数学算法。
2.2 对称加密与非对称加密对称加密是指加密和解密使用相同的密钥,常见的对称加密算法有DES、AES等。
非对称加密则使用一对相关联的公钥和私钥进行加解密操作,常见的非对称加密算法有RSA、ECC等。
2.3 散列函数散列函数是将任意长度的输入数据转换为固定长度输出的函数。
散列函数具有单向性和抗碰撞性,常用于验证数据完整性和密码存储。
3. 加密技术的分类3.1 对称加密算法对称加密算法使用相同的密钥进行加密和解密操作,加密速度快,适用于大量数据的加密。
常见的对称加密算法有DES、AES、RC4等。
3.2 非对称加密算法非对称加密算法使用一对相关联的公钥和私钥进行加解密操作,安全性更高,但加密速度较慢。
常见的非对称加密算法有RSA、ECC、DSA等。
3.3 散列函数散列函数将任意长度的输入数据转换为固定长度输出,常用于验证数据完整性和密码存储。
常见的散列函数有MD5、SHA-1、SHA-256等。
3.4 数字签名数字签名是一种用于验证数据完整性和身份认证的技术,常用于电子合同、电子票据等场景。
常见的数字签名算法有RSA、DSA等。
4. 加密技术的应用场景4.1 网络通信安全在网络通信中,加密技术可以保护数据传输过程中的机密性和完整性。
通过使用对称加密算法对数据进行加密,再使用非对称加密算法对对称密钥进行加密和解密,可以确保数据在传输过程中不被窃取或篡改。
4.2 数据库安全在数据库中存储敏感信息时,加密技术可以保护数据的机密性。
通过使用对称加密算法对数据进行加密,只有拥有密钥的人才能解密数据,有效防止数据泄露。
数据加密技术的原理与应用
数据加密技术的原理与应用在当今数字化的时代,信息的安全保护变得至关重要。
数据加密技术作为保障信息安全的重要手段,正发挥着不可或缺的作用。
无论是个人的隐私数据,还是企业的机密信息,都需要依靠加密技术来防止未经授权的访问和窃取。
那么,数据加密技术到底是如何工作的?它又在哪些领域得到了广泛的应用呢?数据加密技术的核心原理其实并不复杂。
简单来说,就是将明文(原始的、未加密的数据)通过特定的算法和密钥转换为密文(加密后的数据)。
只有拥有正确密钥的人,才能将密文还原为明文,从而获取原始的信息。
加密算法就像是一个神秘的魔法盒,它决定了明文如何被转化为密文。
常见的加密算法包括对称加密算法和非对称加密算法。
对称加密算法使用相同的密钥进行加密和解密,例如 AES(高级加密标准)算法。
这种算法的优点是加密和解密速度快,效率高,但密钥的管理和分发存在一定的风险。
因为如果密钥被泄露,那么加密的数据就会失去安全性。
非对称加密算法则使用一对密钥,分别是公钥和私钥。
公钥可以公开,用于加密数据;私钥则必须保密,用于解密数据。
比如 RSA 算法就是一种常见的非对称加密算法。
这种算法的安全性相对较高,但加密和解密的速度较慢。
密钥在数据加密中起着关键作用。
它就像是一把开启密文的钥匙,如果密钥被攻击者获取,那么加密的数据就不再安全。
因此,密钥的生成、存储、分发和管理都需要严格的安全措施。
在实际应用中,数据加密技术的用途广泛。
在网络通信中,当我们在网上购物、进行银行转账或者发送电子邮件时,数据加密技术可以确保我们的交易信息和个人隐私不被窃取。
比如,通过 SSL(安全套接层)和 TLS(传输层安全)协议对网络连接进行加密,使得数据在传输过程中即使被截获,也无法被解读。
在云存储服务中,用户的数据被上传到云端服务器。
为了防止数据泄露,云服务提供商通常会对用户的数据进行加密存储。
这样,即使云服务器遭到攻击,用户的数据也能得到保护。
在移动设备上,如智能手机和平板电脑,数据加密技术可以保护用户的照片、通讯录、短信等个人信息。
数据加密技术及解决方案
数据加密技术及解决方案1.对称加密技术:对称加密技术使用相同的密钥进行加密和解密,其速度快,但存在密钥分发的难题。
常见的对称加密算法有DES、AES等。
2.非对称加密技术:非对称加密技术使用公钥进行加密,私钥进行解密。
公钥可以公开,但私钥保密。
这种技术解决了密钥分发的问题,常用于建立安全的通信渠道和数字签名等场景。
常见的非对称加密算法有RSA、ECC等。
3.混合加密技术:混合加密技术结合了对称加密和非对称加密的优势,可以高效地解决密钥分发和安全通信问题。
