数据加密及解密课件

1、数据的加密与解密 技术部 xxx数据的加密与解密 技术部 xxxPage 2密码技术简介密码学的历史比较悠久，在四千年前，古埃及人就开场使用密码来保密传递消息。两千多年前，罗马国王Julius Caesare恺撒就开场使用目前称为“恺撒密码的密码系统。但是密码技术直到本20世纪40年代以后才有重大突破和开展。特别是20世纪70年代后期，由于计算机、电子通信的广泛使用，现代密码学得到了空前的开展Page 2密码技术简介Page 3Caesar恺撒密码密码的使用最早可以追溯到古罗马时期，?高卢战记?有描述恺撒曾经使用密码来传递信息，即所谓的“恺撒密码。其实也就是现代的移位密码通过字母偏移来到达加密

2、效果，偏移量即为密钥明文a，偏移量为2，密文为c密文zkpjwk(密钥为2)?明文？【 】恺撒密码升级版Other：单表置换法abcdefghijklmnopqrstuvwxyzBEIJNGTSHUACDFKLMOPQRVWXYZPage 3Caesar恺撒密码密码的使用最早可以追Page 4摩斯密码 Morse codeMorse code 是一种时通时断的信号代码，通过不同的排列顺序来表达不同的英文字母、数字和标点符号。它由美国人艾尔菲德维尔创造，当时1835年他正在协助萨缪尔摩尔斯进展摩尔斯电报机的创造。 摩尔斯电码是一种早期的数字化通信形式。Page 4摩斯密码 Morse codeM

3、orse cPage 5BASE64编码按照RFC2045的定义，Base64被定义为：Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。The Base64 Content-Transfer-Encoding is designed to represent arbitrary sequences of octets in a form that need not be humanly readable.常见于邮件、 加密，截取 信息，你就会发现登录操作的用户名、密码字段通过BASE64加密的。一句话点评：“防君子不防小人Page 5BASE64编码Pa

4、ge 6单向加密算法MD5、SHA这两种加密算法，可谓是非可逆加密，就是不可解密的加密方法，我们称之为单向加密算法。我们通常只把他们作为加密的根底。MD5加密MD5 - message-digest algorithm 5 信息-摘要算法缩写，广泛用于加密和解密技术，常用于文件校验。校验？不管文件多大，经过MD5后都能生成唯一的MD5值。Page 6单向加密算法Page 7SHA(Secure Hash Algorithm，平安散列算法，数字签名等密码学应用中重要的工具，被广泛地应用于电子商务等信息平安领域。MD5 与SHA-1的比较：由于MD5与SHA-1均是从MD4开展而来，它们的构造和强

5、度等特性有很多相似之处，表1是对MD5与SHA-1的构造比较。SHA-1与MD5的最大区别在于其摘要比MD5摘要长32比特。对于强行攻击，产生任何一个报文使之摘要等于给定报文摘要的难度：MD5是2128数量级的操作，SHA-1是2160数量级的操作。产生具有一样摘要的两个报文的难度：MD5是264是数量级的操作，SHA-1是280数量级的操作。因而,SHA-1对强行攻击的强度更大。但由于SHA-1的循环步骤比MD5多80:64且要处理的缓存大160比特:128比特，SHA-1的运行速度比MD5慢。SHA1和MD5平安性探讨探讨这个话题是因为山东大学的王小云教授通过碰撞法攻破了SHA1和MD5算

6、法。其成果已经被Crypto大会中的科学家所认可。具体还是要根据应用场景。王教授的碰撞法虽然能找出指纹一样的另一个数据。但这另一个数据的内容是不确定的。Page 7Page 8对称加密算法DES( Data Encryption Standard)算法，于1977年得到美国政府的正式许可，是一种用56位密钥来加密64位数据的方法。DES平安性相关：缺点：密钥短，只有56位有效优点：加密、解密速度快；宜于对大数据量加密。 Page 8对称加密算法DES( Data EncrypPage 9对称加密算法比照Page 9对称加密算法比照Page 10Comparison of DES, Triple

7、 DES, AES encryption for dataIn more details:DES is the old data encryption standard from the seventies. Its key size is too short for proper security (56 effective bits; this can be brute-forced, as has been demonstratedmore than ten years ago). Also, DES uses 64-bit blocks, which raises some poten

