數(shù)據(jù)加密技術(shù)與PKI

計(jì)算機(jī)科學(xué)與技術(shù)系鄭小玲zhengxl_8071@126.com網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)偽造或篡改非法截取被動(dòng)攻擊主動(dòng)攻擊信息發(fā)送方信息接收方網(wǎng)絡(luò)安全技術(shù)信息發(fā)送方信息接收方數(shù)據(jù)加密技術(shù)數(shù)字簽名技術(shù)網(wǎng)絡(luò)安全技術(shù)信息發(fā)送方信息接收方是對(duì)信息進(jìn)行保護(hù)的最實(shí)用和最可靠方法，它可以確保數(shù)據(jù)在傳輸和存儲(chǔ)過程中不被非法竊取和篡改

數(shù)據(jù)加密技術(shù)數(shù)字簽名技術(shù)網(wǎng)絡(luò)安全技術(shù)信息發(fā)送方信息接收方檢驗(yàn)數(shù)據(jù)內(nèi)容的可靠性、完整性和真實(shí)性

數(shù)據(jù)加密技術(shù)

數(shù)字簽名技術(shù)常用加密方法數(shù)據(jù)加密技術(shù)數(shù)字簽名技術(shù)公鑰基礎(chǔ)設(shè)施本章作業(yè)13452

網(wǎng)絡(luò)安全技術(shù)第3章數(shù)據(jù)加密與PKI

Office文件加密與解密Office文件加密Office文件解密

使用壓縮工具加密Winrar

常用加密方法

使用PGP軟件加密和解密基于RSA體系進(jìn)行加密使用時(shí)，需要生成一對(duì)密鑰，公鑰發(fā)給他人，用此加密；私鑰留給自己，用于對(duì)其他人加密后的文件解密功能包括本地文件加密和解密;異地文件解密;使用PGPdisk存儲(chǔ)敏感數(shù)據(jù)；郵件加密和解密;數(shù)字簽名等

常用加密方法

基本概念明文：能夠被人們直接閱讀的、需要隱蔽的文字，常用P表示密文：不能夠被人們直接閱讀的,常用C表示加密：將明文轉(zhuǎn)變?yōu)槊芪牡倪^程解密：將密文轉(zhuǎn)變?yōu)槊魑牡倪^程

數(shù)據(jù)加密技術(shù)

基本概念加密算法：對(duì)明文進(jìn)行加密時(shí)采用的一組規(guī)則,常用E表示。表示為:E(P)=C解密算法：對(duì)密文進(jìn)行解密時(shí)采用的一組規(guī)則,常用D表示。表示為:D(C)=P

數(shù)據(jù)加密技術(shù)密文C接收端明文P發(fā)送端明文PE加密算法D解密算法破譯：非法接收者試圖從密文分析出明文的過程

基本概念密鑰：用來對(duì)數(shù)據(jù)進(jìn)行加密和解密的一串字符。一般用K來表示加密算法表示為:Ek(P)=C

解密算法表示為:Dk(C)=P

數(shù)據(jù)加密技術(shù)明文P密文：C=EK(P)接收端發(fā)送端明文PE加密算法D解密算法加密密鑰K解密密鑰K

基本概念密鑰：用來對(duì)數(shù)據(jù)進(jìn)行加密和解密的一串字符。一般用K來表示加密算法表示為:Ek(P)=C

解密算法表示為:Dk(C)=P

數(shù)據(jù)加密技術(shù)密碼分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)兩種

古典加密算法逆序密碼：將明文倒序

數(shù)據(jù)加密技術(shù)例：P=computersystem

C=metsysretupmoc

數(shù)據(jù)加密技術(shù)

古典加密算法逆序密碼：將明文倒序換位密碼：將明文排成矩陣后按列進(jìn)行輸出例：加密字符串canyouunderstand1234canyouunderstandC=

codtauea

nurn

y

nsd

數(shù)據(jù)加密技術(shù)

古典加密算法逆序密碼：將明文倒序換位密碼：將明文排成矩陣后按列進(jìn)行輸出例：加密字符串canyouunderstand1234canyouunderstandC=ynsdnurn

codt

auea

密鑰為4312。將矩陣第1列字符作為密文的第3組，第2列作為密文的第4組,第3列作為密文的第2組,第4列作為密文的第1組，結(jié)果為：

密鑰確定輸出順序

數(shù)據(jù)加密技術(shù)

