第三講信息安全技術(shù)之加密技術(shù)課件

商學(xué)院屈維意博士講師加密技術(shù)第三講信息安全技術(shù)之商學(xué)院加密技術(shù)第三講信息安全技術(shù)之信息安全技術(shù)體系加密控制層信息安全技術(shù)體系加密控制層加密技術(shù)信息的加密變換是目前實(shí)現(xiàn)安全信息系統(tǒng)的主要手段，通過(guò)利用不同的加密技術(shù)可以對(duì)信息進(jìn)行變換，從而實(shí)現(xiàn)信息的保密和隱藏。信息保密技術(shù)是信息安全的基礎(chǔ)內(nèi)容加密技術(shù)信息的加密變換是目前實(shí)現(xiàn)安全信息系統(tǒng)的主要手段，通過(guò)加密技術(shù)學(xué)習(xí)要求（1）了解加密技術(shù)的基本概念（2）掌握對(duì)稱加密的算法及原理（3）掌握非對(duì)稱加密的算法及原理（4）掌握數(shù)字信封的原理加密技術(shù)學(xué)習(xí)要求（1）了解加密技術(shù)的基本概念加密技術(shù)電子商務(wù)安全信息安全網(wǎng)絡(luò)安全計(jì)算機(jī)安全密碼安全密碼安全是整個(gè)安全體系的核心部分安全環(huán)加密技術(shù)電子商務(wù)安全信息安全網(wǎng)絡(luò)安全計(jì)算機(jī)安全密碼安全密碼安加密技術(shù)加密技術(shù)加密技術(shù)代號(hào)：老鬼，摩斯密碼“情報(bào)是假撤銷行動(dòng)”。周迅飾演的顧曉夢(mèng)是把摩斯密碼繡在內(nèi)衣上，想當(dāng)別人把她的尸體抬出去的時(shí)候消息能傳出去張涵予飾演的吳隊(duì)長(zhǎng)最后救治過(guò)程唱的歌把密報(bào)傳出去了，使行動(dòng)得以停止加密技術(shù)代號(hào)：老鬼，摩斯密碼“情報(bào)是假撤銷行動(dòng)”。周迅飾加密技術(shù)軍隊(duì)十不準(zhǔn)：(一)不該說(shuō)的秘密不說(shuō)(二)不該問(wèn)的秘密不問(wèn)(三)不該看的秘密不看(四)不該帶的秘密不帶(五)不在私人書(shū)信中涉及秘密(六)不在非保密本上記錄秘密(七)不用普通郵電傳遞秘密(八)不在非保密場(chǎng)所閱辦、談?wù)撁孛?九)不私自復(fù)制、保存和銷毀秘密(十)不帶秘密載體游覽或者探親訪友加密技術(shù)軍隊(duì)十不準(zhǔn)：加密技術(shù)新形勢(shì)下的保密準(zhǔn)則：一、不準(zhǔn)涉密人員隨意向任何組織和個(gè)人泄露秘密；二、不準(zhǔn)非涉密人員以任何理由、途徑非法知悉秘密；三、不準(zhǔn)用手機(jī)或普通電話談?wù)搰?guó)家秘密；四、不準(zhǔn)將涉密計(jì)算機(jī)接入互聯(lián)網(wǎng)；五、不準(zhǔn)將涉密U盤、移動(dòng)硬盤、光盤接入與互聯(lián)網(wǎng)連接的計(jì)算機(jī)；六、不準(zhǔn)在與互聯(lián)網(wǎng)連接的計(jì)算機(jī)上處理涉密文件；七、不準(zhǔn)使用具有無(wú)線上網(wǎng)功能的計(jì)算機(jī)處理涉密文件；八、不準(zhǔn)使用未加保密裝置的傳真機(jī)傳遞涉密文件資料與信息；九、不準(zhǔn)擅自復(fù)制、摘抄、銷毀和私自留存涉密文件資料；十、不準(zhǔn)將涉密文件資料、涉密計(jì)算機(jī)帶出辦公室或家中處理涉密文件。在接待工作中，凡三級(jí)以上警衛(wèi)任務(wù)（含視同三級(jí)）的日程安排、人員名單等要在專用計(jì)算機(jī)上操作、打印。加密技術(shù)新形勢(shì)下的保密準(zhǔn)則：加密技術(shù)電子郵件自動(dòng)提款機(jī)POS機(jī)信用卡購(gòu)物網(wǎng)上購(gòu)物門禁卡密碼從軍事走向生活加密技術(shù)電子郵件密碼從軍事走向生活加密技術(shù)信息安全關(guān)鍵技術(shù)——密碼學(xué)理論與技術(shù)密碼學(xué)通信理論計(jì)算機(jī)科學(xué)數(shù)學(xué)信息安全技術(shù)加密技術(shù)信息安全關(guān)鍵技術(shù)——密碼學(xué)理論與技術(shù)密碼加密技術(shù)密碼學(xué)(Cryptology):是研究信息系統(tǒng)安全保密的科學(xué).密碼編碼學(xué)(Cryptography):主要研究對(duì)信息進(jìn)行編碼,實(shí)現(xiàn)對(duì)信息的隱蔽.密碼分析學(xué)(Cryptanalytics):主要研究加密消息的破譯或消息的偽造.加密技術(shù)密碼學(xué)(Cryptology):是研究信息系統(tǒng)安全加密技術(shù)密碼學(xué)發(fā)展史簡(jiǎn)圖遠(yuǎn)古1949年1976年1977年1949年現(xiàn)代密碼古典密碼1976年私鑰密碼公鑰密碼1977年商用密碼加密技術(shù)密碼學(xué)發(fā)展史簡(jiǎn)圖遠(yuǎn)古1949年1976年1977年1加密技術(shù)密碼學(xué)發(fā)展簡(jiǎn)史古典密碼時(shí)期(—1949)特定應(yīng)用領(lǐng)域：軍事、政治、外交神秘性藝術(shù)性現(xiàn)代密碼學(xué)(1949—)：密碼技術(shù)成為一門學(xué)科

