第三讲-信息安全技术之加密技术课件

商学院屈维意博士讲师加密技术第三讲信息安全技术之商学院加密技术第三讲信息安全技术之1信息安全技术体系加密控制层信息安全技术体系加密控制层2加密技术信息的加密变换是目前实现安全信息系统的主要手段，通过利用不同的加密技术可以对信息进行变换，从而实现信息的保密和隐藏。信息保密技术是信息安全的基础内容加密技术信息的加密变换是目前实现安全信息系统的主要手段，通过3加密技术学习要求（1）了解加密技术的基本概念（2）掌握对称加密的算法及原理（3）掌握非对称加密的算法及原理（4）掌握数字信封的原理加密技术学习要求（1）了解加密技术的基本概念4加密技术电子商务安全信息安全网络安全计算机安全密码安全密码安全是整个安全体系的核心部分安全环加密技术电子商务安全信息安全网络安全计算机安全密码安全密码安5加密技术加密技术6加密技术代号：老鬼，摩斯密码“情报是假撤销行动”。周迅饰演的顾晓梦是把摩斯密码绣在内衣上，想当别人把她的尸体抬出去的时候消息能传出去张涵予饰演的吴队长最后救治过程唱的歌把密报传出去了，使行动得以停止加密技术代号：老鬼，摩斯密码“情报是假撤销行动”。周迅饰7加密技术军队十不准：(一)不该说的秘密不说(二)不该问的秘密不问(三)不该看的秘密不看(四)不该带的秘密不带(五)不在私人书信中涉及秘密(六)不在非保密本上记录秘密(七)不用普通邮电传递秘密(八)不在非保密场所阅办、谈论秘密(九)不私自复制、保存和销毁秘密(十)不带秘密载体游览或者探亲访友加密技术军队十不准：8加密技术新形势下的保密准则：一、不准涉密人员随意向任何组织和个人泄露秘密；二、不准非涉密人员以任何理由、途径非法知悉秘密；三、不准用手机或普通电话谈论国家秘密；四、不准将涉密计算机接入互联网；五、不准将涉密U盘、移动硬盘、光盘接入与互联网连接的计算机；六、不准在与互联网连接的计算机上处理涉密文件；七、不准使用具有无线上网功能的计算机处理涉密文件；八、不准使用未加保密装置的传真机传递涉密文件资料与信息；九、不准擅自复制、摘抄、销毁和私自留存涉密文件资料；十、不准将涉密文件资料、涉密计算机带出办公室或家中处理涉密文件。在接待工作中，凡三级以上警卫任务（含视同三级）的日程安排、人员名单等要在专用计算机上操作、打印。加密技术新形势下的保密准则：9加密技术电子邮件自动提款机POS机信用卡购物网上购物门禁卡密码从军事走向生活加密技术电子邮件密码从军事走向生活10加密技术信息安全关键技术——密码学理论与技术密码学通信理论计算机科学数学信息安全技术加密技术信息安全关键技术——密码学理论与技术密码11加密技术密码学(Cryptology):是研究信息系统安全保密的科学.密码编码学(Cryptography):主要研究对信息进行编码,实现对信息的隐蔽.密码分析学(Cryptanalytics):主要研究加密消息的破译或消息的伪造.加密技术密码学(Cryptology):是研究信息系统安全12加密技术密码学发展史简图远古1949年1976年1977年1949年现代密码古典密码1976年私钥密码公钥密码1977年商用密码加密技术密码学发展史简图远古1949年1976年1977年113加密技术密码学发展简史古典密码时期(—1949)特定应用领域：军事、政治、外交神秘性艺术性现代密码学(1949—)：密码技术成为一门学科