8、tial issues when encrypting several gigabytes of data with the same key (a gigabyte is not that big nowadays).3DES is a trick to reuse DES implementations, by cascading three instances of DES (with distinct keys). 3DES is believed to be secure up to at least 2112 security (which is quite a lot, and

9、quite far in the realm of not breakable with todays technology). But it is slow, especially in software (DES was designed for efficient hardware implementation, but it sucks in software; and 3DES sucks three times as much).AES is the successor of DES as standard symmetric encryption algorithm for US

10、 federal organizations (and as standard for pretty much everybody else, too). AES accepts keys of 128, 192 or 256 bits (128 bits is already very unbreakable), uses 128-bit blocks (so no issue there), and is efficient in both software and hardware. It was selected through an open competition involvin

11、g hundreds of cryptographers during several years. Basically, you cannot have better than that.So, when in doubt, use AES.Page 10Comparison of DES, TrPage 11非对称加密算法RSA 这种算法1978年就出现了，它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也很流行。算法的名字以创造者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman。 这种加密算法的特点主要是密钥的变化，上文我们看到

12、DES只有一个密钥。相当于只有一把钥匙，如果这把钥匙丢了，数据也就不平安了。RSA同时有两把钥匙，公钥与私钥。同时支持数字签名。数字签名的意义在于，对传输过来的数据进展校验。确保数据在传输过程中不被修改。Page 11非对称加密算法RSA 这种算法1Page 12HTTPS工作原理HTTPS在传输数据之前需要客户端浏览器与效劳端网站之间进展一次握手，在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议，更是一件经过艺术家精心设计的艺术品，TLS/SSL中使用了非对称加密，对称加密以及HASH算法。握手过程的简单描述如下：1.浏览器将自己支持的一套加密规那么

13、发送给网站。2.网站从中选出一组加密算法与HASH算法，并将自己的身份信息以证书证书可以自己制作也可以申请的形式发回给浏览器。证书里面包含了网站地址，加密公钥，以及证书的颁发机构等信息。3.获得网站证书之后浏览器要做以下工作： a) 验证证书的合法性颁发证书的机构是否合法，证书中包含的网站地址是否与正在访问的地址一致等，如果证书受信任，那么浏览器栏里面会显示一个小锁头，否那么会给出证书不受信的提示。 b) 如果证书受信任，或者是用户承受了不受信的证书，浏览器会生成一串随机数的密码，并用证书中提供的公钥加密【 RSA 】。 c) 使用约定好的HASH计算握手消息【 MD5 】，并使用生成的随机数

14、对消息进展加密【 3DES 】，最后将之前生成的所有信息发送给网站。4.网站接收浏览器发来的数据之后要做以下的操作： a) 使用自己的私钥将信息解密取出密码【 RSA 】，使用密码解密浏览器发来的握手消息【 3DES 】，并验证HASH是否与浏览器发来的一致【 MD5 】。 b) 使用密码加密一段握手消息【 3DES 】【 MD5 】，发送给浏览器。5.浏览器解密并计算握手消息的HASH【 3DES 】【 MD5 】，如果与效劳端发来的HASH一致，此时握手过程完毕，之后所有的通信数据将由之前浏览器生成的随机密码并利用对称加密算法进展加密【 3DES 】。Page 12HTTPS工作原理Pag

15、e 13一切的一切，都是在为后面真正的传输做准备！这里浏览器与网站互相发送加密的握手消息并验证，目的是为了保证双方都获得了一致的密码，并且可以正常的加密解密数据，为后续真正数据的传输做一次测试。另外，HTTPS一般使用的加密与HASH算法如下：非对称加密算法：RSA，DSA/DSS 【*加密浏览器随机生成的密码】对称加密算法：AES，RC4，3DES 【随机数密码对真正传输的数据进展加密】HASH算法：MD5，SHA1，SHA256 【验证数据的完整性】其中非对称加密算法用于在握手过程中加密生成的密码，对称加密算法用于对真正传输的数据进展加密，而HASH算法用于验证数据的完整性。由于浏览器生成的密码是整个数据加密的