数据加密技术 PPT课件

（7）加密和解密不需要用两种不同的方法。
9
分组密码 的基本设 计思想— Feistel网 络
明 文 （ 2w 位 ）
L 0(w 位 )
⊕
第 1轮 L1
R 0(w 位 )
F
R1
⊕
F
第 ii 轮轮
Li
Ri
⊕
F
第 ni 轮轮
L in
R in
K1
子密钥
生成算法
Ki
Kn
L n+1
R n+1
密 文 （ 2w 位 ）
因为23×7=161= 1×160+1 ⑥公钥KU={7,187} ⑦私钥KR={23,187}
29
RSA
假设给定的消息为：M=88，则
加密:C = 88^7 mod 187 = 11 •解密:M = 11^23 mod 187 = 88
30
RSA
2、RSA的速度及安全性
硬件实现RSA比DES慢大约1000倍，软件 实现RSA比DES慢大约100倍。
2023最新整理收集 do something
第八讲 加密技术（二）
本讲知识点介绍
分组密码学的概念及设计思想 DES算法描述 对称密码的工作模式 RSA算法
2
教学目标
掌握DES算法、RSA算法的基本原理
3
分组密码概述
b1b2b3b4……….划分成长度为n的分组，一个 分组表示为：mi=（bj,bj+1,……bj+n-1），各 个分组在密钥的作用下，变换为等长的数字输 出序列ci=（xj,xj+1,xj+2,……xj+n-1）。
读读
36 School of Computer Science & Technology

8
TripleDESCryptoServiceProvider类常用的 属性和方法
名称
解释
BlockSize属性
获取或设置加密操作的快大小，以位为单位
Key属性 IV属性
获取或设置TripleDES算法的机密密钥 获取或设置TripleDES算法的初始化向量
KeySize属性
获取或设置TripleDES算法所用密钥的大小，以位 为单位
.NET类库使用的私钥算法有RC2、DES、 TripleDES和Rijndael。这些算法通过加密将n字 节的输入块转换为加密字节的输出块。如果要 加密或解密字节序列，必须逐块进行。
3
6.1 对称加密（续）
为了保证数据的安全，.NET基类库中提供 的私钥算法类使用称作密码块链（CBC，Cipher Block Chaining）的链模式，算法使用一个密钥 和一个初始化向量（IV，Initialization Vector） 对数据执行加密转换。密钥和初始化向量IV一起 决定如何加密数据，以及如何将数据解密为原始 数据。通信双方都必须知道这个密钥和初始化向 量才能够加密和解密数据。
128-256 （每64位递增）
RC2加密算法 Rijndael加密算法
128-192
三重DES加密算
（每64位递增）
法
7
TripleDES加密算法介绍
TripleDES使用DES算法的三次连续迭代， 支持从128位到192位（以64位递增）的密钥长度， 其安全性比DES更高。DES的含义是Data Encryption Standard，是美国1977年公布的一种 数据加密标准，DES算法在各超市零售业、银行 自动取款机、磁卡及IC卡、加油站、高速公路收 费站等领域被广泛应用，以此来实现关键数据的 保密，如信用卡持卡人的PIN的加密传输，IC卡 的认证、金融交易数据包的MAC校验等，均用 到DES算法。DES算法具有非常高的安全性，到 目前为止，除了用穷举搜索法对DES算法进行攻 击外，还没有发现更有效的办法。

数据加密技术的未来展望
深度学习与加密技术结合
未来数据加密技术将与深度学习等人工智能技术结合，提高加密 算法的效率和安全性。
区块链与加密技术融合
区块链技术的去中心化和安全性特点与数据加密技术相结合，将为 数据安全领域带来新的突破。
跨学科研究与应用
数据加密技术将与密码学、计算机科学、数学等多个学科交叉融合 ，推动相关领域的发展。
混合加密的算法
1
常见的混合加密算法包括AES（高级加密标准） 和RSA（Rivest-Shamir-Adleman算法）的组合 。
2
AES是一种对称加密算法，用于加密数据本身， 而RSA是一种非对称加密算法，用于加密AES的 密钥。
3
通过结合这两种算法，混合加密可以提供更强的 抗攻击能力，同时保持高效的加密和解密速度。
非对称加密的安全性基于数学问题的 难度，使得即使公钥被公开，也无法 从公钥推导出私钥，从而保证数据的 安全性。
非对称加密的算法
RSA算法
是目前应用最广泛的非对称加密算法，基于数论中的一些数学难题，安全性较高。
ECC算法
即椭圆曲线加密算法，利用椭圆曲线密码编码理论实现的非对称加密算法，适用于大数据量的加密和解密操作。
数据加密的分类
对称加密
使用相同的密钥进行加密和解密，加密和解密过程具有相同的算 法。对称加密的优点是速度快、效率高，但密钥管理较为困难。
非对称加密
使用不同的密钥进行加密和解密，一个密钥是公开的，另一个密 钥是私有的。非对称加密的优点是密钥管理简单，但计算量大、
速度慢。
混合加密
结合对称加密和非对称加密的优点，先使用对称加密算法对数据 进行加密，然后使用非对称加密算法对对称密钥进行加密，以提

