《網(wǎng)絡(luò)空間安全導(dǎo)論》課件-密碼學(xué)

網(wǎng)絡(luò)空間安全導(dǎo)論1.密碼學(xué)概況content目

錄01密碼學(xué)基本概念01密碼學(xué)基本概念信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、什么是密碼學(xué)？密碼學(xué)基本概念網(wǎng)絡(luò)安全理論基礎(chǔ)01（1）密碼學(xué)定義（2）密碼學(xué)的主要目標(biāo)（3）密碼學(xué)的應(yīng)用二、明文與密文網(wǎng)絡(luò)安全理論基礎(chǔ)01（1）明文明文是未經(jīng)加密的原始數(shù)據(jù)或信息。IPv4地址技術(shù)（2）密文密文是指用密碼技術(shù)處理過的明文的結(jié)果，通常稱為加密消息。三、加密與解密IPv4地址技術(shù)網(wǎng)絡(luò)安全理論基礎(chǔ)01

（1）加密將明文轉(zhuǎn)換為密文的過程被稱作加密，加密過程所使用的一組操作運(yùn)算規(guī)則稱作加密算法。（2）解密由密文恢復(fù)出原明文的過程稱為解密，解密過程所使用的一組操作運(yùn)算規(guī)則稱為解密算法。網(wǎng)絡(luò)空間安全導(dǎo)論2.密碼分析攻擊類型content目

錄01密碼攻擊類型介紹01密碼攻擊類型介紹信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、唯密文攻擊（1）唯密文攻擊定義密碼攻擊類型介紹網(wǎng)絡(luò)安全理論基礎(chǔ)01（2）防御方式二、已知明文攻擊（1）已知明文攻擊定義密碼攻擊類型介紹網(wǎng)絡(luò)安全理論基礎(chǔ)01（2）明文攻擊防御方式三、選擇明文攻擊（1）選擇明文攻擊定義密碼攻擊類型介紹網(wǎng)絡(luò)安全理論基礎(chǔ)01（2）選擇明文攻擊特點(diǎn)四、選擇密文攻擊（1）選擇密文攻擊的定義密碼攻擊類型介紹網(wǎng)絡(luò)安全理論基礎(chǔ)01（2）選擇密文攻擊類型網(wǎng)絡(luò)空間安全導(dǎo)論3.私鑰密碼體制content目

錄01私鑰密碼體制概述02常見的私鑰密碼體制算法01私鑰密碼體制概述信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、私鑰密碼體制概述私鑰密碼體制概述01（1）單一密鑰使用（2）加密和解密過程（3）安全性（4）密鑰分發(fā)問題（5）適用于數(shù)據(jù)加密（6）應(yīng)用場景02常見的私鑰密碼體制算法信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、DES常見的私鑰密碼體制算法02（1）初始置換（2）16輪迭代加密1、擴(kuò)展置換：2、密鑰混合：3、S盒置換：4、P盒置換：4、交換半邊：二、AES常見的私鑰密碼體制算法02AES（AdvancedEncryptionStandard）加密是一種對稱密鑰加密算法，廣泛應(yīng)用于保護(hù)數(shù)據(jù)的安全性。三、IDEA常見的私鑰密碼體制算法02（1）加密和解密過程（2）子密鑰生成（3）安全性（4）專利情況網(wǎng)絡(luò)空間安全導(dǎo)論4.公鑰密碼體制content目

錄01公鑰密碼體制概述02常見的公鑰密碼體制算法01公鑰密碼體制概述信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、公鑰密碼體制概述公鑰密碼體制概述01（1）密鑰對（2）加密過程（3）解密過程（4）數(shù)字簽名（5）密鑰分配（6）安全性（7）效率問題（8）應(yīng)用場景02常見的公鑰密碼體制算法信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、RSA常見的公鑰密碼體制算法02RSA加密算法是一種非對稱加密技術(shù)。它基于一個簡單的數(shù)論事實(shí)：將兩個大質(zhì)數(shù)相乘是容易的，但反過來，對大數(shù)進(jìn)行因式分解卻極其困難。RSA算法的安全性就建立在這種困難性之上。一、DSA常見的公鑰密碼體制算法02（1）密鑰生成：（2）簽名過程：（3）驗(yàn)證過程網(wǎng)絡(luò)空間安全導(dǎo)論5.計算機(jī)病毒防護(hù)content目

