当前位置:文档之家 › 数据加密基本概念

数据加密基本概念

  • 格式:ppt
  • 大小:177.00 KB
  • 文档页数:31

下载文档原格式

  / 31

合集下载

数据加密与解密

数据加密与解密

数据加密与解密数据加密与解密是现代信息安全领域中至关重要的一部分,它涉及保护敏感信息免受未经授权访问的风险。

通过使用加密算法,可以将原始数据转换成密文,以便只有授权的用户才能解密并查看数据的内容。

本文将介绍数据加密与解密的基本概念、常见加密算法以及其在实际应用中的重要性。

一、数据加密的基本概念数据加密是将明文数据通过一定的算法转化为密文数据的过程。

在这个过程中,密钥起着至关重要的作用。

密钥是一个特定的密码,只有持有正确密钥的人才能成功解密密文数据。

通过使用密钥,我们可以确保数据的机密性,即使在数据传输或存储过程中,未经授权的人也无法窃取或篡改数据。

数据加密的过程可以分为对称加密和非对称加密。

对称加密中,加密和解密使用相同的密钥,速度较快,但密钥的分发和管理相对复杂。

非对称加密中,加密和解密使用不同的密钥,安全性较高,但速度较慢。

常见的对称加密算法有DES、AES等,非对称加密算法有RSA、Diffie-Hellman等。

二、常见的加密算法1. DES (Data Encryption Standard)DES是一种对称密钥加密算法,它由IBM公司于1977年开发。

DES使用56位密钥对数据进行加密,加密算法中包含了16个不同的加密轮次,每个轮次都包含置换、替换和异或运算等步骤。

尽管DES算法在过去几十年中一直被广泛使用,但现在由于密钥长度较短,已经不再被认为是安全的加密算法。

2. AES (Advanced Encryption Standard)AES是一种对称密钥加密算法,它是目前公认的最安全和最常用的加密算法之一。

AES支持多种密钥长度,包括128位、192位和256位。

和DES相比,AES算法更安全、更高效,因此被广泛应用于各种信息安全场景,如互联网通信、电子商务等。

3. RSARSA是一种非对称密钥加密算法,是由Rivest、Shamir和Adleman三人于1977年共同提出的。

RSA算法使用两个密钥进行加密和解密,一个是公钥,用于加密数据,另一个是私钥,用于解密数据。

数据加密软件教程

数据加密软件教程

数据加密软件教程第一章:数据加密软件的基本概念和作用数据加密软件是一种用于保护敏感数据安全的工具。

它通过对数据进行加密处理,使未经授权的用户无法读取或解析其中的内容。

数据加密软件广泛应用于网络通信、个人隐私保护、商业机密保密等领域。

本章将介绍数据加密软件的基本概念和作用。

1.1 数据加密软件的基本原理数据加密是通过使用密码算法对数据进行转换,使其在未经授权的情况下无法读取。

数据加密软件采用的加密算法可以分为对称加密算法和非对称加密算法两种。

对称加密算法使用相同的密钥进行加密和解密,速度较快,但密钥管理较复杂;非对称加密算法使用公钥和私钥两个不同的密钥进行加密和解密,安全性较高。

1.2 数据加密软件的作用数据加密软件主要用于以下几个方面:(1)网络通信安全:在网络通信过程中,数据容易被截获和窃取,使用数据加密软件可以对数据进行加密,保护通信内容的安全。

