《工業(yè)互聯(lián)網(wǎng)安全技術(shù)基礎(chǔ)》課件- 30-加密技術(shù)基本原理

IndustrialInternetsecuritytechnologyfoundation工業(yè)互聯(lián)網(wǎng)安全技術(shù)基礎(chǔ)《工業(yè)互聯(lián)網(wǎng)安全技術(shù)基礎(chǔ)》課程組第4章工控網(wǎng)絡(luò)安全技術(shù)加密技術(shù)基本原理0102密碼學(xué)概述常見加解密算法及原理目錄明文：原始信息加密算法：以密鑰為參數(shù)，對明文進(jìn)行多種置換和轉(zhuǎn)換的規(guī)則和步驟，變換結(jié)果為密文。密鑰：加密與解密算法的參數(shù)，直接影響對明文進(jìn)行變換的結(jié)果密文：對明文進(jìn)行變換的結(jié)果解密算法：加密算法的逆變換，以密文為輸入、密鑰為參數(shù)，變換結(jié)果為明文一、密碼學(xué)概述1.基本概念從密碼學(xué)發(fā)展歷程來看，可分為：古典密碼（以字符為基本加密單元的密碼）；現(xiàn)代密碼（以信息塊為基本加密單元的密碼）一、密碼學(xué)概述2.密碼學(xué)分類古典密碼替換置換現(xiàn)代密碼分組密碼流密碼凱撒密碼凱撒密碼用字母表中后面第3個字母代換舉例：

明文：veni,vidi,vici

密文：YHQL,YLGL,YLFL一、密碼學(xué)概述3.古典密碼abcde...wxyzDEFGH...ZABC柵欄密碼例：

明文：DiscreteandSystem

密文：DsrtadytmIceensse

加密方法：Dsrtadytmiceensse一、密碼學(xué)概述3.古典密碼現(xiàn)代的研究主要在分組密碼與流密碼及其應(yīng)用按照密鑰特征的不同，密碼體制分為：對稱密碼體制和非對稱密碼體制一、密碼學(xué)概述4.現(xiàn)代密碼

對稱加密對稱密碼體制是一種傳統(tǒng)密碼體制，也稱為私鑰密碼體制。在對稱加密系統(tǒng)中，加密和解密采用相同的密鑰。一、密碼學(xué)概述4.現(xiàn)代密碼對稱加密問題：密鑰分配難。對于具有n個用戶的網(wǎng)絡(luò)，需要n(n-1)/2個密鑰，在用戶群不是很大的情況下，對稱加密系統(tǒng)是有效的。但是對于大型網(wǎng)絡(luò)，當(dāng)用戶群很大，分布很廣時，密鑰的分配和保存就成了問題。典型算法：DES(DataEncryptionStandard數(shù)據(jù)加密標(biāo)準(zhǔn))TripleDES(三重DES)GDES(廣義DES)歐洲的IDEA日本的FEALN、RC5AESSM4一、密碼學(xué)概述4.現(xiàn)代密碼

非對稱加密在非對稱加密系統(tǒng)中，加密和解密采用不同的密鑰，典型算法：RSA、DSA、SM2一、密碼學(xué)概述4.現(xiàn)代密碼公鑰私鑰散列函數(shù)的目的是為需認(rèn)證的數(shù)據(jù)產(chǎn)生一個“指紋”。為了能夠?qū)崿F(xiàn)對數(shù)據(jù)的認(rèn)證，散列函數(shù)應(yīng)滿足以下條件：1）函數(shù)的輸入可以是任意長。2）壓縮性：函數(shù)的輸出是固定長，如MD5輸出128bit，SHA-1輸出160bit。具有壓縮性。3）已知X，求H(x)較為容易，可用硬件或軟件實(shí)現(xiàn)。4）抗原像攻擊（單向性）：已知h，求使得H(x)=h的x在計算上是不可行的，這一性質(zhì)稱為函數(shù)的單向性，稱H(x)為單向散列函數(shù)。5)抗弱碰撞性：已知x，找出y(y≠x)使得H(y)=H(x)在計算上是不可行的。如果單向散列函數(shù)滿足這一性質(zhì)，則稱其是抗弱碰撞的。6)抗強(qiáng)碰撞性：找出任意兩個不同的輸入x、y，使得H(x)=H(y)在計算上是不可行的。如果單向散列函數(shù)滿足這一性質(zhì)，則稱其是抗強(qiáng)碰撞的。7)偽隨機(jī)性：H的輸出滿足偽隨機(jī)性測試標(biāo)準(zhǔn)一、密碼學(xué)概述4.單向散列函數(shù)DES是DataEncryptionStandard（數(shù)據(jù)加密標(biāo)準(zhǔn)）的縮寫。它是由IBM公司研制的一種對稱密碼算法，美國國家標(biāo)準(zhǔn)局于1977年公布把它作為非機(jī)要部門使用的數(shù)據(jù)加密標(biāo)準(zhǔn)，三十年來，它一直活躍在國際保密通信的舞臺上，扮演了十分重要的角色。DES是一種分組加密算法。分組加密算法指的是DES每次只能對固定8個字節(jié)的數(shù)據(jù)進(jìn)行加密或者解密，若數(shù)據(jù)長度超過8個字節(jié)，則需要分組，每8個字節(jié)為一組，不足8個字節(jié)的需要填充8個字節(jié)。二、常見加解密算法及原理1.對稱加密DES算法AES加密為對稱密鑰加密，加密和解密都是用同一個解密規(guī)則，AES加密過程是在一個4×4的字節(jié)矩陣上運(yùn)作，這個矩陣又稱為“狀態(tài)(state)”，因?yàn)槊荑€和加密塊要在矩陣上多次的迭代，置換，組合，所以對加密塊和密鑰的字節(jié)數(shù)都有一定的要求，AES密鑰長度的最少支持為128、192、256，加密塊分組長度128位。這種加密模式有一個最大弱點(diǎn)：甲方必須把加密規(guī)則告訴乙方，否則無法解密。保存和傳遞密鑰，就成了最頭疼的問題。二、常見加解密算法及原理2.對稱加密AES算法MD5的全稱是Message-DigestAlgorithm5（信息-摘要算法）。128位長度。目前MD5是一種不可逆算法。具有很高的安全性。它對應(yīng)任何字符串都可以加密成一段唯一的固定長度的代碼。由于MD5加密是有種有損的加密方式，比如一段數(shù)據(jù)為'123'，我在加密的時候，遇到1和3都直接當(dāng)做是a，加密后變成了'a2a'，所以解密的時候就出現(xiàn)了4種組合'