模塊4 數(shù)據(jù)加密

模塊4數(shù)據(jù)加密教學(xué)內(nèi)容

1加密的概念

2傳統(tǒng)加解密方式3對(duì)稱加密4非對(duì)稱加密5數(shù)字簽名6其他密碼技術(shù)7常見密碼解密技術(shù)8實(shí)訓(xùn)任務(wù)增強(qiáng)信息安全意識(shí)。 增強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的理解和團(tuán)隊(duì)精神。了解加密技術(shù)的最新發(fā)展和趨勢(shì)。了解常見的加密算法和協(xié)議。掌握數(shù)據(jù)加密的基本概念和原理。掌握加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用。路漫漫其修遠(yuǎn)兮，吾將上下而求索——先秦·屈原《離騷》隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的廣泛應(yīng)用，加密技術(shù)不斷發(fā)展并得到廣泛應(yīng)用。加密作為一項(xiàng)古老而傳統(tǒng)的技術(shù)，最早可以追溯到公元前1900年，古希臘和古羅馬將其用于軍事目的，至今已有近4000年的歷史。加密的過程是使用算法將數(shù)據(jù)轉(zhuǎn)換為一種新的形式，在這種新形式下如果沒有密鑰很難辨認(rèn)原始數(shù)據(jù)內(nèi)容。加密主要由兩個(gè)部分組成：算法和密鑰。本模塊將通過案例詳細(xì)分析數(shù)據(jù)加密的基本概念、傳統(tǒng)加密方式、加密算法、數(shù)字簽名、散列函數(shù)、消息認(rèn)證、常見密碼破解等相關(guān)技術(shù)。1、 你認(rèn)為數(shù)據(jù)加密的主要目的是什么？（B）A、讓數(shù)據(jù)看起來更復(fù)雜 B、保護(hù)數(shù)據(jù)不被未經(jīng)授權(quán)的人讀取C、增加數(shù)據(jù)的存儲(chǔ)需求 D、提高數(shù)據(jù)的傳輸速度2、 在日常生活中，你可能遇到過需要輸入密碼才能查看的信息，這種做法類似于數(shù)據(jù)加密中的哪個(gè)概念？（A）A、對(duì)稱密鑰加密 B、非對(duì)稱密鑰加密 C、公鑰和私鑰 D、數(shù)據(jù)完整性保護(hù)3、 當(dāng)你使用網(wǎng)上銀行或購物網(wǎng)站時(shí)，你的個(gè)人信息是如何被保護(hù)的？(C)A、通過增加數(shù)據(jù)傳輸速度B、通過減少數(shù)據(jù)量 C、通過數(shù)據(jù)加密D、通過使用簡(jiǎn)單的密碼4、 你知道哪個(gè)是廣泛使用的加密技術(shù)或協(xié)議，常用于保護(hù)互聯(lián)網(wǎng)上的數(shù)據(jù)傳輸安全？（C）。A、AES

B、MP3

C、SSL/TLS

D、JPEG5、 在數(shù)據(jù)加密中，為什么使用不同的密鑰進(jìn)行加密和解密被認(rèn)為更安全？（B）A、因?yàn)檫@樣可以使數(shù)據(jù)看起來更復(fù)雜

B、因?yàn)榧词辜用苊荑€被泄露，解密密鑰仍然安全

C、因?yàn)檫@樣可以提高數(shù)據(jù)的傳輸速度

D、因?yàn)檫@樣可以減少數(shù)據(jù)的存儲(chǔ)需求課前導(dǎo)入【教師】大家對(duì)于數(shù)據(jù)加密有哪些了解？=【學(xué)生】聆聽、思考、回答問題引出：學(xué)習(xí)關(guān)于加密的知識(shí)加密的基本概念-數(shù)據(jù)加密的定義4.1.1數(shù)據(jù)加密的定義數(shù)據(jù)加密是指將信息（以下統(tǒng)稱為明文，即原始信息，未經(jīng)過加密）通過加密技術(shù)變?yōu)椴灰鬃x取的密文，而接收者則利用解密技術(shù)將密文信息轉(zhuǎn)化為明文信息。數(shù)據(jù)加密的目的是為了保護(hù)數(shù)據(jù)在存儲(chǔ)狀態(tài)下和在傳輸過程中不被竊取、解讀和利用。偶然和故意的原因而遭到破壞、更改和泄露。加密的基本概念-加密與解密4.1.2加密與解密將原始信息轉(zhuǎn)化為密文的過程即為加密過程，而將密文轉(zhuǎn)化為原始信息的過程則是解密過程，如圖所示。這兩個(gè)過程包括兩個(gè)元素：算法和密鑰。其中，算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文。密鑰是用來對(duì)數(shù)據(jù)進(jìn)行加密和解密的一種算法，在安全保密中，可通過適當(dāng)?shù)募用芗夹g(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通信安全。加密的基本概念-加密與解密加密與解密舉例課堂互動(dòng)?【教師】提出問題問1：你在日常學(xué)習(xí)生活中有哪些場(chǎng)景會(huì)有加密解密過程？答：登錄系統(tǒng)、文件加密解密等問2：如果不加密解密會(huì)出現(xiàn)什么問題？答：安全問題加密的基本概念-數(shù)據(jù)加密的實(shí)現(xiàn)4.1.3數(shù)據(jù)加密的實(shí)現(xiàn)--鏈路加密通常把網(wǎng)絡(luò)層以下的加密叫鏈路加密，主要用于保護(hù)通信節(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)，加解密由置于線路上的密碼設(shè)備實(shí)現(xiàn)。在這種方法中，信息在每臺(tái)節(jié)點(diǎn)機(jī)內(nèi)都要被解密和再加密，依次進(jìn)行，直至到達(dá)目的地。接收方是傳送路徑上的各臺(tái)節(jié)點(diǎn)機(jī)，每個(gè)中間傳輸節(jié)點(diǎn)的信息在解密后需要重新加密。因此，包括路由信息在內(nèi)的鏈路上的所有數(shù)據(jù)均以密文形式出現(xiàn)。加密的基本概念-數(shù)據(jù)加密的實(shí)現(xiàn)4.1.3數(shù)據(jù)加密的實(shí)現(xiàn)--節(jié)點(diǎn)加密節(jié)點(diǎn)加密是對(duì)鏈路加密的改進(jìn)。