《网络空间安全导论》课件-密码学

网络空间安全导论1.密码学概况content目

录01密码学基本概念01密码学基本概念信息安全技术应用ApplicationofInformationSecurityTechnology一、什么是密码学？密码学基本概念网络安全理论基础01（1）密码学定义（2）密码学的主要目标（3）密码学的应用二、明文与密文网络安全理论基础01（1）明文明文是未经加密的原始数据或信息。IPv4地址技术（2）密文密文是指用密码技术处理过的明文的结果，通常称为加密消息。三、加密与解密IPv4地址技术网络安全理论基础01

（1）加密将明文转换为密文的过程被称作加密，加密过程所使用的一组操作运算规则称作加密算法。（2）解密由密文恢复出原明文的过程称为解密，解密过程所使用的一组操作运算规则称为解密算法。网络空间安全导论2.密码分析攻击类型content目

录01密码攻击类型介绍01密码攻击类型介绍信息安全技术应用ApplicationofInformationSecurityTechnology一、唯密文攻击（1）唯密文攻击定义密码攻击类型介绍网络安全理论基础01（2）防御方式二、已知明文攻击（1）已知明文攻击定义密码攻击类型介绍网络安全理论基础01（2）明文攻击防御方式三、选择明文攻击（1）选择明文攻击定义密码攻击类型介绍网络安全理论基础01（2）选择明文攻击特点四、选择密文攻击（1）选择密文攻击的定义密码攻击类型介绍网络安全理论基础01（2）选择密文攻击类型网络空间安全导论3.私钥密码体制content目

录01私钥密码体制概述02常见的私钥密码体制算法01私钥密码体制概述信息安全技术应用ApplicationofInformationSecurityTechnology一、私钥密码体制概述私钥密码体制概述01（1）单一密钥使用（2）加密和解密过程（3）安全性（4）密钥分发问题（5）适用于数据加密（6）应用场景02常见的私钥密码体制算法信息安全技术应用ApplicationofInformationSecurityTechnology一、DES常见的私钥密码体制算法02（1）初始置换（2）16轮迭代加密1、扩展置换：2、密钥混合：3、S盒置换：4、P盒置换：4、交换半边：二、AES常见的私钥密码体制算法02AES（AdvancedEncryptionStandard）加密是一种对称密钥加密算法，广泛应用于保护数据的安全性。三、IDEA常见的私钥密码体制算法02（1）加密和解密过程（2）子密钥生成（3）安全性（4）专利情况网络空间安全导论4.公钥密码体制content目

录01公钥密码体制概述02常见的公钥密码体制算法01公钥密码体制概述信息安全技术应用ApplicationofInformationSecurityTechnology一、公钥密码体制概述公钥密码体制概述01（1）密钥对（2）加密过程（3）解密过程（4）数字签名（5）密钥分配（6）安全性（7）效率问题（8）应用场景02常见的公钥密码体制算法信息安全技术应用ApplicationofInformationSecurityTechnology一、RSA常见的公钥密码体制算法02RSA加密算法是一种非对称加密技术。它基于一个简单的数论事实：将两个大质数相乘是容易的，但反过来，对大数进行因式分解却极其困难。RSA算法的安全性就建立在这种困难性之上。一、DSA常见的公钥密码体制算法02（1）密钥生成：（2）签名过程：（3）验证过程网络空间安全导论5.计算机病毒防护content目

录01预防计算机病毒的措施01预防计算机病毒的措施信息安全技术应用ApplicationofInformationSecurityTechnology一、前期预防措施预防计算机病毒的措施01（1）安装和配置防病毒软件（2）操作系统和应用程序更新（3）启用和配置防火墙二、安全上网习惯预防计算机病毒的措施01（1）网站浏览（2）下载与安装三、电子邮件和通信安全预防计算机病毒的措施01（1）电子邮件过滤（2）安全附件处理四、使用强密码和多因素认证预防计算机病毒的措施01（1）密码管理（2）多因素认证(MFA)五、系统监控和定期扫描预防计算机病毒的措施01（1）实时监控（2）定期扫描六、安全数据处理预防计算机病毒的措施01（1）数据备份（2）数据加密七、应对措施及清除病毒预防计算机病毒的措施01（1）应急清除步骤（2）恢复系统和数据网络空间安全导论6.国产密码算法content目

录01国密算法介绍01国密算法介绍信息安全技术应用ApplicationofInformationSecurityTechnology一、SM1国密算法介绍网络安全理论基础01SM1是中国国家密码管理局制定的一种商用密码分组标准对称算法，也称为SM1分组密码算法。

SM1算法主要用于数据的对称加密，即加解密过程使用相同的密钥。二、SM2国密算法介绍网络安全理论基础01SM2是中国国家密码管理局制定的一种基于椭圆曲线密码技术的公钥密码标准算法，用于替代RSA算法。