古典加密算法逆序密碼：將明文倒序換位密碼：將明文排成矩陣后按列進(jìn)行輸出例：加密字符串canyouunderstandC=ynsdnurn

codt

auea

密鑰為4312。將矩陣第1列字符作為密文的第3組，第2列作為密文的第4組,第3列作為密文的第2組,第4列作為密文的第1組，結(jié)果為：

數(shù)據(jù)加密技術(shù)

古典加密算法逆序密碼：將明文倒序換位密碼：將明文排成矩陣后按列進(jìn)行輸出例:P=COMPUTERGRGAPHICSMAYBESLOWBUTATLEASTITSEXPENSIVE

COMPUTERGRAPHICSMAYBESLOWBUTATLEASTITSEXPENSIVEK=10C=CAELPOPSEEMHLANPIOSSUCWTITSBIVEMUTERATSGYAERBTX

密鑰確定列寬

數(shù)據(jù)加密技術(shù)

古典加密算法逆序密碼：將明文倒序換位密碼：將明文排成矩陣后按列進(jìn)行輸出例:P=WHATYOUCANLEARNFROMTHISBOOK

K=computer密鑰確定列寬輸出順序

密鑰COMPUTER順序號(hào)14358726明文WHATYOUCANLEARNFROMTHISBOOK

C=WAROUNSALMKHNOOTETCFBYAH

ORI12345

數(shù)據(jù)加密技術(shù)

古典加密算法逆序密碼：將明文倒序換位密碼：將明文排成矩陣后按列進(jìn)行輸出愷撒密碼：將明文中每個(gè)字母用它右邊第K個(gè)字母代替，并設(shè)Z后是A。這里K即為密鑰

Ek(p)=(p+k)modn

其中：p表示明文字母

n為字符集中的字母?jìng)€(gè)數(shù)

k為密鑰

數(shù)據(jù)加密技術(shù)

古典加密算法逆序密碼：將明文倒序換位密碼：將明文排成矩陣后按列進(jìn)行輸出愷撒密碼：將明文中每個(gè)字母用它右邊第K個(gè)字母代替，并設(shè)Z后是A。這里K即為密鑰

例:P=CHINA,K=3,C=?E(C)=(3+3)mod26=6=FE(H)=(8+3)mod26=11=KE(I)=(9+3)mod26=12=LE(N)=(14+3)mod26=17=QE(A)=(1+3)mod26=4=D密文C=Ek(P)=FKLQD

數(shù)據(jù)加密技術(shù)

古典加密算法古典加密算法綜合舉例把萬(wàn)能密碼機(jī)公布于眾,現(xiàn)在惟有事實(shí)能拯救你們請(qǐng)輸入密碼:QUISC非法輸入,僅限數(shù)字PFEESESNRETMMFHAIRWEOOIGMEENNRMAENETSHASDCNSIIAAIEERBRNKFBLELODI

數(shù)據(jù)加密技術(shù)

古典加密算法古典加密算法綜合舉例PRIMEDIFFERENCBETWEENELEMENTSERSMONSIBLFORHIROHIMAANDAGASAKIPRIMEDIFFERENCBETWEENELEMENTSERSMONSIBLFORHIROHIMAANDAGASAKIPFEESESNRETMMFHAIRWEOOIGMEENNRMAENETSHASDCNSIIAAIEERBRNKFBLELODIPFEESESNRETMMFHAIRWEOOIGMEENNRMAENETSHASDCNSIIAAIEERBRNKFBLELODI廣島和長(zhǎng)崎原子彈轟炸的主要差別3

數(shù)據(jù)加密技術(shù)

典型加密算法對(duì)稱加密算法：用同一個(gè)密鑰加密和解密數(shù)據(jù)用戶A對(duì)稱加密算法密鑰K密文C密文C對(duì)稱加密算法密鑰K明文P明文P網(wǎng)絡(luò)用戶B密鑰K密鑰K對(duì)稱加密算法：DES、IDEA

對(duì)稱加密算法國(guó)際數(shù)據(jù)加密算法IDEA由XuejiaLai和JamesMassey提出,是對(duì)稱、分組密碼算法，輸入的明文為64位，密鑰為128位，生成的密文為64位，目前還未發(fā)現(xiàn)明顯的安全漏洞，應(yīng)用十分廣泛數(shù)據(jù)加密標(biāo)準(zhǔn)DES(DataEncryptionStandard),是一種對(duì)稱加密算法，源自IBM1970年開發(fā)的Lucifer算法,1977年1月15日DES被采納為聯(lián)邦標(biāo)準(zhǔn)，DES是第一個(gè)得到廣泛應(yīng)用的密碼算法常用對(duì)稱加密算法

