《工業(yè)控制系統(tǒng)安全》課件-非對(duì)稱式密碼_第1頁(yè)
《工業(yè)控制系統(tǒng)安全》課件-非對(duì)稱式密碼_第2頁(yè)
《工業(yè)控制系統(tǒng)安全》課件-非對(duì)稱式密碼_第3頁(yè)
《工業(yè)控制系統(tǒng)安全》課件-非對(duì)稱式密碼_第4頁(yè)
《工業(yè)控制系統(tǒng)安全》課件-非對(duì)稱式密碼_第5頁(yè)
已閱讀5頁(yè),還剩7頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

非對(duì)稱式密碼(AsymmetricCryptography),也稱為公鑰密碼(PublicKeyCryptography),是一種基于一對(duì)數(shù)學(xué)相關(guān)的密鑰來(lái)實(shí)現(xiàn)加密和解密的技術(shù)。在這對(duì)密鑰中,一個(gè)是公開(kāi)的(公鑰),任何人都可以使用它來(lái)加密信息;另一個(gè)是私有的(私鑰),只有持有者才能使用它來(lái)解密信息。非對(duì)稱式密碼的設(shè)計(jì)目的是解決對(duì)稱式密碼中存在的密鑰分發(fā)難題,并且能夠提供數(shù)字簽名等功能。定義:非對(duì)稱式密碼的核心在于一對(duì)密鑰:公鑰(PublicKey)和私鑰(PrivateKey)。公鑰可以公開(kāi)分發(fā)給任何人,用于加密信息;而私鑰必須嚴(yán)格保密,只由密鑰的持有者使用,用于解密信息。這種機(jī)制確保了即使公鑰泄露也不會(huì)影響到信息的安全性,因?yàn)橹挥袑?duì)應(yīng)的私鑰才能完成解密過(guò)程。

3.2.3

非對(duì)稱式密碼種類非對(duì)稱式密碼算法主要基于數(shù)學(xué)難題,這些難題在當(dāng)前的計(jì)算能力下被認(rèn)為是難以解決的,因此可以提供足夠的安全性。以下是一些常見(jiàn)的非對(duì)稱式密碼算法:1.RSA算法RSA(Rivest-Shamir-Adleman)算法是最著名的非對(duì)稱式密碼算法之一。它基于大整數(shù)分解問(wèn)題的困難性。即,給定兩個(gè)大素?cái)?shù)p和q,很容易計(jì)算出它們的乘積n=p*q,但是從n反推p和q卻是極其困難的。RSA算法廣泛應(yīng)用于數(shù)據(jù)加密、數(shù)字簽名等領(lǐng)域。2.Diffie-Hellman密鑰交換協(xié)議Diffie-Hellman算法不是直接用于加密數(shù)據(jù),而是用于雙方協(xié)商出一個(gè)共享的秘密密鑰。該協(xié)議基于離散對(duì)數(shù)問(wèn)題的困難性,即給定g^amodp和g^bmodp,很難求出g^(ab)modp。這個(gè)協(xié)議常用于建立安全連接時(shí)的密鑰交換。

3.2.3

非對(duì)稱式密碼

RSA算法是由美國(guó)麻省理工學(xué)院的Rivest、Shamir和Adleman三位科學(xué)家設(shè)計(jì)的用數(shù)論構(gòu)造雙鑰的方法,是公開(kāi)密鑰密碼系統(tǒng)的加密算法的一種,它不僅可以作為加密算法來(lái)使用,而且可以用作數(shù)字簽名和密鑰分配與管理。RSA在全世界已經(jīng)得到了廣泛的應(yīng)用。

3.2.3非對(duì)稱式密碼RSA算法的過(guò)程相關(guān)名詞解釋RSA算法的過(guò)程例:311種類3.EllipticCurveCryptography(ECC)橢圓曲線密碼術(shù)(ECC)是基于橢圓曲線離散對(duì)數(shù)問(wèn)題(ECDLP)的非對(duì)稱密碼算法。與RSA相比,ECC可以在保持相同安全性的同時(shí)使用更短的密鑰長(zhǎng)度,從而提高了效率。ECC在移動(dòng)設(shè)備和嵌入式系統(tǒng)中特別有用,因?yàn)樗璧挠?jì)算資源較少。4.ElGamal加密算法ElGamal是一種基于離散對(duì)數(shù)問(wèn)題的非對(duì)稱加密算法。它既可以用于加密數(shù)據(jù)也可以用于生成數(shù)字簽名。ElGamal加密方案是Diffie-Hellman密鑰交換協(xié)議的擴(kuò)展,同樣基于離散對(duì)數(shù)問(wèn)題的難解性。