(2)个人隐私保护:人们在使用电脑或手机时,存储了大量的个人隐私信息,如照片、文件等。

数据加密软件可以对这些敏感数据进行加密,防止泄露。

(3)商业机密保密:对于企业来说,保护商业机密是至关重要的。

数据加密软件可以加密商业数据、源代码等信息,避免泄密。

第二章:常见的数据加密软件及其使用方法本章将介绍几种常见的数据加密软件及其使用方法。

这些软件具有不同的特点和应用场景,选择合适的数据加密软件对数据的保护十分必要。

2.1 BitLockerBitLocker是微软公司推出的一款全磁盘加密软件,适用于Windows操作系统。

用户可以对整个硬盘或指定的分区进行加密。

使用BitLocker加密后,只有输入正确的密码或密钥才能访问硬盘上的数据。

2.2 TrueCryptTrueCrypt是一款开源的磁盘加密软件,支持Windows、macOS、Linux等操作系统。

用户可以选择对整个硬盘、分区或创建一个加密的虚拟磁盘进行加密。

TrueCrypt采用强大的加密算法,确保数据的安全性。

数据加密技术

数据加密技术

数据加密技术随着互联网的普及,以及数字化时代的到来,人们对于信息安全的需求越来越高。

信息安全技术的加密技术是保证数据安全的重要手段之一。

本文将对数据加密技术进行探讨,包括加密技术的基本概念、加密技术的分类、加密技术的应用及发展趋势等方面。

一、加密技术的基本概念加密技术是通过对原始的明文数据进行加密,将其转换成密文,再通过密钥进行解密,还原出明文的技术。

主要目的是保证数据传输及存储时的安全性。

加密技术分为对称加密和非对称加密两种,其中对称加密指发送方和接收方使用相同的密钥进行加密和解密,而非对称加密则需要使用公钥和私钥进行加密和解密。

二、加密技术的分类加密技术按照密钥使用的不同,可以分为对称加密和非对称加密两种。

1.对称加密对称加密采用同一个密钥进行加密和解密,主要有DES、3DES和AES等算法。

其中,DES(Data Encryption Standard)是最早采用的加密算法之一,已不推荐使用。

3DES是DES算法的升级版,对称密钥长度为168位,安全性较强。

AES(Advanced Encryption Standard)是一种加密标准,加密密钥长度可达到256位,安全性更高。

2.非对称加密非对称加密采用两个密钥进行加密和解密,包括公钥和私钥。

公钥可以公开给任何人使用,而私钥只有对应的持有者才能使用。

非对称加密的算法常用的有RSA、ECC等算法。

其中,RSA算法是目前应用最广泛的公钥密码算法之一,安全性较高。

三、加密技术的应用加密技术广泛应用于信息安全领域,通常用于网络通信、电子商务、数据备份等方面。

1.网络通信在网络通信时,加密技术可以保证数据传输时的安全性,以避免数据被截获或者篡改。

2.电子商务在电子商务中,加密技术可以保证用户敏感信息(如银行卡号等)的安全性,以避免信息被窃取或者篡改。

3.数据备份在数据备份中,加密技术可以保证数据备份的安全性,以确保数据备份的完整性和保密性。

四、加密技术的发展趋势在大数据、云计算、物联网等新技术的发展下,加密技术也在不断发展升级。

MySQL中的数据加密与安全存储

MySQL中的数据加密与安全存储

MySQL中的数据加密与安全存储引言在当今信息化时代,数据安全成为了各个领域的重要关注点。

特别是对于数据库来说,其中保存着大量的敏感信息,如个人身份证号码、银行账户等。

因此,保护这些数据的安全性显得尤为重要。

本文将探讨MySQL中的数据加密与安全存储的方法和技术。

