密码与加密技术90页PPT

（7）加密和解密不需要用两种不同的方法。
9
分组密码 的基本设 计思想— Feistel网 络
明 文 （ 2w 位 ）
L 0(w 位 )
⊕
第 1轮 L1
R 0(w 位 )
F
R1
⊕
F
第 ii 轮轮
Li
Ri
⊕
F
第 ni 轮轮
L in
R in
K1
子密钥
生成算法
Ki
Kn
L n+1
R n+1
密 文 （ 2w 位 ）
因为23×7=161= 1×160+1 ⑥公钥KU={7,187} ⑦私钥KR={23,187}
29
RSA
假设给定的消息为：M=88，则
加密:C = 88^7 mod 187 = 11 •解密:M = 11^23 mod 187 = 88
30
RSA
2、RSA的速度及安全性
硬件实现RSA比DES慢大约1000倍，软件 实现RSA比DES慢大约100倍。
2023最新整理收集 do something
第八讲 加密技术（二）
本讲知识点介绍
分组密码学的概念及设计思想 DES算法描述 对称密码的工作模式 RSA算法
2
教学目标
掌握DES算法、RSA算法的基本原理
3
分组密码概述
b1b2b3b4……….划分成长度为n的分组，一个 分组表示为：mi=（bj,bj+1,……bj+n-1），各 个分组在密钥的作用下，变换为等长的数字输 出序列ci=（xj,xj+1,xj+2,……xj+n-1）。
读读
36 School of Computer Science & Technology

27

基于角色的访问控制RBAC

用户组（group）
G={s1, s2, s3 …} 授权管理：把用户分组，把访问权限分配给一个用户 组；
用户组：用户的集合

角色（Role）
角色是完成一项任务必须访问的资源及相应操作权限
的集合，R={(a1,o1), (a2,o2), (a3,o3)…} 授权管理：
10
ACL、CL访问方式比较

鉴别方面：二者需要鉴别的实体不同 保存位置不同 浏览访问权限
ACL:容易，CL:困难
访问权限传递
ACL:困难，CL：容易
访问权限回收
ACL:容易，CL：困难
ACL和CL之间转换
ACL->CL：困难
CL->ACL：容易
11
ACL、CL访问方式比较
Read/Write/Exec
Object
6
访问控制模型
访问请求
访问控制执行功能 提交访问 （AEF）
决策请求 决策
客体的访问 控制信息
客体
主体
主体的访问 控制信息
访问控制决策功能 （ADF）
访问控制政策规则
上下文信息(如时间，地址等)
7
访问控制的基本概念

访问控制信息（ACI）的表示
主体访问控制属性 客体访问控制属性 访问控制政策规则
17
自主型访问控制DAC

DAC模型提供的安全防护还是相对比较低的，不能给系统 提供充分的数据保护。 自主负责赋予和回收其他主体对客体资源的访问权限。 DAC采用访问控制矩阵和访问控制列表来存放不同主体的 访问控制信息，从而达到对主体访问权限的限制目的。 无法控制信息流动：信息在移动过程中其访问权限关系会 被改变。如用户A可将其对目标O的访问权限传递给用户B, 从而使不具备对O访问权限的B可访问O。 特洛伊木马的威胁 ：特洛伊木马（Trojan）是一段计算机 程序，它附在合法程序的中，执行一些非法操作而不被用 户发现。

为了便于解码，以及解码的唯一性，这种单表加密 方法，一般要求明文字母和密文字母之间是一一对应的。 所以，总共可以有 26！~1026种不同的加密方法。 主要缺陷：字母出现频率不变
英文字母在文章中出现的概率是不同的。甚至是 非常悬殊的。
同一个字母在每一篇文章的出现频率当然不会完全 相同，但是还是相对比较稳定的。
第二个字母是o，从a到z要移动14位．明文的第二个字母用密钥14 的加法密码加密。
依次类推，密钥字codebreaking表示将明文中的前12个字母分别用 密钥为2、14、3、4 、 1 、 17 、 4 、 0、 10 、 8 、 13 、 6的加法 密码加密．
然后又重复使用密钥字．将以下的12个字母再依次用这些密码加 密．
如此反复使用．直到整篇文章被全部加密．
精品
维吉尼亚密码的破译1
采用多表密码之后，各个字母出现频率的差别被抹杀了。 但是，由于不同的密码表的更换是周期性的，仍然给破泽者留
下了可乘之机。 比如，上面的密钥字长度是12，密码表更换的周期是12如果知
道了这个周期。即使不知道密钥字，也能用破泽单表密码的方 法来破译它。 方法是：将密文的前12个宇母排为第一行，以下12个字母排成 第二行，在下面12个字母排成第三行，……，这样每一列上的 密码都是由同一个密钥加密的，每一列就变成了一个单表加法 密码
精品
维吉尼亚密码
自己想好一个英文单词作为密钥，比如，用codebreaking作密钥．
单词中的每个字母代表一个单表密码。比如，
第一个字母c，表示明文的a在密文中要变成c，向后移动了两位， 这就代表以2为密钥的加法密码。明文中的第一个字母要用这个加 法密码加密，用它向后移动2位后的字母代替。

