打造工程师系列教程第四课

打造网络安全工程师

第四节

加密及认证技术基础主讲:Spring

课程安排了解加密的基本概念和相关的术语掌握加密技术的分类掌握对称加密技术的原理及主要算法的具体实现掌握公钥加密技术的原理及主要算法的具体实现掌握数字签名的原理及相关算法一、加密技术加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段,利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密技术包括两个元素：算法和密钥。算法是将普通的文本（或者可以理解的信息）与一窜数字（密钥）的结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解码的一种算法。使用加密，提供的安全服务：保密性；完整性；不可否认性一、加密技术（续）进不来看不懂改不了拿不走保密性完整性不可否认性明文也叫明码（plaintext）：未加密的信息密文（ciphertext）：明文经变换后一种隐蔽信息加密（encryption）：将明文转后密文的过程解密（decryption）：由密文恢复明文的过程加密算法（encryptionalgorithm）:密码员对明文进行加密时采用的一组规则；二、加密相关术语二、加密相关术语（续）解密算法（decryptionalgorithm）：接收者对密文进行解密时所用的一组规则密钥（Key）:控制加密和解密算法操作的数据处理，分为加密密钥和解密密钥。截收者（Eavesdropper）：在信息传输和处理系统中的非受权者，通过搭线窃听、电磁窃听、声音窃听等来窃取机密信息基本的加密操作

加密算法解密算法

明文密文明文三、基本加密算法置换：按照规则改变内容的排列顺序移位：打乱字母的排列顺序移位和置换都是可逆的操作，容易恢复信息移位、置换应用于现代密码算法中三、基本加密算法（续）置换是用一个特定的值替换另一个特定值的过程置换需要通信双方事先知道置换的方法置换比较简单，频繁使用会找到规律三、基本加密算法（续）上例中置换原则：奇数位ASCII码值加1偶数位ASCII码值加2移位：把某个字母以其前或其后几位的某个特定的字母替代移位具有规律，容易被攻破三、基本加密算法（续）EXAMPLE以中间为基准，左右对换四、加密算法分类密码设计的基本公理和前提是算法公开系统的安全性仅依赖于密钥的保密性加密算法分类：对称密钥密码算法（又称私有密钥算法）非对称密钥密码算法（又称公钥密码算法）对称加密算法的原理对称加密传统密码加密私钥算法加密对称加密要保存很多密钥而变得很复杂密钥传送非常重要加密密钥解密密钥两者相等可相互推导对称加密算法的原理（续）网络传输明文私钥A密文明文同一私钥A密文五、著名的对称加密算法对称加密的密钥长度从40bits到168bits著名加密算法-DES/3DES数据加密标准-IDEA国际数据加密算法-RC系列（RC2、RC4、RC5）-CAST-Blowfish/Twofish-AES高级数据加密标准等

六、公钥加密技术=非对称加密技术公钥加密比私钥加密出现晚私钥加密使用同一个密钥来加密和解密信息公钥加密使用两个密钥，一个密钥用于加密信息，另一个密钥用于解密信息公钥就是锁，私钥是钥匙。公钥用来加密或校验，私钥用来解密或签名。密钥对则是包含锁和钥匙的套装。密钥环相当于密钥对和他人公钥的存储仓库，包含1个或更多地密钥对以及公钥。公钥加密网络传输明文Bob的公钥B密文AliceBobBob的私钥B’密文公钥加密（续）私钥需要安全保存公钥公开加密速度慢可以与对称加密相结合公钥私钥不可相互推导不相等七、Diffie-Hellman密钥交换1976年发明解决对称加密系统中密钥的发布问题无需使用代价高昂即可对私钥达成共识在现代密钥管理中提供其他算法的密钥管理产生共享密钥需要一个保密值，外人无法得到计算大数的离散对数很困难(YB

)

modp=K (YA)modp=KXA秘密值,XA公开值,YA秘密值,

XB公开值,YBAliceBobYAYBYB

=g

modpXBYA=g

modpXA

XB八、其他的公钥算法数字签名算法椭圆曲线加密RSA比用软件实现的DES慢100倍RSA比用硬件实现的DES慢1000倍密钥长度在512~2048bit之间RSA的主要功能加密数字签名九、数字签名数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名（DigitalSignature）技术是不对称加密算法的典型应用九、数字签名（续）