一、数据加密的基本概念数据加密是将明文数据通过某种算法处理,使得其变成不易读取和理解的密文,从而提高数据的安全性。

主要包括对称加密和非对称加密两种方式。

1.1 对称加密对称加密使用相同的密钥对明文进行加密和解密操作。

常见的对称加密算法有DES、AES等。

在MySQL中,可以使用AES函数来对数据进行加密和解密操作。

例如,使用AES_ENCRYPT函数对数据进行加密,使用AES_DECRYPT函数对已加密的数据进行解密。

1.2 非对称加密非对称加密使用一对密钥,分别是公钥和私钥。

公钥用于加密,私钥用于解密。

常见的非对称加密算法有RSA、ECC等。

在MySQL中,可以使用RSA函数进行非对称加密操作。

例如,使用RSA_PUBLIC_ENCRYPT函数对数据进行加密,使用RSA_PRIVATE_DECRYPT函数对已加密的数据进行解密。

二、MySQL中的数据加密方法MySQL提供了多种方法来保护数据的安全性,包括对表、列、连接和存储等进行加密。

2.1 表和列加密MySQL支持通过使用加密文件系统或者加密文件夹来实现对整个表或者特定列的加密。

这样一来,即使数据库被未授权的人访问,也无法得到明文数据。

2.2 连接加密MySQL允许通过安全套接层(SSL)来实现对客户端和服务器之间的连接进行加密。

使用SSL连接可以确保数据在传输过程中不会被窃听或篡改。

2.3 存储加密MySQL支持数据在存储时进行加密,从而保证数据在磁盘上的安全性。

可以使用MySQL提供的加密函数,如AES、RSA等,对数据进行加密后再存储。

这样一来,即使数据库物理介质被盗窃,也无法获取明文数据。

数据加密技术

数据加密技术

数据加密解密的转换关系
加密与解密转换关系的数学表示,称为密码通信系统模型, 它由以下几个部分组成: M:明文消息空间 E: 密文消息空间 K1和K2:密钥空间 加密变换Ek1 解密变换Dk2
密码通信系统模型
2.1 古典密码介绍
介绍几种古典密码体制,虽然这些密码体 制现在已经很少使用,但对理解和分析现 代密码体制很有意义。
于是得到明文“attackatwomorrow”。
2.1.3 “一次一密”密码
最著名的序列密码是“一次一密”密码,也称为 “一次一密乱码本加密机制”。其中,一次一密 乱码本是一个大的不重复的随机密钥字符集,这 个密钥字符集被写在几张纸上,并粘合成一个本 子,该本子称为乱码本。每个密钥仅对一个消息 使用一次。发送方用乱码本中的密钥对所发送的 消息加密,然后销毁乱码本中用过的一页或用过 的磁带部分。接收方有一个同样的乱码本,并依 次使用乱码本上的每一个密钥去解密密文的每个 字符。接收方在解密消息后销毁乱码本中用过的 一页或用过的磁带部分。新的消息则用乱码本的 新的密钥进行加密和解密。“一次一密”密码是 一种理想的加密方案,理论上讲,实现了“一次 一密”密钥管理的密码是不可破译的。
3.1.2 序列密码和分组密码
根据密码算法对明文处理方式的标准 不同,可以将密码系统分为序列密码 和分组密码两类。
序列密码 序列密码也称为流密码,它是将明文消息 转化为二进制数字序列,密钥序列也为二 进制数字序列,加密是按明文序列和密钥 序列逐位模2相加(即异或操作XOR)进行, 解密也是按密文序列和密钥序列逐位模2相 加进行。
2.1.2 双重置换密码
使用双重转换密码进行加密时,首先将明文写成 给定大小的矩阵形式,然后根据给定的置换规则 对行和列分别进行置换。 例如,对明文“attackattomorrow”写成4×4的 矩阵形式:

网络信息安全中的数据加密技术使用教程与注意事项

网络信息安全中的数据加密技术使用教程与注意事项

网络信息安全中的数据加密技术使用教程与注意事项在当今数字化的时代,互联网的迅猛发展给我们带来了无限的便利和可能性,但同时也带来了数据泄露和信息安全的风险。

数据加密技术是保护网络信息安全的关键工具之一。

本文将介绍数据加密的基本原理和常见的加密技术,并提供一些使用教程和注意事项,旨在帮助读者更好地保护自己的数据。

一、数据加密的基本原理数据加密是指将明文转换为密文的过程,通过改变数据的形式,使其难以被未授权的人读取和理解。

数据加密的基本原理是利用密钥对数据进行运算,以改变数据的形式。

常见的数据加密算法有对称加密和非对称加密。

1. 对称加密对称加密是指使用相同的密钥进行加密和解密的过程。

常见的对称加密算法有DES(数据加密标准)、AES(高级加密标准)等。

对称加密的优点是运算速度快,但密钥的安全性要求较高,因为密钥泄露可能带来数据的风险。

2. 非对称加密非对称加密是指使用公钥进行加密,使用私钥进行解密的过程。

公钥可以公开,而私钥必须保密。

常见的非对称加密算法有RSA(Rivest-Shamir-Adleman)等。

非对称加密的优点是密钥安全性较高,但运算速度相对较慢。

二、常见的数据加密技术1. SSL/TLSSSL/TLS(安全套接层/传输层安全)是一种常用的加密技术,它建立了网络通信的安全连接。

通过使用SSL证书,服务器和客户端之间的通信经过加密,保证了数据的安全性。

在浏览器中,可以通过网址前面的锁形状图标来判断是否启用了SSL/TLS加密。

2. VPNVPN(虚拟私人网络)是一种能够建立加密通信隧道的技术,通过在公共网络上建立专用通信管道,实现远程访问和数据传输的安全性。

用户在使用VPN时,可以通过加密通道连接到公司内部网络,实现数据的安全传输。

3. 文件加密对于个人用户来说,保护电脑中的文件和文件夹是非常重要的。

可以使用文件加密软件,如BitLocker(Windows系统自带)、VeraCrypt等,对重要的文件和文件夹进行加密,保护数据的安全。

信息系统的数据加密

信息系统的数据加密在信息时代,数据安全成为了各个领域中不可忽视的重要议题。

无论是企业、政府还是个人用户,都需要保护自己的敏感信息免受不法分子的侵害。

为了保护数据安全,信息系统的数据加密技术应运而生。

本文将介绍信息系统的数据加密技术及其重要性。

一、数据加密的基本概念数据加密是一种将原始数据转换成密文的过程,以防止未经授权的实体访问和阅读数据。

通过加密,数据会变得不可读,只有拥有正确密钥的人才能解密得到原始数据。

因此,即使数据在传输或储存过程中被窃取,黑客也无法获得可读的信息。

二、数据加密的作用1. 保护隐私:加密技术可以保护个人、企业或政府等各方的隐私信息。

例如,个人用户的密码和银行账户信息都需要进行加密,以免被不法分子窃取。

2. 防止数据篡改:加密可以防止黑客篡改数据,确保数据的完整性。

一旦数据被篡改,接收者就能立即察觉到,并采取相应措施。

3. 维护商业机密:加密技术使得商业机密更加安全。

企业可以加密其核心技术、客户信息和供应链数据,以防止竞争对手的窥探。

4. 防止网络攻击:加密可以阻止黑客对网络进行入侵,保护关键信息不受恶意软件或网络攻击的影响。

三、常见的数据加密技术1. 对称加密算法:对称加密算法使用同一个密钥来进行加密和解密。

这种算法的优点是速度快,适合对大量数据进行加密和解密。

常见的对称加密算法有DES、AES等。

2. 非对称加密算法:非对称加密算法使用一对密钥,分别是公钥和私钥。

公钥用于加密数据,私钥用于解密数据。

这种加密算法安全性更高,适合于密钥交换和数字签名等场景。

常见的非对称加密算法有RSA、DSA等。

3. 哈希算法:哈希算法将任意长度的数据映射成固定长度的哈希值,不可逆。

它常用于数据完整性校验,防止篡改和伪造。

常见的哈希算法有MD5、SHA-1等。

四、数据加密的应用领域1. 网络通信:在互联网上,通过使用加密技术,用户可以确保其通信内容不被窃听或篡改,保障信息安全。

