第四章_数据加密与身份认证
数据加密及身份认证流程
数据加密及身份认证流程下载温馨提示:该文档是我店铺精心编制而成,希望大家下载以后,能够帮助大家解决实际的问题。
文档下载后可定制随意修改,请根据实际需要进行相应的调整和使用,谢谢!并且,本店铺为大家提供各种各样类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,如想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by theeditor. I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!1. 数据加密流程:选择加密算法:根据需求和安全性要求,选择适合的加密算法,如AES、RSA 等。
数字签名与身份认证ppt课件
接收方收到(M,s)之后
(1)取得发送方的公钥(e,n)
(2)解密签名s:h=se mod n。
(3)计算消息的散列值H(M)。
(4)比较,如果h=H(M),表示签名有效;否则,签名无效。
如果消息M很短的时候,可以直接对M用公钥解密以验证签名的有效
性,可以表达为:Ver(M可,编s辑)=课件真PP〈T =〉M=se mod n
▪ 盲签名
图4-5 盲签名原理
可编辑课件PPT
19
4.1 数字签名技术
完全盲签名
签名者在文件上的签名是有效的,签名是其签署文件的证据。如果 把文件给签名者看,他可确信他签署过这份文件。但是,签名者不 能把签署文件的行为与签署了的文件相关联。即使他记下了他所做 的每一个盲签名,他也不能确定他在什么时候签署了该文件。
一是发送方的签名部分,对消息M签名,可以记作S=Sig(K, M),签字算法使用的密钥是秘密的,即是签字者的私钥。
二是接收方的认证部分,对签名S的验证可以记作Ver(M,S, K)— {真,假},认证算法使用的密钥是发送方(即签名者)的公钥。
可编辑课件PPT
2
4.1 数字签名技术
1.数字签名的特点 (1)信息是由签名者发送的; (2)信息自签发后到收到为止未曾做过任何修改; (3)如果A否认对信息的签名,可以通过仲裁解决A和B之间的争议 (4)数字签名又不同于手写签名: 数字签名随文本的变化而变化,手写签字反映某个人个性特征, 是不变的;数字签名与文本信息是不可分割的,而用手写签字是附 加在文本之后的,与文本信息是分离的。
通常一个用户拥有两个密钥对,另一个密钥对用来对数字签名 进行加密解密,一个密钥对用来对私有密钥进行加密解密。这种方 式提供了更高的安全性。
计算机网络安全电子教案(新版)第四章
第一节
一、数据加密技术 数据加密:就是将被传输的数据转换成表面上杂乱无章的数 据,只有合法的接收者才能恢复数据的本来面目,而对于 非法窃取者来说,转换后的数据是读不懂的毫无意义的数 据。我们把没有加密的原始数据称为明文,将加密以后的 数据称为密文,把明文变换成密文的过程叫加密,而把密 文还原成明文的过程叫解密。
中国金融认证中心(CFCA)
RA系统:直接 面向用户,负 责用户身份申 请审核,并向 CA申请为用户 转发证书;一 般设置在商业 银行的总行、 证券公司、保 险公司总部
数字证书包含一下内容:
(l)申请者的信息 ①版本信息 用来与X.509的将来版本兼容; ②证书序列号 每一个由CA发行的证书必须有一个惟一的序列号; ③CA所使用的签名算法; ④发行证书 CA的名称; ⑤证书的有效期限; ⑥证书主题名称; ⑦被证明的公钥信息 包括公钥算法和公钥的位字符串表示; ⑧额外信息的特别扩展 (2)身份验证机构的信息
欢天喜地再牵手, 迎来和平弃干戈。 连接两岸丰功业, 战胜台独全民乐!
