加密与认证技术基础(ppt 35)

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

对方的公钥
PGP 软件 Encrypt Sign
10 01 1 10 10 1 11 110 000 11 1
0110
1001
2.8.10解密和验证一个消息
你的私钥，对方的公钥
10 01 1 10 10 1 11 110 000 11 1
0110 1001
PGP 软件 Decrypt/ Verify
密文c
解密过程明文m Bob
密钥产生
安全信道
K1,K2 不同
解密钥匙K2
2.6.3.1非对称加密算法
RSA算法 Diffie-Hellman密钥交换算法 Elgamal公钥体制
2.7身份认证简介
身份认证数字证书数字签名证书标准：X.509
2.7.1什么是身份认证
What you know? What you have? Who you are? Where you are?
A的公钥 B的公钥
...
Internet
公钥服务器
2.8.8加密一个消息或文件
你的公钥
01010101 10110001 11011010 00001111
PGP 软件 Encrypt
10 01 1 10 10 1 11 110 000 11 1
2.8.9签名并加密一个消息或文件
01010101 10110001 11011010 00001111
2.7.2什么是数字证书
标志网络用户身份的信息有第三方机构颁发采用公钥密码体制可用于：电子邮件、网上缴费、网上证券等
2.7.2.1证书遵循的标准
X.509标准基于公开密钥体制
27.2.2数字证书和电子商务的关系
信息的保密性交易者身份的确定性不可否认性
2.7.3什么是数字签名
基础：移位和置换对称密钥加密非对称密钥加密
2.6.1密码技术的基础：移位和置换
移位
字母 A B C D E F G E FGABCD
BAG => FED
置换
顺序 1 2 3 4 5 6 7 3615472
STUDENT =>UTSEDTN
2.6.2对称密钥加密
10101100…
Oscar
01010101 10110001 11011010 00001111
2.8.11擦除硬盘上的不安全信息
Wipe Freespace wipe
本章总结
两种加密技术
– 对称加密技术 – 非对称加密技术
身份认证数字证书数字签名电子邮件加密的方法
本章练习
▪ 加密的种类及原理，它们各自的优点和缺点？ ▪ 身份认证的意义？ ▪ 证书服务器的原理及相关配置？ ▪ PGP的作用？
2.3国家关于密码的基本政策和管理机构
商用密码基本概念商用密码管理条例—1999年10月签署
2.4加密的基本概念
加密
– 指对数据进行编码使其看起来毫无意义 – 保持其可恢复的形式
解密
– 接收到的加密消息可以被解密 – 转换回它原来可理解的形式
明文加密
密文
明文
解密
2.5加密通信的典型过程
提供一种鉴别方法解决伪造、抵赖、冒充和篡改等问题 Kerberos PKI
2.8PGP（Pretty Good Privacy）简介
大众化的加密软件基于RSA公钥加密算法和IDEA分组密钥算法采用审慎的密钥管理采用数字签名技术实现消息认证速度快、效率高移植性好，可在多种操作平台上运行
通过Wizard帮助生成一对密钥
- 选择密钥长度 - 输入用户名 - 选择口令
加入你的密钥环
2.8.4PGP的密钥环
公钥环
私钥环
2.8.5PGP的信任网
Alice
Bob
Alice的朋友
Charlie
Alice朋友的朋友
2.8.6发布公钥
公钥
Байду номын сангаасInternet
公钥服务器
2.8.7添加其他人的公钥
2.6.2.2对称密钥加密的优点和缺点
优点
- 加、解密速度快 - 安全强度高 - 普遍应用于外交以及商业
缺点
- 用户多的时候密钥的数量比较大 - 密钥的分配、管理
2.6.3非对称加密
10101100…
Oscar
01 1 0 0 1 0 11 0 0 01 1 1 …
10101100…
明文m 加密过程 Alice 加密钥匙K1
2.8.1PGP中涉及的名词
Key pair（密钥对） Pass phrase（口令） Public keyserver（公钥服务器） Trust parameter（信任参数）
2.8.2PGP的使用
产生一个PGP密钥发布公钥加密、解密、签名、验证消息和文件硬盘信息的擦除
2.8.3生成PGP密钥