與鏈路加密不同，節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在，它先把收到的消息進(jìn)行解密，然后采用另一個(gè)不同的密鑰進(jìn)行加密，這一過程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行。然而，節(jié)點(diǎn)加密要求報(bào)頭和路由信息以明文形式傳輸，以便中間節(jié)點(diǎn)能得到如何處理消息的信息。節(jié)點(diǎn)加密能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性，但是它在操作方式上與鏈路加密是類似的，兩者均在通信鏈路上為傳輸?shù)南⑻峁┌踩裕荚谥虚g節(jié)點(diǎn)上先對(duì)信息進(jìn)行解密，然后進(jìn)行加密，因?yàn)橐獙?duì)所有的傳輸數(shù)據(jù)進(jìn)行加密，所以加密過程對(duì)用戶是透明的。加密的基本概念-數(shù)據(jù)加密的實(shí)現(xiàn)4.1.3數(shù)據(jù)加密的實(shí)現(xiàn)--端到端加密是位于OSI網(wǎng)絡(luò)層以上的加密在端到端加密中，除報(bào)頭外的報(bào)文均以密文的形式貫穿于全部傳輸過程，只在發(fā)送端和接收端才有加、解密設(shè)備。消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密，因?yàn)橄⒃谡麄€(gè)傳輸過程中均受到保護(hù)，所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。端到端加密系統(tǒng)通常不允許對(duì)消息的目的地址進(jìn)行加密，這是因?yàn)槊恳粋€(gè)消息所經(jīng)過的節(jié)點(diǎn)都要用此地址來確定如何傳輸消息。由于這種加密方法不能掩蓋被傳輸消息的源點(diǎn)與終點(diǎn)，因此它不利于防止攻擊者分析通信過程。傳統(tǒng)加解密方式-替代密碼——愷撒密碼4.2.1替代密碼——愷撒密碼替代就是將明文中的一個(gè)字母用其他字母、數(shù)字或符號(hào)替換的一種方法。替代密碼（SubstitutionCipher）是指先建立一個(gè)替換表，加密時(shí)將需要加密的明文依次通過查表，替換為相應(yīng)的字符，明文字符被逐個(gè)替換后，生成無任何意義的字符串，即密文；解密時(shí)則利用對(duì)應(yīng)的逆替換表，將需要解密的密文依次通過查表，替換為相應(yīng)的字符即可恢復(fù)出明文。替代密碼的密鑰就是其替換表。替代密碼又稱愷撒密碼。傳說在古羅馬時(shí)代，發(fā)生了一次大戰(zhàn)，正當(dāng)敵方部隊(duì)向羅馬城推進(jìn)時(shí)，古羅馬皇帝愷撒向前線司令官發(fā)出了一封密信：VWRSWUDIILF。這封密信被敵方情報(bào)人員截獲，但他們翻遍英文字典，也查不出這兩個(gè)詞的意思。而古羅馬軍隊(duì)司令官卻很快明白了這封密信的含義，因?yàn)楣帕_馬皇帝同時(shí)又發(fā)出了另一個(gè)指令：前進(jìn)三步，司令官根據(jù)這個(gè)指令，將每個(gè)字母向前推算三個(gè)字母，推算出的結(jié)果就是：STOPTRAFFIC，為停止運(yùn)輸或停止交通的意思，司令官立即下達(dá)了停止作戰(zhàn)的命令。傳統(tǒng)加解密方式-替代密碼——愷撒密碼替代密碼的算法實(shí)現(xiàn)相對(duì)簡(jiǎn)單，可以基于簡(jiǎn)單的替換操作進(jìn)行加密和解密。然而它本身的安全性也較低，如果明文中出現(xiàn)連續(xù)的相同字符，那么在密文中它們可能仍然保持連續(xù)，這會(huì)使得攻擊者更容易通過統(tǒng)計(jì)方法破解密文。傳統(tǒng)加解密方式-換位密碼——置換密碼4.2.2換位密碼——置換密碼換位密碼（TranspositionCipher）又稱為置換密碼，這種密碼是改變明文消息各元素的相對(duì)位置，但明文消息元素本身的取值或內(nèi)容形式不變。示例：明文為thiscryptosystemisnotsecure（這個(gè)密碼系統(tǒng)不安全）密文為eruc、esto、nsim、etsy、sotp、yrcs、iht它是一種直接將明文按倒序排列的簡(jiǎn)單置換加密算法，可被直接分析。示例：明文為thisistranspositioncipher（這是換位密碼），將明文按一定

順序排成一個(gè)矩陣：傳統(tǒng)加解密方式-換位密碼——置換密碼按列進(jìn)行讀取，并按照明文的長(zhǎng)度形成密文：tiaoiirhsnsopitsinhsrptce換位密碼的優(yōu)點(diǎn)主要在于其簡(jiǎn)單性和易于實(shí)現(xiàn)性。由于其算法簡(jiǎn)單，因此換位密碼在加密和解密過程中可以很容易地實(shí)現(xiàn)，并且可以有效地保護(hù)信息。換位密碼還具有很強(qiáng)的安全性，因?yàn)榧词构粽呓孬@了密文，他們也很難推斷出原始信息傳統(tǒng)加解密方式-換位密碼——置換密碼換位密碼也存在一些缺點(diǎn)。首先，它對(duì)存儲(chǔ)要求很大，有時(shí)還要求消息為某個(gè)特定的長(zhǎng)度，因此比較麻煩。其次，雖然簡(jiǎn)單換位會(huì)改變連續(xù)字符之間的依賴，但由于它們保持了每個(gè)字符的頻率分配，所以易于識(shí)別。這使得攻擊者有可能通過分析頻率分布來破解換位密碼傳統(tǒng)加解密方式-隱寫術(shù)4.2.3隱寫術(shù)隱寫術(shù)，也被稱為信息隱藏或秘密寫作，是一種在開放環(huán)境中安全傳遞私密信息的技術(shù)。隱寫術(shù)是將信息隱藏在另一條消息或?qū)嵨镏幸员苊獗话l(fā)現(xiàn)的一種方法。隱寫術(shù)可用于隱藏幾乎任何類型的數(shù)字內(nèi)容，包括文本、圖像、視頻或音頻內(nèi)容。隱藏的數(shù)據(jù)可以在目標(biāo)位置處被提取出來。