传统的藏头诗实为一种对称加密。
1.对称密钥密码体系
明文 密文 明文
发送
接收
加密方式的特点: (l)对称密钥密码体系的安全性 (2)对称加密方式的速度 (3)对称加密方式中密钥的分发与管理 (4)常见的对称加密算法
2.非对称密钥密码体系 非对称密钥密码体系又叫公钥密码体系,非对称加密使用两 个密钥:一个公共密钥PK和一个私有密钥SK,如图所示 (l)非对密钥密码体系的安全性 (2)非对称加密方式的速度 (3)非对称加密方式中密钥的分发与管理 (4)常见的非对称加密算法(RSA)
2.应用代理防火墙 应用代理防火墙能够将所有跨越防火墙的网络通信链 路分为两段,使得网络内部的客户不直接与外部的服 务器通信。防火墙内外计算机系统间应用层的连接由 两个代理服务器之间的连接来实现。 优点:外部计算机的网络链路只能到达代理服务器, 从而起到隔离防火墙内外计算机系统的作用 缺点:是执行速度慢,操作系统容易遭到攻击。
个人信息安全保障与技术防护措施解决方案
个人信息安全保障与技术防护措施解决方案第一章个人信息安全概述 (3)1.1 个人信息安全的定义 (3)1.2 个人信息安全的重要性 (3)1.2.1 维护个人隐私权益 (3)1.2.2 促进社会和谐稳定 (3)1.2.3 促进数字经济的发展 (4)1.3 个人信息安全的发展趋势 (4)1.3.1 法律法规不断完善 (4)1.3.2 技术手段不断创新 (4)1.3.3 人工智能与大数据的融合 (4)1.3.4 个人信息安全意识的提升 (4)第二章个人信息收集与存储 (4)2.1 个人信息收集的原则 (4)2.2 个人信息存储的技术手段 (5)2.3 个人信息存储的安全措施 (5)第三章数据加密与解密技术 (6)3.1 加密算法的选择与应用 (6)3.1.1 加密算法概述 (6)3.1.2 对称加密算法的选择与应用 (6)3.1.3 非对称加密算法的选择与应用 (6)3.2 密钥管理策略 (7)3.2.1 密钥 (7)3.2.2 密钥存储 (7)3.2.3 密钥分发 (7)3.2.4 密钥更新与轮换 (7)3.2.5 密钥销毁 (7)3.3 加密技术在个人信息安全中的应用 (7)3.3.1 数据存储加密 (7)3.3.2 数据传输加密 (7)3.3.3 数据访问控制 (7)3.3.4 数据备份加密 (7)3.3.5 数据共享加密 (8)第四章访问控制与身份认证 (8)4.1 访问控制策略 (8)4.2 身份认证技术 (8)4.3 访问控制与身份认证的整合 (8)第五章个人信息泄露的防范 (9)5.1 个人信息泄露的途径 (9)5.2 防止信息泄露的技术手段 (9)5.3 应对个人信息泄露的应急预案 (10)第六章网络安全防护 (10)6.1 防火墙技术 (10)6.1.1 包过滤防火墙 (10)6.1.2 状态检测防火墙 (10)6.1.3 应用层防火墙 (10)6.2 入侵检测系统 (11)6.2.1 异常检测 (11)6.2.2 特征检测 (11)6.3 网络安全防护策略 (11)6.3.1 制定严格的安全政策 (11)6.3.2 定期更新和升级防护设备 (11)6.3.3 加强安全培训和教育 (11)6.3.4 建立安全监控和应急响应机制 (11)6.3.5 加强数据备份和恢复 (11)第七章数据备份与恢复 (11)7.1 数据备份策略 (12)7.1.1 定期备份 (12)7.1.2 实时备份 (12)7.1.3 差异备份 (12)7.1.4 完全备份 (12)7.2 数据恢复技术 (12)7.2.1 硬盘数据恢复 (12)7.2.2 文件恢复 (12)7.2.3 数据库恢复 (12)7.2.4 网络数据恢复 (12)7.3 数据备份与恢复的实践 (13)7.3.1 制定备份计划 (13)7.3.2 选择合适的备份工具 (13)7.3.3 建立备份日志 (13)7.3.4 