对称加密与非对称加密分析课件

目录Contents对称加密DES非对称加密RSA混合密码体制感谢123456702040610121721Page对称加密与非对称加密why目录Contents对称加密DES非对称RSA混合密码1在这样一个全球电子互联，电脑病毒和电子黑客充斥，电子窃听和电子欺诈肆虐的时代，安全不再是问题的时代已经过去。随着社会的发展，如何保证计算机数据安全一直是研究的热点。信息安全的关键技术是密码技术，密码技术有对称加密技术和非对称加密技术之分。why在这样一个全球电子互联，电脑病毒和电子黑客充斥，电子窃听和电2简介对称加密非对称加密对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。简介对称加密非对称加密对称加密算法是应用较早的加密算法，技术3对称加密

1.特点:

数据的发送方和接收方使用的是同一把密钥

2、过程:

发送方对信息加密

发送方将加密后的信息传送给接收方

接收方对收到信息解密，得到信息明文

对称加密

1.特点:

数据的发送方和接收方使用的是同一把密钥4对称加密算法用来对敏感数据等信息进行加密，常用的算法包括：DES（DataEncryptionStandard）：数据加密标准，速度较快，适用于加密大量数据的场合。3DES（TripleDES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高。AES（AdvancedEncryptionStandard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高；对称加密算法用来对敏感数据等信息进行加密，常用的算法包括：5概述算法原理分组模式1.概述DES算法全称为DataEncryptionStandard，即数据加密算法，它是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式,有两种：加密或解密。DES概述算法分组1.概述DES6概述算法原理分组模式2.算法原理DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位，主要分为两步：（1）初始置换其功能是把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分，每部分各长32位，其置换规则为将输入的第58位换到第一位，第50位换到第2位……依此类推（2）逆置换经过16次迭代运算后，得到L16、R16,将此作为输入，进行逆置换，逆置换正好是初始置换的逆运算，由此即得到密文输出。DES概述算法分组2.算法原理DES7概述算法原理分组模式3.五种分组模式（1）EBC模式（2）CBC模式（3）CFB模式（4）OFB模式（5）CTR模式DES概述算法分组DES8对于具有n个用户的网络，需要n(n-1)/2个密钥，在用户群不是很大的情况下，对称加密系统是有效的。但是对于大型网络，当用户群很大，分布很广时，密钥的分配和保存就成了问题。对称密码算法的优点是计算开销小，加密速度快，是目前用于信息加密的主要算法。它的局限性在于它存在着通信的贸易双方之间确保密钥安全交换的问题。此外，某一贸易方有几个贸易关系，他就要维护几个专用密钥。它也没法鉴别贸易发起方或贸易最终方，因为贸易的双方的密钥相同。另外，由于对称加密系统仅能用于对数据进行加解密处理，提供数据的机密性，不能用于数字签名。因而人们迫切需要寻找新的密码体制。对于具有n个用户的网络，需要n(n-1)/2个密钥，在用户群9

非对称加密

1、乙方生成一对密钥（公钥和私钥）并将公钥向其它方公开。2、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。3、乙方再用自己保存的另一把专用密钥（私钥）对加密后的信息进行解密。乙方只能用其专用密钥（私钥）解密由对应的公钥加密后的信息。在传输过程中，即使攻击者截获了传输的密文，并得到了乙的公钥，也无法破解密文，因为只有乙的私钥才能解密密文。同样，如果乙要回复加密信息给甲，那么需要甲先公布甲的公钥给乙用于加密，甲自己保存甲的私钥用于解密。