錄01預(yù)防計算機(jī)病毒的措施01預(yù)防計算機(jī)病毒的措施信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、前期預(yù)防措施預(yù)防計算機(jī)病毒的措施01（1）安裝和配置防病毒軟件（2）操作系統(tǒng)和應(yīng)用程序更新（3）啟用和配置防火墻二、安全上網(wǎng)習(xí)慣預(yù)防計算機(jī)病毒的措施01（1）網(wǎng)站瀏覽（2）下載與安裝三、電子郵件和通信安全預(yù)防計算機(jī)病毒的措施01（1）電子郵件過濾（2）安全附件處理四、使用強(qiáng)密碼和多因素認(rèn)證預(yù)防計算機(jī)病毒的措施01（1）密碼管理（2）多因素認(rèn)證(MFA)五、系統(tǒng)監(jiān)控和定期掃描預(yù)防計算機(jī)病毒的措施01（1）實(shí)時監(jiān)控（2）定期掃描六、安全數(shù)據(jù)處理預(yù)防計算機(jī)病毒的措施01（1）數(shù)據(jù)備份（2）數(shù)據(jù)加密七、應(yīng)對措施及清除病毒預(yù)防計算機(jī)病毒的措施01（1）應(yīng)急清除步驟（2）恢復(fù)系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)空間安全導(dǎo)論6.國產(chǎn)密碼算法content目

錄01國密算法介紹01國密算法介紹信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、SM1國密算法介紹網(wǎng)絡(luò)安全理論基礎(chǔ)01SM1是中國國家密碼管理局制定的一種商用密碼分組標(biāo)準(zhǔn)對稱算法，也稱為SM1分組密碼算法。

SM1算法主要用于數(shù)據(jù)的對稱加密，即加解密過程使用相同的密鑰。二、SM2國密算法介紹網(wǎng)絡(luò)安全理論基礎(chǔ)01SM2是中國國家密碼管理局制定的一種基于橢圓曲線密碼技術(shù)的公鑰密碼標(biāo)準(zhǔn)算法，用于替代RSA算法。

SM2算法原理包括密鑰生成，數(shù)字簽名，簽名驗(yàn)證，公鑰加密和私鑰解密三、SM3國密算法介紹網(wǎng)絡(luò)安全理論基礎(chǔ)01

SM3是中國國家密碼管理局發(fā)布的一種密碼散列函數(shù)標(biāo)準(zhǔn)，稱為SM3密碼雜湊算SM3算法的執(zhí)行過程可以分為四個步驟：消息填充、消息擴(kuò)展、迭代壓縮和輸出結(jié)果。四、SM4國密算法介紹網(wǎng)絡(luò)安全理論基礎(chǔ)01SM4是一種對稱加密算法，全稱為“SMS4”SM4算法的加密和解密過程相似。五、SM9國密算法介紹網(wǎng)絡(luò)安全理論基礎(chǔ)01SM9是一種基于身份的非對稱加密算法SM9算法具有三種特點(diǎn)網(wǎng)絡(luò)空間安全導(dǎo)論7.常見密碼算法content目

錄01常見密碼算法介紹01常見密碼算法信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、DES常見密碼算法網(wǎng)絡(luò)安全理論基礎(chǔ)01DES（DataEncryptionStandard）是一種對稱密鑰加密算法。

DES算法的主要特點(diǎn)二、3DES常見密碼算法網(wǎng)絡(luò)安全理論基礎(chǔ)01

3DES是DES算法的一個增強(qiáng)版本，也稱為三重數(shù)據(jù)加密算法。

3DES的加密過程三、AES常見密碼算法網(wǎng)絡(luò)安全理論基礎(chǔ)01AES（AdvancedEncryptionStandard，高級加密標(biāo)準(zhǔn)）是一種廣泛使用的對稱密鑰加密算法，用于保護(hù)電子數(shù)據(jù)的安全。AES的主要特點(diǎn)包括：對稱密鑰，密鑰長度、加密模式、加密填充、輸出編碼四、RSA常見密碼算法網(wǎng)絡(luò)安全理論基礎(chǔ)01RSA（Rivest-Shamir-Adleman）算法是一種非對稱加密算法RSA算法的核心原理是利用兩個大素數(shù)的乘積作為公鑰的一部分，并通過求解大素數(shù)的因子來實(shí)現(xiàn)加密與解密五、IDEA常見密碼算法網(wǎng)絡(luò)安全理論基礎(chǔ)01IDEA是一種對稱密鑰分組密碼