著名論文:Communicationtheoryofsecrecysystems,BellSyst.Tech.J.,Volume28,656-715,1949.仙農(nóng)(C.D.Shannon:1916-2001)《保密系統(tǒng)的信息理論》加密技術(shù)密碼學(xué)發(fā)展簡(jiǎn)史著名論文:加密技術(shù)密碼學(xué)發(fā)展簡(jiǎn)史公鑰密碼學(xué)(1976—)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的應(yīng)用W.Diffie和M.E.Hellman提出公鑰密碼的思想(1976)著名論文：W.DiffieandM.E.Hellman,Newdirectionincryptography,IEEETran.OnInformationTheory,IT-22,(6),644-654,1976.《密碼學(xué)新方向》密碼學(xué)的商業(yè)應(yīng)用(1977—)1977：美國(guó)國(guó)家標(biāo)準(zhǔn)局(NationalBureauofStandards)頒布數(shù)據(jù)加密標(biāo)準(zhǔn)DES(DataEncryptionStandard)1994：美國(guó)政府頒布數(shù)字簽名標(biāo)準(zhǔn)DSS(DataSignatureStandard)2001：美國(guó)政府頒布高級(jí)加密標(biāo)準(zhǔn)AES(AdvancedEncryptionStandard)加密技術(shù)密碼學(xué)發(fā)展簡(jiǎn)史密碼學(xué)的商業(yè)應(yīng)用(1977—)加密技術(shù)密碼學(xué)的基本概念1.密碼學(xué)2.明文3.密文4.解密5.密碼6.加密7.密鑰8.密碼編碼學(xué)9.密碼分析學(xué)10.密碼體制是研究秘密通信的學(xué)問(wèn)使消息保密的科學(xué)和技術(shù)研究如何破譯密碼的科學(xué)和技術(shù)待加密的信息稱為明文加密后的信息稱為密文是由使用密碼的用戶選取的隨機(jī)數(shù)從密文恢復(fù)明文的過(guò)程稱為解密用于加密和解密的數(shù)學(xué)函數(shù)將明文變成密文的過(guò)程稱為加密完成加密和解密的算法加密技術(shù)密碼學(xué)的基本概念1.密碼學(xué)是研究秘密通信的學(xué)問(wèn)使消息加密技術(shù)密碼技術(shù)提供的服務(wù)數(shù)據(jù)的保密性數(shù)據(jù)的完整性身份驗(yàn)證不可否認(rèn)性密碼技術(shù)可以有效地用于信息認(rèn)證、身份認(rèn)證等，防止電子欺騙，可以在開(kāi)放、潛在不安全環(huán)境中保證通訊和數(shù)據(jù)安全，它是認(rèn)證技術(shù)和其他安全技術(shù)的基礎(chǔ)，是信息安全的核心技術(shù)。加密技術(shù)密碼技術(shù)提供的服務(wù)數(shù)據(jù)的保密性加密技術(shù)加密過(guò)程模型加密技術(shù)加密過(guò)程模型加密技術(shù)代替密碼（substitutioncipher）：明文中的每個(gè)字符被替換成密文中的另一個(gè)字符。簡(jiǎn)單代替，即單字母密碼，如Caesar（愷撒）密碼；多碼代替密碼；多字母代替密碼；多表代替密碼，如Vigenère（維吉尼亞）密碼。古典密碼加密技術(shù)代替密碼（substitutioncipher）：加密技術(shù)古典密碼移位密碼：明CHINAHMNSF每個(gè)字符后移3位明文M密鑰K密文C加密算法E加密技術(shù)古典密碼移位密碼：明CHINAHMNSF每個(gè)字符后移加密技術(shù)明文：AVOIDREUSINGORRECYCLINGOLDPASSWORDS.

AVOIDREUSI

NGORRECYCL

INGOLDPASS

WORDS密文：ANIWVGNOOOGRIRODDRLSREDECPUYASCSILS明文的字母保持相同，但順序被打亂古典密碼換位密碼：加密技術(shù)明文：AVOIDREUSINGORRECYCL加密技術(shù)古典密碼愷撒加密算法：是將明文的每一個(gè)字母右移n位并以26個(gè)字母為模的替代.例：n=4，所有字母右移3位，即A由D替代，B由E替代，…..，X由A替代，Y由B替代，Z由C替代。加密技術(shù)古典密碼愷撒加密算法：是將明文的每一個(gè)字加密技術(shù)Vigenère密碼是一種基于移位字母表的周期代替密碼，它的密鑰K由一個(gè)字母序列來(lái)指定：k＝k1…kd。其中：ki（i＝1，…，d）給出了第i個(gè)字母表的移動(dòng)位數(shù)，即fi(a)＝(a+ki)mod26.古典密碼維吉尼亞密碼例如：明文INTELLIGENT用密鑰PLAY加密為：