典型的混合加密方案是SSL/TLS协议。
4.哈希函数:哈希函数将任意长度的数据映射为固定长度的哈希值,具有不可逆性和唯一性。
常用于数据完整性校验和密码存储等场景。
常见的哈希函数有MD5、SHA-1、SHA-256等。
5.数字签名:6.物理加密:物理加密是一种将数据加密和解密的密钥存储在物理层面的方法,通过物理特性实现数据的安全保护。
例如通过光学识别技术或基于芯片的方法。
7.安全协议:安全协议用于在网络通信中协商密钥、保护数据传输和验证身份等目的,常见的安全协议有SSL/TLS、IPsec等。
8.多重认证:多重认证使用多种身份验证方式来提高安全性,常见的多重认证方式有密码+指纹、密码+硬件令牌等。
9.量子加密:量子加密利用量子力学原理实现信息的安全传输和加密。
量子密钥分发和量子随机数生成是该技术的核心,能够抵抗量子计算机的攻击。
总之,数据加密技术和解决方案的选择应根据具体应用场景和需求来确定。
在实际应用中,常常需要综合多种技术和方案来构建一个完善的信息安全体系,以保护数据的机密性、完整性和可用性。
同时,还需考虑密钥管理、安全策略、安全培训等因素,实现全面的数据保护。
数据加密技术研究与应用
数据加密技术研究与应用数据加密技术是信息安全领域中的重要技术之一,它通过对数据进行加密处理,保障数据的机密性、完整性和可用性,防止数据在传输或存储过程中被非法获取或篡改。
在当今信息化时代,数据加密技术在各个领域都具有广泛的应用,例如互联网通信、电子商务、金融交易、医疗保健等领域。
首先,数据加密技术的研究是信息安全领域的核心内容之一。
随着信息技术的快速发展,数据的传输和存储已经成为普遍现象,而数据的泄露、篡改、丢失等问题也日益凸显。
因此,通过研究和应用数据加密技术,可以有效保护数据的安全性,防止数据被非法获取和利用。
目前,数据加密技术已经形成了多种类型,包括对称加密、非对称加密、哈希函数等,这些技术可以根据不同的需求和场景进行选择和应用。
其次,数据加密技术在各个领域都有着重要的应用。
在互联网通信领域,HTTPS协议使用SSL/TLS进行数据传输加密,保障用户的信息安全;在电子商务领域,数字证书和数字签名可以确保交易双方的身份和数据的完整性;在金融领域,支付宝、微信等移动支付平台采用了SSL加密技术,保护用户的账户信息和交易安全;在医疗保健领域,病人的个人健康数据需要得到良好的保护,医疗信息系统需要加密技术确保数据的安全和隐私。
另外,在云计算、物联网、大数据等新兴领域,数据加密技术也被广泛应用。
在云计算环境下,用户的数据存储在云端,面临着被非法获取和窃取的风险,因此需要对数据进行加密处理;在物联网设备中,数据传输的安全性对设备和用户的安全至关重要,采用数据加密技术可以有效保护数据的安全;在大数据分析过程中,大量的数据被收集和分析,而这些数据可能包含用户的隐私信息,因此需要采用数据加密技术保障数据的隐私。
总的来说,数据加密技术的研究和应用对于信息安全至关重要。
随着信息技术的不断发展和应用,数据安全问题也日益重要,数据加密技术将成为信息安全领域的核心技术之一。
未来,随着量子计算、人工智能等新技术的不断发展,数据加密技术也将迎来新的挑战和发展机遇,我们需要不断提升加密技术的水平,应对日益复杂的网络安全威胁,保障数据的安全和隐私。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第7页
密码学术语
消息、明文、密文 加密、解密 鉴别、完整性、抗抵赖性 算法 密钥 对称算法、非对称算法 …
第8页
消息和加密
遵循国际命名标准,加密和解密可以翻译成:“Encipher(译成密码)”
和“(Decipher)(解译密码)”。也可以这样命名:“Encrypt(加 密)”和“Decrypt(解密)”。
抗抵赖性:发送消息者事后不可能虚假地否认他发送的消息。
第12页
算法和密钥
现代密码学用密钥解决了这个问题,密钥用K表示。K可以是
很多数值里的任意值,密钥K的可能值的范围叫做密钥空间。 加密和解密运算都使用这个密钥,即运算都依赖于密钥,并 用K作为下标表示,加解密函数表达为: EK(M)=C DK(C)=M DK(EK(M))=M,如图所示。
2.1.1 简单替换密码 简单替换密码是古典密码中使用最早的一种密码机制,其实