經(jīng)典的Simmons模型——囚徒問題：假設(shè)Alice和Bob是監(jiān)獄中的兩個(gè)囚犯，他們之間的通信需要通過監(jiān)獄警官Wendy來傳達(dá)，同時(shí)Wendy能看到他們通信的內(nèi)容，如圖所示，Alice和Bob要如何通信才能保證他們想要傳達(dá)的秘密信息不被Wendy所檢測(cè)察覺出來？傳統(tǒng)加解密方式-隱寫術(shù)在該問題中隱寫被定義為Alice與Bob建立一條監(jiān)聽者Wendy無法發(fā)現(xiàn)的隱蔽通信線路，如圖所示，Alice將秘密信息在嵌入密鑰的控制下，通過嵌入算法將隱秘信息隱藏于載體中形成隱秘載體，隱秘載體再通過監(jiān)獄通道傳輸給Bob，Bob利用密鑰從隱秘載體中恢復(fù)出秘密信息的過程。由于隱寫可以將秘密信息隱藏到任何一種正常多媒體報(bào)文中，因而報(bào)文在網(wǎng)上傳輸時(shí)不會(huì)引起監(jiān)聽者的注意，從而達(dá)到麻痹監(jiān)聽者的目的，即使監(jiān)聽者預(yù)知含有秘密信息的載體也很難將信息提取和還原出來。課堂互動(dòng)?【教師】提出問題問：你還了解其他的哪些歷史上的加密數(shù)據(jù)的故事？?【學(xué)生】聆聽、思考、回答問題傳統(tǒng)加解密方式-隱寫術(shù)如圖所示，左邊是一棵樹的照片，但它內(nèi)含了隱蔽的圖像。如果把每個(gè)色彩空間和數(shù)字3進(jìn)行按位與運(yùn)算，再把亮度增強(qiáng)85倍，就可以得到右邊的圖片。隱寫術(shù)的應(yīng)用場(chǎng)景非常廣泛，例如，版權(quán)識(shí)別、數(shù)字水印、用戶識(shí)別或指紋、合法用戶的身份嵌入水印以識(shí)別非法復(fù)制、保證圖像不被篡改等。課后拓展學(xué)習(xí)密碼學(xué)的相關(guān)內(nèi)容，了解其他更多的密碼學(xué)知識(shí)1）《中華人民共和國(guó)密碼法》2）《密碼了不起》3）《深入淺出密碼學(xué)》課前導(dǎo)入【教師】傳統(tǒng)的加密算法存在哪些不足？=【學(xué)生】聆聽、思考、回答問題引出：學(xué)習(xí)關(guān)于現(xiàn)代加解密算法的知識(shí)對(duì)稱加密在對(duì)稱加密過程中涉及以下幾個(gè)概念：1）明文：即原始信息或原始數(shù)據(jù)，也就是圖中的設(shè)備A。2）加密算法：對(duì)明文進(jìn)行各種替換或轉(zhuǎn)換操作的一種算法。3）密鑰：也是加密算法的輸入，加密算法進(jìn)行替換或轉(zhuǎn)換的具體操作依賴于這個(gè)密鑰。4）密文：經(jīng)過加密算法打亂的消息輸出。密文的輸出取決于明文與密鑰，對(duì)于相同的明文，不同的密鑰會(huì)產(chǎn)生不同的密文。5）解密算法：加密算法的逆過程，對(duì)稱加密算法的特點(diǎn)是密文和加密時(shí)使用同一密鑰。對(duì)稱加密4.3對(duì)稱加密現(xiàn)代的加解密方法在傳統(tǒng)加密的基礎(chǔ)上又做了一些改進(jìn)，分為對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密過程如圖所示，信息的發(fā)送方和接收方使用同一個(gè)密鑰去加密和解密數(shù)據(jù)。對(duì)稱加密的特點(diǎn)是算法公開、加密和解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密。對(duì)稱加密我們常用的WinZIP和WinRAR對(duì)壓縮包的加密和解密，就是使用對(duì)稱加密算法對(duì)稱加密-對(duì)稱加密算法4.3.1對(duì)稱加密算法在對(duì)稱加密算法中，數(shù)據(jù)發(fā)信方將明文和加密密鑰一起經(jīng)過特殊加密算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對(duì)密文進(jìn)行解密，才能使其恢復(fù)成可讀明文。在對(duì)稱加密算法中，使用的密鑰只有一個(gè)，發(fā)收信雙方都使用這個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，這就要求解密方事先必須知道加密密鑰。對(duì)稱加密-對(duì)稱加密算法對(duì)稱加密算法可分為兩大類型：1）分組加密：分組加密是極其重要的對(duì)稱加密協(xié)議組成，又稱塊加密，如圖所示。每組分別加密解密。典型的分組加密算法有DES、AES等。對(duì)稱加密-對(duì)稱加密算法對(duì)稱加密算法可分為兩大類型：2）流加密：是對(duì)稱加密算法的一種，加密和解密雙方使用相同偽隨機(jī)加密數(shù)據(jù)流（pseudo-randomstream）作為密鑰，明文數(shù)據(jù)每次與密鑰數(shù)據(jù)流順次對(duì)應(yīng)加密，得到密文數(shù)據(jù)流。實(shí)踐中數(shù)據(jù)通常是一個(gè)位（bit）并用異或（xor）操作加密。常見的流加密算法有RC4等。流加密的加密算法核心是按位異或操作，比如字符串“ctf”轉(zhuǎn)換成二進(jìn)制之后就是011000110111010001100110，使用4位二進(jìn)制0110作為密鑰進(jìn)行加密。直接將4位的二進(jìn)制作為一個(gè)周期，擴(kuò)展成011001100110011001100110與原數(shù)據(jù)二進(jìn)制等長(zhǎng)的二進(jìn)制串，并和原二進(jìn)制數(shù)據(jù)進(jìn)行按位異或，最終得到的二進(jìn)制數(shù)據(jù)000001010001001000000000即為經(jīng)過流加密后的數(shù)據(jù)。而如果要解密數(shù)據(jù)，僅需要再一次將加密后的二進(jìn)制數(shù)據(jù)與密鑰串進(jìn)行按位異或，即可得到原數(shù)據(jù)。對(duì)稱加密-對(duì)稱加密算法相比分組加密，流加密具有速度快、消耗少的優(yōu)點(diǎn)，在網(wǎng)絡(luò)通信的某些特定場(chǎng)景比較有優(yōu)勢(shì)。