定期检查备份 (13)7.3.5 建立恢复流程 (13)7.3.6 培训相关人员 (13)第八章法律法规与合规 (13)8.1 个人信息保护法律法规概述 (13)8.2 个人信息保护合规要求 (14)8.3 法律法规在个人信息安全中的应用 (14)第九章安全教育与培训 (15)9.1 安全意识培训 (15)9.1.1 培训目标 (15)9.1.2 培训内容 (15)9.1.3 培训方式 (15)9.2 安全技能培训 (15)9.2.1 培训目标 (15)9.2.2 培训内容 (16)9.2.3 培训方式 (16)9.3 安全教育与培训的实践 (16)9.3.1 培训计划 (16)9.3.2 培训实施 (16)9.3.3 培训宣传 (16)第十章个人信息安全监测与评估 (17)10.1 个人信息安全监测体系 (17)10.1.1 监测对象 (17)10.1.2 监测内容 (17)10.1.3 监测技术 (17)10.1.4 监测机制 (17)10.2 个人信息安全风险评估 (17)10.2.1 风险识别 (17)10.2.2 风险分析 (17)10.2.3 风险评价 (17)10.2.4 风险应对 (18)10.3 个人信息安全事件的应对策略 (18)10.3.1 事件分类 (18)10.3.2 应急响应 (18)10.3.3 事件调查与处理 (18)10.3.4 事件通报与整改 (18)10.3.5 跟踪评估与总结 (18)第一章个人信息安全概述1.1 个人信息安全的定义个人信息安全,指的是在信息技术的支持下,对个人身份信息、财务信息、隐私信息等敏感数据进行保护,保证这些信息不被未授权的访问、使用、披露、篡改或销毁,以维护个人的隐私权益和信息安全。
MySQL中的数据加密和身份认证技术
MySQL中的数据加密和身份认证技术1、引言数据安全一直是互联网时代中的一个重要话题。
在大数据时代,MySQL作为最常用的关系型数据库管理系统,其数据安全性尤为重要。
本文将重点探讨MySQL中的数据加密和身份认证技术,以提高数据安全性。
2、数据加密技术数据加密是一种常用的保护数据安全的手段,通过将明文转换成密文,即使数据泄露,也无法轻易获得明文信息。
在MySQL中,可以使用多种加密算法来实现数据加密。
2.1 对称加密算法对称加密算法使用相同的密钥进行加密和解密,加密速度快,适合大规模数据的加密。
MySQL中支持的对称加密算法有AES、DES等。
开启对称加密后,只有拥有密钥的用户才能解密数据,提高了数据的安全性。
2.2 非对称加密算法非对称加密算法使用一对公钥和私钥进行加密和解密,公钥可以公开,私钥只有拥有者才能获得。
MySQL中支持的非对称加密算法有RSA、DSA等。
通过使用非对称加密算法,可以实现用户之间的安全通信,确保数据传输的安全性。
2.3 哈希算法哈希算法是一种通过将数据映射为一个固定长度的字符串,将明文信息转化为不可逆的字符串。
在MySQL中,常用的哈希算法有MD5、SHA-1等。
通过对密码进行哈希处理,可以防止密码泄露导致的安全问题。
3、身份认证技术身份认证是保证数据安全的基础,通过验证用户的身份来确定其是否具有访问数据库的权限。
MySQL提供了多种身份认证技术,以满足不同应用场景的需求。
3.1 密码认证密码认证是最常见的身份认证方式,用户提交登录请求时,需要通过输入正确的用户名和密码来验证其身份。
MySQL支持多种密码认证插件,如原始认证插件、加密认证插件等。
使用强密码、定期修改密码可以提高密码认证的安全性。
3.2 SSL/TLS认证SSL/TLS认证通过使用数字证书对通信双方的身份进行验证,保证数据在传输过程中的安全性。
MySQL中可通过配置SSL证书实现SSL/TLS认证,确保数据传输的机密性和完整性。
第四章 身份认证
3.生物识别认证