非对称加密

1、乙方生成一对密钥（公钥和私钥）并将公钥10公钥密码体制的算法中最著名的代表是RSA系统，此外还有:背包密码、McEliece密码、Diffe_Hellman、Rabin、零知识证明、椭圆曲线、EIGamal算法等。RSA加密算法是最常用的非对称加密算法，CFCA在证书服务中离不了它。RSA是第一个比较完善的公开密钥算法，它既能用于加密，也能用于数字签名。RSA以它的三个发明者RonRivest,AdiShamir,LeonardAdleman的名字首字母命名，这个算法经受住了多年深入的密码分析，虽然密码分析者既不能证明也不能否定RSA的安全性，但这恰恰说明该算法有一定的可信性，目前它已经成为最流行的公开密钥算法。公钥密码体制的算法中最著名的代表是RSA系统，此外还有:背包11RSA可以通过一个简单的例子来理解RSA的工作原理。为了便于计算。在以下实例中只选取小数值的素数p,q,以及e，假设用户A需要将明文“key”通过RSA加密后传递给用户B，过程如下：（1）设计公私密钥(e,n)和(d,n)。令p=3，q=11，得出n=p×q=3×11=33；f(n)=(p-1)(q-1)=2×10=20；取e=3，（3与20互质）则e×d≡1modf(n)，即3×d≡1mod20。d怎样取值呢？可以用试算的办法来寻找。试算结果见下表：通过试算我们找到，当d=7时，e×d≡1modf(n)同余等式成立。因此，可令d=7。从而我们可以设计出一对公私密钥，加密密钥（公钥）为：KU=(e,n)=(3,33)，解密密钥（私钥）为：KR=(d,n)=(7,33)。RSA可以通过一个简单的例子来理解RSA的工作原理。为了便于12RSA（2）英文数字化。将明文信息数字化，并将每块两个数字分组。假定明文英文字母编码表为按字母顺序排列数值，即：则得到分组后的key的明文信息为：11，05，25。（3）明文加密

用户加密密钥(3,33)将数字化明文分组信息加密成密文。由C≡Me(modn)得：因此，得到相应的密文信息为：11，31，16。（4）密文解密。用户B收到密文，将其解密，只需要计算，即用户B得到明文信息为：11，05，25。根据上面的编码表将其转换为英文，我们又得到了恢复后的原文“key”。

RSA（2）英文数字化。13虽然RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何。此外，RSA的缺点还有：A)产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。B)分组长度太大，为保证安全性，n至少也要600bits以上，使运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级；且随着大数分解技术的发展，这个长度还在增加，不利于数据格式的标准化。因此，使用RSA只能加密少量数据，大量的数据加密还要靠对称密码算法。RSARSA14公钥加密系统可提供以下功能：A、机密性（Confidentiality）：保证非授权人员不能非法获取信息，通过数据加密来实现B、确认（Authentication）：保证对方属于所声称的实体，通过数字签名来实现C、数据完整性（Dataintegrity）：保证信息内容不被篡改，入侵者不可能用假消息代替合法消息，通过数字签名来实现D、不可抵赖性（Nonrepudiation）：发送者不可能事后否认他发送过消息，消息的接受者可以向中立的第三方证实所指的发送者确实发出了消息，通过数字签名来实现。可见公钥加密系统满足信息安全的所有主要目标。对称加密与非对称加密分析课件15基于单一密码体制下的密钥管理系统都存在一些缺陷,不能完美地满足日益增长的应用需求.对于非对称密码体制的组合公钥技术,在安全性要求较高、相对封闭的应用环境下,有较好的实用特性.采用对称密码体制和公钥密码体制相结合的技术手段,设计出一个混合密码体制下的新型密钥管理系统,包括密钥管理模型、系统功能、密钥周期管理策略等,并对该系统的各项性能(安全性、高效性、灵和性、可扩展性)进行了详细的论述。混合密码的思想被提出，即用公钥密码加密一个用于对称加密的短期密码，再由这个短期密码在对称加密体制下加密实际需要安全传输的数据混合密码体制混合密码体制16针对如何能有效地保证数据库系统的安全以及实现数据的保密性、完整性和有效性问题,通过对非对称加密算法(RSA)和对称加密算法(Triple-DES)两种数据库加密方法进行了探讨,提出了一种混合加密算法,并且对混合算法性能进行了测试,该混合算法能很好的解决数据加密和密钥传输问题,而且算法的保密强度很高,运算效率与对称算法相当.随着网络技术的发展,人们在享受开放性便利的同时也受到网络安全问题的威胁,身份认证是保证网络安全的重要措施之一,传统对称密码体制和非对称密码体制认证方式各有其优缺点.混合密码认证模型(HybridEncryptionModelforAuthentification,HEMA),具有明显优于两种传统体制的特点，可以广泛应用于开放性网络应用技术,如移动代理和多代理的安全保障体系以及其它需要用户身份认证的场合.混合密码体制针对如何能有效地保证数据库系统的安全以及实现数据的保密性、完17发展历程2000年Cramer和Shoup提出KEM.DEM结构的混合混合体制2005年Dent将签秘思想引入混合密码体制最初的使用仅限于从执行效率方面进行考虑结合多用户环境基于角色的密码学思想，研究支持密码工作的模式的混合签秘秘钥封装机制目前混合密码机制仍在飞速发展中发展历程2000年2005年最初的使用仅限于从执行效率方面进18对称加密与非对称加密分析课件19Thankyou!Thankyou!20目录Contents对称加密DES非对称加密RSA混合密码体制感谢123456702040610121721Page对称加密与非对称加密why目录Contents对称加密DES非对称RSA混合密码21在这样一个全球电子互联，电脑病毒和电子黑客充斥，电子窃听和电子欺诈肆虐的时代，安全不再是问题的时代已经过去。随着社会的发展，如何保证计算机数据安全一直是研究的热点。信息安全的关键技术是密码技术，密码技术有对称加密技术和非对称加密技术之分。why在这样一个全球电子互联，电脑病毒和电子黑客充斥，电子窃听和电22简介对称加密非对称加密对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。简介对称加密非对称加密对称加密算法是应用较早的加密算法，技术23对称加密