29
可编辑
安全认证技术
3、数字水印 （1）概念
被其保护的信息可以是任何一种数字媒体，如软 件、图像、音频、视频或一般性的电子文档等。
在产生版权纠纷时，可通过相应的算法提取出该 数字水印，从而验证版权的归属，确保媒体著作权人 的合法利益，避免非法盗版的威胁。
30
可编辑
安全认证技术
3、数字水印 (2) 数字水印的应用 信息隐藏及数字水印技术在版权保护、真伪鉴别、 隐藏通信、标志隐含等方面具有重要的应用价值，有 着巨大的商业前景。
1：设 p=7，q=17，n=7 × 17=119，m=(7-1)(171)=96
2：随机找个e=5（公钥=5） 3：计算d，( d × 5) mod 96=1，d=77（私钥=77）
明文：T=19 密文：C=195 mod 119 = 66
电子商务教研室 11
（二）加密技术
❖ 一个密码体制由明文、密文、密钥与加密运算这 四个基本要素构成。图7-1显示了一个明文加密 解密的过程。
安全电子商务使用的文件传输系统大都带有数字签字和 数字证书，其基本流程如下图所示。
36
可编辑
发 送 者 Alice
(1)
(2)
加密
原信息
信息摘要 Alice的 签字私钥
(5) 数字签字
接 收 者 Bob
(6)
解密
对称密钥
数 字 信 封Bob的 私 钥
(9)
＋
＋Alice
的证书
Bob 的证书
(3) 加密
四、安全体系构建
38
（一）构建安全体系
❖ 一个完善的网络安全体系必须合理地协调法 律、技术和管理三种因素，集成防护、监控和恢 复三种技术。

e f g h …………. a b c d 2、倒映射法。
a b c d ………….w x y z
z y x w …………. d c b a 3、步长映射法。
a b c d ………….w x y z
单表替代密码
单表替代密码的一种典型方法是凯撒 （Caesar）密码，又叫循环移位密码。它的 加密方法就是把明文中所有字母都用它右边 的第k个字母替代，并认为Z后边又是A。这 种映射关系表示为如下函数：
①传统方法的计算机密码学阶段。解密是加密的简单 逆过程，两者所用的密钥是可以简单地互相推导的， 因此无论加密密钥还是解密密钥都必须严格保密。 这种方案用于集中式系统是行之有效的。
②包括两个方向：一个方向是公用密钥密码（RSA）， 另一个方向是传统方法的计算机密码体制——数据 加密标准（DES）。
3．什么是密码学？
密码学包括密码编码学和密码分析学。密码体 制的设计是密码编码学的主要内容，密码体制的破 译是密码分析学的主要内容。密码编码技术和密码 分析技术是相互依存、相互支持、密不可分的两个 方面。
加密包含两个元素：加密算法和密钥。
加密算法就是用基于数学计算方法与一串 数字（密钥）对普通的文本（信息）进行 编码，产生不可理解的密文的一系列步骤。 密钥是用来对文本进行编码和解码的数字。 将这些文字（称为明文）转成密文的程序 称作加密程序。发送方将消息在发送到公 共网络或互联网之前进行加密，接收方收 到消息后对其解码或称为解密，所用的程 序称为解密程序。
教学内容： 6.1、加密技术概述 6.2、传统加密技术 6.3、单钥密码体制 6.4、双钥密码学体制 6.5、密钥的管理 6.6、加密软件PGP 6.7、本章小结 6.8、习题
❖ 学习目标： ❖ 1、理解加密技术的基本概念 ❖ 2、掌握单钥密码体制和双钥密码学体制 ❖ 3、了解秘要的管理和加密软件的应用

