密码学与加密技术
- 格式:pptx
- 大小:3.29 MB
- 文档页数:31


密码学技术的研究及应用
密码学技术是信息安全的重要保障之一,其研究和应用在当今信息化时代具有极其重要的意义和价值。本文将从对密码学技术的定义和分类出发,详细阐述密码学技术的研究现状和应用情况。
一、密码学技术的定义和分类
密码学技术指的是用于对信息进行保密或防伪的技术手段,它的主要目标是保证通信内容的机密性和完整性。按照加密和解密的方法,密码学技术可以分为对称加密和非对称加密两类。
对称加密:对称加密是一种加密方式,采取单一密钥进行加解密,密钥是双方共享的,加解密速度较快,但密钥的管理问题较为复杂,有泄密风险。
非对称加密:非对称加密是一种加密方式,采取一对密钥进行加解密,其中一把密钥用于加密,另一把密钥用于解密,加密和解密使用的是不同的密钥。相比对称加密,非对称加密更加安全,但速度较慢。
二、密码学技术的研究现状
随着互联网的兴起和信息化的发展,传统的保密技术已经无法满足日益增长的安全需求,因此密码学技术逐渐成为信息安全领域的热门研究方向。目前,密码学技术的研究主要集中在以下几个方面: 1、量子密码学
随着量子计算机技术的突破,传统密码学技术的安全性受到了极大的挑战。量子密码学是一种新兴的保密技术,其基本思想是利用两个量子态之间的特殊关系对信息进行加密和解密,具有独特的安全性和灵活性。
2、纳米密码学
纳米密码学是一种利用纳米技术研究信息的保密和防伪的新技术。其主要思想是利用纳米材料的特殊性质构建纳米尺度下的隧道装置和存储单元,以实现信息的高效加密和解密。
3、多媒体密码学
多媒体密码学是一种新兴的加密技术,主要应用于音视频等多媒体数据的保密和防篡改。该技术通过对音视频信号的数字化和分析处理,提取出信号特征,并采用数字加密算法对其进行加解密,从而实现对多媒体数据的安全保护。
三、密码学技术的应用情况
密码学技术在各个行业得到了广泛的应用,下面以互联网、金融等领域为例,详细介绍密码学技术的应用情况。
1 对称加密算法
一、网络安全
1.网络安全
(1) 网络的安全问题:有以下四个方面
A. 端-端的安全问题,主要指用户(包括代理)之间的加密、鉴别和数据完整性维护。
B. 端系统的安全问题,主要涉及防火墙技术
C. 安全服务质量问题,主要指如何保护合法用户的带宽,防止用户非法占用带宽。
D. 安全的网络基础设施,主要涉及路由器、DNS服务器,以及网络控制信息和管理信息
的安全问题。
(2)网络的安全服务:有以下五个方面
A.身份认证:这是考虑到在网络的应用环境下,验证身份的双方一般是通过网络而非直接交互,所以传统的验证手段如根据对方的指纹等方法就无法应用。同时大量的黑客随时都可能尝试向网络渗透,截获合法用户的口令并冒充顶替,以合法身份入网。所以应该提供一种安全可靠的身份认证的手段。
B.授权控制:授权控制是控制不同用户对信息资源的访问权限。授权控制是以身份认证为基础的。通过给不同用户的提供严格的不同层次和不同程度的权限,同时结合可靠的身份认机制,可以从很大程度上减少非法入侵事件发生的机会。
C.数据加密:数据加密技术顾名思义。在互联网上应用加密技术来保证信息交换的可靠性已经的到了人们普遍的认可,已经进入了应用阶段。目前的加密技术主要有两大类:一类是基于对称密钥加密的算法,另一类是基于非对称密钥加密的算法。它们都已经达到了一个很高的强度,同时加密算法在理论上也已经相当的成熟,形成了一门独立的学科。而从应用方式上,一般分成软件加密和硬件加密。前者成本低而且实用灵活,更换也方便;而后者加密效率高,本身安全性高。在应用中,可以根据不同的需要来进行选择。
D.数据完整性:数据完整性是指通过网上传输的数据应该防止被修改、删除、插入、替换或重发,以保证合法用户接收和使用该数据的真实性。
E.防止否认:在网上传输数据时,网络应提供两种防止否认的机制:一是防止发送方否认自己发送过的信息,而谎称对方收到的信息是别人冒名或篡改过的;二是防止接收方否认自己收到过信息。利用非对称加密技术可以很好的实现第一个否认机制。
