7.1加密技术概述-杨文虎

加密技术概述加密技术概述数据安全四个要素？Claims未发出未收到机密性完整性身份验证不可抵赖拦截篡改伪造发出的信息被篡改过吗？我在与谁通讯？/是否有权？

是否发出/收到信息？通讯是否安全？数据加解密第一部分加解密简介密钥：在明文转换为密文或将密文转换为明文的算法中输入的参数加密算法分为两类：对称密钥加密算法和非对称密钥加密算法对称密钥加密加密通信双方之间的密钥是一样的。明文密文明文对称密钥C=E(M,K)M=D(C,K)C=密文M=明文K=密钥E=加密算法!!&&C=密文M=明文K=密钥D=解密算法奉天承运皇帝诏曰……奉天承运皇帝诏曰……解密对称密钥加密典型算法算法密钥开发者备注数据加密标准

DES56位IBM为美国政府

(NBS/NIST)开发现在很多商用DES密钥128位3DES112位或168位IBM为美国政府

(NBS/NIST)开发应用3重DESRC5是参数可变的分组密码算法RonRivest

(RSA数据安全)

AES128位、192位、256位比利时的两位密码学家JoanDaemen/VincentRijmen

安全强度上比DES高非对称密钥加密用户B拥有两个对应的密钥用其中一个加密，只有另一个能够解密，两者一一对应“公钥加密，私钥解密”或“私钥加密，公钥解密”用户B将其中一个私下保存（私钥），另一个公开发布（公钥）公钥和私钥不可互相推算如果A想送秘密信息给BA获得B的公钥A使用该公钥加密信息发送给BB使用自己的私钥解密信息AB加密解密奉天承运皇帝诏曰……奉天承运皇帝诏曰……B的私钥B的公钥非对称密钥典型算法算法设计者用途安全性RSAR.L.RivestA.ShamirtM.Adleman加密

数字签名

密钥交换大数分解DSANSA数字签名离散对数DHDiffie&Hellman密钥交换完全向前保密组合加解密技术使用对称加密算法进行大批量的数据加密每次产生一个新的随机密钥（会话密钥）使用非对称加密算法传递随机产生的会话密钥明文明文会话密钥X2c67afGkz78会话密钥BetcvGi^@*&&184AB密文（信息+会话密钥）B的公钥非对称加密对称加密奉天承运皇帝诏曰……解密奉天承运皇帝诏曰……信息会话密钥组合加解密技术明文明文会话密钥X2c67afGkz78会话密钥BetcvGi^@*&&184AB密文（信息+会话密钥）非对称算法对称加密奉天承运皇帝诏曰……奉天承运皇帝诏曰……加密B的私钥利用B的私钥使用非对称加密算法解密得到会话密钥利用会话密钥运行对称加密算法解密得到明文数据完整性第二部分Hash摘要算法Hash公司财务报告销售额:¥186,000利润:¥16,00052952769691公司财务报告销售额:¥186,000利润:¥16,000--------------------52952769691发送方Hash公司财务报告销售额:¥186,000利润:¥6,0004316289845152952769691公司财务报告销售额:¥186,000利润:¥6,000--------------------52952769691黑客接收方HASH函数计算结果称为摘要，同一种算法，不管输入长度是多少，结果定长摘要算法可以验证数据的完整性，如果数据稍有变化，会导致摘要不同。消息不同其摘要也不同无法从摘要的值反推回原始内容，具有单向性、不可逆性数字签名第三部分数字签名概述数字签名是用签名方的私钥对信息摘要进行加密的一个过程签名过程所得到的密文即称为签名信息数字签名主要功能：保证信息传输的完整性发送者的身份认证防止交易中的抵赖发生数字签名原理加密明文BA的私钥

摘要fJ48aztmq4xQurii9rSi%8&数字签名明文fJ48aztmq4x

新摘要fJ48aztmq4x？=相同奉天承运皇帝诏曰……A加密奉天承运皇帝诏曰……Qurii9rSi%8&数字签名奉天承运皇帝诏曰……明文摘要摘要A的公钥没