M＝INTELLIGENT

K＝PLAYPLAYPLA

Ek(M)＝XYTCAMIETYT加密技術(shù)Vigenère密碼是一種基于移位字母表的加密技術(shù)例設(shè)m＝6，密鑰字是CIPHER。假定明文串是thiscryptosystemisnotsecure首先將明文串轉(zhuǎn)化為數(shù)字串，按6個(gè)一組分段，然后模26“加”上密鑰字得：相應(yīng)的密文串將是: VPXZGIAXIVWPUBTTMJPWIZITWZT解密過(guò)程與加密過(guò)程類似,不同的只是進(jìn)行模26減,而不是模26加。維吉尼亞密碼古典密碼加密技術(shù)例設(shè)m＝6，密鑰字是CIPHE加密技術(shù)常用的現(xiàn)代密碼技術(shù)：對(duì)稱密鑰加密法公開(kāi)密鑰加密法數(shù)字信封技術(shù)加密技術(shù)常用的現(xiàn)代密碼技術(shù)：對(duì)稱密鑰加密法加密技術(shù)對(duì)稱密鑰加密法（DES算法）加密解密系統(tǒng)A系統(tǒng)B密文明文密鑰c=E(m,k)m=D(c,k)特點(diǎn)：信息的加密和解密使用相同的密鑰加密技術(shù)對(duì)稱密鑰加密法（DES算法）加密解密系統(tǒng)A系統(tǒng)B密文加密技術(shù)實(shí)現(xiàn)方式：兩個(gè)系統(tǒng)A和B需要進(jìn)行安全通訊，通過(guò)一些處理過(guò)程，他們同時(shí)獲得一個(gè)作為密鑰的數(shù)據(jù)值，該密鑰只有雙方知道，對(duì)其他系統(tǒng)保密。雙方就可以使用該密鑰對(duì)所要傳輸?shù)臄?shù)據(jù)進(jìn)行加密，對(duì)所接收的數(shù)據(jù)進(jìn)行解密。對(duì)于一個(gè)好的對(duì)稱加密系統(tǒng)，除非在解密時(shí)提供了正確的密鑰，否則無(wú)法通過(guò)解密功能獲得明文信息。加密技術(shù)實(shí)現(xiàn)方式：兩個(gè)系統(tǒng)A和B需要進(jìn)行安全通加密技術(shù)DES算法DES是一種基于數(shù)據(jù)塊的對(duì)稱加密方法，采用64位長(zhǎng)度的數(shù)據(jù)塊和64位的密鑰(其中有8位奇偶校驗(yàn)位）。DES算法大致可以分為3個(gè)部分：初始置換迭代過(guò)程逆置換加密技術(shù)DES算法DES是一種基于數(shù)據(jù)塊的對(duì)稱加密方法，采用加密技術(shù)初始置換IP+k1+k2+k16IP-1L0R0L1=R0R1=L0(RO,K1)L2=R1R2=L1(R1,K2)L15=R14R15=L14(R14,K15)R16=L15(R15,K16)L16=R1564位明文64位密文

DES算法的總體過(guò)程輸入64位明文數(shù)據(jù)，并進(jìn)行初始置換IP；在初始置換IP后，明文組再被分為左右兩部分，每部分32位，以L0，R0表示。在密鑰的控制下，經(jīng)過(guò)16輪運(yùn)算()；16輪后，左、右兩部分交換，并連接在一起；經(jīng)過(guò)末置換（初始置換的逆置換）；輸出64位密文。加密技術(shù)初始置換IP+k1+k2+k16IP-1L0R加密技術(shù)假設(shè)甲銀行向乙銀行發(fā)送一次資金信息。甲銀行借助對(duì)稱密碼系統(tǒng)生成對(duì)稱密鑰A，并且復(fù)制一份通過(guò)安全可靠的通道傳輸給乙銀行。甲銀行使用密鑰A加密資金信息，形成密文。通過(guò)網(wǎng)絡(luò)傳輸給乙銀行。乙銀行利用已得到的密鑰A解密該密文，得到資金信息。對(duì)稱密鑰加密方法使用的安全性，關(guān)鍵在于如何管理好密鑰。對(duì)稱密鑰加密方法的使用過(guò)程加密技術(shù)對(duì)稱密鑰加密方法的使用過(guò)程加密技術(shù)消費(fèi)者-發(fā)送方銀行-接收方生成私有密鑰A張先生信用卡號(hào)是36342434#￥%&×接收私有密鑰A1.發(fā)送私有密鑰2.加密#￥%&×張先生信用卡號(hào)是363424343.發(fā)送4.接收Internet5.解密對(duì)稱密鑰加密法的原理加密技術(shù)消費(fèi)者-發(fā)送方銀行-接收方生成張先生信用卡#￥%&×加密技術(shù)對(duì)稱密鑰加密特點(diǎn)使用簡(jiǎn)便加密和解密的速度很快效率較高對(duì)稱密鑰加密法的特點(diǎn)優(yōu)點(diǎn)缺點(diǎn)密鑰分配、保存比較困難不能確認(rèn)發(fā)送方身份一個(gè)n個(gè)用戶的網(wǎng)絡(luò)就需要n(n-1)/2個(gè)私有密鑰加密技術(shù)對(duì)稱密鑰加密特點(diǎn)對(duì)稱密鑰加優(yōu)點(diǎn)缺點(diǎn)密鑰分配、保存加密技術(shù)公開(kāi)密鑰加密法（RSA算法）公開(kāi)（不對(duì)稱）密鑰加密法就是通信雙方通過(guò)互聯(lián)網(wǎng)傳輸信息時(shí)，發(fā)送方通過(guò)密鑰A對(duì)信息加密，將生成的密文發(fā)送給接收方，接收方通過(guò)另一個(gè)密鑰B對(duì)密文解密，得到信息明文。密鑰A和密鑰B是不相同的，密鑰A由發(fā)送方私人保管，叫私人密鑰，私人密鑰和用戶的身份是關(guān)聯(lián)的；密鑰B對(duì)網(wǎng)上的部分或者所有用戶都是公開(kāi)的，叫做公開(kāi)密鑰，是通過(guò)數(shù)字證書(shū)等方式散發(fā)給網(wǎng)絡(luò)上其他接收信息的用戶。加密技術(shù)公開(kāi)密鑰加密法（RSA算法）公開(kāi)（不加密技術(shù)依據(jù)公開(kāi)密鑰是用作加密密鑰還是解密密鑰，公開(kāi)密鑰加密系統(tǒng)分為兩種模式：加密模式和驗(yàn)證模式加密解密密文明文公開(kāi)密鑰私有密鑰原始明文加密解密密文明文私有密鑰公開(kāi)密鑰原始明文C=E（M，K（G））M=D（C，K（S））C=E（M，K（S））M=D（C，K（G））加密技術(shù)依據(jù)公開(kāi)密鑰是用作加密密鑰還是解密密鑰，公開(kāi)密鑰加密加密技術(shù)公開(kāi)密鑰加密模式用戶B用戶A用戶A公開(kāi)密鑰信息2密文2用戶A私人密鑰1.加密密文2信息22.發(fā)送3.接收Internet4.解密加密技術(shù)公開(kāi)密鑰加密模式用戶B用戶A用戶A信息2密文2用戶A加密技術(shù)公開(kāi)密鑰驗(yàn)證模式用戶A用戶B用戶私人密鑰A信息1密文1用戶A公開(kāi)密鑰1.加密密文1信息12.發(fā)送3.接收Internet4.解密加密技術(shù)公開(kāi)密鑰驗(yàn)證模式用戶A用戶B用戶信息1密文1用戶A1加密技術(shù)銀行利用公開(kāi)密鑰加密系統(tǒng)生成私鑰A和公鑰B，發(fā)布B給客戶；客戶利用銀行公鑰B對(duì)支付通知進(jìn)行加密，將加密的支付通知發(fā)送給銀行；銀行得到該加密支付通知后，利用自己的私鑰A解密，如果能夠解密，說(shuō)明該通知是發(fā)送給自己的；（加密模式）得到支付通知后，銀行進(jìn)行轉(zhuǎn)帳，并發(fā)送支付確認(rèn)通知給客戶；銀行對(duì)支付確認(rèn)信息利用自己的私鑰對(duì)該信息進(jìn)行加密，傳輸該加密信息給客戶；客戶利用銀行的公鑰進(jìn)行解密，得到確認(rèn)信息明文。由于只有與私鑰A相關(guān)聯(lián)的公鑰B才能解密該信息，如果能夠解密，說(shuō)明該消息確實(shí)來(lái)自銀行，從而驗(yàn)證消息的來(lái)源方和防止抵賴。（用私鑰加密，驗(yàn)證模式）客戶保存確認(rèn)信息，交易結(jié)束?？蛻魧?duì)轉(zhuǎn)帳信息的公開(kāi)密鑰加密過(guò)程加密技術(shù)客戶對(duì)轉(zhuǎn)帳信息的公開(kāi)密鑰加密過(guò)程加密技術(shù)RSA算法過(guò)程RSA算法舉例密鑰生成流程選擇p,q為互異素?cái)?shù)計(jì)算n=p*q，(n)=(p-1)*(q-1)選擇整數(shù)e使e與(n)互質(zhì)計(jì)算d，使?jié)M足d*e1mod(n)公鑰PK={n,e}私鑰SK={n,d}例1：取P=47,q=71,則n=p*q=3337,(n)=(p-1)*(q-1)=46*70=3220隨機(jī)選取e使e與(n)互質(zhì)，取e=79,則可以計(jì)算出d=e-1mod(n)=79-1mod3220=1019則可得：公鑰pk={n,e}={3337,79}私鑰sk={n,d}={3337,1019}加密技術(shù)RSA算法過(guò)程RSA算法舉例密鑰生成流程選擇p,q為加密技術(shù)