然而流加密的發(fā)展落后于分組加密，其安全性、可擴(kuò)展性、使用靈活性上還是比不上分組加密，同時(shí)某些分組加密算法可以兼具流加密的部分特點(diǎn)。因此對(duì)稱加密的主流仍然是分組加密。對(duì)稱加密-DES算法4.3.2DES算法數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard，DES）是1977年美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS）中所采用的一種對(duì)稱密碼，如圖所示。DES需要加密的明文按64位進(jìn)行分組，因此它也是一種分組加密算法。加密密鑰是根據(jù)用戶輸入的秘鑰生成的，密鑰長(zhǎng)64位，但密鑰事實(shí)上是56位參與DES運(yùn)算（第8、16、24、32、40、48、56、64位是校驗(yàn)位，使得每個(gè)密鑰都有奇數(shù)個(gè)1，在計(jì)算密鑰時(shí)要忽略這8位），分組后的明文組和56位的密鑰按位替代或交換形成密文組。對(duì)稱加密-DES算法DES算法的入口參數(shù)有三個(gè)：密鑰、數(shù)據(jù)、工作模式。其中密鑰為8個(gè)字節(jié)共64位，是DES算法的工作密鑰；數(shù)據(jù)也為8個(gè)字節(jié)64位，是要被加密或被解密的數(shù)據(jù)；工作模式為DES的工作方式，即加密或解密，當(dāng)模式為加密模式時(shí)，明文按照64位進(jìn)行分組，形成明文組，key用于對(duì)數(shù)據(jù)加密，當(dāng)模式為解密模式時(shí)，key用于對(duì)數(shù)據(jù)解密。DES算法加密流程如圖所示，具體過程描述如下：對(duì)稱加密-DES算法1）輸入64位明文數(shù)據(jù)，并進(jìn)行初始IP置換。置換表（見圖）是IBM公司設(shè)計(jì)好的，初始IP置換就是把64位的明文按照置換表進(jìn)行位置的改變。2）在初始置換IP后，明文數(shù)據(jù)再被分為左右兩部分，每部分32位，以L0、R0表示。3）在密鑰的控制下，經(jīng)過16輪運(yùn)算（f）。對(duì)稱加密-DES算法4）16輪運(yùn)算后，左、右兩部分交換，并連接在一起，再進(jìn)行逆置換。5）輸出64位密文。參考鏈接：/des/非對(duì)稱加密4.4非對(duì)稱加密非對(duì)稱加密也叫作公鑰加密。對(duì)稱加密的通信雙方使用相同的密鑰，如果一方的密鑰泄露，那么整個(gè)通信就會(huì)被破解。而非對(duì)稱加密使用一對(duì)密鑰，即公鑰和私鑰，且二者成對(duì)出現(xiàn)。私鑰被自己保存，不能對(duì)外泄露。公鑰指的是公共的密鑰，任何人都可以獲得該密鑰。用公鑰或私鑰中的任何一個(gè)進(jìn)行加密，用另一個(gè)進(jìn)行解密。非對(duì)稱加密-非對(duì)稱加密算法4.4.1非對(duì)稱加密算法在這種加密方式中，加密和解密使用不同的密鑰。發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)進(jìn)行加密，而接收方則使用自己的私鑰對(duì)數(shù)據(jù)進(jìn)行解密。其加密和解密的過程如圖所示非對(duì)稱加密-非對(duì)稱加密算法加密流程如下：1）接收方生成一對(duì)密鑰，即公鑰和私鑰。2）接收方將公鑰發(fā)送給發(fā)送方。3）發(fā)送方使用接收方的公鑰對(duì)待加密數(shù)據(jù)進(jìn)行加密，生成密文。4）發(fā)送方將密文發(fā)送給接收方。5）接收方使用私鑰對(duì)密文進(jìn)行解密，獲得原始數(shù)據(jù)。非對(duì)稱加密-非對(duì)稱加密算法非對(duì)稱加密算法的最大優(yōu)點(diǎn)就是不需要對(duì)密鑰通信進(jìn)行保密，所需傳輸?shù)闹挥泄_密鑰。這種密鑰體制也可以用于數(shù)字簽名。公開密鑰體制的缺點(diǎn)在于加密和解密的運(yùn)算時(shí)間很長(zhǎng)，在加密大量數(shù)據(jù)的應(yīng)用中受限，這在一定程度上限制了它的應(yīng)用范圍。由于非對(duì)稱加密算法的加密和解密使用不同的密鑰，因此較難被破解。同時(shí)，非對(duì)稱加密算法也能夠?qū)崿F(xiàn)數(shù)字簽名、身份認(rèn)證等功能，因此廣泛應(yīng)用于各種信息安全場(chǎng)合。常見的非對(duì)稱加密算法有RSA、ECC、ESA等。非對(duì)稱加密-RSA算法4.4.2RSA算法RSA算法是1977年由麻省理工學(xué)院的羅納德·李維斯特（RonRivest）、阿迪·薩莫爾（AdiShamir）和倫納德·阿德曼（LeonardAdleman）一起提出的，RSA就是他們?nèi)诵帐鲜鬃帜钙丛谝黄鸾M成的。它通常是先生成一對(duì)RSA密鑰，其中之一是私鑰，由用戶保存；另一個(gè)為公開密鑰，可對(duì)外公開，甚至可在網(wǎng)絡(luò)服務(wù)器中注冊(cè)。為提高保密強(qiáng)度，RSA密鑰至少為500位長(zhǎng)。這就使加密的計(jì)算量很大。為減少計(jì)算量，在傳送信息時(shí)，常采用傳統(tǒng)加密方法與公開密鑰加密方法相結(jié)合的方式，即信息采用改進(jìn)的DES對(duì)話密鑰加密，然后使用RSA密鑰加密對(duì)話密鑰和信息摘要。對(duì)方收到信息后，用不同的密鑰解密并可核對(duì)信息摘要。非對(duì)稱加密-RSA算法RSA算法的具體描述如下：1）任意選取兩個(gè)不同的素?cái)?shù)p和q計(jì)算乘積N。2）確定一個(gè)整數(shù)e，滿足e與（p?1）（q?1）互質(zhì)，此時(shí)用e用做加密鑰（e的選取是很容易的，例如，所有大于p和q的素?cái)?shù)都可用）。3）確定解密鑰d，滿足e×d?1能夠被（p?1）（q?1）整除。4）公開整數(shù)N和e，秘密保存d。5）將明文m（m<N是一個(gè)整數(shù)）加密成密文c，加密算法為c=E（m）=memodN。6）將密文c解密為明文m，解密算法為m=D（e）=cdmodN非對(duì)稱加密-RSA算法然而只根據(jù)N和e（注意：不是p和q）要計(jì)算出d是不可能的。