SM2算法原理包括密钥生成，数字签名，签名验证，公钥加密和私钥解密三、SM3国密算法介绍网络安全理论基础01

SM3是中国国家密码管理局发布的一种密码散列函数标准，称为SM3密码杂凑算SM3算法的执行过程可以分为四个步骤：消息填充、消息扩展、迭代压缩和输出结果。四、SM4国密算法介绍网络安全理论基础01SM4是一种对称加密算法，全称为“SMS4”SM4算法的加密和解密过程相似。五、SM9国密算法介绍网络安全理论基础01SM9是一种基于身份的非对称加密算法SM9算法具有三种特点网络空间安全导论7.常见密码算法content目

录01常见密码算法介绍01常见密码算法信息安全技术应用ApplicationofInformationSecurityTechnology一、DES常见密码算法网络安全理论基础01DES（DataEncryptionStandard）是一种对称密钥加密算法。

DES算法的主要特点二、3DES常见密码算法网络安全理论基础01

3DES是DES算法的一个增强版本，也称为三重数据加密算法。

3DES的加密过程三、AES常见密码算法网络安全理论基础01AES（AdvancedEncryptionStandard，高级加密标准）是一种广泛使用的对称密钥加密算法，用于保护电子数据的安全。AES的主要特点包括：对称密钥，密钥长度、加密模式、加密填充、输出编码四、RSA常见密码算法网络安全理论基础01RSA（Rivest-Shamir-Adleman）算法是一种非对称加密算法RSA算法的核心原理是利用两个大素数的乘积作为公钥的一部分，并通过求解大素数的因子来实现加密与解密五、IDEA常见密码算法网络安全理论基础01IDEA是一种对称密钥分组密码

IDEA的步骤有密钥生成，加密，解密和子密钥生成网络空间安全导论8.Hash函数与数字签名content目

录01Hash函数02数字签名01

Hash函数信息安全技术应用ApplicationofInformationSecurityTechnology一、

Hash函数介绍Hash函数网络安全理论基础011.Hash函数

主要用于保护消息或文件的完整性和密码信息的安全存储​。杂凑函数简称Hash函数，它能够将任意长度的信息转换成固定长度的哈希值并且任意不同消息或文件所生成的哈希值是不一样的。一、

Hash函数介绍Hash函数网络安全理论基础012.Hash算法

常见的Hash算法有MD系列，SHA系列哈希算法（HashAlgorithm）是实现哈希函数的一种具体方法或步骤。02数字签名信息安全技术应用ApplicationofInformationSecurityTechnology一、数字签名介绍数字签名网络安全理论基础02数字签名（DigitalSignature）是指签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果该结果只能用签名者的公钥进行验证，用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。一、数字签名介绍数字签名网络安全理论基础02数字签名具有与手写签名一样的特点：可信的不可抵赖不可伪造不可重用不可修改一、数字签名介绍数字签名网络安全理论基础02数字签名至少满足三个条件：非否认。签名者事后不能否认自己的签名真实性。接受者能验证签名，而任何其他人都不能伪造签名可鉴别姓。当双方关于签名的真伪发生争执时，第三方能够解决双方之间发生的争执二、签名基本流程数字签名网络安全理论基础02数字签名的操作过程需要有发送方的签名数字证书的私钥及其验证公钥。三、签名验证过程接收方收到发送方的签名结果后进行签名验证网络空间安全导论9.恶意软件特点和感染表现content目

录01常见的恶意软件介绍02计算机感染恶意软件的表现01常见的恶意软件介绍信息安全技术应用ApplicationofInformationSecurityTechnology一、常见的恶意软件及其特点常见的恶意软件介绍01（1）病毒（2）蠕虫（3）木马（4）勒索软件（5）广告软件（6）间谍软件（7）键盘记录器02计算机感染恶意软件的表现信息安全技术应用ApplicationofInformationSecurityTechnology一、常见的计算机感染恶意软件的表现计算机感染恶意软件的表现网络安全理论基础02

（1）电脑变慢（2）常见程序崩溃（3）弹出广告（4）恶意网页重定向（5）文件丢失或损坏（6）网络异常（7）修改系统设置（8）盗取个人信息二、如何避免计算机感染恶意软件计算机感染恶意软件的表现网络安全理论基础02

（1）安装和更新防病毒软件（2）启用和配置防火墙（3）保持系统和软件更新（4）安全上网习惯（5）电子邮件安全（6）使用强密码（7）备份数据（8）限制软件权限网络空间安全导论10.计算机病毒的定义和特性content目

录01计算机病毒的定义02计算机病毒的特性01计算机病毒的定义信息安全技术应用ApplicationofInformationSecurityTechnology一、计算机病毒的定义计算机病毒的定义01计算机