“轴棒密码”（scytale cipher）
6
密码学历史
❖ 著名的恺撒（Caesar）密码 ➢加密时它的每一个明文字符都由其右边第3个字符代替, 即A由D代替，B由E代替,W由Z代替,X由A代替，Y由B代替， Z由C代替； ➢解密就是逆代换。
7
密码学历史
16世纪，法国人 Vigenere为亨利三世发 明了多字母替代密码
16
一次性密码本（One-Time Pad)
17
Running Key Ciphers(运动密钥加密)
❖ 没有复杂的算法 ❖ 利用双方约定的某个秘密
例如 双方约定使用某本书的某页、某行、某列作为秘密消息； 14916C7. 299L3C7 . 911L5C8 表示：
➢第一个字符是第1本书、第49页、第16行、第7列； ➢第二个字符是第2本书、第99页、第3行、第7列； ➢第三个字符是第9本书、第11页、第5行、第8列。
➢ “密码系统中唯一需要保密的是密钥” ➢ “算法应该公开” ➢ “太多的秘密成分会引入更多的弱点”
❖ 密码系统组成
软件、协议、算法、密钥 赞成
算法公开意味着更多 的人可以分析密码系 统，有助于发现其弱 点，并进一步改进。
反对
政府、军 队使用不 公开的算 法
14
密码系统的强度
❖ 密码系统强度取决于：
unintelligible to all except recipient ❖ 解密（Decipher/Decrypt/Decode）：to undo cipherment
process ❖ 数学表示
➢ 加密函数E作用于M得到密文C：E（M）= C ➢ 相反地，解密函数D作用于C产生M： D（C）= M ➢ 先加密后再解密消息：D（E（M））= M

L 16＝ R 15
R 16＝ L 15 ＋ f(R 15， K 16) 64
7-7
图 密 码 运 算
26
R i-1(3 2 ) E
密 钥 (64) 密钥表
48 比 特 ＋
K i(4 8 )
S1
S2
S3 …
S8
P
32 比 特
图 7 -8 密 码 计 算 函 数 f(R ， K )
27
密钥
64
置换选择 1
（单密钥），也可以不同（双密钥）
3
安全性
• 如果求解一个问题需要一定量的计算，但 环境所能提供的实际资源却无法实现它， 则称这种问题是计算上不可能的；
• 如果一个密码体制的破译是计算上不可能 的，则称该密码体制是计算上安全的。
4
密码体制必须满足三个基本要求：
对所有的密钥，加密和解密都必须迅速有效 体制必须容易使用； 体制的安全性必须只依赖于密钥的保密性，而
不依赖算法E或D的保密性。
密码体制须实现的功能：
保密性 真实性
5
保密性：密码分析员无法从截获的密文中求出明文
• 即使截获了一段密文C，甚至知道了与它对应 的明文M，破译者要从中系统地求出解密变换 仍然是计算上不可能的。
• 破译者要由截获的密文C系统地求出明文M是 计算上不可能的。
EK
M
C
DK M
j
i
15
疑义度
• 破译者的任务是从截获的密文中提取有关明文的 信息或从密文中提取有关密钥的信息
• I(M; C)＝H(M)－H(M/C) • I(K; C)＝H(K)－H(K/C) • H(M/C)和H(K/C)越大，破译者从密文能够提取出

3. 密码的分类
1)替代密码和移位密码 2)分组密码和序列密码 3)对称密钥密码和非对 称密钥密码
7
1. 对称密码体制 2. 非对称密码体制 3. 混合加密体制
3.1.2 密码体制
8
3.1.3 数据加密方式
1. 块加密及流加密 2. 网络加密
1) 链路加密 2) 节点对节点加密 3) 端对端加密
1. 数字证书的概述
2. 数字证书的工作原理
3. 数字证书的类型
1)
服务器证书(SSL证书)
2)
电子邮件证书
3)
客户端证书
4. 数字证书的功能
1)
信息的保密性
2)
网络通信双方身份的确定性
3)
不可否认性
4)
数据完整性
5. 数字证书的格式
21
3.5 本 章 小 结
密码技术是网络安全技术的核心。密码的标准、算法、 协议、密钥管理等是密码技术研究的主要内容。完成 加密和解密的算法称为密码体制(Cipher System)。密 码体制从原理上可分为三大类：对称密码体制、非对 称密码体制和混合加密体制。 网络数据加密常见的方式有链路加密、节点加密和端 到端加密三种。 对称密码算法又称为传统密码算法，是应用较早的加 密算法，技术比较成熟。 非对称密码算法也被称为公钥密码算法，是建立在数 学函数基础上的。
23
3.6 课 后 练 习
1. 填空题 2. 选择题 3. 判断题 4. 简答题
参见教材P101
24
31、只有永远躺在泥坑里的人，才不会再掉进坑里。——黑格尔 32、希望的灯一旦熄灭，生活刹那间变成了一片黑暗。——普列姆昌德 33、希望是人生的乳母。——科策布 34、形成天才的决定因素应该是勤奋。——郭沫若 35、学到很多东西的诀窍，就是一下子不要学很多。——洛克

