《工業(yè)互聯(lián)網(wǎng)安全技術(shù)基礎(chǔ)》課件- 30-加密技術(shù)基本原理_第1頁
《工業(yè)互聯(lián)網(wǎng)安全技術(shù)基礎(chǔ)》課件- 30-加密技術(shù)基本原理_第2頁
《工業(yè)互聯(lián)網(wǎng)安全技術(shù)基礎(chǔ)》課件- 30-加密技術(shù)基本原理_第3頁
《工業(yè)互聯(lián)網(wǎng)安全技術(shù)基礎(chǔ)》課件- 30-加密技術(shù)基本原理_第4頁
《工業(yè)互聯(lián)網(wǎng)安全技術(shù)基礎(chǔ)》課件- 30-加密技術(shù)基本原理_第5頁
已閱讀5頁,還剩11頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

IndustrialInternetsecuritytechnologyfoundation工業(yè)互聯(lián)網(wǎng)安全技術(shù)基礎(chǔ)《工業(yè)互聯(lián)網(wǎng)安全技術(shù)基礎(chǔ)》課程組第4章工控網(wǎng)絡(luò)安全技術(shù)加密技術(shù)基本原理0102密碼學概述常見加解密算法及原理目錄明文:原始信息加密算法:以密鑰為參數(shù),對明文進行多種置換和轉(zhuǎn)換的規(guī)則和步驟,變換結(jié)果為密文。密鑰:加密與解密算法的參數(shù),直接影響對明文進行變換的結(jié)果密文:對明文進行變換的結(jié)果解密算法:加密算法的逆變換,以密文為輸入、密鑰為參數(shù),變換結(jié)果為明文一、密碼學概述1.基本概念從密碼學發(fā)展歷程來看,可分為:古典密碼(以字符為基本加密單元的密碼);現(xiàn)代密碼(以信息塊為基本加密單元的密碼)一、密碼學概述2.密碼學分類古典密碼替換置換現(xiàn)代密碼分組密碼流密碼凱撒密碼凱撒密碼用字母表中后面第3個字母代換舉例:

明文:veni,vidi,vici

密文:YHQL,YLGL,YLFL一、密碼學概述3.古典密碼abcde...wxyzDEFGH...ZABC柵欄密碼例:

明文:DiscreteandSystem

密文:DsrtadytmIceensse

加密方法:Dsrtadytmiceensse一、密碼學概述3.古典密碼現(xiàn)代的研究主要在分組密碼與流密碼及其應(yīng)用按照密鑰特征的不同,密碼體制分為:對稱密碼體制和非對稱密碼體制一、密碼學概述4.現(xiàn)代密碼

對稱加密對稱密碼體制是一種傳統(tǒng)密碼體制,也稱為私鑰密碼體制。在對稱加密系統(tǒng)中,加密和解密采用相同的密鑰。一、密碼學概述4.現(xiàn)代密碼對稱加密問題:密鑰分配難。對于具有n個用戶的網(wǎng)絡(luò),需要n(n-1)/2個密鑰,在用戶群不是很大的情況下,對稱加密系統(tǒng)是有效的。但是對于大型網(wǎng)絡(luò),當用戶群很大,分布很廣時,密鑰的分配和保存就成了問題。典型算法:DES(DataEncryptionStandard數(shù)據(jù)加密標準)TripleDES(三重DES)GDES(廣義DES)歐洲的IDEA日本的FEALN、RC5AESSM4一、密碼學概述4.現(xiàn)代密碼

非對稱加密在非對稱加密系統(tǒng)中,加密和解密采用不同的密鑰,典型算法:RSA、DSA、SM2一、密碼學概述4.現(xiàn)代密碼公鑰私鑰散列函數(shù)的目的是為需認證的數(shù)據(jù)產(chǎn)生一個“指紋”。為了能夠?qū)崿F(xiàn)對數(shù)據(jù)的認證,散列函數(shù)應(yīng)滿足以下條件:1)函數(shù)的輸入可以是任意長。2)壓縮性:函數(shù)的輸出是固定長,如MD5輸出128bit,SHA-1輸出160bit。具有壓縮性。3)已知X,求H(x)較為容易,可用硬件或軟件實現(xiàn)。4)抗原像攻擊(單向性):已知h,求使得H(x)=h的x在計算上是不可行的,這一性質(zhì)稱為函數(shù)的單向性,稱H(x)為單向散列函數(shù)。5)抗弱碰撞性:已知x,找出y(y≠x)使得H(y)=H(x)在計算上是不可行的。如果單向散列函數(shù)滿足這一性質(zhì),則稱其是抗弱碰撞的。6)抗強碰撞性:找出任意兩個不同的輸入x、y,使得H(x)=H(y)在計算上是不可行的。如果單向散列函數(shù)滿足這一性質(zhì),則稱其是抗強碰撞的。7)偽隨機性:H的輸出滿足偽隨機性測試標準一、密碼學概述4.單向散列函數(shù)DES是DataEncryptionStandard(數(shù)據(jù)加密標準)的縮寫。它是由IBM公司研制的一種對稱密碼算法,美國國家標準局于1977年公布把它作為非機要部門使用的數(shù)據(jù)加密標準,三十年來,它一直活躍在國際保密通信的舞臺上,扮演了十分重要的角色。DES是一種分組加密算法。分組加密算法指的是DES每次只能對固定8個字節(jié)的數(shù)據(jù)進行加密或者解密,若數(shù)據(jù)長度超過8個字節(jié),則需要分組,每8個字節(jié)為一組,不足8個字節(jié)的需要填充8個字節(jié)。二、常見加解密算法及原理1.對稱加密DES算法AES加密為對稱密鑰加密,加密和解密都是用同一個解密規(guī)則,AES加密過程是在一個4×4的字節(jié)矩陣上運作,這個矩陣又稱為“狀態(tài)(state)”,因為密鑰和加密塊要在矩陣上多次的迭代,置換,組合,所以對加密塊和密鑰的字節(jié)數(shù)都有一定的要求,AES密鑰長度的最少支持為128、192、256,加密塊分組長度128位。這種加密模式有一個最大弱點:甲方必須把加密規(guī)則告訴乙方,否則無法解密。保存和傳遞密鑰,就成了最頭疼的問題。二、常見加解密算法及原理2.對稱加密AES算法MD5的全稱是Message-DigestAlgorithm5(信息-摘要算法)。128位長度。目前MD5是一種不可逆算法。具有很高的安全性。它對應(yīng)任何字符串都可以加密成一段唯一的固定長度的代碼。由于MD5加密是有種有損的加密方式,比如一段數(shù)據(jù)為'123',我在加密的時候,遇到1和3都直接當做是a,加密后變成了'a2a',所以解密的時候就出現(xiàn)了4種組合'

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論