信息加密与解密案例教程43页PPT

8
TripleDESCryptoServiceProvider类常用的 属性和方法
名称
解释
BlockSize属性
获取或设置加密操作的快大小，以位为单位
Key属性 IV属性
获取或设置TripleDES算法的机密密钥 获取或设置TripleDES算法的初始化向量
KeySize属性
获取或设置TripleDES算法所用密钥的大小，以位 为单位
.NET类库使用的私钥算法有RC2、DES、 TripleDES和Rijndael。这些算法通过加密将n字 节的输入块转换为加密字节的输出块。如果要 加密或解密字节序列，必须逐块进行。
3
6.1 对称加密（续）
为了保证数据的安全，.NET基类库中提供 的私钥算法类使用称作密码块链（CBC，Cipher Block Chaining）的链模式，算法使用一个密钥 和一个初始化向量（IV，Initialization Vector） 对数据执行加密转换。密钥和初始化向量IV一起 决定如何加密数据，以及如何将数据解密为原始 数据。通信双方都必须知道这个密钥和初始化向 量才能够加密和解密数据。
128-256 （每64位递增）
RC2加密算法 Rijndael加密算法
128-192
三重DES加密算
（每64位递增）
法
7
TripleDES加密算法介绍
TripleDES使用DES算法的三次连续迭代， 支持从128位到192位（以64位递增）的密钥长度， 其安全性比DES更高。DES的含义是Data Encryption Standard，是美国1977年公布的一种 数据加密标准，DES算法在各超市零售业、银行 自动取款机、磁卡及IC卡、加油站、高速公路收 费站等领域被广泛应用，以此来实现关键数据的 保密，如信用卡持卡人的PIN的加密传输，IC卡 的认证、金融交易数据包的MAC校验等，均用 到DES算法。DES算法具有非常高的安全性，到 目前为止，除了用穷举搜索法对DES算法进行攻 击外，还没有发现更有效的办法。

❖1. 空密码 ❖2. 用户名与密码相同 ❖3. 拥有明显含义的密码 ❖4. 将一个密码用于多个地方
6.2 用户密码的构造方法
❖6.2.1 密码的简单构造方法 ❖ 构造方法1：生日重复法。 ❖ 801129—8—8
—19829—88011—82929 ❖ 构造方法2：生日符号结合法。这是根据规则2增
密码管理工具，可以将你所பைடு நூலகம்的密码保存在一个单独的数据库中 ，让你不用记忆众多的密码，并采用448位加密技术，保证密码的 安全.并可以安装在U盘中。如：keypass 。
6.3.2 密码管理
❖ KeyPass是款帮你管理密码的工具，它除了基本的密 码管理功能外，还可以在任何应用程序中实现快速密码调 用。使用KeyPass调用密码非常简单，例如在IE浏览器中 打开某个需要密码验证的网站，你不必再逐一输入用户名 、密码这些信息了，你只需按下热键即可实现密码的快速 填写。
❖ 构造方法9：中心对称变换法。 ❖ cqmyg801129ysdss—8;4gyc.//.xgoioo
❖6.2.3 键盘换位密码构造方法 ❖ 凯撒密码—移位密码 ❖构 造方法10：键盘纵向换位密码 ❖ 键盘上的任意字符α用同列的下数第m个字符β代
替（1≤m ≤3); Β=kzm(α)
❖cqmyg801129ysdss,当m=1时就成为： 3 a7hbi pqqwohxcxx
❖ 规则1：密码的位数越长越好 ❖ 规则2：符号集越大越好
符号集
数字 小（大）写字母 数字+字母（不分大小写） 数字+字母（分大小写） 可显字符+空格 数字 小（大）写字母 数字+字母（不分大小写）
密码 长度 8位 8位 8位 8位 8位 16位 16位 16位

四、拓展练习
1、完成本课时知识思维导图。
2.想一想：同学们觉得这种加法密码安全吗？你能提出一种改进方案吗？
一种可行的改进方案是，建立一个明文字符与密文字符之间的一一映射表，如： 明文：ABCDEFGHIJKLMNOPQRSTUVWXYZ 密文：QWERTYUIOPASDFGHJKLZXCVBNM 加密时，A→Q,B→W，…,解密时Q→A,W→B，…，小写字母对应法则也相同，即a→q,b→w,…。 原先恺撒密码只有一个“密钥”，现在好比有25个“密钥”，这样，保密性能大大提升，破解难度大大增加，另外，这个“密表”也是可以按需要改变的。 你能写出这种改进的恺撒密码的加密与解密算法吗？试一试。
表3.4.3 数据加密技术的发展
活动二 揭秘“恺撒密码”
搜一搜
密码这个词听起来很时髦，但它其实并不是现代人的专利。密码的使用历史，最早可以追溯到古罗马时期，《高卢战记》里就有描述恺撒曾经使用密码来传递信息，即著名的“恺撒密码”。搜一搜：恺撒密码：结合教材内容，了解加法密码结合教材内容，了解加法密码
3.上网查阅数据安全的其他防范技术，和同学们交流分享。
设计意图：通过学习，能够举一反三，有更深入的思考，将算法知识运用到日常生活中去。有兴趣的同学可以去了解密码学相关知识，拓宽知识面。
2.请大家设计一种加密规则，看是否可以编程实现。
6.教学目标
1.理解数据加密和解密的概念及原理 2.了解数据加密技术的发展历史 3.分析恺撒密码，会用Python实现简单的加密解密算法 4.分析生活中的数据安全问题，理解对数据进行保护的意义，树立信息安全意识
8.教学策略
通过主题项目活动，采用任务驱动、自主探究等策略引导学生学习数据加密和解密的知识，树立保护数据安全的意识。第2课时是在第1课时的基础上，学习加密与解密的概念及原理，了解数据加密技术的发展历史，学会使用Python实现简单的加密、解密算法。