依据人类自身所固有的生理或行为特征进行识别。 生理特征(characteristics):人的指纹、声音、笔 迹、手型、脸型、血型、视网膜、虹膜、DNA,以 及个人动作方面的特征; 目前人们研究的个人特征主要包括:容貌、肤色、发 质、身材、姿势、手印、指纹、脚印、唇印等。
(5) P按要求实现(以咒语,即解数学难题帮助); (6) P和V重复执行 (1)~(5)共n次。
若P不知咒语,则在B点,只有50 %的机会猜中V的要求, 协议执行n次,则只有2-n的机会完全猜中,若n=16,则若每 次均通过B的检验,V受骗机会仅为1/65536。
零知识证明的基本协议
哈米尔顿回路
口令
口令验证简单易行,是目前应用最为广泛的身 份认证方法之一。 口令是双方预先约定的秘密数据,它用来验证 用户知道什么。 一些简单的系统中,用户的口令以口令表的形 式存储。
1.口令认证
(1)口令加密技术: 用单向散列函数对口令进行处理; 再采用加密技术对该散列码进行加密。 认证中心数据库中存储口令的的散列码 口令以散列码的密文传输到认证中心后解密 生成散列码 ,以此来核对身份 . 困难在于加密密钥的交换,涉及密钥分发管理问题. 攻击者仍可以采用离线方式对口令密文实施字典 攻击。
服务器端存储加密的口令
示证者 验证者
ID
口令p ID
q
比较
p’ ID
f
数据库中存放的是加密的口令
口令经MD5算 法加密后的密文
同样,由于未保护的口令在网络上传输,上 述方案容易受到线路窃听的攻击。所以,我们 应该综合前两个方案的优点。
同时对抗线路窃听和危及验证者攻击
身份认证技术
《计算机网络安全技术》
4.1 身份认证概述
4.1.1 身份认证的概念 身份认证(Authentication)是系统审查用户 身份的过程,从而确定该用户是否具有对某种资 源的访问和使用权限。身份认证通过标识和鉴别 用户的身份,提供一种判别和确认用户身份的机 制。 计算机网络中的身份认证是通过将一个证 据与实体身份绑定来实现的。实体可能是用户、 主机、应用程序甚至是进程。 身份认证技术在信息安全中处于非常重要的 地位,是其他安全机制的基础。只有实现了有效 的身份认证,才能保证访问控制、安全审计、入 《计算机网络安全技术》 侵防范等安全机制的有效实施。
就密码的安全使用来说,计算机系统 应该具备下列安全性: (1)入侵者即使取得储存在系统中 的密码也无法达到登录的目的。这需要在 密码认证的基础上再增加其他的认证方式, 如地址认证。 (2)通过监听网络上传送的信息而获 得的密码是不能用的。最有效的方式是数 据加密。 (3)计算机系统必须能够发现并防止 各类密码尝试攻击。可使用密码安全策略。
4.2.1 密码认证的特点 密码是用户与计算机之间以及计算机与计算 机之间共享的一个秘密,在通信过程中其中一方 向另一方提交密码,表示自己知道该秘密,从而 通过另一方的认证。密码通常由一组字符串来组 成,为便于用户记忆,一般用户使用的密码都有 长度的限制。但出于安全考虑,在使用密码时需 要注意以下几点: (1) 不使用默认密码、(2)设置足够长的密 码、(3)不要使用结构简单的词或数字组合、 (4)增加密码的组合复杂度、(5) 使用加密、 (6)避免共享密码 、(7)定期更换密码 《计算机网络安全技术》
《计算机网络安全技术》
使用一次性密码(即“一次一密”)技术可 以防止重放攻击的发生,这相当于用户随身携带 一个密码本,按照与目标主机约定好的次序使用 这些密码,并且每一个密钥只使用一次,当密码 全部用完后再向系统管理员申请新的密码本。 S/Key认证系统就是基于这种思想的一次性密码认 证系统。 在S/Key认证系统中,用户每一次登录系统 所用的密码都是不一样的,攻击者通过窃听得到 的密码无法用于下一次认证,这样S/Key认证系统 很好地防止了密码重放攻击。相对于可重放的密 码认证系统,S/Key认证系统具有很好的安全性, 而且符合安全领域的发展趋势。