5.2 数据库加密的实现机制
3. 数据库加密实现对比
库内加密模式 库外加密模式
加解密执行者
对数据库应用是否透明
DBMS
是
专门的密码服务器或 客户端 否 基本无影响 专门保护，风险小
影响索引等部分功能
服务器端性能影响 密钥管理
是否影响DBMS功能 密码服务能力
服务器运行负担大 库内存储，风险大
完全不影响
5.3 关键影响因素
6. 密文数据的查询
(1) 不用解密而直接操作密文数据的方法。不用对密文数据进 行解密，就能够直接对它进行常规的数据库操作。这是一种 非常理想的方法，可以大大提高系统性能。（秘密同态加密 技术） (2) 快速解密的方法。能够快速地解密数据库中的密文数据， 从而提高系统的查询性能。（子密钥加密技术、智能卡加密 技术等） (3) 缩小解密范围的方法。只需要对数据库中的部分密文数据 解密，大大地减少解密的工作，从而提高系统的性能。（过 滤技术、索引技术）
emp.eid五个分区的识别器，如：
属性emp.eid的分区和识别函数 函数ident的函数值是唯一的， 即
.用户所持密钥量应较小，但同时又要保证一个用户可存取多
个数据，一个数据可被多个用户存取，存在安全与保证效率 的矛盾。
5.3 关键影响因素
4.密钥管理
(2)分级密钥管理——多级密钥管理体制
.整个系统设置一个主密钥MK，它由系统随机产生， 利用它可以对表密钥进行加密 .每个数据库的表都有一个表密钥TK，用来生成数据 项密钥的密钥加密密钥。表密钥的保护是将表密钥用 MK加密后，以密文的形式存放在数据字典中 .数据项加密密钥是对数据项进行加/脱密的工作密钥， 它由TK以及行列参数通过函数的方法动态生成。

每3年更新一次。更新前会邮件通知用户。 补办：用户证书丢失可进行补办操作。补办有效期同原证书一致。 作废：用户可主动作废该可信域名证书。 上述操作不需要提交资料，不需要审核人员审核，用户自行操作。
数据传输加密功能获取方式
获取方式——初始化用户
数据传输加密功能
背景介绍
什么是数据传输加密功能 数据传输加密功能的优势 数据传输加密功能获取方式 FAQ
通过数据传输加密功能可以保障用户与网站间信息是通过加密
传输的，保证了信息传输的安全性。使“可信网站”验证成为身份 可信、服务可信、信息可信的全方位安全产品。
实现方式 通过在“可信网站”验证的网站安装可信域名证书来实现数
看看地址栏的 不同,“https”
据传输加密功能。
这里有 一把锁 点击可信网站 logo
信息在互联网被窃听，导致信息泄漏 第三者用盗取的身份信息进行非法活动
背景介绍
什么是数据传输加密功能 数据传输加密功能的优势 数据传输加密功能获取方式 FAQ
数据传输加密功能
功能介绍：
随着互联网的日益普及，互联网的安全问题日益突出，随之而 来的网络欺诈、钓鱼事件日益增多，网络诚信问题日益严峻。为了 更好的解决网站数据传输的安全性问题，“可信网站”验证增加了 数据传输加密功能。
数据传输加密功能介绍
背景介绍
什么是数据传输加密功能 数据传输加密功能的优势 数据传输加密功能获取方式 FAQ
互联网状况介绍
互联网安全隐患
2019年每月钓鱼网站增长趋势
互联网安全隐患
脆弱的网络环境给互联网服务的提供者和使用者，都提出以下安全
问题，需要认真对待解决：
网站身份的真实性：用户访问网站时需要确认网站的真实性，由 于互联网的广泛性和开放性，使得互联网上存在很多虚假的网站 ，如何让用户信任自己访问的网站。 信息传输的机密性：现在大量的网上应用需要用户向应用服务器 提交一些隐私及机密信息，同时应用服务器也可能向用户返回一 些隐私及机密信息，如何确保这些信息的安全。