RSA的安全強(qiáng)度主要依賴于分解因數(shù)所需要的時(shí)間和設(shè)備成本?，F(xiàn)階段計(jì)算設(shè)備成本降低和分解技術(shù)的提高，要求RSA中的模數(shù)進(jìn)行新的擴(kuò)展。在現(xiàn)有算法下，模數(shù)每增加3位，分解難度將增加一倍。假設(shè)我們用每秒運(yùn)行1000000次的計(jì)算機(jī)進(jìn)行窮舉攻擊，破解不同的密鑰長(zhǎng)度需要的運(yùn)行時(shí)間如下：密鑰長(zhǎng)度（位） 破解所需年129 5000512 30000768 2000000001024 3000000000002048

300000000000000000000加密技術(shù)RSA的安全強(qiáng)度主要依賴于分解因數(shù)所需加密技術(shù)公開(kāi)密鑰加密法的特點(diǎn)密鑰管理簡(jiǎn)單可以確認(rèn)發(fā)送方身份能夠支持對(duì)數(shù)據(jù)的數(shù)字簽名，有效防止抵賴行為公開(kāi)密鑰加密法的特點(diǎn)優(yōu)點(diǎn)缺點(diǎn)加密解密速度慢只適合在數(shù)據(jù)量較小的信息加密解密過(guò)程中對(duì)于一個(gè)n個(gè)用戶網(wǎng)絡(luò)來(lái)說(shuō)，只需要2n個(gè)密鑰就可以達(dá)到密度。公開(kāi)密鑰加密法花費(fèi)時(shí)間可能是私有密鑰加密法的100倍。加密技術(shù)公開(kāi)密鑰加密法的特點(diǎn)公開(kāi)密鑰加優(yōu)點(diǎn)缺點(diǎn)加密解密速加密技術(shù)特征對(duì)稱非對(duì)稱密鑰的數(shù)目單一密鑰密鑰是成對(duì)的密鑰種類密鑰是秘密的一個(gè)私有、一個(gè)公開(kāi)密鑰管理簡(jiǎn)單不好管理需要數(shù)字證書(shū)及可靠第三者相對(duì)速度非?？炻猛居脕?lái)做大量資料用來(lái)做加密小文件或信息簽字等不太嚴(yán)格保密的應(yīng)用對(duì)稱與公開(kāi)加密體制特性對(duì)比加密技術(shù)特征對(duì)稱非對(duì)稱密鑰的數(shù)目單一密鑰密鑰是成對(duì)的密鑰種類加密技術(shù)數(shù)字信封技術(shù)數(shù)字信封是利用信息加密技術(shù)，保證只有規(guī)定的接受方才可以閱讀信息內(nèi)容的一種安全手段。對(duì)稱密鑰加密法公開(kāi)密鑰加密法方法融合加密技術(shù)數(shù)字信封技術(shù)數(shù)字信封是利用信息加密技加密技術(shù)明文數(shù)據(jù)對(duì)稱密鑰公開(kāi)密鑰公開(kāi)密鑰數(shù)字信封技術(shù)對(duì)需要傳輸?shù)妮^長(zhǎng)信息采用對(duì)稱密鑰加密算法加密（對(duì)稱密鑰為P），形成密文M，傳送給接收方。采用公開(kāi)密鑰加密算法利用接收方的公鑰對(duì)對(duì)稱密鑰P進(jìn)行加密，形成P的密文，傳送給接收方。接收方利用自己的私鑰對(duì)發(fā)送方發(fā)來(lái)的P的密文進(jìn)行解密，得到對(duì)稱密鑰P。接收方再利用該密鑰P對(duì)加密的消息M進(jìn)行解密，得到信息明文。加密技術(shù)明文數(shù)據(jù)對(duì)稱密鑰公開(kāi)密鑰公開(kāi)密鑰數(shù)字信封技術(shù)對(duì)需要傳加密技術(shù)數(shù)字信封加密法原理發(fā)送端接收端原信息密文對(duì)稱密鑰加密internetinternet密文數(shù)字信封原信息對(duì)稱密鑰解密接收者公鑰加密數(shù)字信封對(duì)稱密鑰接收者私鑰解密對(duì)稱密鑰加密技術(shù)數(shù)字信封加密法原理發(fā)送端接收端原密對(duì)稱密鑰加密int加密技術(shù)例如：客戶甲采用數(shù)字信封技術(shù)向銀行乙發(fā)送“支付通知”信息?？蛻艏自诳蛻舳死脤?duì)稱加密算法隨機(jī)產(chǎn)生一個(gè)對(duì)稱密鑰P；客戶甲利用銀行乙的公鑰對(duì)對(duì)稱密鑰P加密；客戶甲把對(duì)稱密鑰P的密文傳送給銀行乙；客戶利用對(duì)稱密鑰P對(duì)“支付通知”進(jìn)行加密，形成該通知的密文，傳送給銀行乙；銀行乙利用自己的私鑰A解密出對(duì)稱密鑰P；銀行乙再利用對(duì)稱密鑰P解密收到的“支付通知”的密文，獲得該通知明文。數(shù)字信封應(yīng)用舉例加密技術(shù)例如：客戶甲采用數(shù)字信封技術(shù)向銀行乙發(fā)送“支付加密技術(shù)加解密速度較快，可以滿足網(wǎng)絡(luò)支付中的即時(shí)處理需要；方便對(duì)稱密鑰的傳輸，不需要產(chǎn)生其他的額外開(kāi)銷；具有數(shù)字簽名和認(rèn)證功能；密鑰管理方便；保證通訊安全。數(shù)字信封的優(yōu)點(diǎn)加密技術(shù)加解密速度較快，可以滿足網(wǎng)絡(luò)支付中的即時(shí)處理需要；數(shù)加密技術(shù)注意