著名论文:Communicationtheoryofsecrecysystems,BellSyst.Tech.J.,Volume28,656-715,1949.仙农(C.D.Shannon:1916-2001)《保密系统的信息理论》加密技术密码学发展简史著名论文:14加密技术密码学发展简史公钥密码学(1976—)计算机网络环境中的应用W.Diffie和M.E.Hellman提出公钥密码的思想(1976)著名论文：W.DiffieandM.E.Hellman,Newdirectionincryptography,IEEETran.OnInformationTheory,IT-22,(6),644-654,1976.《密码学新方向》密码学的商业应用(1977—)1977：美国国家标准局(NationalBureauofStandards)颁布数据加密标准DES(DataEncryptionStandard)1994：美国政府颁布数字签名标准DSS(DataSignatureStandard)2001：美国政府颁布高级加密标准AES(AdvancedEncryptionStandard)加密技术密码学发展简史密码学的商业应用(1977—)15加密技术密码学的基本概念1.密码学2.明文3.密文4.解密5.密码6.加密7.密钥8.密码编码学9.密码分析学10.密码体制是研究秘密通信的学问使消息保密的科学和技术研究如何破译密码的科学和技术待加密的信息称为明文加密后的信息称为密文是由使用密码的用户选取的随机数从密文恢复明文的过程称为解密用于加密和解密的数学函数将明文变成密文的过程称为加密完成加密和解密的算法加密技术密码学的基本概念1.密码学是研究秘密通信的学问使消息16加密技术密码技术提供的服务数据的保密性数据的完整性身份验证不可否认性密码技术可以有效地用于信息认证、身份认证等，防止电子欺骗，可以在开放、潜在不安全环境中保证通讯和数据安全，它是认证技术和其他安全技术的基础，是信息安全的核心技术。加密技术密码技术提供的服务数据的保密性17加密技术加密过程模型加密技术加密过程模型18加密技术代替密码（substitutioncipher）：明文中的每个字符被替换成密文中的另一个字符。简单代替，即单字母密码，如Caesar（恺撒）密码；多码代替密码；多字母代替密码；多表代替密码，如Vigenère（维吉尼亚）密码。古典密码加密技术代替密码（substitutioncipher）：19加密技术古典密码移位密码：明CHINAHMNSF每个字符后移3位明文M密钥K密文C加密算法E加密技术古典密码移位密码：明CHINAHMNSF每个字符后移20加密技术明文：AVOIDREUSINGORRECYCLINGOLDPASSWORDS.

AVOIDREUSI

NGORRECYCL

INGOLDPASS

WORDS密文：ANIWVGNOOOGRIRODDRLSREDECPUYASCSILS明文的字母保持相同，但顺序被打乱古典密码换位密码：加密技术明文：AVOIDREUSINGORRECYCL21加密技术古典密码恺撒加密算法：是将明文的每一个字母右移n位并以26个字母为模的替代.例：n=4，所有字母右移3位，即A由D替代，B由E替代，…..，X由A替代，Y由B替代，Z由C替代。加密技术古典密码恺撒加密算法：是将明文的每一个字22加密技术Vigenère密码是一种基于移位字母表的周期代替密码，它的密钥K由一个字母序列来指定：k＝k1…kd。其中：ki（i＝1，…，d）给出了第i个字母表的移动位数，即fi(a)＝(a+ki)mod26.古典密码维吉尼亚密码例如：明文INTELLIGENT用密钥PLAY加密为：