因此，任何人都可對(duì)明文進(jìn)行加密，但只有授權(quán)用戶（知道d）才可對(duì)密文解密。示例：取素?cái)?shù)p=11，q=3，計(jì)算乘積N=p×q=33，取e與（p?1）（q?1）=20互質(zhì)的數(shù)e=3，然后確定私鑰，即取一個(gè)d使得3×d?1能20被整除，假設(shè)取d=7或者d=67（3×7?1=20，當(dāng)然能被20整除，3×67?1=200也能被20整除）。因此公鑰為（N=33，e=3），私鑰為d=7或者d=67。假設(shè)加密消息m=8，通過加密算法，得到密文C=8^3%33=17。再來看解密，得到明文M=177%33=8或者M(jìn)=17^67%33=8。非對(duì)稱加密-RSA算法的安全性學(xué)生練習(xí)【教師】CTF練習(xí)題在一次RSA密鑰對(duì)生成中，假設(shè)p=473398607161，q=4511491，e=17求解出d作為flag提交非對(duì)稱加密-對(duì)稱加密與非對(duì)稱加密比較4.4.3對(duì)稱加密與非對(duì)稱加密比較（見表）課堂互動(dòng)?【教師】提出問題問：除了上述的比較內(nèi)容，你們還能不能列舉出其他的對(duì)稱加密和非對(duì)稱加密的不同？?【學(xué)生】聆聽、思考、回答問題課后拓展學(xué)習(xí)更多關(guān)于對(duì)稱加密算法、非對(duì)稱加密算法的內(nèi)容1）對(duì)稱加密：AES、IDEA等2）非對(duì)稱加密：DSA、ECC等課前導(dǎo)入【教師】提出問題問：對(duì)稱加密和非對(duì)稱加密解決了數(shù)據(jù)加密的問題，但如果雙方在通信過程中有人偽造或者篡改了通信信息該怎么辦？=【學(xué)生】聆聽、思考、回答問題數(shù)字簽名4.5數(shù)字簽名對(duì)稱加密和非對(duì)稱加密解決了數(shù)據(jù)加密的問題，但如果雙方在通信過程中有人偽造或者篡改了通信信息該怎么辦？這就需要用到數(shù)字簽名和數(shù)字證書技術(shù)。數(shù)字簽名-數(shù)字簽名概述數(shù)字簽名是一種加密工具，用于對(duì)消息進(jìn)行簽名和驗(yàn)證消息簽名，以便為數(shù)字消息或電子文檔提供真實(shí)性證明。數(shù)字簽名如今廣泛用于商業(yè)和金融行業(yè)，例如，用于授權(quán)銀行支付（匯款）、用于交換已簽名的電子文件、用于簽署公共區(qū)塊鏈系統(tǒng)中的交易、用于簽署數(shù)字合同和許多其他場(chǎng)景。數(shù)字簽名-數(shù)字簽名概述如圖所示，A將明文進(jìn)行摘要運(yùn)算后得到摘要（確保消息完整性），再將摘要用A的私鑰加密（身份認(rèn)證），得到數(shù)字簽名，將密文和數(shù)字簽名一起發(fā)給B。通信B在收到A的消息后，先將密文用自己的私鑰解密，得到明文。將數(shù)字簽名用A的公鑰進(jìn)行解密后，得到正確的摘要（解密成功說明A的身份被認(rèn)證了）。然后對(duì)明文進(jìn)行摘要運(yùn)算，得到實(shí)際收到的摘要，將兩份摘要進(jìn)行對(duì)比，如果一致，說明消息沒有被篡改（消息完整性）。數(shù)字簽名-數(shù)字簽名概述數(shù)字簽名過程數(shù)字簽名-數(shù)字簽名概述數(shù)字簽名的應(yīng)用場(chǎng)景銀行和金融機(jī)構(gòu)使用數(shù)字簽名來保護(hù)交易和客戶隱私。數(shù)字簽名可用于驗(yàn)證銀行和金融機(jī)構(gòu)之間的電子交易和文件傳輸?shù)耐暾院驼鎸?shí)性，以及驗(yàn)證客戶的身份。數(shù)字簽名可用于保護(hù)電子郵件和文檔的安全性和完整性。發(fā)送方可以使用數(shù)字簽名來確保郵件和文檔不被篡改，并驗(yàn)證接收方的身份。數(shù)字簽名可用于保護(hù)軟件和應(yīng)用程序的安全性和完整性。數(shù)字簽名可以防止惡意軟件和未經(jīng)授權(quán)的更改。數(shù)字簽名可用于驗(yàn)證數(shù)字證書的有效性。數(shù)字證書是一種用于驗(yàn)證身份和建立加密連接的數(shù)字證明。數(shù)字簽名可用于保護(hù)電子投票的安全性和透明性。數(shù)字簽名可以用來驗(yàn)證投票的真實(shí)性和完整性，并確保每個(gè)選民只投一票。數(shù)字簽名-數(shù)字簽名概述使用數(shù)字簽名的優(yōu)點(diǎn)：可以驗(yàn)證數(shù)據(jù)的完整性和真實(shí)性，防止數(shù)據(jù)被篡改或偽造。可以證明數(shù)據(jù)的來源，防止數(shù)據(jù)被冒充。數(shù)字簽名技術(shù)基于公鑰密碼學(xué)，可以實(shí)現(xiàn)非對(duì)稱加密，更加安全。數(shù)字簽名可以在數(shù)據(jù)傳輸過程中進(jìn)行驗(yàn)證，不需要傳輸原始數(shù)據(jù)，減少了數(shù)據(jù)傳輸?shù)拈_銷和風(fēng)險(xiǎn)。數(shù)字簽名-數(shù)字簽名概述使用數(shù)字簽名的缺點(diǎn)：數(shù)字簽名需要使用數(shù)字證書進(jìn)行驗(yàn)證，需要進(jìn)行證書的頒發(fā)和管理，增加了系統(tǒng)復(fù)雜度和運(yùn)營(yíng)成本。數(shù)字簽名的安全性依賴于密鑰的保護(hù)，如果私鑰被泄露，數(shù)字簽名就會(huì)失去作用。數(shù)字簽名無法保證數(shù)據(jù)的保密性，只能保證數(shù)據(jù)的完整性和真實(shí)性?？偟膩碚f，數(shù)字簽名是一種安全可靠的技術(shù)，可以保證數(shù)據(jù)的完整性和真實(shí)性，但需要注意密鑰保護(hù)和數(shù)字證書管理等問題。課堂互動(dòng)?【教師】提出問題問：數(shù)字簽名的優(yōu)缺點(diǎn)?【學(xué)生】聆聽、思考、回答問題數(shù)字簽名-數(shù)字證書與認(rèn)證技術(shù)如果通信的雙方都不認(rèn)識(shí)對(duì)方，如何確保A和B是各自標(biāo)稱的相應(yīng)實(shí)體？