密鑰是密碼算法中的可變參數(shù)。密碼體制的安全性完全建立在對(duì)密鑰的安全性上。密鑰管理涉及密鑰的各個(gè)方面，包括密鑰的產(chǎn)生、密鑰的分發(fā)、密鑰輸入和輸出、密鑰的更換、密鑰的存儲(chǔ)、密鑰的保存和備份、密鑰的生命周期以及密鑰的銷毀等。加密技術(shù)注意密鑰是密碼算法中的可變參數(shù)。密碼加密技術(shù)本課小結(jié)通過(guò)密碼技術(shù)概述，介紹了密碼技術(shù)相關(guān)概念、密碼學(xué)、密碼發(fā)展史、密碼體制；概述了實(shí)用加密技術(shù)，包括：對(duì)稱加密技術(shù)、非對(duì)稱加密、數(shù)字的原理及運(yùn)用。加密技術(shù)本課小結(jié)加密技術(shù)古典密碼的有哪幾種？舉例什么是對(duì)稱加密體制？常用算法？什么是非對(duì)稱加密體制？常用算法？對(duì)稱加密與非對(duì)稱加密各自的優(yōu)缺點(diǎn)？對(duì)稱加密與非對(duì)稱加密的區(qū)別？什么是數(shù)字信封？思考問(wèn)題加密技術(shù)思考問(wèn)題商學(xué)院屈維意博士講師加密技術(shù)第三講信息安全技術(shù)之商學(xué)院加密技術(shù)第三講信息安全技術(shù)之信息安全技術(shù)體系加密控制層信息安全技術(shù)體系加密控制層加密技術(shù)信息的加密變換是目前實(shí)現(xiàn)安全信息系統(tǒng)的主要手段，通過(guò)利用不同的加密技術(shù)可以對(duì)信息進(jìn)行變換，從而實(shí)現(xiàn)信息的保密和隱藏。信息保密技術(shù)是信息安全的基礎(chǔ)內(nèi)容加密技術(shù)信息的加密變換是目前實(shí)現(xiàn)安全信息系統(tǒng)的主要手段，通過(guò)加密技術(shù)學(xué)習(xí)要求（1）了解加密技術(shù)的基本概念（2）掌握對(duì)稱加密的算法及原理（3）掌握非對(duì)稱加密的算法及原理（4）掌握數(shù)字信封的原理加密技術(shù)學(xué)習(xí)要求（1）了解加密技術(shù)的基本概念加密技術(shù)電子商務(wù)安全信息安全網(wǎng)絡(luò)安全計(jì)算機(jī)安全密碼安全密碼安全是整個(gè)安全體系的核心部分安全環(huán)加密技術(shù)電子商務(wù)安全信息安全網(wǎng)絡(luò)安全計(jì)算機(jī)安全密碼安全密碼安加密技術(shù)加密技術(shù)加密技術(shù)代號(hào)：老鬼，摩斯密碼“情報(bào)是假撤銷行動(dòng)”。周迅飾演的顧曉夢(mèng)是把摩斯密碼繡在內(nèi)衣上，想當(dāng)別人把她的尸體抬出去的時(shí)候消息能傳出去張涵予飾演的吳隊(duì)長(zhǎng)最后救治過(guò)程唱的歌把密報(bào)傳出去了，使行動(dòng)得以停止加密技術(shù)代號(hào)：老鬼，摩斯密碼“情報(bào)是假撤銷行動(dòng)”。周迅飾加密技術(shù)軍隊(duì)十不準(zhǔn)：(一)不該說(shuō)的秘密不說(shuō)(二)不該問(wèn)的秘密不問(wèn)(三)不該看的秘密不看(四)不該帶的秘密不帶(五)不在私人書(shū)信中涉及秘密(六)不在非保密本上記錄秘密(七)不用普通郵電傳遞秘密(八)不在非保密場(chǎng)所閱辦、談?wù)撁孛?九)不私自復(fù)制、保存和銷毀秘密(十)不帶秘密載體游覽或者探親訪友加密技術(shù)軍隊(duì)十不準(zhǔn)：加密技術(shù)新形勢(shì)下的保密準(zhǔn)則：一、不準(zhǔn)涉密人員隨意向任何組織和個(gè)人泄露秘密；二、不準(zhǔn)非涉密人員以任何理由、途徑非法知悉秘密；三、不準(zhǔn)用手機(jī)或普通電話談?wù)搰?guó)家秘密；四、不準(zhǔn)將涉密計(jì)算機(jī)接入互聯(lián)網(wǎng)；五、不準(zhǔn)將涉密U盤、移動(dòng)硬盤、光盤接入與互聯(lián)網(wǎng)連接的計(jì)算機(jī)；六、不準(zhǔn)在與互聯(lián)網(wǎng)連接的計(jì)算機(jī)上處理涉密文件；七、不準(zhǔn)使用具有無(wú)線上網(wǎng)功能的計(jì)算機(jī)處理涉密文件；八、不準(zhǔn)使用未加保密裝置的傳真機(jī)傳遞涉密文件資料與信息；九、不準(zhǔn)擅自復(fù)制、摘抄、銷毀和私自留存涉密文件資料；十、不準(zhǔn)將涉密文件資料、涉密計(jì)算機(jī)帶出辦公室或家中處理涉密文件。在接待工作中，凡三級(jí)以上警衛(wèi)任務(wù)（含視同三級(jí)）的日程安排、人員名單等要在專用計(jì)算機(jī)上操作、打印。加密技術(shù)新形勢(shì)下的保密準(zhǔn)則：加密技術(shù)電子郵件自動(dòng)提款機(jī)POS機(jī)信用卡購(gòu)物網(wǎng)上購(gòu)物門禁卡密碼從軍事走向生活加密技術(shù)電子郵件密碼從軍事走向生活加密技術(shù)信息安全關(guān)鍵技術(shù)——密碼學(xué)理論與技術(shù)密碼學(xué)通信理論計(jì)算機(jī)科學(xué)數(shù)學(xué)信息安全技術(shù)加密技術(shù)信息安全關(guān)鍵技術(shù)——密碼學(xué)理論與技術(shù)密碼加密技術(shù)密碼學(xué)(Cryptology):是研究信息系統(tǒng)安全保密的科學(xué).密碼編碼學(xué)(Cryptography):主要研究對(duì)信息進(jìn)行編碼,實(shí)現(xiàn)對(duì)信息的隱蔽.密碼分析學(xué)(Cryptanalytics):主要研究加密消息的破譯或消息的偽造.加密技術(shù)密碼學(xué)(Cryptology):是研究信息系統(tǒng)安全加密技術(shù)密碼學(xué)發(fā)展史簡(jiǎn)圖遠(yuǎn)古1949年1976年1977年1949年現(xiàn)代密碼古典密碼1976年私鑰密碼公鑰密碼1977年商用密碼加密技術(shù)密碼學(xué)發(fā)展史簡(jiǎn)圖遠(yuǎn)古1949年1976年1977年1加密技術(shù)密碼學(xué)發(fā)展簡(jiǎn)史古典密碼時(shí)期(—1949)特定應(yīng)用領(lǐng)域：軍事、政治、外交神秘性藝術(shù)性現(xiàn)代密碼學(xué)(1949—)：密碼技術(shù)成為一門學(xué)科