这串字在你看来毫无意义,而且它本该如此,因为这是一段加密密码,是信息加密后的结果。但如果我告诉你我所做的,只是把句子里面的每一个字母按照字母表顺序向后移动了一位的话,你就会知道这串字可以翻译成这样。
为了加密短信息,你需要两个关键部分:密码和密钥。密码是一系列规则,告诉你如何加/解密信息,比如前面的密码就是把字母按着照字母表顺序移动特征的位数。密钥告诉你具体如何使用这些规则,否则每次加密的结果都会是一样的,这会使得信息很容易被解码。前面的密码中,密钥为一,因为我们将字母按照字母表向右移动了一位。为了解密信息,你需要知道使用的是何种密码,并且要知道使用的密钥是多少,或者你想破解密文,将可以将所有可能的密钥都尝试一遍,也可以分析密文,尝试倒推结果,这被称作破译。但是有没有可能提出一种密码和密钥的组合,使得加密结果与信息永远没法对应吗?也就是说,是否存在不可破解的密码呢?
人们不断在提出新的,更好的密码,但是很难让密码变得完全不可破解,因为无论你使用何种规则加密信息,只要拥有充足的时间和充足的数据,总能发现加密的规律。我最开始给大家看到密码,是最古老简单的信息加密方式,这种加密方式常被称为凯撒密码。在凯撒密码中,密钥只是一个数,代表我们将字母向右移动的位数,但是这个密码很容易被破解,即使在你不知道密钥的前提下。因为你可以将25种可能全部尝试一遍,来解码信息。整个字母表可能移动的位数是有限的,字母表中只有26个字母,因此只有25中移位的可能。
凯撒密码属于最简单的一类密码,称为单表代换密码。在这类密码中,信息中的每一个字母都被唯一映射为密文中的一个字母,并且在整个加密过程中,这种映射关系是不变的,简单的说,这种加密方式就是扰乱字母表顺序,在这种情况下,密钥还是一个列表,表示每个字母的映射结果。这种方法中,加密信息的可能映射一共有 4*10*26种,所以你估计觉得这密码很难破解。不过我们有很多种方法来破解信息,将所有可能的密钥都尝试一遍,是最显然,也是最没创意的方法,这种方法也有一个很没创意的名字,穷举法。
第33卷第9期
2016萃9月计算机应用研究
Application
Research
of
ComputersVol
. 33 No
. 9
Sep
. 2016
加密数据上的计算密码学技术研究综述+
董秋香,关志,陈钟
(北京大学信息科学技术学院,北京100871)
摘要:近年来机密数据被盗事件在国内外时有发生,其所带来的经济损失和社会影响持续加剧。尽管已有系
统采取了若干安全措施,然而经验表明,攻击者往往能够通过各种方式攻入系统,盗取用户数据。为了从根本上
保护数据机密性,应确保即使攻击者能够获取存储在服务器上数据的访问权限,数据机密性依然不受到威胁,即
数据以加密形式存储在服务器上;另外,为了保持数据的可用性,应允许服务器在密文上进行计算。针对支持在
加密数据上计算的密码学技术,如同态加密、函数加密、可搜索加密以及CryptDB和Monomi等应用系统进行了
综述性介绍,并指出有待解决的关键问题和未来的研究方向。
关键词:数据泄露;数据机密性;同态加密;函数加密;可搜索加密;CryptDB; Monomi
中图分类号:TP309.2 文献标志码:A 文章编号:1001-3695(2016)09-2561-12
doi
:10. 3969/j
. issn
. 1001-3695. 2016. 09. 001
Cryptographic technologies enabling computation over encrypted data
Dong
Qiuxiang
, Guan
Zhi
, Chen
Zhong
(School of Electronics Engineering & Computer Science, Peking University, Beijing 100871 , China)
Abstract
: In
recent
years
, theft
of
confidential
data
is
prevalent