e f g h …………. a b c d 2、倒映射法。
a b c d ………….w x y z
z y x w …………. d c b a 3、步长映射法。
a b c d ………….w x y z
单表替代密码
单表替代密码的一种典型方法是凯撒 （Caesar）密码，又叫循环移位密码。它的 加密方法就是把明文中所有字母都用它右边 的第k个字母替代，并认为Z后边又是A。这 种映射关系表示为如下函数：
①传统方法的计算机密码学阶段。解密是加密的简单 逆过程，两者所用的密钥是可以简单地互相推导的， 因此无论加密密钥还是解密密钥都必须严格保密。 这种方案用于集中式系统是行之有效的。
②包括两个方向：一个方向是公用密钥密码（RSA）， 另一个方向是传统方法的计算机密码体制——数据 加密标准（DES）。
3．什么是密码学？
密码学包括密码编码学和密码分析学。密码体 制的设计是密码编码学的主要内容，密码体制的破 译是密码分析学的主要内容。密码编码技术和密码 分析技术是相互依存、相互支持、密不可分的两个 方面。
加密包含两个元素：加密算法和密钥。
加密算法就是用基于数学计算方法与一串 数字（密钥）对普通的文本（信息）进行 编码，产生不可理解的密文的一系列步骤。 密钥是用来对文本进行编码和解码的数字。 将这些文字（称为明文）转成密文的程序 称作加密程序。发送方将消息在发送到公 共网络或互联网之前进行加密，接收方收 到消息后对其解码或称为解密，所用的程 序称为解密程序。
教学内容： 6.1、加密技术概述 6.2、传统加密技术 6.3、单钥密码体制 6.4、双钥密码学体制 6.5、密钥的管理 6.6、加密软件PGP 6.7、本章小结 6.8、习题
❖ 学习目标： ❖ 1、理解加密技术的基本概念 ❖ 2、掌握单钥密码体制和双钥密码学体制 ❖ 3、了解秘要的管理和加密软件的应用

“轴棒密码”（scytale cipher）
6
密码学历史
❖ 著名的恺撒（Caesar）密码 ➢加密时它的每一个明文字符都由其右边第3个字符代替, 即A由D代替，B由E代替,W由Z代替,X由A代替，Y由B代替， Z由C代替； ➢解密就是逆代换。
7
密码学历史
16世纪，法国人 Vigenere为亨利三世发 明了多字母替代密码
16
一次性密码本（One-Time Pad)
17
Running Key Ciphers(运动密钥加密)
❖ 没有复杂的算法 ❖ 利用双方约定的某个秘密
例如 双方约定使用某本书的某页、某行、某列作为秘密消息； 14916C7. 299L3C7 . 911L5C8 表示：
➢第一个字符是第1本书、第49页、第16行、第7列； ➢第二个字符是第2本书、第99页、第3行、第7列； ➢第三个字符是第9本书、第11页、第5行、第8列。
➢ “密码系统中唯一需要保密的是密钥” ➢ “算法应该公开” ➢ “太多的秘密成分会引入更多的弱点”
❖ 密码系统组成
软件、协议、算法、密钥 赞成
算法公开意味着更多 的人可以分析密码系 统，有助于发现其弱 点，并进一步改进。
反对
政府、军 队使用不 公开的算 法
14
密码系统的强度
❖ 密码系统强度取决于：
unintelligible to all except recipient ❖ 解密（Decipher/Decrypt/Decode）：to undo cipherment
process ❖ 数学表示
➢ 加密函数E作用于M得到密文C：E（M）= C ➢ 相反地，解密函数D作用于C产生M： D（C）= M ➢ 先加密后再解密消息：D（E（M））= M

探索讨论
探索讨论
看完这段视频， 同学们知道这段字母表示什么意思吗？
数据加密——恺撒密码
数据加密
密码：I LOVE YOU 密文：L ORYH BRX
密码是如何加密成密文的？
加密过程
明文
加密密钥
加密
密文
该密码加密 过程是怎么 样的？
数据加密——恺撒密码流程图
数据加密
密码：I LOVE YOU
密文：L ORYH BRX
数据加密
加密过程
明文
加密密钥
加密
密文
加密算法
替代密码法：将明文中的每个位置的字符用其他字符替代。 换位密码法：将明文中的字符位置通过一定的规则重新排列。
随堂练习
自定义秘钥规则，利用Python语言 编写一个加密程序，将输入的明文 转换密文。
破译解密
有子曰：礼之用，和为
00
01
02
03
04
05
06
拓
for i in lst:
展
if _____i_>_=__’_A_’_a_n__d__i<__=__’Z_’_:________:
__l_s_t__n__e_w__+_=__c_h_r_(_(o__r_d_(_le__tt_e_r_)_+_3__-_6_5_)_%_2__6_+_6__5_)__
print(lst_new)
57
58
59
人。苏轼：横看成岭侧
60
61
62
63
64
65
66
67
Байду номын сангаас68
69
成峰，远近高低各不同