這就需要用到數(shù)字證書與認(rèn)證技術(shù)。數(shù)字證書是一種用于驗(yàn)證公鑰的電子文檔，它包含了證書持有人的公鑰以及其他信息，用于證明證書持有人的身份和公鑰的真實(shí)性。數(shù)字證書通常由可信任的第三方機(jī)構(gòu)（稱為證書頒發(fā)機(jī)構(gòu)或CA）簽發(fā)，以確保證書持有人的身份和公鑰的可信度。數(shù)字簽名-數(shù)字證書與認(rèn)證技術(shù)4.5.2數(shù)字證書與認(rèn)證技術(shù)以通信B（假設(shè)它的名字是鮑勃）為例，如圖4-15所示，為了驗(yàn)證自己的身份，B去找證書中心（CertificateAuthority，CA），為公鑰做認(rèn)證。證書中心用自己的私鑰（根證書），對(duì)鮑勃的公鑰和一些相關(guān)信息一起加密，生成“數(shù)字證書”（DigitalCertificate）。數(shù)字簽名-數(shù)字證書與認(rèn)證技術(shù)A用證書中心的公鑰解開B的數(shù)字證書，獲得B的公鑰信息，把雙方傳輸?shù)膶?duì)稱加密算法用B的公鑰加密，然后就可以進(jìn)行通信了。這里使用的是對(duì)稱加密，因?yàn)榉菍?duì)稱加密在解密過程中消耗的時(shí)間遠(yuǎn)遠(yuǎn)超過對(duì)稱加密。如果密文很長(zhǎng)，那么效率就比較低了。但密鑰一般不會(huì)特別長(zhǎng)，對(duì)對(duì)稱加密密鑰的加解密可以提高效率。數(shù)字證書認(rèn)證的完整過程如圖所示。數(shù)字簽名-數(shù)字證書與認(rèn)證技術(shù)如何對(duì)數(shù)字證書進(jìn)行頒發(fā)和管理？申請(qǐng)證書：證書申請(qǐng)人向證書頒發(fā)機(jī)構(gòu)提交證書申請(qǐng)，通常需要提供身份證明和公鑰等信息。驗(yàn)證身份：證書頒發(fā)機(jī)構(gòu)對(duì)證書申請(qǐng)人的身份進(jìn)行驗(yàn)證，確保證書申請(qǐng)人的身份信息真實(shí)有效。生成證書：證書頒發(fā)機(jī)構(gòu)使用自己的私鑰對(duì)證書申請(qǐng)人的公鑰進(jìn)行簽名，生成數(shù)字證書。數(shù)字證書包含證書持有人的公鑰和頒發(fā)機(jī)構(gòu)的數(shù)字簽名等信息。頒發(fā)證書：證書頒發(fā)機(jī)構(gòu)將數(shù)字證書頒發(fā)給證書申請(qǐng)人。證書管理：頒發(fā)機(jī)構(gòu)對(duì)證書進(jìn)行管理，包括證書的吊銷、更新等操作。數(shù)字簽名-數(shù)字證書與認(rèn)證技術(shù)頒發(fā)數(shù)字證書的機(jī)構(gòu)有哪些？在實(shí)際應(yīng)用中，數(shù)字證書頒發(fā)機(jī)構(gòu)通常是一些可信的第三方機(jī)構(gòu)，如CA（CertificateAuthority）或RA（RegistrationAuthority）等。證書頒發(fā)機(jī)構(gòu)可以通過向信任的第三方機(jī)構(gòu)申請(qǐng)數(shù)字證書，建立自己的信用和聲譽(yù)。公共可信任的證書頒發(fā)機(jī)構(gòu)（CA）：公共CA是一種被廣泛信任的第三方機(jī)構(gòu)，它們的數(shù)字證書被所有主流瀏覽器和操作系統(tǒng)所信任。常見的公共CA包括Symantec、DigiCert、Comodo、GlobalSign等。企業(yè)內(nèi)部CA：企業(yè)內(nèi)部CA是由企業(yè)自己建立和管理的證書頒發(fā)機(jī)構(gòu)，用于頒發(fā)內(nèi)部使用的數(shù)字證書。企業(yè)內(nèi)部CA通常由企業(yè)自己的安全團(tuán)隊(duì)或IT部門負(fù)責(zé)管理。自簽名證書：自簽名證書是由用戶自己簽名的數(shù)字證書，通常用于個(gè)人或小規(guī)模組織內(nèi)部使用，不受公共CA信任。自簽名證書適用于內(nèi)部測(cè)試、開發(fā)、學(xué)習(xí)等場(chǎng)景。數(shù)字簽名-數(shù)字證書與認(rèn)證技術(shù)數(shù)字簽名和數(shù)字證書有什么區(qū)別？數(shù)字簽名和證書協(xié)同工作，以確保電子文檔或通信的真實(shí)性和完整性，但它們的目的不同。數(shù)字簽名就像一個(gè)虛擬指紋，能唯一識(shí)別信息發(fā)送者或文件作者。它是使用附加在文件或信息上的加密算法創(chuàng)建的。當(dāng)某人對(duì)文件進(jìn)行數(shù)字簽名時(shí)，就形成了該文件獨(dú)一無二的數(shù)學(xué)表示。任何人都可以使用簽名者的公開密鑰對(duì)該簽名進(jìn)行驗(yàn)證，從而確保文件未被篡改，并且來自所聲稱的發(fā)送者。另一方面，數(shù)字證書就像CA簽發(fā)的數(shù)字身份證。它包含證書持有者的信息，如企業(yè)名稱和公開密鑰，用于驗(yàn)證所有權(quán)和身份。當(dāng)別人收到一份數(shù)字簽名文件時(shí)，可以使用簽名者的數(shù)字證書來驗(yàn)證簽名的真實(shí)性。之所以能做到這一點(diǎn)，是因?yàn)閿?shù)字證書是由可信CA簽發(fā)的，這意味著其中包含的信息已經(jīng)過驗(yàn)證，可以信賴。課堂互動(dòng)【教師】提出問題談?wù)勀憷斫獾臄?shù)字簽名和數(shù)字證書，能找到瀏覽器中已經(jīng)有的數(shù)字證書嗎？=【學(xué)生】聆聽、思考、回答問題課后拓展了解更多關(guān)于消息摘要、數(shù)字簽名、數(shù)字證書的信息1）百度智能云：/article/30738632）阮一峰：數(shù)字簽名是什么？/blog/2011/08/what_is_a_digital_signature.html其他密碼技術(shù)4.6其他密碼技術(shù)除了以上的密碼技術(shù)，還有一些其他較為常用的密碼技術(shù)，如單向散列函數(shù)、消息認(rèn)證、偽隨機(jī)數(shù)等。