常见的非对称加密算法
RSA、ECC（移动设备用）、Diffie-Hellman、 El Gamal、DSA（数字签名用）
RSA公钥加密
RSA体制加密首先选择一对不同的素数p和q，计算 n=p*q，f=(p-1)*(q-1)，并找到一个与f互素的数d，并 计算其逆a，即d*a=1 (模 f)。则密钥空间 K=(n,p,q,a,d)。若用M表示明文，C表示密文，则加密 过程为：C=Ma mod n；解密过程为：M=Cd mod n。 n和a是公开的，而p，q，d是保密的 。
常见的对称加密算法
DES、IDEA、RC2、RC4、SKIPJACK、RC5、 AES算法等
数据加密标准（DES） DES可以分成初始置换、16次迭代过程和逆置换三部分.
2020/1/7
DES 整体 框图
2020/1/7 13
数据加密标准（DES）
上述框图用文字分步进行详细说明:
１)DES的明文初始置换。
早期的密钥密码体制
换位密码和代换密码 :
换位是对明文L长字母组中的字母位置进行重新排列， 而每个字母本身并不改变。 代换有单表代换和多表代换 ，单表代换是对明文的所 有字母用同一代换表映射成密文。
现今常用的对称加密方案
数据加密标准（DES）:最重要的加密方法之一 另一个对称密钥加密系统是国际数据加密算法（ IDEA:International Data Encryption Algorithm），它比DES的加密性好，而且对计 算机功能要求也没有那么高。
对称加密算法在电子商务交易过程中存在几个问题
1、要求提供一条安全的渠道使通讯双方在首次通讯时协 商一个共同的密钥。直接的面对面协商可能是不现实而且 难于实施的，所以双方可能需要借助于邮件和电话等其它 相对不够安全的手段来进行协商；

返回
方法二：字母频率法
书面语言的一个重要特征是单个字母不是以同样的频率 出现的。在英文常用文章中，平均说来，字母“E”出现 的频率最高，可以占到所有字母的13%，其次是字母 “T”，大致可占所有字母的10%左右，而字母“Z”出现 的频率远远小于1%。
英文字母出现频率分布表
A
B
C
D
E
0.0856 0.0139 0.0279 0.0378 0.1304
ABCDEFGHIJKLM 0 1 2 3 4 5 6 7 8 9 10 11 12 NO P Q R S T U V W X Y Z 13 14 15 16 17 18 19 20 21 22 23 24 25返回
PLEAS NTERT HREEP
EGOTO OATTE MNEXT
THEWO NDTHE WEDNE
例：MATHEMATICAL MODELING用凯撒密码表示出来就是
PDWKHPDWLFDO PRGHOLQJ 为了迷惑敌人，密文通常都写成5个字母一组的形式，
PDWKH PDWLF DOPRG HOLQJ 显然在凯撒密码中，整数3就是密钥， 如果要对一个用凯撒密码加密的密文进行解密，只要对p求
解同余式 pc3(m2o)6 d
返回
事实上，密码作为军事和政治斗争中的 一种技术，古已有之，自从人类有了战争， 也就产生了密码。如何使敌人无法破译密文 而又能使盟友容易译出密文，一直是外交官 和军事首脑关心的重要问题。近三四十年来， 随着计算机科学的蓬勃发展，数据安全作为 一个新的分支已活跃在计算机科学领域，各 种加密方法如雨后春笋般的出现，20世纪70 年代后半期出现的数据加密标准和公开密钥 系统就是其中两种重要的加密方法。
等价于 ab(m m /o c (,m d ))

7、将下列内容用凯撒密码进行加密，k=3，写出结果。 ⑴God helps those who help themselves. 天助自助者。 ⑵It's never too old to learn. 活到老，学到老。 ⑶To live is to learn,to learn is to better live.活着为了学习， 学习为了更好的活着。
abc d e f
DEFG H I
6、将下列内容用棋盘密码方式进行加密，写出结果
⑴God helps those who help themselves. 天助自助者。 ⑵It is never too old to learn. 活到老，学到老。 ⑶To live is to learn,to learn is to better live.活着为了学习， 学习为了更好的活着。
4.3 加密和解密技术
Hale Waihona Puke 明文：要传递的、有意义的文本。加密：把明文变换成不可读的、无意义 的字符串的过程
密文：把明文加密以后所得到的字符串
解密：把不可读的、无意义的密文还原 为可读的、有意义的明文的过程
明
加密
密
文
文
解密
卢
芦花丛中一扁舟，
俊
俊杰俄从此地游。
义
义士若能知此理， 反躬难逃可无忧。
反
《福尔摩斯探案集之人形密码》，大名鼎鼎的福尔摩 斯通过破解加密体制，展示了他非凡的聪明才智。下 面是故事中关于密码部分的概要：
明文、密文和密钥
1 3078 5 64 8 2 3
密
两种加密算法
加密
加密
解密
解密
对称密钥加密算法
非对称密钥加密算法