数据加密技术创新

1、本章主要内容：重点： 1:密码学的基本概念2:传统数据加密法方法的重要难点：数据加密标准的重要难点： 4:公钥密码学化5:密钥管理和分配的重要难点： 6:数据加密技术的应用数字签名消息摘要7:CA和数码证书的关键难点： 8:单向式散列(Hash )算法的重点： 9:密码术的应用安全套接层和SET连接协议PGP密码系统，密码术在网络通讯中的应用，链路加密：可以通过各节点解码加密消息，并对报头进行加密。 端到端加密：在发送端加密法，在接收端解密。 只能加密法消息，不能加密法标头。 加密法技术在电子商务中的应用： RSA。 加密法技术在VPN中的应用：加密法通道。 PGP应用程序，本章所学的教学要求

2、，l :数据加密法术语和方法，传统的数据加密法方法l :对称加密法算法和公钥密码学化算法的特征和应用，数字签名，消息提示伊斯特，安全套接层和SET协议，PGP加密系统简介，4000多年前使用了加密技术的隐藏密码学有密码查询密码学和密码分析学两个方面。 明文、密文、密文、明文： m密文： c加密法函数： e解密函数： d密钥： k，加密法： EK(M)=C解密： DK(C)=M，在加密法定后解密，原始明文： DK(EK(M)=M，解码、重点：密码学的概念、重点：密码学算法模式，第一阶段：到1949年，古典密码学(1)吴用是吕俊义：在芦花丛中写平舟，俊杰罗从这里游泳，义士能知道这个道理，就可以放心

3、逃走(2)关羽的“汉夫子竹” 关羽偷偷地告诉刘备“在曹营心”。 重点：密码学发展(按技术发展阶段)，密码学发展(按技术发展阶段)，第二阶段： 1949年1975年，现代密码学的主要特征：数据安全不是基于算法秘密而是基于密钥的第三阶段：一九七九年以后，公钥密码学学的主要特征：公钥密码学实现了发送端和接收端的“无密钥传输的秘密通信”。 重点：密码学发展(按历史发展阶段)，第一阶段：手工作业阶段，在手工作业完成加密法工作。 第二阶段：在机械阶段，用机械加密机或电动加密机完成解密工作。 第三阶段：电子设备内的紧急起飞查询密码通过电子线路，在严格的计程仪程序中进行逻辑运算，用少量的紧急起飞元素生成大量的

4、加密随机数。 第四阶段：计算机密码用计算机密码软件对算法进行解密。 密码学分类按密码算法进行分类，对称密码算法3DES算法RC2和RC4公共密码算法数字签名算法AES算法单向式散列算法，补充：重点：4.1.3密码学和信息安全的关系，数据加密技术是信息安全的基本要素(机密性，安全性，安全性，安全性，安全性，安全性，安全性)。 如何保证完全性、可用性、可控性和不可否认性性：数据密码术如何保证信息安全保障的基本要素？ 隐私权信息(Privacy ) :对称加密法信息完整性(Integrity ) :消息摘要信息传播身份验证(Authentication ) :数字签名信息不否认(Non-Reputa

5、tion ) :数字签名、替换密码：明文中的各字符被密文中的其他字符替换。 经典密码术，1，表替代密码：也称为循环移位密码。 算法可以被表示为f(a)=(a k) mod n是纯文本字符，n是字符定径套的字符数，并且k是密钥。单表代替密码、字母：(密码本) abcdeffghijklmnopqrstuvwxyzdefghijklmnopqrstuvwxyzabc，难点(可选):多表代替密码，2，多表替代技术： fisel vigenerer 在fisher vigenere表中查找秘密字符，方法是用明文字符指定行，用牛鼻子字符指定列。如果密钥是love .的话： iamimeyingtomis

6、syo.lovelovelovelovelovelove， 费希尔视图)密码表清晰文本： avoidresingorrecyclingoldpasswords.avoided，inc，inc，inc，inc，sn，so，ino，ino，ino，ino，ino，ino 在ino、ino、ino、ino、r Y ASCS ILS、编码变换密码(Transposition cipher )算法中，有编码变换密码、列编码变换矩阵编码变换、密码解析、密码解析：以未知密钥为前提从密码句恢复明文或导出密钥这3种。 密码分析方法主要有：唯一密文攻击已知明文攻击选择密文攻击选择密钥攻击古典密码分析方法：网罗分析

7、以字母频率分析，养娃娃不看书，养母猪更好！ 对称密码算法有时被称为常规密码算法，其中加密密钥可从解码密钥估计，并且反之亦然。 重点：对称密码术数据加密标准，重点：数据加密标准(对称密码算法)，对称加密模型的特点：需要与用于加密法和解密的密钥相同的对称加密法要求： 1，强大的加密法算法2，发送者和接收者必须以安全的方式获得密钥， 在对称密码系统下，加密法算法不需要保密，对称加密法算法通讯模型，DES是最典型的对称加密法算法。 DES是美国政府1977年采用的数据加密法标准IBM公司为非机密数据加密法而设计的方案，随后被国际标准局作为国际标准采用。 DES是明文为6.4二进制位、密钥为5.6二进制