.
（舍弃了第
9,18,22,25,35,38,43,54 比特位）
总结：DES一轮迭代的过程
.
DES解密操作
由迭代操作的定义，显然可以得到 Ri-1=Li Li-1=Ri⊕f(Li,ki)
若记加密算法每一轮的操作为Ti，我们
可以方便的得出解密算法： DES-1=IP-1∘T1∘T2∘…T15∘T16∘IP
3次循环以后密文有21个比特不同，16次循环 后有34个比特不同 ➢ 如果用只差一比特的两个密钥加密同样明文： 3次循环以后密文有14个比特不同，16次循环 后有35个比特不同
.
3.1 数据加密标准DES
DES的强度
▪ 56位密钥长度问题 ➢ 56-bit 密钥有256 = 72,057,584,037,927,936 ≈ 7.2亿亿 之多
《计算机网络安全》
Chapter 3
现代密码技术
DES、RSA
.
3.1 数据加密标准DES
▪ 19世纪70年代，DES(the Data Encryption Standard)最初由IBM公司提出。
▪ DES是一种分组密码，它采用56比特长的密 钥将64比特的数据加密成64比特的密文。
▪ DES完全公开了加密、解密算法。因而是一 个最引人注目的分组密码系统。
（1）初始置换与逆置换
58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 IP： 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7

常见的非对称加密算法
RSA、ECC（移动设备用）、Diffie-Hellman、 El Gamal、DSA（数字签名用）
RSA公钥加密
RSA体制加密首先选择一对不同的素数p和q，计算 n=p*q，f=(p-1)*(q-1)，并找到一个与f互素的数d，并 计算其逆a，即d*a=1 (模 f)。则密钥空间 K=(n,p,q,a,d)。若用M表示明文，C表示密文，则加密 过程为：C=Ma mod n；解密过程为：M=Cd mod n。 n和a是公开的，而p，q，d是保密的 。
常见的对称加密算法
DES、IDEA、RC2、RC4、SKIPJACK、RC5、 AES算法等
数据加密标准（DES） DES可以分成初始置换、16次迭代过程和逆置换三部分.
2020/1/7
DES 整体 框图
2020/1/7 13
数据加密标准（DES）
上述框图用文字分步进行详细说明:
１)DES的明文初始置换。
早期的密钥密码体制
换位密码和代换密码 :
换位是对明文L长字母组中的字母位置进行重新排列， 而每个字母本身并不改变。 代换有单表代换和多表代换 ，单表代换是对明文的所 有字母用同一代换表映射成密文。
现今常用的对称加密方案
数据加密标准（DES）:最重要的加密方法之一 另一个对称密钥加密系统是国际数据加密算法（ IDEA:International Data Encryption Algorithm），它比DES的加密性好，而且对计 算机功能要求也没有那么高。
对称加密算法在电子商务交易过程中存在几个问题
1、要求提供一条安全的渠道使通讯双方在首次通讯时协 商一个共同的密钥。直接的面对面协商可能是不现实而且 难于实施的，所以双方可能需要借助于邮件和电话等其它 相对不够安全的手段来进行协商；

根据密钥key，后移key个位置， 得到新的字符以替代原字符
凯撒加密（属于替代加密）
dabc yzxj 10011110 01100001
根据密钥key，后移key个位置， 仅改变字符顺序，字符不变
换位加密
先转换为二进制，再按位和密钥 key进行异或运算
异或加密
3 以凯撒加密为例
x y za b cd e f
我们的加密算法安全吗？ 如何改进？
5 拓展提高
对称密码体制：加密密钥和解密密钥相同 非对称密码体制：加密密钥和解密密钥不同
6
谢谢大家！敬请指导！
a bc d e f g h i
3 凯撒加密抽象建模
我们把明文字符的ASCII码值记作x 加密函数：E(x) = x + 3
但当明文字符是“x”、“y”、“z”时 加密函数：E(x) = x + 3 - 26
我们可以用if语句来解决 但缺陷在哪里？
明文
jyzx
偏移量3 密钥key
凯撒加密
密文
mbca
0
a
3 凯撒加密算法设计
3 凯撒加密程序实现
【题目描述】 输入一个仅包含小写字母的字符串，将字符串中每个小写
字母都后移3位，得到一个新的字符串。 【输入】
输入一个仅包含小写字母的字符串 【输出】
输出一个新的字符串 【样例输入】
hello 【样例输出】
khoor
4 如何解密
如何解密，请同学们思考？
加密规则 （加密算法） 密码本 （密钥）
2 体验加密工具，探索加密规则
bcde mbca
dabc yzxj
10011110 01100001 【思考】通过上述体验，聪明的你发现了什么？