除了以上的密碼技術(shù)，還有一些其他較為常用的密碼技術(shù)，如單向散列函數(shù)、消息認(rèn)證、偽隨機(jī)數(shù)等。其他密碼技術(shù)-單向散列函數(shù)4.6.1單向散列函數(shù)單向散列函數(shù)（One-WayHashFunction）是指對(duì)不同的輸入值，通過單向散列函數(shù)進(jìn)行計(jì)算，得到固定長(zhǎng)度的輸出值，如圖所示。這個(gè)輸入值稱為消息（message），輸出值稱為散列值（hashvalue）。其他密碼技術(shù)-單向散列函數(shù)根據(jù)消息計(jì)算出散列值很容易，但根據(jù)散列值卻無法反算出消息。盡管單向散列函數(shù)所產(chǎn)生的散列值是和原來的消息完全不同的比特序列，但是單向散列函數(shù)并不是一種加密，因此無法通過解密將散列值還原為原來的消息。常見的單向散列函數(shù)有MD5、SHA-1、SHA-2和SHA-3等。摘要算法、哈希算法，主流編程語言普遍已有MD5實(shí)現(xiàn)。如圖所示，MD5把128bit的信息摘要分成A、B、C、D四段，每段32bit，在循環(huán)過程中交替運(yùn)算A、B、C、D，最終組成128bit的摘要結(jié)果。但是目前該方法已經(jīng)被攻破，所以不再安全。其他密碼技術(shù)-單向散列函數(shù)SHA-2即SecureHashAlgorithm2（安全散列算法2），是一種密碼散列函數(shù)算法標(biāo)準(zhǔn)，由美國(guó)國(guó)家安全局研發(fā)，由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）在2001年發(fā)布。它屬于SHA算法之一，是SHA-1的后繼者。其下又可再分為6個(gè)不同的算法標(biāo)準(zhǔn)，包括SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。如圖4-19所示，與MD5相比，SHA-2的核心過程更復(fù)雜一些，把信息摘要分成了A、B、C、D、E、F、G、H八段。其他密碼技術(shù)-消息認(rèn)證4.6.2消息認(rèn)證消息認(rèn)證也叫“報(bào)文認(rèn)證”或“報(bào)文鑒別”，是證實(shí)收到的報(bào)文源自能信任的信息源并沒有被改過的過程，消息認(rèn)證也能證明報(bào)文的序列編號(hào)與是否及時(shí)，如圖所示。消息認(rèn)證是用來驗(yàn)證消息完整性的一種機(jī)制或服務(wù)。消息認(rèn)證確保收到的數(shù)據(jù)和發(fā)送時(shí)的一樣（沒有修改、插入、刪除或者重放），且發(fā)送方聲稱的身份是真實(shí)有效的。消息認(rèn)證碼（MessageAuthenticationCode，MAC）是其中的重要技術(shù)。它的輸入包括任意長(zhǎng)度的消息和一個(gè)發(fā)送者與接收者之間共享的密鑰，它可以輸出固定長(zhǎng)度的數(shù)據(jù)，這個(gè)數(shù)據(jù)稱為MAC值。其他密碼技術(shù)-消息認(rèn)證發(fā)送者Alice與接收者Bob事先共享密鑰；發(fā)送者Alice根據(jù)匯款請(qǐng)求消息計(jì)算MAC值；發(fā)送者Alice將匯款請(qǐng)求和MAC值發(fā)送給接收者Bob；接收者Bob根據(jù)接收到的匯款請(qǐng)求計(jì)算MAC值（使用共享密鑰）；接收者Bob將自己計(jì)算的MAC值與從Alice處收到的MAC值進(jìn)行比較，如果兩個(gè)MAC值不一致，則接收者Bob就可以斷定匯款請(qǐng)求不是來自Alice。由于發(fā)送者和接收者都能生成MAC值，所以接收者如果要向第三方驗(yàn)證者證明消息的來源為發(fā)送者，第三方驗(yàn)證者是無法證明的。第三方驗(yàn)證者無法判斷發(fā)送者和接收者誰的主張才是正確的，也就是說，用消息認(rèn)證碼無法防止否認(rèn)。其他密碼技術(shù)-偽隨機(jī)數(shù)4.6.3偽隨機(jī)數(shù)隨機(jī)數(shù)是一個(gè)特殊的數(shù)列，該數(shù)列中的每項(xiàng)以同等的概率選取，這種選取不依賴于數(shù)列中的其他項(xiàng)。因此，說一個(gè)具體的數(shù)（如50）是隨機(jī)的是沒有意義的，盡管它可以是某個(gè)隨機(jī)數(shù)序列中的某一項(xiàng)。1946年，馮·諾依曼首次給出了使用計(jì)算機(jī)程序產(chǎn)生隨機(jī)數(shù)的方法，但事實(shí)證明這種方法產(chǎn)生的數(shù)也并非是隨機(jī)的。一個(gè)普遍的觀點(diǎn)是，絕對(duì)隨機(jī)的隨機(jī)數(shù)只是一種理想的隨機(jī)數(shù)，計(jì)算機(jī)不會(huì)產(chǎn)生絕對(duì)隨機(jī)的隨機(jī)數(shù)，只能生成相對(duì)隨機(jī)的隨機(jī)數(shù)，即偽隨機(jī)數(shù)。目前在多種主流的語言中都已經(jīng)支持生成偽隨機(jī)數(shù)，如Python中的random()函數(shù)?！窘處煛刻岢鰡栴}你還了解哪些其他的密碼技術(shù)？和大家分享一下【學(xué)生】聆聽、思考、回答問題課堂互動(dòng)4.7.1網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚是指不法分子通過多種手段，試圖引誘網(wǎng)民透露重要信息的一種網(wǎng)絡(luò)攻擊方式。這些手段包括網(wǎng)站、語音、短信、郵件、WiFi等。釣魚網(wǎng)站是指欺騙用戶的虛假網(wǎng)站。釣魚網(wǎng)站的頁面與真實(shí)網(wǎng)站差別細(xì)微，比如偽裝成銀行及電子商務(wù)網(wǎng)站，從而竊取用戶提交的銀行賬號(hào)、密碼等私密信息。釣魚短信，是由手機(jī)短信“群發(fā)器”大量發(fā)出虛假信息，以“中獎(jiǎng)”“退稅”“投資咨詢”等名義誘騙受騙者實(shí)施匯款、轉(zhuǎn)賬等操作。常見密碼破解技術(shù)-網(wǎng)絡(luò)釣魚4.7.2社會(huì)工程學(xué)社會(huì)工程學(xué)是指通過社交、心理等手段來獲取機(jī)密信息或者進(jìn)行非法行為的一種手段。