1.特点:

数据的发送方和接收方使用的是同一把密钥

2、过程:

发送方对信息加密

发送方将加密后的信息传送给接收方

接收方对收到信息解密，得到信息明文

对称加密

1.特点:

数据的发送方和接收方使用的是同一把密钥24对称加密算法用来对敏感数据等信息进行加密，常用的算法包括：DES（DataEncryptionStandard）：数据加密标准，速度较快，适用于加密大量数据的场合。3DES（TripleDES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高。AES（AdvancedEncryptionStandard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高；对称加密算法用来对敏感数据等信息进行加密，常用的算法包括：25概述算法原理分组模式1.概述DES算法全称为DataEncryptionStandard，即数据加密算法，它是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式,有两种：加密或解密。DES概述算法分组1.概述DES26概述算法原理分组模式2.算法原理DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位，主要分为两步：（1）初始置换其功能是把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分，每部分各长32位，其置换规则为将输入的第58位换到第一位，第50位换到第2位……依此类推（2）逆置换经过16次迭代运算后，得到L16、R16,将此作为输入，进行逆置换，逆置换正好是初始置换的逆运算，由此即得到密文输出。DES概述算法分组2.算法原理DES27概述算法原理分组模式3.五种分组模式（1）EBC模式（2）CBC模式（3）CFB模式（4）OFB模式（5）CTR模式DES概述算法分组DES28对于具有n个用户的网络，需要n(n-1)/2个密钥，在用户群不是很大的情况下，对称加密系统是有效的。但是对于大型网络，当用户群很大，分布很广时，密钥的分配和保存就成了问题。对称密码算法的优点是计算开销小，加密速度快，是目前用于信息加密的主要算法。它的局限性在于它存在着通信的贸易双方之间确保密钥安全交换的问题。此外，某一贸易方有几个贸易关系，他就要维护几个专用密钥。它也没法鉴别贸易发起方或贸易最终方，因为贸易的双方的密钥相同。另外，由于对称加密系统仅能用于对数据进行加解密处理，提供数据的机密性，不能用于数字签名。因而人们迫切需要寻找新的密码体制。对于具有n个用户的网络，需要n(n-1)/2个密钥，在用户群29

