第4章数据加密技术.ppt.ppt

数据加密;本章学习的主要内容;本章学习的教学要求;密码学与信息安全;互联网困境;;古典密码学;（1949年之前）;（1949年~1976年）;现代密码学的新方向 相关技术的发展 主要特点：公钥密码使得发送端和接收端无密钥传输的保密通信成为可能。;明文;密钥 ;;多表替换技术 ;;;;;;输入64比特明文数据 ;;DES算法在网络安全中的应用 ;;公开密钥算法通信模型2;;;设 p=7, q=17, n=7*17=119; 参数T={n=119}; φ(n)=(7-1)(17-1)=96; 选择e=5, gcd(5,96)=1; 公钥pk=5; 计算d, ( d*e) mod 96=1; d=77; 私钥sk=77; 设:明文m=19 加密：（19）5 mod 119 = 66 脱密：（66）77 mod 119 = 19;;NIST在他们的数字签名标准（DSS）中采用数字签名算法（DSA）。 DSA是Schnorr和ElGamal签名算法的变型，安全同样是基于求解离散对数的难题上。 DSA只能用于数字签名，不能用于加密或解密信息。; 数字签名技术是实现交易安全的核心技术之一，它的实现基础就是加密技术。以往的书信或文件是根据亲笔签名或印章来证明其真实性的。这就是数字签名所要解决的问题。数字签名必须保证以下几点： 接收者能够核实发送者对报文的签名；发送者事后不能抵赖对报文的签名；接收者不能伪造对报文的签名。 ;数字签名示意图;;;;报文摘要实现示意图;应用层;SSL（Secure Socket Layer ，安全套接层）协议 由Netscape公司1995年6月提出。 1999年被IETF接受后更名为TLS（Transport Layer Security），RFC2246。 SSL被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。 ;SSL协议安全信道三个特性;SET（Secure Electronic Transaction，安全电子交易）协议 由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。 应用于Internet上的以银行卡为基础进行在线交易的安全标准。 ;SET协议的特点（优点）;SET协议比SSL协议复杂，因为SET不仅加密两个端点间的单个会话，它还非常详细而准确地反映了卡交易各方之间存在的各种关系。 SET是一个多方的报文协议，它定义了银行、商家、持卡人之间的必须的报文规范，而SSL只是简单地在两方之间建立了一条安全连接。 SET报文能够在银行内部网或者其他网络上传输，而SSL之上的卡支付系统只能与Web浏览器捆绑在一起。 SET要求在银行网络、商家服务器、顾客的PC上安装相应的软件。SET还要求必须向各方发放证书。这些都阻碍了SET的推广。 ;PGP 系统