数据加 密技术.pptx

计算机网络技术基础数据加密技术 数据加密技术 数据加密技术是研究计算机信息加密、解密及其变换的科学，是数学和计算机的交叉学科，也是一门新兴的学科。在国外，它已成为计算机安全主要的研究方向，也是计算机安全课程中的主要内容。 数据加密技术是对数据信息进行编码和解码的技术，数据信息没有被处理之前称为“明文”，“明文”使用某种方法隐藏它的真实内容以后称为“密文”。把“明文”变成“密文”的过程称为加密（encrypt）；反之，把“密文”变成“明文”的过程称为解密（decrypt），加密和解密过程可以用下图表示。 1.1 数据加密算法 数据加密的核心技术是设计一套合理可行的加密算法，加密算法也叫加密函数，是用于数据加密和解密的数学函数。通常情况下，加密算法有两个相关联的函数：一个用于加密，另一个用于解密。 在密码函数中，将称为密钥（key）的密码变量作用于“明文”即可实现加密或解密操作。密钥是一种用于控制加密与解密操作的序列符号，它是成对使用的。用于进行加密的密钥称为加密密钥，用于进行解密的密钥称为解密密钥。如果加密和解密所使用的密钥是相同的，则这种加密算法称为对称加密算法，否则称为非对称加密算法。另外，把直接使用加密函数对明文进行加密而不使用密钥的加密算法称为不可逆加密算法。1．对称加密算法 对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发送方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。接收方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。 对称加密算法的过程如下图所示：2．非对称加密算法 在数学上，用于非对称加密算法的两个密钥是相互独立的，所以不可能或很难从一个密钥计算出另一个密钥。这种算法也称为公开密钥算法，因为可以让一个密钥公之于众，称为“公钥”，而另外一个处于秘密状态，称为“私钥”。在使用非对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。公钥就是公布出来，所有人都知道的密钥，它的作用是供公众使用。私钥则是只有拥有者才知道的密钥。例如，公众可以用公钥加密文件，则只有拥有对应私钥的人才能将之解密。 非对称加密算法的过程如下图所示：3．不可逆加密算法 不可逆加密算法的特征是，加密过程中不需要使用密钥，输入明文后，由系统直接经过加密算法处理成密文，这种加密后的数据是无法被解密的，只有重新输入明文，并再次经过同样不可逆的加密算法处理，得到相同的加密密文并被系统重新识别后，才能真正解密。 1.2 常用加密技术 1．非否认技术 非否认（non-repudiation）技术的核心是非对称加密算法的公钥技术，通过产生一个与用户认证数据有关的数字签名来完成。当用户执行某一交易时，这种签名能够保证用户今后无法否认该交易发生的事实。由于非否认技术的操作过程简单，而且直接包含在用户的某类正常的电子交易中，因而成为当前用户进行电子商务、取得商务信任的重要保证。 2．PGP技术 PGP（Pretty Good Privacy）是目前最流行的一种加密软件，它是一个基于RSA公钥加密体系的邮件加密软件。PGP可以生成一个有公钥和私钥组成的密钥对，用户可以将公钥用密码发送到网络服务器上，使想与其通信的人能够以公钥加密通信的内容，在用户接收到密文后，就可以用私钥将通信的内容解密。 使用PGP之前，首先需要生成一对密钥，这一对密钥其实是同时生成的。具体步骤如下： （1）打开安装好的PGP软件（这里9.9版本为例），界面如下图所示。 （2）执行File→New PGP Key命令，打开密钥生成向导，如下图所示。 （3）单击“下一步”按钮，打开Name and Email Assignment对话框，为创建的密钥指定一个名称和对应的邮箱地址，如下图所示。也可以用一个密钥对对应多个邮箱，只需单击More按钮，在添加的Other Address文本框中输入其他的邮箱地址。 （4）单击Advanced按钮，打开Advanced Key Settings对话框，对密钥对进行详细配置，如密钥类型（Key Type）、密钥长度（Key Size）、支持的密码（Cipher）和哈希（Hash）算法类型，如右图所示。除保留默认的选择外，最好在哈希算法类型（Hashes）选项区中选择SHA-1和MD-5这两种算法，因为这两种算法目前在国内的电子签名应用中应用最广。 （5）密钥配置好后单击OK按钮，返回Name and Email Assignment对话框，单击“下一步”按钮，打开Create Passphrase对话框，为密钥对中的私钥配置保护密码，密码最少需要8位，建议包括非字母字符