文档介绍:密码技术及在移动支付中应用
2017年11月10日
主要内容
第二部分
密码技术原理
第三部分
密码技术在移动支付中的应用
第一部分
密码和密码学
我们身边的密码、密钥以及应用安全
身份识别
防止抵赖
介质
隐秘信息
生物识别
唯一介质
个性特性
信息隐藏
信息完整
防止抵赖
密码学
密码应用和密码学
密码学是研究编制密码和破译密码的科学
密码起源:斯巴达人,公元前404年,斯巴达木卷
凯撒置换:把字母表中的每个字母向前挪3位
明文: how are you
密文: krz duh brx
二战初期,德国启用“恩尼格玛”密码机,后被盟军破解,德军诸多机密情报被获取。。。
太平洋战争时期,美军破获日本海军密码机,导致在“中途岛”海战中大胜,后来击毙海军大将山本五十六
密码学基础
传统密码学分类
替代密码
换位密码
现代密码学分类
对称密钥体系
非对称密钥体系
加密算法分类
受限算法
公开算法
对称密钥算法分类
序列算法
分组算法
传统密码学
现代密码学-密钥和算法分离
新方向-非对称密钥体系
密码安全是相对的
没有绝对的信息安全----“如果你想让你的信息绝对安全的话,你得把你要保密的信息写下来装在保险柜里,把保险柜焊死,到太平洋海底某个不为人知的角落挖坑深埋,这样也许会接近绝对的安全。可是这样的安全是没有用的,因为这并不能让需要信息的人得到它”
“一切密码,理论上都是可以破译的,除了严格意义上的一次一密,这种一次一密包括三个条件:密钥是随机产生的,密钥只使用一次,密钥的有效长度不小于密文长度。”----香农
密码是相对安全的,如果一条信息需要保密10年,而需要花费20年才能破解它,那么信息是安全的;如果信息价值100万,需要化1000万才能进行破解,信息也是安全的,如果信息价值1000万,用100万的设备就能破解,就是不安全的
加、解密和密钥
加密和解密
明文用M表示,密文用C表示,加密函数用E表示,解密函数用D表示,则加解密过程可简单表示为: D(E(M))=M
明文
加密
密文
解密
原始明文
密钥和加密算法
�密钥用K表示,则加密解密过程变为:DK(EK(M))=M
明文
加密
密文
解密
原始明文
密钥
密钥
对称密钥加密体制
对称密码体制,又称单密码体制由于其在加密运算与解密运算时使用同样的密钥,因此其所使用的加密算法比较简便高效、破译也极其困难
P
l
a
i
n
t
e
x
t
0
1
1
0
0
1
0
1
0
C
?
i
p
h
e
r
t
e
x
t
?
?
?
?
?
?
?
?
P
l
a
i
n
t
e
x
t
0
1
1
0
0
1
0
1
0
加密
解密
加密、解密
同一个密钥
-----随着计算机网络的不断普及如何在公开网络中安全地传送和保管密钥成为对称密码体制安全性的关键所在
对称密钥加密算法
DES   --典型的分组密码算法
--DES(Data Encryption Standard,数据加密标准)是由IBM公司在70年代发展的,并在经过官方加密标准的筛选后,于1976年11月被美国政府采用,成为在世界上使用最广泛的加密算法
--DES密钥长度为8字节,有效长度为56位
--3DES算法为DES的变形,密钥长度为16字节,112位有效
AES (Advanced Encryption Standard )--1997年1月美国国家标准和技术研究所(NIST)宣布征集新的加密算法。2000年10月2日,由比利时设计者Joan Daemen和Vincent Rijmen设计的Rijndael算法以其优秀的性能和抗攻击能力,最终赢得了胜利
SM1(也称SSF33),国家商密算法,长度为16字节