2. 电子商务:电子商务的核心是保护用户的支付信息和个人隐私,数据加密技术的应用可以保护用户的交易安全。

数据加密技术介绍

数据加密技术介绍在这个互联网高速发展的时代,信息安全已经成为越来越多人关注的问题。

尤其是对于企业和政府部门来说,数据安全更是重中之重。

而数据加密技术作为保障信息安全的重要手段,已经得到了广泛的应用。

那么,什么是数据加密技术?它又是如何保障我们的信息安全呢?就让我来为大家介绍一下数据加密技术。

一、什么是数据加密技术数据加密技术,就是将原始数据(明文)通过一定的算法转换成无法被轻易解读的密文,从而保护数据在传输和存储过程中的安全性。

只有掌握了解密算法和密钥,才能将密文还原成原始数据。

数据加密技术主要包括两个方面:加密算法和解密算法。

二、加密算法加密算法是数据加密技术的核心,它决定了加密的强度和安全性。

目前,常用的加密算法有对称加密算法、非对称加密算法和混合加密算法。

1.对称加密算法:对称加密算法是指加密和解密使用同一把密钥的加密算法。

这种算法的优点是加密和解密速度快,缺点是密钥的传输和保管存在安全隐患。

典型的对称加密算法有DES、3DES和AES等。

2.非对称加密算法:非对称加密算法是指加密和解密使用不同密钥的加密算法。

这种算法的优点是密钥的传输安全,缺点是加密和解密速度较慢。

典型的非对称加密算法有RSA、ECC和DSA等。

3.混合加密算法:混合加密算法是将对称加密算法和非对称加密算法相结合的一种加密方式。

它既利用了对称加密算法的速度优势,又保证了非对称加密算法的密钥安全。

典型的混合加密算法有SSL/TLS和IKE等。

三、解密算法解密算法是数据加密技术的另一个重要组成部分,它负责将密文还原成原始数据。

解密算法通常依赖于密钥,只有掌握正确的密钥,才能成功解密。

解密算法的安全性直接影响到加密技术的效果。

目前,解密算法主要有两种类型:对称解密算法和非对称解密算法。

1.对称解密算法:对称解密算法是指使用与加密算法相同的密钥进行解密的算法。

这种算法的优点是解密速度快,缺点是密钥的传输和保管存在安全隐患。

2.非对称解密算法:非对称解密算法是指使用与加密算法不同密钥进行解密的算法。

2第二讲 数据加密概述

如果密文不仅与最初给定的算法和密钥有关,同时也与明文位置 有关(是所处位置的函数),则称为序列密码或流密码。
序列密码每次加密一位或一字节的明文。
19
4. 密码体制分类
确定型密码体制和概率密码体制
确定型:当明文和密钥确定后,密文也就唯一地确定了。多数 密码算法属于这一类 概率型:当明文和密钥确定后,密文通过客观随机因素从一个 密文集合中产生,密文形式不确定,称为概率型密码体制。
Dk E k 1 且E k Dk 1
4
1、基本概念
数据加密系统中诸元素的关系
加密密钥Ke 明文P 加密算法E
破坏 传输信道
解密密钥Kd 解密算法D 明文P
窃听
主动攻击 篡改、干扰、假冒
被动攻击 密码分析
分析结果P’
关于算法、消息、密钥、 密码系统及其他先验信息
5
3. 加密的基本原理
4. 密码体制分类
公钥体制特点:
加密和解密能力分开,可实现多个用户加密的信息 只能由一个用户解读(多对一),或者一个用户加密 的信息可以由多个用户解读(一对多)。 前者可以用于公共网络中实现保密通信,后者可用 于认证系统中对信息进行数字签名。由于该体制大大 减少了多用户之间通信所需的密钥数,方便了密钥管 理,这种体制特别适合多用户通信网络。
1234 f 2413
根据给定的置换,按第2列, 第4列,第1列,第3列的次序排 列 , 就 得 到 密 文 : NIEGERNENIG 在这个加密方案中,密钥就 是矩阵的行数m和列数n,即m*n =3*4,以及给定的置换矩阵。 也就是: k=(m*n,f)
1 2 3 4 E N G I

21
6、加密的应用
加密算法的选择 公开发表的加密算法、政府指定的加密算法、著 名厂家产品、专家推荐的加密算法 通信信道的加密 • 低层链路加密-点到点加密 • 高层连接加密-端到端加密