网络安全技术中的用户身份认证与数据隐私保护方法
网络安全技术中的用户身份认证与数据隐私保护方法在当今信息社会中,网络安全问题备受关注。
随着互联网的迅猛发展,用户身份认证与数据隐私保护成为了网络安全的重要组成部分。
本文将探讨一些常见的用户身份认证和数据隐私保护方法,以期提高网络安全水平。
一、用户身份认证方法1. 密码认证密码认证是目前最常用的用户身份认证方法之一。
用户通过设置自己的账号和密码,来识别自己的身份。
在登录过程中,系统会要求用户输入正确的账号和密码才能进行后续操作。
为了加强密码的安全性,用户可以采用复杂且包含数字、字母和特殊字符组合的密码,并定期更换密码。
2. 双因素认证双因素认证是一种更加安全的身份认证方法。
它结合了两个以上的身份认证要素,通常是“物理因素+知识因素”或“知识因素+生物因素”。
比如,在输入账号和密码正确的情况下,用户还需要提供手机验证码、指纹、人脸识别等其他身份认证要素才能完成身份验证。
3. 令牌认证令牌认证是一种基于动态口令的身份认证方式。
用户使用令牌设备生成随机的动态密码,在进行身份验证时需要同时输入账号、密码和动态密码。
令牌可以是硬件设备,如USB密钥或智能卡,也可以是软件应用,如手机上的令牌生成器。
二、数据隐私保护方法1. 数据加密数据加密是一种常用的数据隐私保护方法。
通过使用加密算法对敏感数据进行加密,可以防止未经授权的访问者获取和窃取数据。
在数据被传输或储存之前,对其进行加密处理,并在合适的时候将其解密以确保数据安全。
2. 数据备份数据备份是一种常见的数据隐私保护措施。
通过定期备份数据,即使数据发生意外丢失或损坏,也能够及时恢复数据。
备份数据可以存储于本地硬盘、外部存储设备或云存储中,确保数据的可靠性和完整性。
3. 访问控制访问控制是一种限制数据访问权限的方法。
通过对用户进行身份认证和授权,只允许授权用户访问特定的数据资源。
可以通过定义用户角色、访问权限和访问规则来实现访问控制,从而确保数据只被授权用户可访问。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
哈希算法
标记-1 比较 标记-2
如果两标 记相同, 则符合上 述确认要 求。
非对称解密算法
Alice的私有密钥 Alice的公开密钥
Alice
Bob
29
数字签名
数字签名就是为了防止在通话结束后,发生抵赖事件。
数字签名的性质: 1)能够验证签名者的的身份,以及产生签名的日期和时间。 2)能用于证实被签消息的内容。 3)数字签名可以由第三方验证,从而能够解决通信双方的争议。
32
数据加密技术原理
数字签名的作用
唯一地确定签名人的身份; 对签名后信件的内容 是否又发生变化进行验证; 发信人无法对信件的内容进行抵赖。
当我们对签名人同公开密钥的对应关 系产生疑问时,我们需要第三方颁证机构 (CA: Certificate Authorities)的帮助。
33
认证能使别的成员(验证者)获得对声称者所声称的 实体的信任。其认证方法可能是基于下列原因中的任何一 种: 1)声称者证明他知道某事或某物,例如口令;
e.可用于数字签名
16
数据加密技术原理
非对称密钥加密(公开密钥加密)典型代表:RSA
17
古典数据加密技术
例 假设明文为cryptography is an applied science,密钥 为encry,请用置换技术将明文转换成密文。 Ency:在英文字母表中出现的次序可以确定为23145 我们把明文也按这样的顺序列出 2 3 1 c r y o g r h y i n a p i e d i e n
数字签名应该满足的要求:
1)签名的产生必须使用发送方独有的一些信息以防伪造和否认。
30
2)签名的产生应较为容易。
3)签名的识别和验证应较为容易。
4)对已知的数字签名构造一新的消息或对已知的消息构造一 假冒的数字签名在计算上都是不可行的。
