《工业互联网安全技术基础》课件- 30-加密技术基本原理

IndustrialInternetsecuritytechnologyfoundation工业互联网安全技术基础《工业互联网安全技术基础》课程组第4章工控网络安全技术加密技术基本原理0102密码学概述常见加解密算法及原理目录明文：原始信息加密算法：以密钥为参数，对明文进行多种置换和转换的规则和步骤，变换结果为密文。密钥：加密与解密算法的参数，直接影响对明文进行变换的结果密文：对明文进行变换的结果解密算法：加密算法的逆变换，以密文为输入、密钥为参数，变换结果为明文一、密码学概述1.基本概念从密码学发展历程来看，可分为：古典密码（以字符为基本加密单元的密码）；现代密码（以信息块为基本加密单元的密码）一、密码学概述2.密码学分类古典密码替换置换现代密码分组密码流密码凯撒密码凯撒密码用字母表中后面第3个字母代换举例：

明文：veni,vidi,vici

密文：YHQL,YLGL,YLFL一、密码学概述3.古典密码abcde...wxyzDEFGH...ZABC栅栏密码例：

明文：DiscreteandSystem

密文：DsrtadytmIceensse

加密方法：Dsrtadytmiceensse一、密码学概述3.古典密码现代的研究主要在分组密码与流密码及其应用按照密钥特征的不同，密码体制分为：对称密码体制和非对称密码体制一、密码学概述4.现代密码

对称加密对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。一、密码学概述4.现代密码对称加密问题：密钥分配难。对于具有n个用户的网络，需要n(n-1)/2个密钥，在用户群不是很大的情况下，对称加密系统是有效的。但是对于大型网络，当用户群很大，分布很广时，密钥的分配和保存就成了问题。典型算法：DES(DataEncryptionStandard数据加密标准)TripleDES(三重DES)GDES(广义DES)欧洲的IDEA日本的FEALN、RC5AESSM4一、密码学概述4.现代密码

非对称加密在非对称加密系统中，加密和解密采用不同的密钥，典型算法：RSA、DSA、SM2一、密码学概述4.现代密码公钥私钥散列函数的目的是为需认证的数据产生一个“指纹”。为了能够实现对数据的认证，散列函数应满足以下条件：1）函数的输入可以是任意长。2）压缩性：函数的输出是固定长，如MD5输出128bit，SHA-1输出160bit。具有压缩性。3）已知X，求H(x)较为容易，可用硬件或软件实现。4）抗原像攻击（单向性）：已知h，求使得H(x)=h的x在计算上是不可行的，这一性质称为函数的单向性，称H(x)为单向散列函数。5)抗弱碰撞性：已知x，找出y(y≠x)使得H(y)=H(x)在计算上是不可行的。如果单向散列函数满足这一性质，则称其是抗弱碰撞的。6)抗强碰撞性：找出任意两个不同的输入x、y，使得H(x)=H(y)在计算上是不可行的。如果单向散列函数满足这一性质，则称其是抗强碰撞的。7)伪随机性：H的输出满足伪随机性测试标准一、密码学概述4.单向散列函数DES是DataEncryptionStandard（数据加密标准）的缩写。它是由IBM公司研制的一种对称密码算法，美国国家标准局于1977年公布把它作为非机要部门使用的数据加密标准，三十年来，它一直活跃在国际保密通信的舞台上，扮演了十分重要的角色。DES是一种分组加密算法。分组加密算法指的是DES每次只能对固定8个字节的数据进行加密或者解密，若数据长度超过8个字节，则需要分组，每8个字节为一组，不足8个字节的需要填充8个字节。二、常见加解密算法及原理1.对称加密DES算法AES加密为对称密钥加密，加密和解密都是用同一个解密规则，AES加密过程是在一个4×4的字节矩阵上运作，这个矩阵又称为“状态(state)”，因为密钥和加密块要在矩阵上多次的迭代，置换，组合，所以对加密块和密钥的字节数都有一定的要求，AES密钥长度的最少支持为128、192、256，加密块分组长度128位。这种加密模式有一个最大弱点：甲方必须把加密规则告诉乙方，否则无法解密。保存和传递密钥，就成了最头疼的问题。二、常见加解密算法及原理2.对称加密AES算法MD5的全称是Message-DigestAlgorithm5（信息-摘要算法）。128位长度。目前MD5是一种不可逆算法。具有很高的安全性。它对应任何字符串都可以加密成一段唯一的固定长度的代码。由于MD5加密是有种有损的加密方式，比如一段数据为'123'，我在加密的时候，遇到1和3都直接当做是a，加密后变成了'a2a'，所以解密的时候就出现了4种组合'