数据加密技术与认证技术


非对称加密技术
总结词
使用不同的密钥进行加密和解密的技术
VS
详细描述
非对称加密技术是指使用不同的密钥进行 加密和解密的技术。这种技术需要一个公 钥和一个私钥,公钥用于加密数据,私钥 用于解密数据。非对称加密算法能够保证 数据传输的安全性,并且能够验证发送方 的身份。常见的非对称加密算法包括RSA 、ECC等。
单向认证通常用于对数据发送者的身份进行确 认,而双向认证则更适用于需要保证数据完整 性的场景,如电子支付、电子合同等。
4
数据认证技术详解
消息摘要认证
总结词
消息摘要认证是一种通过对比数据信息的摘 要值来验证数据完整性和真实性的技术。
详细描述
消息摘要认证利用哈希函数对数据进行处理 ,生成固定长度的摘要值。发送方将数据和 摘要值一起发送给接收方,接收方使用相同 的哈希函数对数据进行处理,对比生成的摘 要值与发送方提供的摘要值是否一致。如果 一致,则说明数据在传输过程中没有被篡改
数据加密技术与认证技术
• 数据加密技术概述 • 数据加密技术详解 • 数据认证技术概述 • 数据认证技术详解 • 数据加密与认证技术的应用场景 • 数据加密与认证技术的未来发展
01
数据加密技术概述
数据加密的基本概念
01
加密是将明文数据转换为不可读 的密文的过程,只有拥有解密密 钥的用户才能将密文还原为原始 的明文数据。
混合加密技术
要点一
总结词
结合对称加密和非对称加密技术的优势
要点二
详细描述
混合加密技术结合了对称加密和非对称加密技术的优势, 以提高数据传输的安全性和效率。在这种技术中,发送方 使用非对称加密算法对对称密钥进行加密,然后使用这个 对称密钥对数据进行加密和解密。接收方使用相应的私钥 解密对称密钥,然后使用对称密钥解密数据。这种技术能 够提供更高级别的安全性,并且适用于大型数据传输。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2015-2-4
第九章 系统安全性
6
6
• 选择明文攻击(chosen plaintext attacks)。 • 已知:截获部分密文;自主选择的明文——密文对,目的 是获得密钥。 • 对加密密钥的攻击 • 对那些由加密密钥的信息容易得到解密密钥信息的非对称 加密系统而言的。目的是获得解密密钥。
2015-2-4
第九章 系统安全性
7
7
古典密码学
• 易位法
• 将明文字母互相换位,明文的字母不变,但顺序被打乱了。 例如:线路加密法 • 明文以固定的宽度水平写出,密文按垂直方向读出。
2015-2-4
第九章 系统安全性
8
8
• • • • • • •
明文:COMPUTERSYSTEMSECURITY COMPU TERSY STEMS ECURI TY 密文:CTSETOETCYMREUPSMRUYSI
10
置换法
• (3)多字母组代替密码:字符块被成组加密,例如 “ABA”可能对应“RTQ”,ABB可能对应“SLL”等。 例:Playfair密码。 • (4)多表代替密码:由多个单字母密码构成,每个密钥 加密对应位置的明文。 例:维吉尼亚密码。
2015-2-4
第九章 系统安全性
11 11
凯撒(Caesar)密码
• 令26个字母分别对应于0~25,a=1,b=2……y=25, z=0。 • 凯撒加密变换实际上是c≡ (m + k) mod 26 • 其中m是明文对应的数据,c是与明文对应的密文数 据,k是加密用的参数,叫密钥。比如明文:data security 对应数据序列:4,1,20,1,19,5,3, 21,18,9,20,25 • k=5时,得密文序列 • 9,6,25,6,24,10,8,0,23,14,25,4 • 密文:ifyxjhzwnyd •2015-2-4 缺点:容易破解密码。 12 第九章 系统安全性
2015-2-4
第九章 系统安全性
15 15