第二章加密与认证技术基础
本章目标
什么是加密加密的过程加密的方法加密技术的应用 PGP 软件身份认证
2.1加密技术的发展历史
经典密码学—密码编码学和密码分析学现代密码学—密码密钥学密码技术的功能：信息加密、数字签名、身份验证等
2.2加密的必要性
机密文件加密保障数据信息的完整性基于密码技术的身份认证保障数据传输的安全性
10101100…
10101100…
明文m 加密过程
密文c
解密过程明文m
Alice
Bob
加密钥匙K1
Oscar
01 1 0 0 1 0 11 0 01 1 1 …
2.5.1加密强度
算法的强度
– 使用工业标准
密钥的保密性
– 数据的保密程度与其直接相关
密钥的强度 – 2N
2.6加密的主要技术
（第14讲）考场作文开拓文路能力•分解层次 (网友来稿)
江苏省镇江中学陈乃香说明：本系列稿共24讲，20XX年1月6日开始在资源上连载【要义解说】文章主旨确立以后，就应该恰当地分解层次，使几个层次构成一个有机的整体，形成一篇完整的文章。如何分解层次主要取决于表现主旨的需要。【策略解读】一般说来，记人叙事的文章常按时间顺序分解层次，写景状物的文章常按时间顺序、空间顺序分解层次；说明文根据说明对象的特点，可按时间顺序、空间顺序或逻辑顺序分解层次；议论文主要根据“ 提出问题－— 分析问题—— 解决问题”顺序来分解层次。当然，分解层次不是一层不变的固定模式，而应该富于变化。文章的层次，也常常有些外在的形式：1．小标题式。即围绕话题把一篇文章划分为几个相对独立的部分，再给它们加上一个简洁、恰当的小标题。如《世界改变了模样》四个小标题：寿命变“长”了、世界变“小”了、劳动变 “轻”了、文明变“绿” 了。 2．序号式。序号式作文与小标题作文有相同的特点。序号可以是“一、二、三” ，可以是“A、 B、C” ，也可以是“ 甲、乙、丙”… …从全文看，序号式干净、明快；但从题目上看，却看不出文章内容，只是标明了层次与部分。有时序号式作文，也适用于叙述性文章，为故事情节的展开，提供了明晰的层次。 3．总分式。如高考佳作《人生也是一张答卷》。开头：“人生就是一张答卷。它上面有选择题、填空题、判断题和问答题，但它又不同于一般的答卷。一般的答卷用手来书写，人生的答卷却要用行动来书写。” 主体部分每段首句分别为：选择题是对人生进行正确的取舍，填空题是充实自己的人生，判断题是表明自己的人生态度，问答题是考验自己解决问题的能力。这份“ 试卷”设计得合理而且实在，每个人的人生都是不同的，这就意味着这份人生试卷的“答案是丰富多彩的 ”。分解层次，应追求作文美学的三个价值取向：一要匀称美。什么材料在前，什么材料在后，要合理安排；什么材料详写，什么材料略写，要通盘考虑。自然段是构成文章的基本单位，恰当划分自然段，自然就成为分解层次的基本要求。该分段处就分段，不要老是开头、正文、结尾“ 三段式 ”，这种老套的层次显得呆板。二要波澜美。文章内容应该有张有弛，有起有伏，如波如澜。只有这样才能使文章起伏错落，一波三折，吸引读者。三要圆合美。文章的开头与结尾要遥相照应，把开头描写的事物或提出的问题，在结尾处用各种方式加以深化或回答，给人首尾圆合的感觉。【例文解剖】话题：忙忙，不亦乐乎忙，是人生中一个个步骤，每个人所忙的事务不同，但是不能是碌碌无为地白忙，要忙就忙得精彩，忙得不亦乐乎。忙是问号。忙看似简单，但其中却大有学问。忙是人生中不可缺少的一部分，但是怎么才能忙出精彩，忙得不亦乐乎，却并不简单。人生如同一张地图，我们一直在自己的地图上行走，时不时我们眼前就出现一个十字路口，我们该向哪儿，面对那纵轴横轴相交的十字路口，我们该怎样选择?不急，静下心来分析一下，选择适合自己的坐标轴才是最重要的。忙就是如此，选择自己该忙的才能忙得有意义。忙是问号，这个问号一直提醒我们要忙得有意义，忙得不亦乐乎。忙是省略号。四季在有规律地进行着冷暖交替，大自然就一直按照这样的规律不停地忙，人们亦如此。为自己找一个目标，为目标而不停地忙，让这种忙一直忙下去。当目标已达成，那么再找一个目标，继续这样忙，
01 1 0 0 1 0 11 0
00 1 1…
10101100…
明文m 加密过程 Alice 加密钥匙K1
密文c
解密过程明文m Bob
密钥产生
安全信道
K1,K2 相同
解密钥匙K2
对称密钥密码技术中的加密密钥和解密密钥是相同的。
2.6.2.1对称加密算法
DES（数据加密标准）三重DES IDEA（国际数据加密标准） Blowfish and Twofish …………