信息安全技术2-密码学及其应用.pdf

第第22章章 密码学及其应用密码学及其应用 Crypyptologygy 1 ––11 Department of Cognitive Science, Xiamen UniversityDepartment of Cognitive Science, Xiamen University 内容提要 ◎◎ 密码学的基本概念密码学的基本概念 ◎ 古典密码 ◎◎对称密码加密对称密码加密： DES加密（Data Encryption Standard ） AES加密加密 （Adanced Encryption Standard ） ◎ 公开密钥加密：RSA加密（Rivest-Shamir-Adleman ） ◎Hash函数 ◎ 数字签名 ◎ 密钥管理 ◎ 加密工具PGP （Pretty Good Privacy ） 2 ––22 Department of Cognitive Science, Xiamen UniversityDepartment of Cognitive Science, Xiamen University 一、 密码学基本概念密码学基本概念 密码技术是一门古老的技术； 以前使用在军事以前使用在军事、外交和情报等部门外交和情报等部门；； 战争的需要和科学技术的发展推动了密码学的发展； 信息技术的发展和广泛应用为密码学的发展开辟了新的天地。 3 ––33 Department of Cognitive Science, Xiamen UniversityDepartment of Cognitive Science, Xiamen University 一、密码学的基本概念 我国的密码分级我国的密码分级 ①① 核核心密密码：保护党保护党、政政、军的核的核心机密机密； ②② 普通密码普通密码：：用于保护国家和企事业单位的低于核心机密而高用于保护国家和企事业单位的低于核心机密而高 于商用的机密信息； ③ 商用密码：用于保护国家和企事业单位的非机密的敏感信息； ④④ 个人密码个人密码：：用于保护个人的隐私信息用于保护个人的隐私信息。 国家密码管理局 4 ––44 Department of Cognitive Science, Xiamen UniversityDepartment of Cognitive Science, Xiamen University 一、密码学的基本概念 1、密码的基本思想密码的基本思想 伪装信息伪装信息：使未被授权者使未被授权者不能能理解信息真实含义解信息真实含义。 有效有效、、系统地用于保证电子数据的保密性系统地用于保证电子数据的保密性、、完整性和真实性完整性和真实性 。 保密性就是对数据进行加密，使非法用户无法读懂数据信 息息，而合法用户可以应用密钥读取信息而合法用户可以应用密钥读取信息。 完整性是对数据完整性的鉴别，以确定数据是否被非法篡 改改，保证合法用户得到正确保证合法用户得到正确、完整的信息完整的信息。 真实性是数据来源的真实性、数据本身真实性的鉴别，可 以保证合法用户不被欺骗以保证合法用户不被欺骗。。 5