對(duì)稱加密算法

數(shù)據(jù)加密標(biāo)準(zhǔn)DES基本思想是：將二進(jìn)制序列的明文分組（64位為一組），然后用密鑰對(duì)這些明文進(jìn)行替換和換位，最后形成密文64位明文組DES64位密文組56位密鑰

數(shù)據(jù)加密標(biāo)準(zhǔn)DES初始置換…64位明文初始置換第1輪…第16輪左右交換逆初始置換…64位密文置換選擇2置換選擇n置換選擇1左循環(huán)移位左循環(huán)移位……56位密鑰123123置換選擇1…56位密鑰P0=IP(P)=L0R0Li=Ri-1Ri=Li-1⊕E(Ri-1,Ki)B公鑰B私鑰

數(shù)據(jù)加密技術(shù)

典型加密算法非對(duì)稱加密算法：使用不同密鑰加密解密數(shù)據(jù)用戶A對(duì)稱加密算法密文C密文C對(duì)稱加密算法明文P明文P網(wǎng)絡(luò)用戶B非對(duì)稱加密算法：RSAB公鑰B私鑰

非對(duì)稱加密算法

RSA算法概述RSA是一種非對(duì)稱加密算法由Rivest、Shamir和Adleman三位教授于1978年提出是應(yīng)用最廣泛的公鑰密碼算法

非對(duì)稱加密算法

RSA算法描述選擇兩個(gè)大的質(zhì)數(shù)p和q計(jì)算出n=p×q，z=(p-1)×(q-1)選擇一個(gè)與z互為質(zhì)數(shù)的d找出e，使(e×d)modz=1(e,n)是公開密鑰，(d,n)是私有密鑰

RSA算法描述解密算法:P=Cdmodn

加密算法:C=Pemodn加密算法解密算法

RSA算法描述舉例例:P=SUZANNE,用RSA對(duì)P進(jìn)行加密和解密設(shè):p=3,q=11

n=p×q=33，z=(p-1)×(q-1)=20

因7與20沒有公共因子，所以設(shè)d=7(7×e)mod20=1e=3

公鑰:(3,33)私鑰:(7,33)

加密算法:C=P3mod33解密算法:P=C7mod33字母ABCDEFGHIJKLM位置12345678910111213字母NOPQRSTUVWXYZ位置14151617181920212223242526明文加密解密字母序號(hào)P3P3mod33C7C7mod33字母S19685928（B）1349292851219SU21926121（U）180108854121UZ261757620（T）128000000026ZA111（A）11AN1427445（E）7812514NN1427445（E）7812514NE512526（Z）80318101765EP=SUZANNEC＝BUTAEEZ

非對(duì)稱加密算法

RSA的安全性RSA的安全性在于對(duì)大數(shù)n分解的困難性。若能從n分解出p和q，就能求出(p-1)(q-1)，從而能根據(jù)公開的e，解出秘密的d。但是大數(shù)分解需要花費(fèi)很多時(shí)間，所以,攻擊者幾乎不可能從n中分解出p和q

數(shù)字簽名的概念

數(shù)字簽名

(digitalsignature)是指利用數(shù)學(xué)方法及密碼算法對(duì)電子文檔進(jìn)行防偽造或防篡改處理的技術(shù)數(shù)字簽名就象日常工作中在紙介質(zhì)的文件上進(jìn)行簽名或按手印一樣，它證明了紙介質(zhì)上的內(nèi)容是簽名人認(rèn)可過的，不可以防偽造或篡改

數(shù)據(jù)簽名技術(shù)

手寫簽名簽名是可信的,接收者相信簽名者慎重簽署了該文件簽名是不能偽造的簽名是不可重用的簽名后的文件是不能更改的簽名是不可否認(rèn)的

數(shù)據(jù)簽名的概念

數(shù)字簽名簽名者事后不能否認(rèn)自己的簽名接收者能驗(yàn)證簽名，而任何其他人都不能偽造簽名在有爭(zhēng)議時(shí)，可由第三方進(jìn)行驗(yàn)證對(duì)簽名的作者、日期和時(shí)間、簽名時(shí)信息的內(nèi)容提供驗(yàn)證

數(shù)據(jù)簽名的概念

手寫簽名與數(shù)字簽名的區(qū)別手寫簽名與被簽的文件在物理上不可分割;數(shù)字簽名能與所簽文件“綁定”手寫簽名通過與真實(shí)的手寫簽名相比較;數(shù)字簽名通過公開的驗(yàn)證算法來驗(yàn)證