非对称加密

1、乙方生成一对密钥（公钥和私钥）并将公钥向其它方公开。2、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。3、乙方再用自己保存的另一把专用密钥（私钥）对加密后的信息进行解密。乙方只能用其专用密钥（私钥）解密由对应的公钥加密后的信息。在传输过程中，即使攻击者截获了传输的密文，并得到了乙的公钥，也无法破解密文，因为只有乙的私钥才能解密密文。同样，如果乙要回复加密信息给甲，那么需要甲先公布甲的公钥给乙用于加密，甲自己保存甲的私钥用于解密。

非对称加密

1、乙方生成一对密钥（公钥和私钥）并将公钥30公钥密码体制的算法中最著名的代表是RSA系统，此外还有:背包密码、McEliece密码、Diffe_Hellman、Rabin、零知识证明、椭圆曲线、EIGamal算法等。RSA加密算法是最常用的非对称加密算法，CFCA在证书服务中离不了它。RSA是第一个比较完善的公开密钥算法，它既能用于加密，也能用于数字签名。RSA以它的三个发明者RonRivest,AdiShamir,LeonardAdleman的名字首字母命名，这个算法经受住了多年深入的密码分析，虽然密码分析者既不能证明也不能否定RSA的安全性，但这恰恰说明该算法有一定的可信性，目前它已经成为最流行的公开密钥算法。公钥密码体制的算法中最著名的代表是RSA系统，此外还有:背包31RSA可以通过一个简单的例子来理解RSA的工作原理。为了便于计算。在以下实例中只选取小数值的素数p,q,以及e，假设用户A需要将明文“key”通过RSA加密后传递给用户B，过程如下：（1）设计公私密钥(e,n)和(d,n)。令p=3，q=11，得出n=p×q=3×11=33；f(n)=(p-1)(q-1)=2×10=20；取e=3，（3与20互质）则e×d≡1modf(n)，即3×d≡1mod20。d怎样取值呢？可以用试算的办法来寻找。试算结果见下表：通过试算我们找到，当d=7时，e×d≡1modf(n)同余等式成立。因此，可令d=7。从而我们可以设计出一对公私密钥，加密密钥（公钥）为：KU=(e,n)=(3,33)，解密密钥（私钥）为：KR=(d,n)=(7,33)。RSA可以通过一个简单的例子来理解RSA的工作原理。为了便于32RSA（2）英文数字化。将明文信息数字化，并将每块两个数字分组。假定明文英文字母编码表为按字母顺序排列数值，即：则得到分组后的key的明文信息为：11，05，25。（3）明文加密

用户加密密钥(3,33)将数字化明文分组信息加密成密文。由C≡Me(modn)得：因此，得到相应的密文信息为：11，31，16。（4）密文解密。用户B收到密文，将其解密，只需要计算，即用户B得到明文信息为：11，05，25。根据上面的编码表将其转换为英文，我们又得到了恢复后的原文“key”。

RSA（2）英文数字化。33虽然RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何。此外，RSA的缺点还有：A)产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。B)分组长度太大，为保证安全性，n至少也要600bits以上，使运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级；且随着大数分解技术的发展，这个长度还在增加，不利于数据格式的标准化。因此，使用RSA只能加密少量数据，大量的数据加密还要靠对称密码算法。RSARSA34公钥加密系统可提供以下功能：A、机密性（Confidentiality）：保证非授权人员不能非法获取信息，通过数据加密来实现B、确认（Authentication）：保证对方属于所声称的实体，通过数字签名来实现C、数据完整性（Dataintegrity）：保证信息内容不被篡改，入侵者不可能用假消息代替合法消息，通过数字签名来实现D、不可抵赖性（Nonrepudiation）：发送者不可能事后否认他发送过消息，消息的接受者可以向中立的第三方证实所指的发送者确实发出了消息，通过数字签名来实现。可见公钥加密系统满足信息安全的所有主要目标。对称加密与非对称加密分析课件35