IDEA的步驟有密鑰生成，加密，解密和子密鑰生成網(wǎng)絡(luò)空間安全導(dǎo)論8.Hash函數(shù)與數(shù)字簽名content目

錄01Hash函數(shù)02數(shù)字簽名01

Hash函數(shù)信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、

Hash函數(shù)介紹Hash函數(shù)網(wǎng)絡(luò)安全理論基礎(chǔ)011.Hash函數(shù)

主要用于保護(hù)消息或文件的完整性和密碼信息的安全存儲?。雜湊函數(shù)簡稱Hash函數(shù)，它能夠?qū)⑷我忾L度的信息轉(zhuǎn)換成固定長度的哈希值并且任意不同消息或文件所生成的哈希值是不一樣的。一、

Hash函數(shù)介紹Hash函數(shù)網(wǎng)絡(luò)安全理論基礎(chǔ)012.Hash算法

常見的Hash算法有MD系列，SHA系列哈希算法（HashAlgorithm）是實(shí)現(xiàn)哈希函數(shù)的一種具體方法或步驟。02數(shù)字簽名信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、數(shù)字簽名介紹數(shù)字簽名網(wǎng)絡(luò)安全理論基礎(chǔ)02數(shù)字簽名（DigitalSignature）是指簽名者使用私鑰對待簽名數(shù)據(jù)的雜湊值做密碼運(yùn)算得到的結(jié)果該結(jié)果只能用簽名者的公鑰進(jìn)行驗(yàn)證，用于確認(rèn)待簽名數(shù)據(jù)的完整性、簽名者身份的真實(shí)性和簽名行為的抗抵賴性。一、數(shù)字簽名介紹數(shù)字簽名網(wǎng)絡(luò)安全理論基礎(chǔ)02數(shù)字簽名具有與手寫簽名一樣的特點(diǎn)：可信的不可抵賴不可偽造不可重用不可修改一、數(shù)字簽名介紹數(shù)字簽名網(wǎng)絡(luò)安全理論基礎(chǔ)02數(shù)字簽名至少滿足三個條件：非否認(rèn)。簽名者事后不能否認(rèn)自己的簽名真實(shí)性。接受者能驗(yàn)證簽名，而任何其他人都不能偽造簽名可鑒別姓。當(dāng)雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭執(zhí)時，第三方能夠解決雙方之間發(fā)生的爭執(zhí)二、簽名基本流程數(shù)字簽名網(wǎng)絡(luò)安全理論基礎(chǔ)02數(shù)字簽名的操作過程需要有發(fā)送方的簽名數(shù)字證書的私鑰及其驗(yàn)證公鑰。三、簽名驗(yàn)證過程接收方收到發(fā)送方的簽名結(jié)果后進(jìn)行簽名驗(yàn)證網(wǎng)絡(luò)空間安全導(dǎo)論9.惡意軟件特點(diǎn)和感染表現(xiàn)content目

錄01常見的惡意軟件介紹02計算機(jī)感染惡意軟件的表現(xiàn)01常見的惡意軟件介紹信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、常見的惡意軟件及其特點(diǎn)常見的惡意軟件介紹01（1）病毒（2）蠕蟲（3）木馬（4）勒索軟件（5）廣告軟件（6）間諜軟件（7）鍵盤記錄器02計算機(jī)感染惡意軟件的表現(xiàn)信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、常見的計算機(jī)感染惡意軟件的表現(xiàn)計算機(jī)感染惡意軟件的表現(xiàn)網(wǎng)絡(luò)安全理論基礎(chǔ)02

（1）電腦變慢（2）常見程序崩潰（3）彈出廣告（4）惡意網(wǎng)頁重定向（5）文件丟失或損壞（6）網(wǎng)絡(luò)異常（7）修改系統(tǒng)設(shè)置（8）盜取個人信息二、如何避免計算機(jī)感染惡意軟件計算機(jī)感染惡意軟件的表現(xiàn)網(wǎng)絡(luò)安全理論基礎(chǔ)02

（1）安裝和更新防病毒軟件（2）啟用和配置防火墻（3）保持系統(tǒng)和軟件更新（4）安全上網(wǎng)習(xí)慣（5）電子郵件安全（6）使用強(qiáng)密碼（7）備份數(shù)據(jù)（8）限制軟件權(quán)限網(wǎng)絡(luò)空間安全導(dǎo)論10.計算機(jī)病毒的定義和特性content目

錄01計算機(jī)病毒的定義02計算機(jī)病毒的特性01計算機(jī)病毒的定義信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、計算機(jī)病毒的定義計算機(jī)病毒的定義01計算機(jī)