第3篇 加密技术.ppt

现在所用的加密方法,根据具体应用环境和系统主要有两大类:一类是保密密钥的对称密码算法;另一类是公开密钥的非对称密码算法. 对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法. 对称加密算法使用起来简单快捷，密钥较短，且破译困难. 早期的密钥密码体制 换位密码和代换密码 : 换位是对明文L长字母组中的字母位置进行重新排列，而每个字母本身并不改变。 代换有单表代换和多表代换 ，单表代换是对明文的所有字母用同一代换表映射成密文。 现今常用的对称加密方案 数据加密标准（DES）:最重要的加密方法之一 另一个对称密钥加密系统是国际数据加密算法（IDEA:International Data Encryption Algorithm），它比DES的加密性好，而且对计算机功能要求也没有那么高。?? 对称加密算法在电子商务交易过程中存在几个问题 ? 1、要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的，所以双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商；?? 2、密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥，很难适应开放社会中大量的信息交流；?? 3、对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份；?? 4、对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密是基于共同保守秘密来实现的。? 假设两个用户需要使用对称加密方法加密然后交换数据，并且用户最少需要2个密钥并交换使用，如果企业内用户有n个，则整个企业共需要n×(n-1) 个密钥，密钥的生成和分发将成为企业信息部门的恶梦! 常见的对称加密算法 DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES算法等 非对称加密 ?? 1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。? 与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。? 非对称加密算法实现机密信息交换的基本过程 甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。 非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密。? 如果企业中有n个用户，企业需要生成n对密钥，并分发n个公钥。由于公钥是可以公开的，用户只要保管好自己的私钥即可，因此加密密钥的分发将变得十分简单。同时，由于每个用户的私钥是唯一的，其他用户除了可以通过信息发送者的公钥来验证信息的来源是否真实，还可以确保发送者无法否认曾发送过该信息。非对称加密的缺点是加解密速度要远远慢于对称加密，在某些极端情况下，甚至能比对称加密慢上1000倍。 常见的非对称加密算法 ?RSA、ECC（移动设备用）、Diffie-Hellman、El Gamal、DSA（数字签名用）? 当我们进入电子世界中，我们在不能看到对方，或是听到对方，或是收到对方签名的情况下怎么辨别和信任对方呢？怎么保证我们的交易是秘密进行的呢？怎么知道我们指定的人得到的消息是未经篡改的呢？数字签名与数字证书给我们提供了一个真正安全的电子世界。 数字证书 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息和公开密钥的文件。 数字证书应用 (1). 保证网上银行的安全 1) 安装根证书 2) 生成用户证书 3) 使用数字证书 (2). 发送安全邮件(实验) PGP功能 核心功能: 文件加密、通信加密、数字签名 辅助功能: 如PGP的密钥管理机制。 链路加密 链路加密通常在物理层和数据链路层中实现.这种加密方法的发送方是线路上的某台节点机,接收方则是传送路径上的各台节点机,一对密码设备(如各种链路加密机)安装在两个节点间的线路上,只用于保护各节点间的数据,而信息在每台节点机内的解密和再加密则