初探密码学——加密与解密试题.ppt

加密算法的分类 一、对称式加密算法 在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆运算对密文进行解密，才能使其恢复成可读明文。对称算法的安全性主要依赖于密钥的安全性，泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密，所以密钥的保密性对通信性至关重要。 加密算法的分类 二、非对称式加密算法 非对称加密算法需要两个密钥：公开密钥（public key）和私有密钥（private key）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。非对称算法的安全性主要依赖于算法的安全性，具体流程说明如下： 1.A要向B发送信息，A和B都要产生一对用于加密和解密的公钥和私钥。 2.A的私钥保密，A的公钥告诉B；B的私钥保密，B的公钥告诉A。 3.A给B发送信息时，A用B的公钥加密信息，因为A知道B的公钥。 4.B收到这个消息后，B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密，因为只有B才有B的私钥。 加密算法的分类 对称和非对称式加密算法的对比 加密算法的分类 三、单向加密算法 严格的来讲，单向加密算法并不是一种标准的加密技术，而是利用单向散列算法(Hash函数)将任意长的输入消息串变化成固定长的输出串，由于hash算法的不可逆性，所以我们将其称为单向加密算法或不可逆加密算法。一般用于产生消息摘要、密钥加密、验证数据的完整性等。 加密算法的应用 一、对称式加密算法 对称式加密就是加密和解密使用同一个密钥，这种加密技术在当今被广泛采用。常见的对称加密算法有： 1、DES 美国联邦政府所采用的加密标准就是DES加密，它的密钥长度为56bits。 2、AES 高级加密标准，是下一代的加密算法标准，速度快，安全级别高，相当于DES的升级版。 3、RC5 RC5是参数可变的分组密码算法，三个可变的参数是：分组大小、密钥大小和加密轮数。在此算法中使用了三种运算：异或、加和循环。 加密算法的应用 二、非对称式加密算法 非对称式加密就是加密和解密所使用的不是同一个密钥，通常是一个密钥对，称为“公钥”和“私钥”，它们两个必须配对使用，否则不能成功解密文件。常见的非对称加密算法有： 1、RSA RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的绝大多数密码攻击，已被ISO推荐为公钥数据加密标准。 2、Elgamal 它是基于1984年提出的公钥密码体制和椭圆曲线加密体系。既能用于数据加密也能用于数字签名，其安全性依赖于计算有限域上离散对数这一难题。 3、背包算法 背包算法基于背包问题的简化版，即子集和问题，通过设定一个超增长序列集合A，并使用简单的贪婪策略在多项式时间求解。 加密算法的应用 三、单向加密算法 单向加密算法也称为信息摘要算法，是数字签名等密码学应用中重要的工具，被广泛地应用于电子商务等信息安全领域。常见的有： 1.MD5（Message Digest Algorithm 5） 是RSA数据安全公司开发的一种单向散列算法，MD5被广泛使用，可以用来把不同长度的数据块进行分组位运算成一个128位的数值。 2.SHA（Secure Hash Algorithm） 安全散列算法，其可以对任意长度的数据运算生成一个160位的数值。 3.MAC（Message Authentication Code） 消息认证代码，是一种使用密钥的单向函数，可以用它们在系统上或用户之间认证文件或消息，常见的是HMAC（用于消息认证的密钥散列算法）。 主流案例 什么是数字签名？ 首先让我们了解下公钥加密体制的两种不同的概念——加密和认证： 公钥加密，私钥解密(数据加密)： 假若有两个用户A和B，A想和B进行数据通信，并采用的是公钥加密体制，则A会将明文用B的公钥加密后再发送给B，B收到密文后用自己的私钥解密即可完成一次安全的数据通信。 私钥加密，公钥解密(数字认证)： A想让B知道自己是真实的A，而不是假冒的，因此A只要使用自己的私钥对摘要加密发送给B，B使用A的公钥对文件进行解密，如果可以解密成功，则证明A的私钥是正确的，因而就完成了对A的身份鉴别。这种用私钥加密摘要信息的过程就称之为签名，使用公钥解密的过程就是认证。 主流案例 什么又是数字证书？ 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式。它是由权威机构——