8、位、生成的密文为6.4二进制位的报文分组加密法算法。 DES操作6.4二进制位的明文报文分组。 根据一个初始置换，将明文报文分组分为左半部分和右半部分，作为各32位色长度。 然后，进行1.6次完全相同的运算。DES算法(DES )、DES算法加密法过程p15注： 1.6回合的迭代过程不掌握，DES算法的安全性分析，不同密钥长度受攻击的情况下表： DES算法的安全性分析，攻击者定义表：算法的检查简单，具有比较广泛的应用。 缺点：其安全性完全取决于密钥的机密性。 对称密码算法应用于网络保密工作是已知的，利用两个或三个密钥对三重对称密码算法(trible DES ) :明文进行三次加密运算，密钥长度

9、从des的5.6二进制位改变为112二进制位或128二进制位。 idea (internationaldataencryptionalgorithm ) AES (advancedencryptionstandardrc 5，重要难点：公钥密码学(非对称密码算法)、公钥密码学的历史意义： DES密码算法和其他类似的对称密码算法的加密密钥和解密密钥是相同的公钥密码学方式的新算法，所使用的加密密钥和解密密钥完全不同，公开了无法从加密密钥估计解密密钥的那个加密密钥，解密密钥是非公开的、即，是秘密的，只有得到解密密钥后才可解密信息。 公钥加密系统给密码术带来了新的变革。 公钥算法、公钥算法也称为非对称

10、算法，加密密钥不同于解密密钥，并且解密密钥不能从加密密钥计算。 将加密法密钥称为公开密钥(public-key，公开密钥)，将解密密钥称为私有密钥(private-key，非公开密钥)。 公钥： K1秘密密钥： K2，加密法： EK1(M)=C解密： DK2(C)=M，签名： DK2(M)=C验证签名： EK1(C)=M，特征：加密法和解密需要不同的密钥(秘密密钥/公钥密码学对)秘密密钥，公钥不需要秘密。公钥算法通讯模型(对外汉语)、公钥算法通讯模型(英文)、RSA公钥加密系统、RSA算法是麻省理工学院的Ron Rivest、Adi Shamir和Leonard Adleman(RSA算法是三

11、人名的简称)于1977年研发，在1978年首次发布的算法中RSA算法的数学基础是数论的欧拉定理，其安全性依赖于数因子分解的困难性。公钥密码学算法的应用、公钥加密系统在应用中非常简单，首先看到这样的应用实例。 假定a和b想通讯，如图所示，不是如在对称密钥系统那样由两个人共享秘密密钥，而是在B(A消息的接收者)中存在公开密钥(Public Key )和秘密密钥(Private Key )这两个密钥。 其中，公钥是世界上任何人(包括入侵者)都知道的，而私钥只有b一个人知道。 因为应用公钥密码学算法，a通讯b，所以a首先得到b的公钥。 接着，a使用b的公钥以及诸如标准加密法算法的已知加密法算法加密法将

12、要发送的消息并将它传递给b。 在接收到a的加密法消息之后，b使用自各儿的私钥和已知的(例如，标准)解密算法来解密a的消息。 以这种方式，a可以向b发送机密消息，而不需要双方达成共享密钥。 如下图所示。 重要难点： RSA算法的流程解析、公钥和私钥的选择，步骤1 :选择素数p和素数q两个。 p和q有多合适？ 素数值越大，越难以解读RSA，但是在加密法和解密上花费时间。 RSA实验室建议，如果保密工作要求相对较低，则p和q的乘积为768二进制位；如果保密工作要求相对较高，则RSA Key 1999为1024二进制位。 假设b选择了p=3和q=5(当然，这里的值不安全，但说明了其使用方法)。 RSA

13、算法的程序解析，步骤n=pq和z=(p-1 )计算(q-1 )。 n=15，z=8。 步骤3 :选择小于n的数字e与z互具性质(即，e和z没有关公约数字)。 选择字符e是因为该值用于加密法。 b选择e=3。 因为3和8没有公约数。 RSA算法的进程解析，步骤ed-1找出可以被z除尽的数d。 对于给定的e，另一方法描述为d选择ed除以z所得的馀数为1 (即，满足ed mod z=1)。 选择用于解密的字符d。 最后b选择d=11，因为ed-1=311-1正好可以被8整除。 也就是说，(3d-1)8可以被整除。 分别放入d=1、2、3、4、1代，寻找d。 注意： d有多个值。 也就是说，有多个秘密密钥。 RSA算法的程序解析，步骤5 :将对数(n，e )设为b的公钥，将对数(n，d )设为b的私钥。 设(1.5，3 )为b的公开密钥(