数字签名可以验证消息的完整性,有效地对抗冒充、抵赖等威 胁。
数字签名的分类:直接数字签名和仲裁数字签名
36
3)用户得到计算机程序以明文形式存在,但在其后附 加一个消息认证码,则既可以保证程序的完整性,又 能节省计算机处理器资源。 4)某些应用中,只关心消息是否被认证,而不关心消 息是否保密。 5)用户在收到数据后,一方面希望可对数据进行处理, 另一方面还希望数据仍受到保护。 安全分析 针对MAC的攻击可分为两类:强行攻击和密码分析。
31
直接数字签名 直接数字签名涉及通信双方,也就是用接收方的公钥和共 享的密钥再对整个消息和签名加密,则可以获得保密性,但弱 点是这个方法的有效性依赖于发送方私钥的案例性。 直接数字签字只有通信双方参与,并假定接收方知道发送 方的公开钥。 基于仲裁的数字签名 仲裁数字签名是从发送方到接收方的每条已签名的消息都 先发送给仲裁者,仲裁者对消息及其签名进行检查以验证消息 源及其内容,然后给消息加上日期并发送给接收方,同时指明 该消息已通过仲裁的检验。 仲裁数字签名可以用来解决直接数字签名中所遇到的问题。
明文(Plaintext) : 加密前的原始信息; 密文(Ciphertext) :明文被加密后的信息; 密钥(Key): 控制加密算法和解密算法得以实 现的关键信息,分为加密密钥和解密密钥; 加密(Encryption):将明文通过数学算法转换 成密文的过程; 解密(Decryption):将密文还原成明文的过程。
12
加法密码
A和B是有 n个字母的字母表。 定义一个由A到B的映射:f:A→B f(ai )= bi=aj j=i+k mod n 加法密码是用明文字母在字母表中后面第 k个字母来代替。
K=3 时是著名的凯撒密码。
13
恺撒密码
K=3 加密的方法:26个英文字母循环后移3位; 解密的方法:26个英文字母循环前移3位。 例:恺撒密码是对英文26个字母进行移位代换的密码,若明文 m=Caesar cipher is a shift substitution。运算得出密文。 由题知:q=26,密钥k=3,则可得明文和密文代换表 P:a b c d e f g h i j k l m n o p q r s t u v w x y z C: D E F G H I J K L M N O P Q R S T U V W X Y Z A B C 明文: Caesar cipher is a shift substitution 密文: FDHVDU FLSKHU LV D VKLIW VXEVWLWXWLRQ (凯撒密码算法)
出。哈希函数的这种单向特征和输出数据长度固定的特征使得它可
以生成消息或者数据。
21
数据加密技术原理
单向散列算法(哈希算法)
信息
加密
密文
网络信道
解密
信息
哈希算法
信息标记 (digest)
比较
哈希算法
常用的哈希算法: MD5(消息摘要算法第五版 )
结果相同,则 数据未被篡改 结果不同,则 数据已被篡改
4 p a s p s c
5 t p a l c e
18
古典数据加密技术
先写标号为1的这一列yripdn,接着写2、3、4、5列 得出密文:yripdn cohnii rgyaee paspsc tpalce 单纯置换密码容易被破解,所以经常进行多步置换,其方 法与单步相同
19
数据加密技术原理
单向散列算法(哈希算法)
常用加密协议
5
数据加密的概念
数据加密模型
三要素:信息明文、密钥、信息密文
密文 加密算法 加密密钥 网络信道 解密算法 解密密钥
明文
明文
信息窃取者
6
数据加密的概念
数据加密技术的概念
数据加密(Encryption)是指将一个信息(明文)经过加密密钥 及加密函数转换为没有意义的另一个信息(密文)的过程。该过程 的逆过程称为解密。