數(shù)據(jù)簽名的概念

數(shù)字簽名的實(shí)現(xiàn)方法私鑰B公鑰B公鑰A私鑰A私鑰A明文密文加密算法公鑰A密文明文解密算法發(fā)送方A接收方B

問題速度慢,公鑰算法效率很低,不易用于長(zhǎng)文件的加密信息量大第三方仲裁時(shí)必須暴露明文信息

數(shù)字簽名的實(shí)現(xiàn)方法

解決辦法采用Hash函數(shù)加上非對(duì)稱算法進(jìn)行數(shù)字簽名所謂Hash函數(shù)，也稱為雜湊函數(shù)，即對(duì)于任意長(zhǎng)度的明文信息,經(jīng)過Hash函數(shù)運(yùn)算后，壓縮成固定長(zhǎng)度的數(shù)先做摘要:HM=hash(P)，再對(duì)HM簽名

數(shù)字簽名的實(shí)現(xiàn)方法

解決辦法對(duì)明文信息使用Hash函數(shù)計(jì)算得到一個(gè)固定位數(shù)的信息摘要值用發(fā)送者的私有密鑰對(duì)信息摘要值加密，產(chǎn)生的密文即稱數(shù)字簽名將數(shù)字簽名和原明文信息一起發(fā)送給接收者

數(shù)字簽名的實(shí)現(xiàn)方法

解決辦法接收者收到原明文信息和數(shù)字簽名后，用同樣的Hash算法對(duì)原明文信息計(jì)算摘要值用發(fā)送者的公開密鑰對(duì)數(shù)字簽名進(jìn)行解密，得到解密結(jié)果將摘要值與解密結(jié)果進(jìn)行比較。如相等則說明報(bào)文確實(shí)來自發(fā)送者

數(shù)字簽名的實(shí)現(xiàn)方法

數(shù)字簽名的實(shí)現(xiàn)方法加密算法私鑰A簽名公鑰A相等嗎?簽名有效Y簽名無(wú)效N明文明文簽名明文Hash函數(shù)信息摘要Hash函數(shù)信息摘要解密算法結(jié)果加密的信息摘要明文被修改了簽名不是發(fā)送方的要使數(shù)字簽名安全，應(yīng)做到：使簽名與文件成為一個(gè)不可分割的整體，從而達(dá)到防止簽名后被分割，防止用替換文件、替換簽名等形式的簽名偽造

數(shù)字簽名的實(shí)現(xiàn)方法

PKI基本知識(shí)

PKI(PubicKeyInfrastructure)是一系列基于公鑰加密技術(shù)之上，用來創(chuàng)建、管理、存儲(chǔ)、頒發(fā)和作廢證書的軟件、硬件、人員、策略和過程的集合

公鑰基礎(chǔ)設(shè)施基礎(chǔ)動(dòng)作組成目的：表示和管理信任關(guān)系

作用：為網(wǎng)絡(luò)用戶建立安全通信信任機(jī)制

為什么需要PKI

開放的互聯(lián)網(wǎng)存在種種潛在的欺詐機(jī)會(huì)在互聯(lián)網(wǎng)絡(luò)上通信需建立并維護(hù)一種令人可以信任的環(huán)境和機(jī)制保證在通信時(shí)信息的機(jī)密性、完整性和不可抵賴性，保證身份的真實(shí)性

PKI基本知識(shí)

PKI基本知識(shí)

機(jī)密性完整性身份真實(shí)性不可否認(rèn)性數(shù)據(jù)加密數(shù)據(jù)簽名數(shù)據(jù)簽名公鑰/私鑰數(shù)字證書公鑰基礎(chǔ)設(shè)施任務(wù)：管理密鑰和數(shù)字證書

PKI的組成部分

PKI基本知識(shí)

證書簽發(fā)機(jī)構(gòu)（CA）證書注冊(cè)機(jī)構(gòu)（RA）證書庫(kù)密鑰備份恢復(fù)系統(tǒng)證書廢除處理系統(tǒng)應(yīng)用系統(tǒng)接口

PKI的組成部分

PKI基本知識(shí)

證書簽發(fā)機(jī)構(gòu)（CA）證書注冊(cè)機(jī)構(gòu)（RA）證書庫(kù)密鑰備份恢復(fù)系統(tǒng)證書廢除處理系統(tǒng)應(yīng)用系統(tǒng)接口CA（CertificationAuthority）是PKI的核心CA對(duì)任何一個(gè)主體的公鑰進(jìn)行公證CA通過簽發(fā)證書將主體與公鑰進(jìn)行捆綁

PKI的組成部分

PKI基本知識(shí)