著名論文:Communicationtheoryofsecrecysystems,BellSyst.Tech.J.,Volume28,656-715,1949.仙農(nóng)(C.D.Shannon:1916-2001)《保密系統(tǒng)的信息理論》加密技術(shù)密碼學(xué)發(fā)展簡(jiǎn)史著名論文:加密技術(shù)密碼學(xué)發(fā)展簡(jiǎn)史公鑰密碼學(xué)(1976—)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的應(yīng)用W.Diffie和M.E.Hellman提出公鑰密碼的思想(1976)著名論文：W.DiffieandM.E.Hellman,Newdirectionincryptography,IEEETran.OnInformationTheory,IT-22,(6),644-654,1976.《密碼學(xué)新方向》密碼學(xué)的商業(yè)應(yīng)用(1977—)1977：美國(guó)國(guó)家標(biāo)準(zhǔn)局(NationalBureauofStandards)頒布數(shù)據(jù)加密標(biāo)準(zhǔn)DES(DataEncryptionStandard)1994：美國(guó)政府頒布數(shù)字簽名標(biāo)準(zhǔn)DSS(DataSignatureStandard)2001：美國(guó)政府頒布高級(jí)加密標(biāo)準(zhǔn)AES(AdvancedEncryptionStandard)加密技術(shù)密碼學(xué)發(fā)展簡(jiǎn)史密碼學(xué)的商業(yè)應(yīng)用(1977—)加密技術(shù)密碼學(xué)的基本概念1.密碼學(xué)2.明文3.密文4.解密5.密碼6.加密7.密鑰8.密碼編碼學(xué)9.密碼分析學(xué)10.密碼體制是研究秘密通信的學(xué)問(wèn)使消息保密的科學(xué)和技術(shù)研究如何破譯密碼的科學(xué)和技術(shù)待加密的信息稱為明文加密后的信息稱為密文是由使用密碼的用戶選取的隨機(jī)數(shù)從密文恢復(fù)明文的過(guò)程稱為解密用于加密和解密的數(shù)學(xué)函數(shù)將明文變成密文的過(guò)程稱為加密完成加密和解密的算法加密技術(shù)密碼學(xué)的基本概念1.密碼學(xué)是研究秘密通信的學(xué)問(wèn)使消息加密技術(shù)密碼技術(shù)提供的服務(wù)數(shù)據(jù)的保密性數(shù)據(jù)的完整性身份驗(yàn)證不可否認(rèn)性密碼技術(shù)可以有效地用于信息認(rèn)證、身份認(rèn)證等，防止電子欺騙，可以在開(kāi)放、潛在不安全環(huán)境中保證通訊和數(shù)據(jù)安全，它是認(rèn)證技術(shù)和其他安全技術(shù)的基礎(chǔ)，是信息安全的核心技術(shù)。加密技術(shù)密碼技術(shù)提供的服務(wù)數(shù)據(jù)的保密性加密技術(shù)加密過(guò)程模型加密技術(shù)加密過(guò)程模型加密技術(shù)代替密碼（substitutioncipher）：明文中的每個(gè)字符被替換成密文中的另一個(gè)字符。簡(jiǎn)單代替，即單字母密碼，如Caesar（愷撒）密碼；多碼代替密碼；多字母代替密碼；多表代替密碼，如Vigenère（維吉尼亞）密碼。古典密碼加密技術(shù)代替密碼（substitutioncipher）：加密技術(shù)古典密碼移位密碼：明CHINAHMNSF每個(gè)字符后移3位明文M密鑰K密文C加密算法E加密技術(shù)古典密碼移位密碼：明CHINAHMNSF每個(gè)字符后移加密技術(shù)明文：AVOIDREUSINGORRECYCLINGOLDPASSWORDS.