M＝INTELLIGENT

K＝PLAYPLAYPLA

Ek(M)＝XYTCAMIETYT加密技术Vigenère密码是一种基于移位字母表的23加密技术例设m＝6，密钥字是CIPHER。假定明文串是thiscryptosystemisnotsecure首先将明文串转化为数字串，按6个一组分段，然后模26“加”上密钥字得：相应的密文串将是: VPXZGIAXIVWPUBTTMJPWIZITWZT解密过程与加密过程类似,不同的只是进行模26减,而不是模26加。维吉尼亚密码古典密码加密技术例设m＝6，密钥字是CIPHE24加密技术常用的现代密码技术：对称密钥加密法公开密钥加密法数字信封技术加密技术常用的现代密码技术：对称密钥加密法25加密技术对称密钥加密法（DES算法）加密解密系统A系统B密文明文密钥c=E(m,k)m=D(c,k)特点：信息的加密和解密使用相同的密钥加密技术对称密钥加密法（DES算法）加密解密系统A系统B密文26加密技术实现方式：两个系统A和B需要进行安全通讯，通过一些处理过程，他们同时获得一个作为密钥的数据值，该密钥只有双方知道，对其他系统保密。双方就可以使用该密钥对所要传输的数据进行加密，对所接收的数据进行解密。对于一个好的对称加密系统，除非在解密时提供了正确的密钥，否则无法通过解密功能获得明文信息。加密技术实现方式：两个系统A和B需要进行安全通27加密技术DES算法DES是一种基于数据块的对称加密方法，采用64位长度的数据块和64位的密钥(其中有8位奇偶校验位）。DES算法大致可以分为3个部分：初始置换迭代过程逆置换加密技术DES算法DES是一种基于数据块的对称加密方法，采用28加密技术初始置换IP+k1+k2+k16IP-1L0R0L1=R0R1=L0(RO,K1)L2=R1R2=L1(R1,K2)L15=R14R15=L14(R14,K15)R16=L15(R15,K16)L16=R1564位明文64位密文

DES算法的总体过程输入64位明文数据，并进行初始置换IP；在初始置换IP后，明文组再被分为左右两部分，每部分32位，以L0，R0表示。在密钥的控制下，经过16轮运算()；16轮后，左、右两部分交换，并连接在一起；经过末置换（初始置换的逆置换）；输出64位密文。加密技术初始置换IP+k1+k2+k16IP-1L0R29加密技术假设甲银行向乙银行发送一次资金信息。甲银行借助对称密码系统生成对称密钥A，并且复制一份通过安全可靠的通道传输给乙银行。甲银行使用密钥A加密资金信息，形成密文。通过网络传输给乙银行。乙银行利用已得到的密钥A解密该密文，得到资金信息。对称密钥加密方法使用的安全性，关键在于如何管理好密钥。对称密钥加密方法的使用过程加密技术对称密钥加密方法的使用过程30加密技术消费者-发送方银行-接收方生成私有密钥A张先生信用卡号是36342434#￥%&×接收私有密钥A1.发送私有密钥2.加密#￥%&×张先生信用卡号是363424343.发送4.接收Internet5.解密对称密钥加密法的原理加密技术消费者-发送方银行-接收方生成张先生信用卡#￥%&×31加密技术对称密钥加密特点使用简便加密和解密的速度很快效率较高对称密钥加密法的特点优点缺点密钥分配、保存比较困难不能确认发送方身份一个n个用户的网络就需要n(n-1)/2个私有密钥加密技术对称密钥加密特点对称密钥加优点缺点密钥分配、保存32加密技术公开密钥加密法（RSA算法）公开（不对称）密钥加密法就是通信双方通过互联网传输信息时，发送方通过密钥A对信息加密，将生成的密文发送给接收方，接收方通过另一个密钥B对密文解密，得到信息明文。密钥A和密钥B是不相同的，密钥A由发送方私人保管，叫私人密钥，私人密钥和用户的身份是关联的；密钥B对网上的部分或者所有用户都是公开的，叫做公开密钥，是通过数字证书等方式散发给网络上其他接收信息的用户。加密技术公开密钥加密法（RSA算法）公开（不33加密技术依据公开密钥是用作加密密钥还是解密密钥，公开密钥加密系统分为两种模式：加密模式和验证模式加密解密密文明文公开密钥私有密钥原始明文加密解密密文明文私有密钥公开密钥原始明文C=E（M，K（G））M=D（C，K（S））C=E（M，K（S））M=D（C，K（G））加密技术依据公开密钥是用作加密密钥还是解密密钥，公开密钥加密34加密技术公开密钥加密模式用户B用户A用户A公开密钥信息2密文2用户A私人密钥1.加密密文2信息22.发送3.接收Internet4.解密加密技术公开密钥加密模式用户B用户A用户A信息2密文2用户A35加密技术公开密钥验证模式用户A用户B用户私人密钥A信息1密文1用户A公开密钥1.加密密文1信息12.发送3.接收Internet4.解密加密技术公开密钥验证模式用户A用户B用户信息1密文1用户A136加密技术银行利用公开密钥加密系统生成私钥A和公钥B，发布B给客户；客户利用银行公钥B对支付通知进行加密，将加密的支付通知发送给银行；银行得到该加密支付通知后，利用自己的私钥A解密，如果能够解密，说明该通知是发送给自己的；（加密模式）得到支付通知后，银行进行转帐，并发送支付确认通知给客户；银行对支付确认信息利用自己的私钥对该信息进行加密，传输该加密信息给客户；客户利用银行的公钥进行解密，得到确认信息明文。由于只有与私钥A相关联的公钥B才能解密该信息，如果能够解密，说明该消息确实来自银行，从而验证消息的来源方和防止抵赖。（用私钥加密，验证模式）客户保存确认信息，交易结束。客户对转帐信息的公开密钥加密过程加密技术客户对转帐信息的公开密钥加密过程37加密技术RSA算法过程RSA算法举例密钥生成流程选择p,q为互异素数计算n=p*q，(n)=(p-1)*(q-1)选择整数e使e与(n)互质计算d，使满足d*e1mod(n)公钥PK={n,e}私钥SK={n,d}例1：取P=47,q=71,则n=p*q=3337,(n)=(p-1)*(q-1)=46*70=3220随机选取e使e与(n)互质，取e=79,则可以计算出d=e-1mod(n)=79-1mod3220=1019则可得：公钥pk={n,e}={3337,79}私钥sk={n,d}={3337,1019}加密技术RSA算法过程RSA算法举例密钥生成流程选择p,q为38加密技术