公开密钥法 非对称密码体系,要点如下: (1)设加密算法为E,加密密钥为Ke,对明文P加密 得到Eke(P)密文。设解密算法为D 解密密钥为Kd, 则Dkd(Eke(P))=P (2)要保证从Ke推出Kd极为困难(不可能)。 (3)在计算机上很容易产生成对的Ke和Kd。 (4)加密和解密运算可以对调,即: Eke (Dkd (P))=P 在这种情况下,将加密算法和加密密钥公开也无妨, 因而称为公开密钥法,最著名的是RSA体系,已被 ISO推荐为公开密钥加密标准
2015-2-4
第九章 系统安全性
5
5
常用的密码分析攻击
• • • • 唯密文攻击(ciphertext only attacks): 已知:截获部分密文,不知道任何明文,也不知道密钥。 已知明文攻击(know plaintext attacks)。 已知:得到全部或部分明文,及这些明文所对应的密文,目 的是获得密钥。
2015-2-4
第九章 系统安全性
9
9
• 将明文字符替换掉。 • 代替密码就是明文中每一个字符被替换成密文中的 另外一个字符,代替后的各字母保持原来位置。对 密文进行逆替换就可恢复出明文。有四种类型的代 替密码: • (1)单表(简单)代替密码:就是明文的一个字符 用相应的一个密文字符代替。加密过程中是从明文 字母表到密文字母表的一一映射。例:恺撒 (Caesar)密码。 • (2)同音代替密码:它与简单代替密码系统相似, 唯一的不同是单个字符明文可以映射成密文的几个 字符之一,同音代替的密文并不唯一。 2015-2-4 10 第九章 系统安全性
12
一次一密密码
• 一次一密密码,由AT&T公司的Gilbert Vernam在1917年提 出。发方和收方各保存一份一次一密乱码本,它是一个大 的不重复的真随机密钥字母集。 • 每个密钥仅对一个消息使用一次。
2015-2-4
第九章 系统安全性
13 13
数据加密标准和数字签名
1、数据加密标准DES
IBM研制,ISO将DES作为数据加密标准。 DES属于分组加密算法,每次利用56位密钥对64位明文加密。 DES属于对称加密 • 现代与古典密码学采用的基本思想相同:替换与变位。 • 古典:算法简单,长密钥。 • 现代:算法复杂。
2015-2-4
第九章 系统安全性
14 14
传统密码体制的缺陷
• 密钥管理的麻烦:n个用户保存n*(n-1)/2个密钥。 • 不能提供法律证据 :不仅要保密还要解决证实问题。 • 1976年,美国学者Diffie和Hellman发表了著名论文《密码学 的新方向》,提出了建立“公开密钥密码体制”:若用户A 有加密密钥ka(公开),不同于解秘密钥ka’(保密),要 求ka的公开不影响ka’的安全。若B要向A保密送去明文m,可 查A的公开密钥ka,若用ka加密得密文c,A收到c后,用只有 A自己才掌握的解密密钥ka’对x进行解密得到m。
数据加密 基本概念
1、数据加密模型
• • • • 明文 密文 加密(解密)算法 密钥
2015-2-4第九章 系统安全性1源自1第四章 传统密码学
明文M
加密
密文C
解密
原始明文
M
E(M)=C
D(C)=M
D(E(M))=M
2015-2-4
明文Plaintext 加密Encryption 密钥key
密文Cipher text 解密Decryption
DK(EK(M))=M.
2015-2-4 第九章 系统安全性 3 3
加密密钥K1 明文M
解密密钥K2 密文C
加密
解密
原始明文M
EK1(M)=C
DK2(C)=M
DK2 (EK1(M))=M
双钥密码体制
2015-2-4
第九章 系统安全性
4
4
2、加密算法类型
• 按其对称性,可把加密和解密分为对称加密和非对称加密算 法; 加密和解密使用相同密钥 ? • 按所变换的明文单位,对加密算法进行分类:序列加密算法 和分组加密算法。 明文划分为固定长度的分组?
第九章 系统安全性 2 2
第四章 传统密码学
密钥K 明文M
密钥K
加密
密文C
解密
原始明文M
EK(M)=C
DK(C)=M.
密钥就是一组含有参数k的变换E。设已知信息m,通 过变换E得到密文c。即c=Ek(m) 这个过程称之为加密, 参数k称为密钥。解密算法D是加密算法E的逆运算, 解密算法也是含参数k的变换。