AVOIDREUSI

NGORRECYCL

INGOLDPASS

WORDS密文：ANIWVGNOOOGRIRODDRLSREDECPUYASCSILS明文的字母保持相同，但順序被打亂古典密碼換位密碼：加密技術(shù)明文：AVOIDREUSINGORRECYCL加密技術(shù)古典密碼愷撒加密算法：是將明文的每一個(gè)字母右移n位并以26個(gè)字母為模的替代.例：n=4，所有字母右移3位，即A由D替代，B由E替代，…..，X由A替代，Y由B替代，Z由C替代。加密技術(shù)古典密碼愷撒加密算法：是將明文的每一個(gè)字加密技術(shù)Vigenère密碼是一種基于移位字母表的周期代替密碼，它的密鑰K由一個(gè)字母序列來(lái)指定：k＝k1…kd。其中：ki（i＝1，…，d）給出了第i個(gè)字母表的移動(dòng)位數(shù)，即fi(a)＝(a+ki)mod26.古典密碼維吉尼亞密碼例如：明文INTELLIGENT用密鑰PLAY加密為：

M＝INTELLIGENT

K＝PLAYPLAYPLA

Ek(M)＝XYTCAMIETYT加密技術(shù)Vigenère密碼是一種基于移位字母表的加密技術(shù)例設(shè)m＝6，密鑰字是CIPHER。假定明文串是thiscryptosystemisnotsecure首先將明文串轉(zhuǎn)化為數(shù)字串，按6個(gè)一組分段，然后模26“加”上密鑰字得：相應(yīng)的密文串將是: VPXZGIAXIVWPUBTTMJPWIZITWZT解密過(guò)程與加密過(guò)程類似,不同的只是進(jìn)行模26減,而不是模26加。維吉尼亞密碼古典密碼加密技術(shù)例設(shè)m＝6，密鑰字是CIPHE加密技術(shù)常用的現(xiàn)代密碼技術(shù)：對(duì)稱密鑰加密法公開(kāi)密鑰加密法數(shù)字信封技術(shù)加密技術(shù)常用的現(xiàn)代密碼技術(shù)：對(duì)稱密鑰加密法加密技術(shù)對(duì)稱密鑰加密法（DES算法）加密解密系統(tǒng)A系統(tǒng)B密文明文密鑰c=E(m,k)m=D(c,k)特點(diǎn)：信息的加密和解密使用相同的密鑰加密技術(shù)對(duì)稱密鑰加密法（DES算法）加密解密系統(tǒng)A系統(tǒng)B密文加密技術(shù)實(shí)現(xiàn)方式：兩個(gè)系統(tǒng)A和B需要進(jìn)行安全通訊，通過(guò)一些處理過(guò)程，他們同時(shí)獲得一個(gè)作為密鑰的數(shù)據(jù)值，該密鑰只有雙方知道，對(duì)其他系統(tǒng)保密。雙方就可以使用該密鑰對(duì)所要傳輸?shù)臄?shù)據(jù)進(jìn)行加密，對(duì)所接收的數(shù)據(jù)進(jìn)行解密。對(duì)于一個(gè)好的對(duì)稱加密系統(tǒng)，除非在解密時(shí)提供了正確的密鑰，否則無(wú)法通過(guò)解密功能獲得明文信息。加密技術(shù)實(shí)現(xiàn)方式：兩個(gè)系統(tǒng)A和B需要進(jìn)行安全通加密技術(shù)DES算法DES是一種基于數(shù)據(jù)塊的對(duì)稱加密方法，采用64位長(zhǎng)度的數(shù)據(jù)塊和64位的密鑰(其中有8位奇偶校驗(yàn)位）。DES算法大致可以分為3個(gè)部分：初始置換迭代過(guò)程逆置換加密技術(shù)DES算法DES是一種基于數(shù)據(jù)塊的對(duì)稱加密方法，采用加密技術(shù)初始置換IP+k1+k2+k16IP-1L0R0L1=R0R1=L0(RO,K1)L2=R1R2=L1(R1,K2)L15=R14R15=L14(R14,K15)R16=L15(R15,K16)L16=R1564位明文64位密文

