初探密碼學——加密與解密

1、初探密碼學初探密碼學加密與解密加密與解密匯報人：匯報人：XXXXXX內容簡介內容簡介u密碼學初識u加密的原理和應用u主流案例的分析著名的密碼學例子著名的密碼學例子一、摩斯密碼（Morse code） 摩斯密碼（原名摩爾斯電碼）是一種時通時斷的信號代碼，通過不同的排列順序來表達不同的英文字母、數字和標點符號。它由兩種基本信號和不同的間隔時間組成：短促的點信號“”，讀“滴”（Di）；保持一定時間的長信號“”，讀“嗒”（Da）。間隔時間：滴，1t；嗒，3t；滴嗒間，1t；字符間，3t；字間，7t。著名的密碼學例子著名的密碼學例子二、凱撒密碼（Caesars code） 凱撒密碼是一種代換密碼。凱撒大

2、帝是率先使用加密函數的古代將領之一，因此這種加密方法被稱為愷撒密碼。凱撒密碼的基本思想是：通過把字母移動一定的位數來實現加密和解密。舉個例子 明文：明文：OmniaGalliaest 密文：密文：RPQLDJDOOLDHVW初識密碼學初識密碼學 一、發(fā)展歷史和背景密碼學主要研究如何隱密地進行信息的傳遞，常被認為是數學和計算機科學的多交叉學科，和信息論也密切相關。密碼技術是信息安全的核心技術。隨著科學技術的迅猛發(fā)展,人們對信息安全和保密的重要性認識不斷提高，密碼學作為一門年輕的學科，還有著更進一步的發(fā)展要求。密碼學在歷史上大致分為了三個階段：1.古代加密（古希臘時期）2.古典加密（18世紀初）3

3、.計算機加密（近代和現代）初識密碼學初識密碼學二、專業(yè)術語密鑰：分為加密密鑰和解密密鑰。明文：沒有進行加密，能夠直接代表原文含義的信息。密文：經過加密處理處理之后，隱藏原文含義的信息。加密(算法)：將明文轉換成密文的實施過程。解密(算法)：將密文轉換成明文的實施過程?，F代密碼學的兩大基本思想“代替”和“換位”。初識密碼學初識密碼學三、理論基礎 在密碼系統(tǒng)中，除合法用戶外，還有非法的截收者，他們試圖通過各種辦法竊取機密（又稱為被動攻擊)或竄改消息（又稱為主動攻擊）。對于給定的明文m和密鑰k，加密變換Ek將明文變?yōu)槊芪腸=Ek(m,k)，在接收端，利用解密密鑰k和解密變換，將密文c恢復成原來的明文

4、m=Dk(c,k)。一個安全的密碼體制至少應該滿足：非法截收者很難從密文C中推斷出明文M；加密和脫密算法應該相當簡便，而且適用于所有密鑰空間；消息的發(fā)送者無法否認其所發(fā)出的消息，也不能偽造別人的合法消息；合法接收者能夠檢驗和證實消息的完整性和真實性； 加密算法的分類加密算法的分類一、對稱式加密算法 在對稱加密算法中，數據發(fā)信方將明文（原始數據）和加密密鑰一起經過特殊加密算法處理后，使其變成復雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆運算對密文進行解密，才能使其恢復成可讀明文。對稱算法的安全性主要依賴于密鑰的安全性，泄漏密鑰就意味著任何人都可以對

5、他們發(fā)送或接收的消息解密，所以密鑰的保密性對通信性至關重要。加密算法的加密算法的分類分類二、非對稱式加密算法 非對稱加密算法需要兩個密鑰：公開密鑰（public key）和私有密鑰（private key）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那么只有用對應的公開密鑰才能解密。非對稱算法的安全性主要依賴于算法的安全性，具體流程說明如下：1.A要向B發(fā)送信息，A和B都要產生一對用于加密和解密的公鑰和私鑰。2.A的私鑰保密，A的公鑰告訴B；B的私鑰保密，B的公鑰告訴A。3.A給B發(fā)送信息時，A用B的公鑰加密信息，因為A

6、知道B的公鑰。4.B收到這個消息后，B用自己的私鑰解密A的消息。其他所有收到這個報文的人都無法解密，因為只有B才有B的私鑰。加密算法的加密算法的分類分類對稱和非對稱式加密算法的對比 加密算法的加密算法的分類分類三、單向加密算法 嚴格的來講，單向加密算法并不是一種標準的加密技術，而是利用單向散列算法(Hash函數)將任意長的輸入消息串變化成固定長的輸出串，由于hash算法的不可逆性，所以我們將其稱為單向加密算法或不可逆加密算法。一般用于產生消息摘要、密鑰加密、驗證數據的完整性等。加密算法的應用加密算法的應用一、對稱式加密算法 對稱式加密就是加密和解密使用同一個密鑰，這種加密技術在當今被廣泛采用。