现方法是将明文按字母表中当前的位置向后移动n位,便得到 加密后的密文,这里的n就是密钥。例如,当n=3时(即以 n=3为密钥)时,字符表的替换如下(为便于表述,我们约 定在明文中使用小写字母,而在密文中使用大写字母): 明文:a b c d e f g h i j k l m n o p q r s t u v w x y z 密文:D E F G H I J K L M N O P Q R S T U V W X Y Z A B C 当n=3时的密码体制由于被凯撒(Caesar)成功使用,所 以也称为凯撒密码。 25种尝试,密码空间有限。----》映射
第29页
2. 硬件加密 硬件加密是采用专门的硬件设备实现消息的加密和
解密处理。随着微电子技术的发展,现在许多加密 产品都是特定的硬件加密形式。这些加、解密芯片 被嵌入到通信线路中,然后对所有通过的数据进行 加密和解密处理。
特点(易于管理。速度快,安全性高,易安装)
第30页
2.2 古典密码介绍
第11页
鉴别、完整性和抗抵赖性
除了提供机密性外,密码学需要提供三方面的功能:鉴别、
完整性和抗抵赖性。这些功能是通过计算机进行社会交流, 至关重要的需求。 能伪装成他人。
鉴别:消息的接收者应该能够确认消息的来源;入侵者不可
完整性:消息的接收者应该能够验证在传送过程中消息没有
被修改;入侵者不可能用假消息代替合法消息。
第23页
2.1.5 网络加密的实现方法
基于密码算法的数据加密技术是所有网络上 的通信安全所依赖的基本技术。目前对网络数据 加密主要有链路加密、节点对节点加密和端对端 加密3种实现方式。
第24页
1. 链路加密 链路加密又称在线加密,它是对在两个网
络节点间的某一条通信链路实施加密,是目 前网络安全系统中主要采用的方式。如图2-3 所示,在链路加密方式下,只对通信链路中 的数据加密,而不对网络节点内的数据加密。
解密 密钥 解密 原始明文
第14页
通常,将加密前的原始数据或消息称为明文 (plaintext),而将加密后的数据称为密文 (ciphertext),在密码中使用并且只有收发双 方才知道的信息称为密钥(key)。通过使用密钥 将明文转换成密文的过程称为加密,其反向过程 (将密文转换为原来的明文)称为解密。对明文 进行加密时采用的一组规则称为加密算法。对密 文解密时采用的一组规则称为解密算法。加密算 法和解密算法是在一组仅有合法用户知道的密钥 的控制下进行的,加密和解密过程中使用的密钥 分别称为加密密钥和解密密钥。加密和解密的转 换关系如图2-1所示。
第20页
2. 非对称加密 在非对称加密中,加密密钥与解密密钥不同,此
时不需要通过安全通道来传输密钥,只需要利用本 地密钥发生器产生解密密钥,并以此进行解密操作。 由于非对称加密的加密和解密不同,且能够公开加 密密钥,仅需要保密解密密钥,所以不存在密钥管 理问题。非对称加密的另一个优点是可以用于数字 签名。但非对称加密的缺点是算法一般比较复杂, 加密和解密的速度较慢。
第22页
2. 分组密码 分组密码的加密方式是先将明文序列以固定长度
进行分组,然后将每一组明文用相同的密码和加 密函数进行运算。为了减小存储量,并提高运算 速度,密钥的长度一般不大,因而加密函数的复 杂性成为系统安全的关键。
分组密码的优点是不需要密钥同步,具有较强的
适用性,适宜作为加密标准。缺点是加密速度慢。 DES、DEA是典型的分组密码。
第21页
2.1.4 序列密码和分组密码
根据密码算法对明文处理方式的标准不同,可以将密码
系统分为序列密码和分组密码两类。 1. 序列密码 序列密码也称为流密码,其思想起源于20世纪20年代, 最早的二进制序列密码系统是Vernam密码。Vernam密 码将明文消息转化为二进制数字序列,密钥序列也为二 进制数字序列,加密是按明文序列和密钥序列逐位模2相 加(即异或操作XOR)进行,解密也是按密文序列和密 钥序列逐位模2相加进行。 当Vernam密码中的密钥序列是完全随机的二进制序列 时,就是著名的“一次一密”密码。一次一密密码是完 全保密的,但它的密钥产生、分配和管理都不方便。
第27页
3. 端对端加密 为了解决链路加密和节点对节点加密中存在的