RSA的安全强度主要依赖于分解因数所需要的时间和设备成本。现阶段计算设备成本降低和分解技术的提高，要求RSA中的模数进行新的扩展。在现有算法下，模数每增加3位，分解难度将增加一倍。假设我们用每秒运行1000000次的计算机进行穷举攻击，破解不同的密钥长度需要的运行时间如下：密钥长度（位） 破解所需年129 5000512 30000768 2000000001024 3000000000002048

300000000000000000000加密技术RSA的安全强度主要依赖于分解因数所需39加密技术公开密钥加密法的特点密钥管理简单可以确认发送方身份能够支持对数据的数字签名，有效防止抵赖行为公开密钥加密法的特点优点缺点加密解密速度慢只适合在数据量较小的信息加密解密过程中对于一个n个用户网络来说，只需要2n个密钥就可以达到密度。公开密钥加密法花费时间可能是私有密钥加密法的100倍。加密技术公开密钥加密法的特点公开密钥加优点缺点加密解密速40加密技术特征对称非对称密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单不好管理需要数字证书及可靠第三者相对速度非常快慢用途用来做大量资料用来做加密小文件或信息签字等不太严格保密的应用对称与公开加密体制特性对比加密技术特征对称非对称密钥的数目单一密钥密钥是成对的密钥种类41加密技术数字信封技术数字信封是利用信息加密技术，保证只有规定的接受方才可以阅读信息内容的一种安全手段。对称密钥加密法公开密钥加密法方法融合加密技术数字信封技术数字信封是利用信息加密技42加密技术明文数据对称密钥公开密钥公开密钥数字信封技术对需要传输的较长信息采用对称密钥加密算法加密（对称密钥为P），形成密文M，传送给接收方。采用公开密钥加密算法利用接收方的公钥对对称密钥P进行加密，形成P的密文，传送给接收方。接收方利用自己的私钥对发送方发来的P的密文进行解密，得到对称密钥P。接收方再利用该密钥P对加密的消息M进行解密，得到信息明文。加密技术明文数据对称密钥公开密钥公开密钥数字信封技术