第04讲加密与认证加密技术
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全主要包括系统安全和数据安全两个方 面。 系统安全一般采用防火墙、防病毒及其他安全 防范技术等措施,是属于被动型的安全措施。 数据安全则主要采用现代密码技术对数据进行 主动的安全保护,如数据保密、数据完整性、 身份认证等技术。
2018/11/7
加密技术概述
密码学是研究数据的加密、解密及其变换的学科,涵盖 数学、计算机科学、电子与通信学科。 密码技术不仅服务于信息的加密和解密,还是身份认证、 访问控制、数字签名等多种安全机制的基础。 密码技术包括密码算法设计、密码分析、安全协议、身 份认证、消息确认、数字签名、密钥管理、密钥托管等 技术,是保护大型网络传输信息安全的唯一实现手段, 是保障信息安全的核心技术。它以很小的代价,对信息 提供一种强有力的安全保护。 密码技术是保护信息的保密性、完整性、可用性的有力 手段,保证通信及存储数据的安全,还有效地被用于消 息认证、数字签名等,防止种种电子欺骗等。 简单的讲,密码学就是密码技术的一门学科。
2018/11/7
密码学与密码体制
通常一个完整密码体制要包括如下五个要素 {M, C, K, E, D}
1 ) M 是可能明文的有限集称为明文空间 2 )C 是可能密文的有限集称为密文空间 3 )K 是一切可能密钥构成的有限集称为密钥空间 4 )对于密钥空间的任一密钥有一个加密算法和相应的解密 算法使得 ek : M C 和 dk :C M 分别为加密解密函数满足 dk (ek (x))= x, 这里xM, kK 一个密码体制要是实际可用的必须满足如下特性必须满足如下特 性 1) 每一个加密函数ek 和每一个解密函数dk 都能有效地计算 2)破译者取得密文后将不能在有效的时间内破解出密钥k 或明文m 3)一个密码系统是安全的必要条件:穷举密钥搜索将是不可行的
2018/11/7
加密技术概述
密码学与密码体制
密码学包括密码设计与密码分析两个方面,密码设计主要 研究加密方法,密码分析主要针对密码破译,即如何从密 文推演出明文、密钥或解密算法的学问。这两种技术相互 依存、相互支持、共同发展。 加密算法的三个发展阶段: 古典密码 对称密钥密码(单钥密码体制) 公开密钥密码(双钥密码体制)。 这些算法按密钥管理的方式可以分为对称算法与非对称算 法两大类,即我们通常所说的对称密钥密码体制和非对称 密钥密码体制。
2018/11/7
保密和认证
借助加密手段,信息以密文的方式归档存储在计算机中, 或通过数据通信网进行传输,因此即使发生非法截取数据 或因系统故障和操作人员误操作而造成数据泄漏,未授权 者也不能理解数据的真正含义,从而达到了信息保密的目 的。
非法接入者 直接注入 搭线窃听 密码分析 明文 m’ 窃听者
2018/11/7
密码学与密码体制
加、解密过程 加密 解密 Kd 密文C 明文M
Ke 明文M
明文 m 发送者 A
加密变换 C=Ek1(m) 加密器
密文 c 信息传送信道 密钥传送信道
解密变换 m=Dk2(c) 解密器 密钥k2
明文 m
接收者 B
密钥k1
2018/11/7
保密通信系统模型
保密和认证
防止消息被篡改、删除、重放和伪造的一种有效方法是使 发送的消息具有被验证的能力,使接收者或第三者能够识 别和确认消息的真伪,实现这类功能的密码系统称为认证 系统(Authentication System)。消息的认证性和消息的 保密性不同,保密性是使截获者在不知密钥条件下不能解 读密文的内容,而认证性是使不知密钥的人不能构造出一 个密钥。 认证系统的基本要求: 1)意定的接收者能够检验和证实消息的合法性和真实性。 2)消息的发送者对所发送的消息不能抵赖。 3)除了合法消息发送者外,其他人不能伪造合法的消息, 而且在已知合法密文c和相应消息m下,要确定加密密钥 或系统地伪装合法密文在计算上是不可行的。 4)必要时可由第三者做出仲裁。
第4讲 加密与认证技术
(一) 加密技术
2018/11/7
信息的加密变换是目前实现安全信息系统的主 要手段,通过利用不同的加密技术可以对信息 进行变换,从而实现信息的保密和隐藏。信息 保密技术是信息安全的基础内容,本节从密码 体制开始,介绍加密算法在信息系统中的应用。
2018/11/7
加密技术概述
2018/11/7
加密技术概述
密码学的分类
(1)按发展进程分:古典密码、对称密钥密码、公开密 钥密码的发展阶段。 (2)按密钥管理的方式可以分为两大类:对称密钥算法 与非对称密钥算法。 (3)按加密模式分:序列密码和分组密码两大类
2018/11/7
加密技术概述
密码算法分类
密码算法 基于保密的内容 明文处理方法
2018/11/7
加密技术概述
密码学的基本概念
密码学是研究对信息进行编码实现隐蔽信息的一门学科。 明文:指没有被加密的消息。通常用P或M表示。 密文:指加密过的消息。通常用C表示。 加密:将明文变换成密文的过程。 解密:将密文变换成明文的过程。 密码算法:在加密、解密过程中分别采用的一组规则。分 为加密算法(E)和解密算法(D)。 密钥:可以看成密码算法的参数,用来控制加、解密的操 作。 分为加密密钥 Ke 和解密密钥Kd。 现代密码学的一个基本原则:一切秘密寓于密钥之中。 即密码算法是公开的,真正需要保密的是密钥。
基于密钥保密性
基于算法保密性
分组密码算法
流密码算法
对称密码算法
非对称密码算法
对称密码学: DES-》AES
2018/11/7
非对称密码学:RSA-》ECC
加密技术概述
Leabharlann Baidu
加密技术的基本思想就是伪装信息,使非法接入者无 法理解信息的真正含义。 伪装就是对信息进行一组可逆的数学变换。我们称伪 装前的原始信息为明文,经伪装的信息为密文,伪装 的过程为加密。 用于对信息进行加密的一组数学变换称为加密算法。 为了有效控制加密、解密算法的实现,在这些算法的 实现过程中,需要有某些只被通信双方所掌握的专门 的、关键的信息参与,这些信息就称为密钥。用作加 密的称加密密钥,用作解密的称作解密密钥。