3. 信息熵的基本性质(1)
I. 对称性
当概率空间中 P(x1),P(x2)序任意互换时， 熵函数的值不变，例如下面两个信源空
间:
x1 x2 x3 [X,P(x)]1 1 1
3 6 2
y1 y2 y3 [X,P(y)]1 1 1
6 2 3
3. 信息熵的基本性质(2)
其信息熵 H(X)H(Y).该性质说明，熵 只与随机变量的总体结构有关，与信源总 体的统计特性有关，同时也说明所定义的 熵有其局限性，它不能描述事件本身的主 观意义。
2.1 信息加密理论基础
信息安全的核心技术之一是加密技术， 它涉及信息论、基础数论和算法复杂性等 多方面基础知识。随着计算机网络不断渗 透到各个领域，加密技术的应用也随之扩 大，应用加密基础理论知识，深入探索可 靠可行的加密方法，应用于数字签名、身 份鉴别等新技术中成为网络安全研究重要 的一个方面。
n
H (x ) E [ lo 2P g (x i) ] p (x i)lo 2p g (x i) 0 (2.2) i 1
2. 信息量和信息熵基本定义(4)
其 因信统对息计某熵特一只性特有不定一同的个 ，信， 其源[，X,P(xi)]0.x919
x2 0.01
熵也不同。例如，两
个信源，其概率空间 分别为：
可见，H(Y)H(X),说明信源 Y 比信源 X 的平均不确定
性要大，即在事件发生之前，分析信源 Y，由于事
件 y1, y2 是等概率的，难以猜测哪一个事件会发生.
2. 信息量和信息熵基本定义(6)
而信源 X，虽然也存在不确定性，但大致可以 知道, x 1出现的可能性要大。正如两场比赛，其中
一场，双方势均力敌；而另一场双方实力悬殊很 大。当然,人们希望看第一场，因为胜负难卜，一 旦赛完，人们获得信息量大。也可以这样理解， 信息熵 表征了变量 的随机性。因此，熵反映了变 量的随机性，也是表征随机变量统计特性的一个 特征参数。

m = “Caser cipher is a shift substitution”
c = “FDVHDU FLSHU LV D VKLIW VXEVWLWXWLRO”
h
一、基本概念
古典密码学
单表替代密码——凯撒（Caesar）密码，又叫循环替代。 加密方法：是将明文中的每个字母用此字符在字母表中后面第K
➢ 移动后经过压缩置换从56位选出48位
轮 123 45 6 位数 1 1 2 2 2 2
7 8 9 10 11 12 13 14 15 16 2 2 1 2222 2 2 1
Байду номын сангаас
h
压缩置换表(P2.6)
h
扩展置换：
R I从32位扩展到了48位。这个运算改变了位的次序，
重复了某些位。也称E盒。对每个4-位输入分组,第1和第4位分别表示输
h
h
h
P-盒置换： S-盒代替运算后的32-位输出作为P-盒置换输入，该置换
把每输入位映射到输出位(P2.5)
h
末置换：末 置换是初始 置换的逆过 程（P2.2)
h
DES解密 **加密和解密可以使用相同的算法 **解密要求密钥的次序相反 **子密钥生成，要求密钥向右移动
轮 123 45 6 位数 1 1 2 2 2 2
一、基本概念
古典密码学
已经成为历史，但被传统密码学所借鉴； 加解密都很简单，易被攻破； 属于对称密钥学； 包括置换密码、单表代换密码、
多表代换密码等
一、基本概念
古典密码学
置换密码(permutation cipher)，又称换位密码 （transposition cipher)：明文的字母保持相同， 但顺序被打乱了。

