网络安全技术

第9章信息加密与密码分析92024/4/261内容提要密码学的发展及基本概念；传统加密方法；加密领域中两种主流加密技术： DES加密（DataEncryptionStandard）

RSA加密（Rivest-Shamir-Adleman）；加密工具PGP（PrettyGoodPrivacy）；数字签名、数字水印的及PKI的基本概念。2024/4/2629.4PGP加密技术PGP（PrettyGoodPrivacy）加密技术是一个基于RSA公钥加密体系的邮件加密软件，提出了公共钥匙或不对称文件的加密技术。2024/4/263PGP简介PGP加密技术的创始人是美国的Phil

Zimmermann。他创造性地把RSA公钥体系和传统加密体系的结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计，因此PGP成为目前几乎最流行的公钥加密软件包。由于RSA算法计算量极大，在速度上不适合加密大量数据，所以PGP实际上用来加密的不是RSA本身，而是采用传统加密算法IDEA，IDEA加解密的速度比RSA快得多。PGP随机生成一个密钥，用IDEA算法对明文加密，然后用RSA算法对密钥加密。收件人同样是用RSA解出随机密钥，再用IEDA解出原文。这样的链式加密既有RSA算法的保密性（Privacy）和认证性（Authentication），又保持了IDEA算法速度快的优势。2024/4/264PGP加密软件PGP加密软件的应用：教材P265－2682024/4/2659.5数字信封和数字签名

9.5.1数字信封和数字签名的概念公钥密码体制在实际应用中主包含数字信封和数字签名两种方式。

数字信封（DigitalEnvelop）：采用单钥密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息，再利用接收方的公钥加密对称密码，被公钥加密后的对称密码被称为数字信封。在传递信息时，信息接收方要解密信息时，必须用自己的私钥解密数字信封，得到对称密码，才能利用对称密码解密所得到的信息。这样就保证了数据传输不可抵赖性。2024/4/2669.5数字信封和数字签名

9.5.1数字信封和数字签名的概念

数字签名（DigitalSignature）：是指用户用自己的私钥对原始数据的哈希摘要进行加密所得数据。信息接收方使用发送方的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要，并通过与自己用收到的原始数据产生的哈希摘要对照，便可确信原始信息是否被篡改。这样就保证了消息来源的真实性和数据传输的完整性。2024/4/2679.5数字信封和数字签名

9.5.2数字签名的原理1、手写签名体现的保证：签名是可信签名是不可伪造的签名不可重用签名后的文件是不可变的签名是不可抵赖的2024/4/2683.5数字信封和数字签名

其协议过程为：A用其私钥对文件加密，从而对文件签名；A将签名后的文件传给B；B用A的公钥解密文件，从而验证签名。在实际过程中，这种做法的准备效率太低。为节省时间，数字签名协议常常与单向哈希函数一起使用。A并不对整个文件签名，而只是对文件的哈希值签名。其过程为：2024/4/2610消息散列函数摘要加密算法加密后的摘要消息加密后的摘要A的私钥散列函数摘要解密算法解密后的摘要消息加密后的摘要A的公钥比较ABA产生文件的单向哈希值；A用其私人密钥对哈希加密，以此表示对文件的签名；A将文件和哈希签名送给B；B用A发送的文件产生文件的单向哈希值一，同时用A的公钥对签名的哈希解密。若签名的哈希值与自己产生的哈希值匹配，签名是有效的。2024/4/26119.5.3数字签名的实现方法

数字签名可以用对称算法实现，也可以用非对称算法实现，还可以用报文摘要算法来实现。1.使用对称密钥密码算法进行数字签名 优点：安全性较好 缺点：签名太长 2.使用非对称密钥密码算法进行数字签名

3.报文摘要算法

9.5数字信封和数字签名

2024/4/2612数字水印（DigitalWatermark）技术：是指在数字化的数据内容中嵌入不明显的记号。被嵌入的记号通常是不可见或不可察的，但通过计算操作可以检测或者被提取。水印与源数据紧密结合并隐藏其中，成为源数据不可分离的一部分，并可以经历一些不破坏源数据使用价值或商用价值的操作而存活下来。

9.6数字水印

2024/4/2613根据信息隐藏的目的和技术要求，数字水印具有以下3个基本特性：隐藏性（透明性）鲁棒性（免疫性、强壮性）安全性9.6数字水印

2024/4/2614数字水印嵌入方法 所有嵌入数字水印的方法都包含一些基本的构造模块：一个数字水印嵌入系统和一个数字水印提取系统。9.6数字水印

载体数据I水印W密钥K加入水印后数据T水印嵌入算法数字水印嵌入过程2024/4/2615PKI（PublicKeyInfrastructur，公钥基础设施）技术，采用证书管