DES算法的總體過(guò)程輸入64位明文數(shù)據(jù)，并進(jìn)行初始置換IP；在初始置換IP后，明文組再被分為左右兩部分，每部分32位，以L0，R0表示。在密鑰的控制下，經(jīng)過(guò)16輪運(yùn)算()；16輪后，左、右兩部分交換，并連接在一起；經(jīng)過(guò)末置換（初始置換的逆置換）；輸出64位密文。加密技術(shù)初始置換IP+k1+k2+k16IP-1L0R加密技術(shù)假設(shè)甲銀行向乙銀行發(fā)送一次資金信息。甲銀行借助對(duì)稱密碼系統(tǒng)生成對(duì)稱密鑰A，并且復(fù)制一份通過(guò)安全可靠的通道傳輸給乙銀行。甲銀行使用密鑰A加密資金信息，形成密文。通過(guò)網(wǎng)絡(luò)傳輸給乙銀行。乙銀行利用已得到的密鑰A解密該密文，得到資金信息。對(duì)稱密鑰加密方法使用的安全性，關(guān)鍵在于如何管理好密鑰。對(duì)稱密鑰加密方法的使用過(guò)程加密技術(shù)對(duì)稱密鑰加密方法的使用過(guò)程加密技術(shù)消費(fèi)者-發(fā)送方銀行-接收方生成私有密鑰A張先生信用卡號(hào)是36342434#￥%&×接收私有密鑰A1.發(fā)送私有密鑰2.加密#￥%&×張先生信用卡號(hào)是363424343.發(fā)送4.接收Internet5.解密對(duì)稱密鑰加密法的原理加密技術(shù)消費(fèi)者-發(fā)送方銀行-接收方生成張先生信用卡#￥%&×加密技術(shù)對(duì)稱密鑰加密特點(diǎn)使用簡(jiǎn)便加密和解密的速度很快效率較高對(duì)稱密鑰加密法的特點(diǎn)優(yōu)點(diǎn)缺點(diǎn)密鑰分配、保存比較困難不能確認(rèn)發(fā)送方身份一個(gè)n個(gè)用戶的網(wǎng)絡(luò)就需要n(n-1)/2個(gè)私有密鑰加密技術(shù)對(duì)稱密鑰加密特點(diǎn)對(duì)稱密鑰加優(yōu)點(diǎn)缺點(diǎn)密鑰分配、保存加密技術(shù)公開(kāi)密鑰加密法（RSA算法）公開(kāi)（不對(duì)稱）密鑰加密法就是通信雙方通過(guò)互聯(lián)網(wǎng)傳輸信息時(shí)，發(fā)送方通過(guò)密鑰A對(duì)信息加密，將生成的密文發(fā)送給接收方，接收方通過(guò)另一個(gè)密鑰B對(duì)密文解密，得到信息明文。密鑰A和密鑰B是不相同的，密鑰A由發(fā)送方私人保管，叫私人密鑰，私人密鑰和用戶的身份是關(guān)聯(lián)的；密鑰B對(duì)網(wǎng)上的部分或者所有用戶都是公開(kāi)的，叫做公開(kāi)密鑰，是通過(guò)數(shù)字證書(shū)等方式散發(fā)給網(wǎng)絡(luò)上其他接收信息的用戶。加密技術(shù)公開(kāi)密鑰加密法（RSA算法）公開(kāi)（不加密技術(shù)依據(jù)公開(kāi)密鑰是用作加密密鑰還是解密密鑰，公開(kāi)密鑰加密系統(tǒng)分為兩種模式：加密模式和驗(yàn)證模式加密解密密文明文公開(kāi)密鑰私有密鑰原始明文加密解密密文明文私有密鑰公開(kāi)密鑰原始明文C=E（M，K（G））M=D（C，K（S））C=E（M，K（S））M=D（C，K（G））加密技術(shù)依據(jù)公開(kāi)密鑰是用作加密密鑰還是解密密鑰，公開(kāi)密鑰加密加密技術(shù)公開(kāi)密鑰加密模式用戶B用戶A用戶A公開(kāi)密鑰信息2密文2用戶A私人密鑰1.加密密文2信息22.發(fā)送3.接收Internet4.解密加密技術(shù)公開(kāi)密鑰加密模式用戶B用戶A用戶A信息2密文2用戶A加密技術(shù)公開(kāi)密鑰驗(yàn)證模式用戶A用戶B用戶私人密鑰A信息1密文1用戶A公開(kāi)密鑰1.加密密文1信息12.發(fā)送3.接收Internet4.解密加密技術(shù)公開(kāi)密鑰驗(yàn)證模式用戶A用戶B用戶信息1密文1用戶A1加密技術(shù)銀行利用公開(kāi)密鑰加密系統(tǒng)生成私鑰A和公鑰B，發(fā)布B給客戶；客戶利用銀行公鑰B對(duì)支付通知進(jìn)行加密，將加密的支付通知發(fā)送給銀行；銀行得到該加密支付通知后，利用自己的私鑰A解密，如果能夠解密，說(shuō)明該通知是發(fā)送給自己的；（加密模式）得到支付通知后，銀行進(jìn)行轉(zhuǎn)帳，并發(fā)送支付確認(rèn)通知給客戶；銀行對(duì)支付確認(rèn)信息利用自己的私鑰對(duì)該信息進(jìn)行加密，傳輸該加密信息給客戶；客戶利用銀行的公鑰進(jìn)行解密，得到確認(rèn)信息明文。由于只有與私鑰A相關(guān)聯(lián)的公鑰B才能解密該信息，如果能夠解密，說(shuō)明該消息確實(shí)來(lái)自銀行，從而驗(yàn)證消息的來(lái)源方和防止抵賴。（用私鑰加密，驗(yàn)證模式）客戶保存確認(rèn)信息，交易結(jié)束。客戶對(duì)轉(zhuǎn)帳信息的公開(kāi)密鑰加密過(guò)程加密技術(shù)客戶對(duì)轉(zhuǎn)帳信息的公開(kāi)密鑰加密過(guò)程加密技術(shù)RSA算法過(guò)程RSA算法舉例密鑰生成流程選擇p,q為互異素?cái)?shù)計(jì)算n=p*q，(n)=(p-1)*(q-1)選擇整數(shù)e使e與(n)互質(zhì)計(jì)算d，使?jié)M足d*e1mod(n)公鑰PK={n,e}私鑰SK={n,d}例1：取P=47,q=71,則n=p*q=3337,(n)=(p-1)*(q-1)=46*70=3220隨機(jī)選取e使e與(n)互質(zhì)，取e=79,則可以計(jì)算出d=e-1mod(n)=79-1mod3220=1019則可得：公鑰pk={n,e}={3337,79}私鑰sk={n,d}={3337,1019}加密技術(shù)RSA算法過(guò)程RSA算法舉例密鑰生成流程選擇p,q為加密技術(shù)

RSA的安全強(qiáng)度主要依賴于分解因數(shù)所需要的時(shí)間和設(shè)備成本?，F(xiàn)階段計(jì)算設(shè)備成本降低和分解技術(shù)的提高，要求RSA中的模數(shù)進(jìn)行新的擴(kuò)展。在現(xiàn)有算法下，模數(shù)每增加3位，分解難度將增加一倍。假設(shè)我們用每秒運(yùn)行1000000次的計(jì)算機(jī)進(jìn)行窮舉攻擊，破解不同的密鑰長(zhǎng)度需要的運(yùn)行時(shí)間如下：密鑰長(zhǎng)度（位） 破解所需年129 5000512