身份认证技术是指计算机及网络系统确认操作者身份的过程所应用的技
术手段。验证一个人的身份主要通过三种方式判定。
(1) 根据个人所知的信息,如用户名、密码等 (2) 根据个人所拥有的东西,如身份证、工作证等 (3) 根据个人独一无二的身体特征,如指纹、视网膜等
27
三、认证技术
3、身份认证
常用的身份认证技术有:
哈希算法将任意长度的二进制值映射为较短的固定长度的二进 制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极
其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落
的一个字母,随后的哈希都将产生不同的值。要找到散列为同一个 值的两个不同的输入,在计算上是不可能的,所以数据的哈希值可 以检验数据的完整性。一般用于快速查找和加密算法。
2
本讲学习目标
通过学习,同学应该掌握: • 数据加密的概念 • 对称加密算法、非对称加密算法与混合加密算法原理 • 常见的数据加密协议 • 身份认证的概念和方法 • 对SSL协议有初步的认识
3
(一) 认识加密与认证技术
数据加密技术
本部分涉及以下内容:
数据加密的概念
数据加密技术原理
数据传输的加密
20
数据加密技术原理
单向散列算法(哈希算法)
单向散列算法又称哈希算法(hash algorithm),可以提供数 据完整性方面的判断依据。 哈希(Hash)算法,即散列函数。它是一种单向密码体制,即它是 一个从明文到密文的不可逆的映射,只有加密过程,没有解密过程。同 时,哈希函数可以将任意长度的输入经过变化以后得到固定长度的输
明文 加密算法 密文 明文 解密算法
网络信道
密钥
加密密钥
两者相等
解密密钥
11
加法密码
对称密码是一种传统的密码体制,也称私钥密码体制, 对称密码算法可分为两类: 1.序列算法:对明文中的单个位(或字节)运算的算法。 典型代表:凯撒密码。 2.分组算法:把明文信息分割成块结构,逐块予以加密和
解密。典型代表:DES
SHA-1(安全散列算法)
22
数据加密技术原理
规则:
保证规则不能与其他组相同
通过纸条上的信息能识别本组成员 纸条上的信息只能本组成员能识别理解
各组组员按照本组规则独立书写一句祝福本组成员的话后将 纸条传递给主管,要求书写时不能相互商量,相互查看
23
三、认证技术
在信息安全领域中,一方面是保证信息的保密性,防止通信 中的机密信息被窃取和破译,防止对系统进行被动攻击;另 一方面是保证信息完整性、有效性,即要搞清楚通信对象的 身份是否真实,证实信息在通信过程中是否被篡改、伪装和 否认,防止对系统进行的主动攻击。
认证是指核实真实身份的过程,是防止主动攻击的重要技术。
24
三、认证技术
1、消息认证
消息认证是一个过程,它使得通信的接收方能够验证所收到的报文在传 输过程中是否被假冒、伪造和篡改,即保证信息的完整性和有效性。它 也可验证消息的顺序和及时性,即消息是否有顺序的修改,消息是否延 时或重放。 消息认证可以使用不同方法来实现 (1) 使用MAC(消息认证码)的消息认证。 (2) 使用HASH(哈希)算法的消息认证。
1)接收方向发送方发来的消息未被篡改,这是因为攻击 者不知道密钥,所以不能够在篡改消息后相应的篡改MAC, 而如果仅篡改消息,则接收方计算的新MAC将与接收到的 MAC不同。
35
2)接收方相信发送方不是冒充的,这是因为除接收双方外再无其 他人知道密钥,因此其他人不可能对自己发送的消息计算出正确的 MAC。 3)如果消息中有序列号,则由于发送方不能成功的篡改序列号, 所以接收者相信所收消息的序列号。 在以下集中情况下,使用MAC更为方便: 1)同一消息以明文形式并附加MAC广播给很多接收者,只让一个接 收者负责对消息进行认证,则代价小并且可靠。 2)在消息交换时,可以在接收到的众多消息中随机选取一部分进 行验证。