7、常見的對稱加密算法有：1、DES美國聯邦政府所采用的加密標準就是DES加密，它的密鑰長度為56bits。2、AES高級加密標準，是下一代的加密算法標準，速度快，安全級別高，相當于DES的升級版。3、RC5RC5是參數可變的分組密碼算法，三個可變的參數是：分組大小、密鑰大小和加密輪數。在此算法中使用了三種運算：異或、加和循環(huán)。加密算法的應用加密算法的應用二、非對稱式加密算法 非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常是一個密鑰對，稱為“公鑰”和“私鑰”，它們兩個必須配對使用，否則不能成功解密文件。常見的非對稱加密算法有：1、RSARSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前

8、為止已知的絕大多數密碼攻擊，已被ISO推薦為公鑰數據加密標準。2、Elgamal它是基于1984年提出的公鑰密碼體制和橢圓曲線加密體系。既能用于數據加密也能用于數字簽名，其安全性依賴于計算有限域上離散對數這一難題。3、背包算法背包算法基于背包問題的簡化版，即子集和問題，通過設定一個超增長序列集合A，并使用簡單的貪婪策略在多項式時間求解。加密算法的應用加密算法的應用三、單向加密算法 單向加密算法也稱為信息摘要算法，是數字簽名等密碼學應用中重要的工具，被廣泛地應用于電子商務等信息安全領域。常見的有：1.MD5（Message Digest Algorithm 5）是RSA數據安全公司開發(fā)的一種單向

9、散列算法，MD5被廣泛使用，可以用來把不同長度的數據塊進行分組位運算成一個128位的數值。2.SHA（Secure Hash Algorithm）安全散列算法，其可以對任意長度的數據運算生成一個160位的數值。3.MAC（Message Authentication Code）消息認證代碼，是一種使用密鑰的單向函數，可以用它們在系統(tǒng)上或用戶之間認證文件或消息，常見的是HMAC（用于消息認證的密鑰散列算法）。主流案例主流案例什么是數字簽名？首先讓我們了解下公鑰加密體制的兩種不同的概念加密和認證：公鑰加密，私鑰解密(數據加密)：假若有兩個用戶A和B，A想和B進行數據通信，并采用的是公鑰加密體制，則

10、A會將明文用B的公鑰加密后再發(fā)送給B，B收到密文后用自己的私鑰解密即可完成一次安全的數據通信。私鑰加密，公鑰解密(數字認證)：A想讓B知道自己是真實的A，而不是假冒的，因此A只要使用自己的私鑰對摘要加密發(fā)送給B，B使用A的公鑰對文件進行解密，如果可以解密成功，則證明A的私鑰是正確的，因而就完成了對A的身份鑒別。這種用私鑰加密摘要信息的過程就稱之為簽名，使用公鑰解密的過程就是認證。 主流案例主流案例什么又是數字證書？ 數字證書就是互聯網通訊中標志通訊各方身份信息的一串數字，提供了一種在Internet上驗證通信實體身份的方式。它是由權威機構CA（Certificate Authority）中心發(fā)

11、行的，人們可以在網上用它來識別對方的身份（尤其是在電子商城等消費網站上）。具體特點如下：1.1.信息保密性信息保密性2.2.身份確定性身份確定性3.3.不可否認性不可否認性4.4.不可修改性不可修改性 主流案例主流案例數字證書怎么獲得？ 在簽名的過程中，有一點很關鍵，收到數據的一方，需要自己保管好對方的公鑰，但是要知道每一個發(fā)送方都有一個公鑰，那么接收數據的人需要保存非常多的公鑰，這根本就管理不過來。并且本地保存的公鑰有可能被篡改替換，存在安全隱患。怎么解決這一問題？ 由一個統(tǒng)一的證書管理機構來保存和管理所有需要發(fā)送數據方的公鑰。對公鑰加密后的密文即是數字證書，又稱為CA證書，證書中包含了很多信息，最重要的是申請者的公鑰。 CA機構在加密公鑰時，用的是CA機構的私鑰。這樣，申請者拿到證書后，在發(fā)送數據時，用自己的私鑰生成簽名，將簽名、證書和發(fā)送內容一起發(fā)給對方，對方拿到了證書后，需要對證書解密以獲取到證書中的公鑰，解密需要用到CA機構的公鑰，這個公鑰也就是我們常說的CA根證書。 具體流程具體流程A用雙方都已知的單向加密算法生成摘要信息具體流程具體流程A用自己的私鑰對摘要信息進行簽名 具體流程具體流程A提交申請信息給CA機構并獲得證書 具體流程具體流程A將簽名和證書附帶在內容中一并發(fā)給B 具體流程具體流程B獲得信息后通過兩重公鑰解密獲取摘要信息 總結總結簽