不足,人们提出了端对端加密方式。 端对端加密又称脱线加密或包加密,它允许数据 在从源节点被加密后,到终点的传输过程中始终 以密文形式存在,消息在到达终点之前不进行解 密,只有消息到达目的节点后才被解密。因为消 息在整个传输过程中均受到保护,所以即使有节 点被损坏也不会使消息泄露。因此,端对端加密 方式可以实现按各通信对象的要求改变加密密钥 以及按应用程序进行密钥管理等,而且采用这种 方式可以解决文件加密问题。
第19页
1. 对称加密 对称加密的缺点是密钥需要通过直接复制或网络
传输的方式由发送方传给接收方,同时无论加密 还是解密都使用同一个密钥,所以密钥的管理和 使用很不安全。如果密钥泄露,则此密码系统便 被攻破。另外,通过对称加密方式无法解决消息 的确认问题,并缺乏自动检测密钥泄露的能力。 对称加密的优点是加密和解密的速度快。
( M , E , K1 , K 2 , E k1 , Dk )
2
第18页
2.1.3 对称加密和非对称加密
目前已经设计出的密码系统是各种各样的。如果以 密钥为标准,可将密码系统分为单钥密码系统和双钥密 码系统。其中,单钥密码系统又称为对称密码或私钥密 码系统,双钥密码系统又称为非对称密码或公钥密码系 统。相应的,采用单钥密码系统的加密方法,同一个密 钥可同时用作信息的加密和解密,这种加密方法称为对 称加密,也称作单密钥加密。另一种是采用双钥密码系 统的加密方法,在一个过程中使用两个密钥,一个用于 加密,另一个用于解密,这种加密方法称为非对称加密, 也称为公钥加密,因为其中的一个密钥是公开的(另一 个则需要保密)。
图2-1 加密与解密的转换关系
第15页
图2-2 密码通信系统模型
第16页
如图2-2是加密与解密转换关系的数学表示, 称为密码通信系统模型,它由以下几个部分组成: · M:明文消息空间 · E: 密文消息空间
· K1和K2:密钥空间
· 加密变换:·解密变换:
第17页
将
称为密码系统。例如, 将给定明文消息,密钥,将明文m变换为 密文c的过程为:
第5页
2.1.2 数据加密的基本概念
密码技术通过信息的变换或编码,将机密的敏感消息变换
成为难以读懂的乱码字符,以此达到两个目的:
一是使不知道如何解密的窃听者不可能由其截获的乱码中得
到任何有意义的信息;
二是使窃听者不可能伪造任何乱码型的信息。研究密码技术
的学科称为密码学,
其中密码编码学主要对信息进行编码,实现信息隐蔽;而密
第2讲 数据加密技术及应用
《计算机网络安全技术》
主要内容
数据加密概述(概念、分类) 古典密码 对称加密技术 非对称加密技术 数字签名 报文鉴别 密钥管理
第2页
本节学习目标:
了解加密技术的发展及其相关知识 掌握加密技术的原理
最基本的加密算法 对称加密算法原理 非对称加密算法原理
密钥 明文 加密 密文 密钥 解密 原始明文
第13页
有些算法使用不同的加密密钥和解密密钥,也就是说加密密钥K1与相应
的解密密钥K2不同,在这种情况下,加密和解密的函数表达式为:
函数必须具有的特性是,DK2(EK1(M))=M,如图 所示。
EK1(M)=C DK2(C)=M
加密 密钥 明文 加密 密文
第4页
2.1.1 数据加密的必要性
到了20世纪70年代,随着信息的巨增,人 们对信息的保密需求也从以往的军事、政治和外 交迅速发展到民用和商用领域,从而导致了密码 学理论和密码技术的快速发展。同时,计算机技 术和微电子技术的发展,也为密码学理论的研究 和实现提供了强有力的手段和工具。进入20世纪 80年代以来,随着计算机网络和传统通信网络的 广泛应用,对密码理论和技术的研究更呈快速上 升的趋势。密码学在雷达、导航、遥控、遥测等 领域发挥着重要作用的同时,开始渗透到通信、 计算机及各种信息系统中。
第25页
图2-3 链路加密过程示意图
在链路加密方式下,不仅对数据报文进行加
密,而且把路由信息、校验和等控制信息全 部加密。
所以到某一中间节点时,先解密获得路由信
息和校验和,进行路由选择。差错检测,然 后再被加密,发送下一个节点。
第26页
2. 节点对节点加密 节点对节点加密是为了解决在节点中的数据是明文的这
码分析学研究分析破译密码的学问。两者相互对立,而又相 互促进。
第6页
加密的目的是防止机密信息的泄露,同时还
可以用于证实信息源的真实性,验证所接收 到的数据的完整性。