为了便于解码，以及解码的唯一性，这种单表加密 方法，一般要求明文字母和密文字母之间是一一对应的。 所以，总共可以有 26！~1026种不同的加密方法。 主要缺陷：字母出现频率不变
英文字母在文章中出现的概率是不同的。甚至是 非常悬殊的。
同一个字母在每一篇文章的出现频率当然不会完全 相同，但是还是相对比较稳定的。
第二个字母是o，从a到z要移动14位．明文的第二个字母用密钥14 的加法密码加密。
依次类推，密钥字codebreaking表示将明文中的前12个字母分别用 密钥为2、14、3、4 、 1 、 17 、 4 、 0、 10 、 8 、 13 、 6的加法 密码加密．
然后又重复使用密钥字．将以下的12个字母再依次用这些密码加 密．
如此反复使用．直到整篇文章被全部加密．
精品
维吉尼亚密码的破译1
采用多表密码之后，各个字母出现频率的差别被抹杀了。 但是，由于不同的密码表的更换是周期性的，仍然给破泽者留
下了可乘之机。 比如，上面的密钥字长度是12，密码表更换的周期是12如果知
道了这个周期。即使不知道密钥字，也能用破泽单表密码的方 法来破译它。 方法是：将密文的前12个宇母排为第一行，以下12个字母排成 第二行，在下面12个字母排成第三行，……，这样每一列上的 密码都是由同一个密钥加密的，每一列就变成了一个单表加法 密码
精品
维吉尼亚密码
自己想好一个英文单词作为密钥，比如，用codebreaking作密钥．
单词中的每个字母代表一个单表密码。比如，
第一个字母c，表示明文的a在密文中要变成c，向后移动了两位， 这就代表以2为密钥的加法密码。明文中的第一个字母要用这个加 法密码加密，用它向后移动2位后的字母代替。

二、探究加密及加密方式
1.说一说你是怎样理解加密的？（什么是加密） 2.你知道的加密方式有哪些？
二、探究加密及加密方式
加密就是将原始信息(数据)隐匿起来，使之在缺少 特殊信息(数据)时不可读。原始信息(数据)称为明文， 加密后的信息(数据)称为密文。将密文还原成明文的过 程称为解密( 或解码)。
b=b+chr(ord(m[i])-23)
#生成密文
else:
b=b+m[i]
print("密文为：",b)
GO
练习：
已知加密规则为：明文x，y，z对应密文为2x+3y，3x+4y，3z，
例如1,2,3对应密文8,11,9。当接受方收到密文12,17,27时，
则解密得到的明文为多少？
A.3,2,9
一、密码及创建安全密码技巧
说一说：
1.同学们平时设置的密码是什么样的？ 2.你们设置的密码安全吗？
账号 密码
创建安全密码一般技巧：
密码长度不少于8个字符。密码长度越长越不容 易破解 尽可能使用字母、数字、和特殊字符相结合的 密码
不要使用电话号码、身份证号或生日 不要使用整个用户ID或用户ID的一部分作为密码 不要使用字典中能找到的词语作为密码
b=“ ”
for i in range(len(m)):
#获取明文内容的每一个字符
if 'a'<=m[i]<='w' or 'A'<=m[i]<='W': #判断a～w或A～W间的字母
b=b+chr(ord(m[i])+3)
#生成密文
elif 'x'<=m[i]<='z' or 'X'<=m[i]<='Z': #判断x～z或X～Z间的字母

安全审计与监控
安全审计计划
制定安全审计计划，明确审计目标和范围，确定审计频率和方式 。
安全监控措施
实施安全监控措施，实时监测网络和系统安全状况，及时发现和 处置安全事件。
审计结果分析与改进
对安全审计结果进行分析，发现问题并提出改进建议，促进安全 管理水平的提升。
应急响应与处置
01
应急预案制定
根据组织业务特点和安全风险，制定应急预案，明确应急响应流程和责
通过各种手段非法获取敏感信 息，如商业间谍或政治间谍。
03
信息安全保密技术
加密技术
加密技术概述
加密实践
加密技术是保障信息安全的核心手段 之一，通过对数据进行加密处理，确 保数据在传输和存储过程中的机密性 和完整性。
指导学员如何在实际工作中选择合适 的加密算法，以及如何进行加密操作 和密钥管理。
加密算法
任人。
02
应急演练与培训
定期组织应急演练和培训，提高员工应对突发事件的能力和意识。
03
应急处置与恢复
在发生安全事件时，迅速启动应急响应，采取有效措施处置事件，尽快
恢复业务正常运行。同时对事件进行总结分析，不断完善应急预案和处
置流程。
05
信息安全保密案例分析
案例一：勒索软件攻击事件
总结词
网络犯罪行为
案例三：DDoS攻击事件
总结词：网络拥堵
详细描述：DDoS攻击事件是一种通过网络拥堵来瘫痪目标系统的攻击方式。攻击者利用大量虚假请求涌向目标系统，使其无 法承受，从而导致系统瘫痪、网络连接中断和服务不可用。这种攻击通常用于敲诈勒索或破坏竞争对手的业务。
THANKS
感谢观看
介绍常见的加密算法，如对称加密算 法（如AES、DES）、非对称加密算 法（如RSA）以及哈希算法等，以及 各自的特点和应用场景。