3.2.3

非對(duì)稱式密碼用途非對(duì)稱式密碼因其獨(dú)特的特性,在多個(gè)領(lǐng)域有著廣泛的應(yīng)用:1.數(shù)據(jù)加密非對(duì)稱式密碼允許雙方在沒(méi)有事先共享密鑰的情況下建立安全的通信。例如,在Web瀏覽器與服務(wù)器之間的SSL/TLS連接中,非對(duì)稱式密碼用于初始的密鑰交換,之后的通信則使用對(duì)稱式密碼來(lái)提高效率。2.數(shù)字簽名數(shù)字簽名是利用非對(duì)稱式密碼來(lái)驗(yàn)證信息來(lái)源的真實(shí)性及其完整性。發(fā)送方使用自己的私鑰對(duì)信息進(jìn)行簽名,接收方則使用發(fā)送方的公鑰來(lái)驗(yàn)證簽名的有效性。數(shù)字簽名在電子商務(wù)、電子郵件認(rèn)證等領(lǐng)域發(fā)揮了重要作用。

3.2.3

非對(duì)稱式密碼數(shù)字簽名技術(shù)正是一種作用類似于傳統(tǒng)的手寫簽名或印章的電子標(biāo)記,因此使用數(shù)字簽名能夠解決通信雙方由于否認(rèn)、偽造、冒充和篡改等引發(fā)的爭(zhēng)端。數(shù)字簽名的目的就是認(rèn)證網(wǎng)絡(luò)通信雙方身份的真實(shí)性,防止相互欺騙或抵賴。數(shù)字簽名是信息安全的又一重要研究領(lǐng)域,是實(shí)現(xiàn)安全電子交易的核心之一。

數(shù)字簽名的實(shí)現(xiàn)采用了密碼技術(shù),其安全性取決于密碼體系的安全性。通常采用公鑰密鑰加密算法實(shí)現(xiàn)數(shù)字簽名。下面簡(jiǎn)單介紹數(shù)字簽名的工作原理。

發(fā)送方首先將原文用自己的私鑰進(jìn)行加密運(yùn)算得到數(shù)字簽名,這里的加密只是看成一種數(shù)學(xué)運(yùn)算,發(fā)送方并非為了加密報(bào)文,而是為了實(shí)現(xiàn)數(shù)字簽名。然后將原文和數(shù)字簽名一起發(fā)送給接收方。接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名進(jìn)行解密運(yùn)算,運(yùn)算的結(jié)果與原文進(jìn)行比較,若相同則簽名核實(shí)。

3.2.3非對(duì)稱式密碼用途3.密鑰管理非對(duì)稱式密碼簡(jiǎn)化了密鑰的管理和分發(fā)。公鑰可以公開(kāi)分發(fā),而不需要擔(dān)心安全性問(wèn)題,因?yàn)橹挥邢鄳?yīng)的私鑰才能解密信息。這在大規(guī)模的網(wǎng)絡(luò)環(huán)境中尤為重要。4.身份驗(yàn)證在身份驗(yàn)證過(guò)程中,非對(duì)稱式密碼可以用來(lái)證明身份而不泄露實(shí)際的身份信息。例如,在一些在線認(rèn)證系統(tǒng)中,用戶可以通過(guò)私鑰來(lái)證明自己的身份。

3.2.3

非對(duì)稱式密碼總結(jié)非對(duì)稱式密碼是現(xiàn)代信息安全體系中不可或缺的一部分。它解決了傳統(tǒng)對(duì)稱式密碼在密鑰分發(fā)上存在的問(wèn)題,并引入了數(shù)字簽名等新功能。隨著計(jì)算技術(shù)的發(fā)展,非對(duì)稱式密碼也在不

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論