数字签名概述(续) —— 数据签名操作
信息
信息被发送给接收者
信息
哈希函数
哈希函数
信息校验和
私钥 加密 公钥 解密 比较
信息校验和
加密校验和被 发送给接收者
发送者 的私钥 发送者 的公钥
对称加密算法的优缺点
这种加密技术的优点是加密速度快、数学运算量 小 密钥的管理有一定的难度 加密解密相等的
4. 非对称加密算法
公钥加密比私钥加密出现晚 公钥加密使用两个密钥，一个密钥用于加密信息，另一个 密钥用于解密信息 每一方有两个密钥 公钥，可以公开 私钥，必须安全保存 已知公钥，不可能推算出私钥 比对称加密算法慢很多倍
恺撒密码-置换密码
恺撒密码据传是古罗马恺撒大帝用来保护重要 军情的加密系统。它是一种置换密码，通过将字母 按顺序推后起3位起到加密作用，如将字母A换作 字母D，将字母B换作字母E。据说恺撒是率先使用 加密函的古代将领之一，因此这种加密方法被称为 恺撒密码。 假如有这样一条指令： START WAR 用恺撒密码加密后就成为： VWDUW ZDU 如果这份指令被敌截获，也将不会泄密，因为字 面上看不出任何意义。 加密算法：顺序后移 加密密钥：3
小结
加密技术分：对称加密算法(私钥加密）、非对称加密算法（公钥加密) 对称加密：加密密钥和解密密钥是相等的，如：DES算法 优点：加密速度快 缺点：安全性不高，密钥管理难 非对称加密算法：私钥和公钥不相等，如:RSA算法 优点：安全、密码管理简单 缺点：加密速度慢 非对称加密的算法、公钥都是公开的。私钥自行保存。 非对称加密算法的私钥用于解密和签名，公钥用于加密和验证。
KEY (A)
Locked
1.加密的基本概念
通过使用加密，可以提供的安全服务
保密性 完整性 不可否认性(抗抵赖性)
看不懂
改不了
跑不掉
保密性
完整性
不可否认性
1. 加密的基本概念(续) —— 基本的加密操作
明文
密文
明文
加密算法
解密算法
2. 传统的加密算法
置换：按照规则改变内容的排列顺序 移位：打乱字母的排列顺序
ABCDEFGHIJKLMNOPQRSTUVWXYZ
移位密码
如：明文“this is a bookmark”分为三行五列 t h i s i s a b oo k ma r k 按列从左到右，得密文：tskhamibasoriok 如用密钥“china ” 各字母顺序为“23451” 得密文：ioktskhamibasor
两者相等 加密密钥 解密密钥
加密密钥
可相互推导
解密密钥
对称加密算法的原理(续)
明文
密钥 A
密文
网络传输
明文
同一密钥 A
密文
著名的对称加密算法
著名加密算法 DES（20世纪70年代，由IBM公司发展、1976 年11月纳为美国国家标准、DES密钥是固定的
56bit，不安全）
3DES（三倍DES，168位密码） IDEA（密钥长度为128比特) AES (高级加密标准，取代DES的加密算法， 密钥长度可变：可指定为128位、192位或256 位)
加密 数字签名
RSA提供保密性
发送方 A
接收方 B
传送
明文
接收方的公钥加密
密文
接收方的私钥解密
RSA提供认证和抗抵赖
RSA提供认证和抗抵赖性的实现
发送方 A
接收方 B
传送
明文
密文 发送方的私钥加密(签名) 发送方的公钥解密(认证)
用于数字签名； 发送者使用私钥加密数据，接 收者用公钥解密数据
基本的加密算法
数字加密的安全性取决于加密算法的强度和密 钥的保密性 加密算法分类
对称密钥加密算法（又称私钥加密算法） 非对称密钥加密算法（又称公钥加密算法）
3. 对称加密算法的原理
发送方和接收方使用同一密钥
加密密钥和解密密钥相等的 通常加密比较快（可以达到线速） 需要数据的保密性时，用于大批量加密 密钥的管理是最大的问题
非对称加密算法(公钥加密)
公钥
不相等 不可相互推导
私钥
公钥
私钥
非对称加密算法(公钥加密)
B的公钥 B
A
明文
密文
网络传输
B的私钥 B’
B
密文
用于数据保密； 利用公钥加密数据， 私钥解密数据
典型非对பைடு நூலகம்加密算法：RSA
1977年由Ron Rivest、Adi Shamir和Len Adelman开发 密钥长度在512~2048bit之间 RSA比用软件实现的DES慢100倍 RSA比用硬件实现的DES慢1000倍 RSA的主要功能
6.PGP加密软件
PGP是基于RSA的邮件加密软件,如今已经发展到 了可以加密整个硬盘、分区、文件、文件夹、集 成邮件软件进行邮件加密，甚至可以对ICQ的聊 天信息实时加密。 PGP既提供加密服务，也提供数字签名服务。
5. 数字签名
数字签名不是手写签名的数字图像 数字签名是一种可以提供认证的加密形式 个人才能使用私钥加密信息,一个人的公钥能够解 密信息，说明信息来自这个人 数字签名方法是把整个明文都进行加密，在实际 应用中由于加密很慢，所以经常希望能够发送签 名的明文文件而不要求加密整个报文。现在经常 使用一种叫做“报文摘要”的数字签名方法。
情境二
保护数据在公网上的传输
为什么保护公网传输的数据？
互联网上采用TCP/IP协议是不安全的。
情境描述
在实际工作中，企业人员经常利用互联网将 一些传输一些重要的文件。保密性保护是重点考 虑的因素。
工作任务一：加密技术
信息是当今社会的一种重要资源 用户要求信息保密、完整和真实 现代信息系统必须具备有信息安全技术措施 信息加密是信息安全的主要措施之一