文档介绍:
对称密钥密码算法
- 流密码(序列密码)
- 分组密码
- DES算法
公钥密码算法
- 公钥密码体制及其设计的基本原理
- RSA加密系统
数字签名技术
第7章信息安全与信息加密
识别协议
- 识别协议概述
- Feige-Fiat-Shamir识别协议
- 改进的Feige-Fiat-Shamir识别协议
密钥管理
- 密钥管理的意义
- 密钥分类与产生
- 密钥分配
- 密钥保护和秘密共享
PGP密钥管理技术
第7章信息安全与信息加密
(1)掌握信息安全及信息加密的含义;
(2)理解对称密钥密码算法和公钥密码算法的基本
特点和基本原理;
(3)理解和掌握DSE和RSA加密算法;
(4)理解和掌握数字签名技术;
(5)了解密钥管理及其技术;
(6)了解和掌握PGP程序的相关技术及应用。
[学习目标]
信息安全一般是指信息在通信、存贮或处理过程中是否得到妥善的、完好无损的保护,表现在信息不能被窃取、丢失、修改、错误投递等,并可以追溯发信人。
信息安全分为“信息体安全”和“信息智安全”
(1) 信息体安全是指信息本身在网络域及其界面具有完整、真实、不可盗用、不可错用以及可溯源的属性。
(2) 信息智安全是指信息内涵,即信息体所携带的“智能或知识”与网络智安全和社会意识形态的相容性。
信息安全含义
密码技术简史
古希腊古埃及、巴比伦和美索不达米亚罗马
帝国时代德国现在。
密码的基本概念
安全问题:
一是数据的保密性,即防止非法地获悉数据;
二是数据的完整性,即防止非法地修改数据。
现代密码学
加密、明文、明文空间、密文、密文空间、解密、
密钥、密码体制。
信息加密
密码的基本概念
密码系统的两个基本单元是算法和密钥。
算法是相对稳定的,视为常量。
密钥则是不固定的,视为变量。
密钥安全性是系统安全的关键。
简单加密和解密过程如下图:
信息加密
加密
解密
原来的明文
接收方
明文
发送方
第三方
密文
密码的基本概念
密码通信通常会受到未授权者或非法入侵者的攻击。分为被动攻击和主动攻击:
被动攻击是指未授权者通过各种可能的手段获取密文,并通过各种分析手段推断出明文的过程,称为破译。
主动攻击是指非法入侵者通过各种手段进入密码通信系统,并通过可能的方法删改、伪造信息,达到破坏密码通信系统的目的。
信息加密
密码的基本概念
破译或攻击密码的方法:穷举法和分析法。
穷举法是指用各种可能的密钥去试译密文,直到得到有意义的明文的方法
分析法是指通过数学关系式或统计规律找出明文或与明文相关的有用信息的破译方法。
密码的可破与不可破。
如果一个密码在规定的时间内,通过密文能确定明文或密钥,或通过一定量的明文与密文的对应关系能确定密钥,则称这个密码是可破的;
否则,称密码是不可破的。
信息加密
密码的基本概念
一个密码通信系统可用下图表示:
信息加密
密码通信系统框图
密码技术的分类
(1)手工密码(2)机械密码
(3)电子机内乱密码(4)计算机密码
(1)理论上保密的密码(2)实际上保密的密码
(3)不保密的密码
(1)对称式密码(2)非对称式密码
(1)模拟型密码(2)数字型密码
信息加密