在信息時(shí)代，社會(huì)工程學(xué)已成為黑客攻擊的常用手段之一。1）偽裝成信任的人或機(jī)構(gòu)：攻擊者通常會(huì)偽裝成信任的人或機(jī)構(gòu)，比如冒充銀行工作人員、IT支持人員、社交媒體管理員等，通過電話、郵件、社交媒體等方式聯(lián)系受害者，以獲取個(gè)人信息或者進(jìn)行其他非法行為。2）利用好奇心和求知欲：攻擊者會(huì)利用人類的好奇心和求知欲，通過誘騙、引導(dǎo)等方式讓受害者主動(dòng)提供信息或者打開惡意鏈接、下載惡意軟件等。3）利用恐懼和威脅：攻擊者會(huì)利用受害者的恐懼心理和威脅手段，比如威脅關(guān)閉賬戶、刪除數(shù)據(jù)等，讓受害者在恐懼和壓力下提供個(gè)人信息或者執(zhí)行非法行為。常見密碼破解技術(shù)-社會(huì)工程學(xué)4.7.3惡意軟件惡意軟件又稱“流氓軟件”，指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，進(jìn)行竊取、加密、更改和刪除數(shù)據(jù)以及監(jiān)控用戶等侵犯用戶合法權(quán)益行為活動(dòng)的計(jì)算機(jī)代碼或軟件。通過采取防范手段，提升人員的防范意識(shí)，可以有效減少被惡意軟件攻擊的概率，降低惡意軟件攻擊造成的損失。惡意軟件的類型包括病毒、蠕蟲、木馬、勒索軟件、間諜軟件、廣告軟件和鍵盤記錄器。不同類型的惡意軟件在攻擊方式上有所差異，會(huì)造成不同的破壞。常見密碼破解技術(shù)-惡意軟件4.7.4暴力破解暴力破解是一種針對(duì)密碼的破譯方法，將密碼進(jìn)行逐個(gè)推算直到找出真正的密碼為止。例如，一個(gè)已知是四位并且全部由數(shù)字組成的密碼，其可能共有10000種組合，因此最多嘗試10000次就能找到正確的密碼。而當(dāng)遇到人為設(shè)置密碼（非隨機(jī)密碼，人為設(shè)置密碼有規(guī)律可循）的場(chǎng)景，則可以使用密碼字典（例如，彩虹表）查找高頻密碼，破解時(shí)間大大縮短。設(shè)置長(zhǎng)而復(fù)雜的密碼、在不同的地方使用不同的密碼、避免使用個(gè)人信息作為密碼、定期修改密碼等是防御暴力破解的有效方法。常見密碼破解技術(shù)-暴力破解中國(guó)密碼學(xué)第一人王小云，1966年8月生于山東諸城，1993年獲山東大學(xué)數(shù)學(xué)博士學(xué)位，現(xiàn)任山東大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長(zhǎng)、清華大學(xué)高等研究院“楊振寧講座”教授，2017年當(dāng)選中國(guó)科學(xué)院院士，2019年當(dāng)選國(guó)際密碼協(xié)會(huì)會(huì)士（IACRFellow），兼任中國(guó)密碼學(xué)會(huì)副理事長(zhǎng)、中國(guó)數(shù)學(xué)會(huì)副理事長(zhǎng)、中國(guó)科協(xié)女科技工作者專門委員會(huì)委員、中國(guó)女科技工作者協(xié)會(huì)常務(wù)理事、教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)副主任委員。王小云教授，一位在密碼學(xué)領(lǐng)域取得卓越成就的中國(guó)女科學(xué)家，以其在破解國(guó)際兩大密碼算法MD5和SHA-1上的杰出貢獻(xiàn)，震驚了全球密碼學(xué)界。她的研究成果不僅展示了數(shù)學(xué)之美，也體現(xiàn)了中國(guó)科學(xué)家在國(guó)際科學(xué)舞臺(tái)上的創(chuàng)新能力和影響力。2004年8月，在美國(guó)加州圣巴巴拉舉行的國(guó)際密碼學(xué)會(huì)議上，王小云教授公布了她和團(tuán)隊(duì)對(duì)MD系列算法的破解成果，這一消息如同重磅炸彈，震驚了在場(chǎng)的每一位密碼學(xué)家。她的報(bào)告引發(fā)了熱烈的掌聲，會(huì)議總結(jié)報(bào)告中寫道：“MD5被重創(chuàng)了，它即將從應(yīng)用中淘汰。SHA-1仍然活著，但也見到了它的末日?，F(xiàn)在就得開始更換SHA-1了?！边@標(biāo)志著MD5算法的終結(jié)，也預(yù)示著SHA-1算法的不安全性拓展閱讀在2005年2月的國(guó)際信息安全RSA研討會(huì)上，王小云教授再次震撼世界，她和團(tuán)隊(duì)證明了SHA-1在理論上也可以被破解。這一發(fā)現(xiàn)由國(guó)際著名密碼學(xué)專家AdiShamir宣布，引起了軒然大波。MD5的設(shè)計(jì)者R.Rivest對(duì)此表示：“王小云教授成功地破解了MD5，這是一種令人印象極深的卓越成就，是高水平的世界級(jí)研究成果。”針對(duì)這種情況，美國(guó)后來又研發(fā)出更為先進(jìn)的加密程序，但后來又被王小云僅用兩個(gè)月的時(shí)間所破解，從此王小云教授受到了各國(guó)關(guān)注。2007年，美國(guó)技術(shù)研究員向全世界的密碼學(xué)者征集新的密碼算法做出學(xué)術(shù)邀請(qǐng)，王小云接到邀請(qǐng)后卻果斷放棄了這次機(jī)會(huì)。自豪，稱祖國(guó)的需要就是她前進(jìn)路上的最大動(dòng)力。SM3就是王小云與國(guó)內(nèi)其他專家一起研制而成的算法標(biāo)準(zhǔn)，如今被多個(gè)行業(yè)所使用，并廣受好評(píng)。王小云因其突出成績(jī)和卓越貢獻(xiàn)而被稱為“中國(guó)密碼學(xué)第一人”。拓展閱讀任務(wù)1使用PGP軟件進(jìn)行加密任務(wù)目標(biāo)學(xué)會(huì)使用PGP軟件進(jìn)行數(shù)據(jù)加密，包括密鑰生成、公鑰交換、文件加密等。了解PGP軟件中不同加密算法的原理。理解數(shù)據(jù)加密的重要性。任務(wù)環(huán)境一臺(tái)Windows1