返回
《加密技术应》ppt课件

《加密技术应》ppt课件

ID:27232896

大小:389.32 KB

页数:31页

时间:2018-11-30

《加密技术应》ppt课件_第1页
《加密技术应》ppt课件_第2页
《加密技术应》ppt课件_第3页
《加密技术应》ppt课件_第4页
《加密技术应》ppt课件_第5页
资源描述:

《《加密技术应》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第六章加密技術應用6-1建立信任關係6-2對稱金鑰加密技術6-3不對稱金鑰加密技術6-4雜湊加密技術6-5加密工具程式6-6專有不對稱金鑰加密技術6-1建立信任關係兩個主機間的信任關係是指這兩個主機可以做以下兩件事情:第一,它們能夠驗證彼此的身份;第二,彼此間傳輸資料時能夠加密資料。建立信任關係要求兩台或兩台以上的主機之間彼此交換金鑰。當一台主機把金鑰給另一台時,這台主機可以加密資訊,這樣只有遠端的那台主機可以將資訊解密。6-1-1金鑰的分配方式1.手動分配用手動分配時,首先要與接收者交換公開金鑰,然後,把給接收者公開金鑰的訊息

2、進行編碼。2.自動分配經由一系列被稱做握手(handshakes)的資料交換方式,以一種合理的安全的方式來交換資訊。6-1-2加密技術術語第5章中介紹過對稱和不對稱金鑰的加密技術。在繼續介紹信任關係這個主題前,有必要描述一下這些加密技術類型中使用的術語。輪(round)是指加密過程的離散部分。演算法(algorithm)一般將資訊提交給幾輪處理。輪的數目越高越好。在加密技術中,平行化(paralle-lization)是使用多行程(process)、多處理器或多機器對同一個加密演算法進行解譯。6-1-3區塊密碼和串流密碼區塊密碼

3、演算法以離散的塊狀形式加密資料,這是一種比較流行的模式,因為在資料被加密之前校驗資料的完整性比較容易。串流密碼模式是指一位元接一位元地即時加密資料。這個方法比使用區塊模式更快,特別是用在位數比較小的資料上。6-2對稱金鑰加密技術加密演算法使用的金鑰加密演算法可分為兩種,一種為對稱式金鑰加密法,另一為非對稱式金鑰加密法。對稱式金鑰加密法所使用之加密及解密之金鑰,為相同一把金鑰,意指使用相同一組密碼來加解密。使用對稱式金鑰加密的好處在於其加解密速度快。6-2-1對稱金鑰加密技術原理6-2-2對稱金鑰演算法1.資料加密標準(DES)2

4、.三重DES3.RSA的對稱金鑰演算法4.RC2、RC4、RC5和RC65.國際資料加密演算法(IDEA)6.Blowfish和Twofish7.Skipjack8.MARS9.Rijndael和Serpent10.其他對稱金鑰演算法6-2-3高級加密標準(AES)多數安全專家認為DES和三重DES不再能滿足安全需要。1997年1月,NIST開始確定接替DES演算法的程式,決定所選的對稱金鑰演算法被稱做高級加密標準(AdvancedEncryptionStandard)。6-3不對稱金鑰加密技術金鑰對中一個金鑰是公開的,而另一個

5、是保密的。你決定向外發佈的那一半被稱做公開金鑰,另一半保密的是私密金鑰。最初分發哪一半都可以,一旦金鑰對中的一個金鑰已經被分發,則這個金鑰就要保持公有。私密金鑰也必須總保持私有,一致性是關鍵。6-4雜湊加密技術雜湊加密技術(也稱單向加密技術)是將任何長度的文件和資訊轉換為雜亂的、128位元的代碼,這段代碼被稱為雜湊值。訊息中微小的改變會導致一個不同的雜湊值,這樣可以幫助你發現檔案中所做的改變。為確保資料是源於發送者,想對資料進行簽名的人現在只能加密雜湊值。這種簽名的形式提供了安全機制、身份驗證和資料的完整性。6-4-1雜湊加密和

6、簽章使用公開金鑰加密的過程通常較慢,因此密碼專家發明了一種方法,可以由欲發送的訊息產生一個長度很短、且獨一無二的「記號」,稱為「訊息摘要」,將它用你的私密金鑰加密,即可做為你的電子簽章(digitalsignature)。有些方法可以很快地產生訊息摘要,其中廣受歡迎的一種方法就是雜湊加密技術。6-4-2MD2、MD4和MD5MD2、MD4和MD5雜湊演算法屬於單向雜湊函數」(one-wayhashfunction)。這些函數接收任意長度的位元組,並產生一個唯一的定長(通常為128位元)指印。這個過程是單向的,因為不可能再由簽名反

7、向產生訊息,並且指印是唯一的,沒有任何兩個訊息具有相同的雜湊值。6-4-3安全雜湊演算法安全雜湊演算法(SHA-l)是由NIST和NSA開發的,並在美國政府中使用。SHA在結構上與MD4和MD5類似。雖然它比MD5的速度慢25%,但它更安全。SHA產生的訊息摘要比MD函數產生的要長25%,與MD5相比,它對抗攻擊的能力更強、更安全。6-4-4使用MD5sum的雜湊演算法MD5可以應用在Windows2000和Linux系統中,也經常與各種加密工具程式一起使用,例如設計用來加密硬碟。Linux的MD5sum工具程式建立一個固定長度

8、的個人檔案校驗和。被校驗的檔案可以是任意長度,但MD5產生的校驗和的結果總是固定在128位元。這個校驗和非常有用,因為它檢查檔案是否被修改過。6-5加密工具程式大多數現代動態加密技術使用對稱金鑰、不對稱金鑰和雜湊加密的組合技術。這種組合技術是利用每種加密演算法的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。