第二章信息加密技术(3) 网络安全 NETWORK SECURITY 本节学习目标: ·掌握常用加密算法及其相关知识 >对称加密算法:DES、IDEA >非对称加密算法:RSA 3
3 第二章 信息加密技术(3) • 本节学习目标: ▪ 掌握常用加密算法及其相关知识 ➢对称加密算法:DES、IDEA ➢非对称加密算法:RSA
非对称密码算法原理 网络安全 NETWORK SECURITY 对称密钥密码系统的缺陷 ·密钥必须经过安全的信道分配 ·无法用于数字签名 ·密钥管理复杂0(n) ·76年Diffie和Hellman发表了“密码学的新方向”,奠定了公 钥密码学的基础 ·公钥技术是二十世纪最伟大的思想之一,是密码学历史上唯一 的一次真正的革命 ·改变了密钥分发的方式 ·可以广泛用于数字签名和身份认证服务 ·基于数学函数而不是代替和换位
4 非对称密码算法原理 • 对称密钥密码系统的缺陷 ▪ 密钥必须经过安全的信道分配 ▪ 无法用于数字签名 ▪ 密钥管理复杂 O(n2) • 76年Diffie和Hellman发表了“密码学的新方向”,奠定了公 钥密码学的基础 • 公钥技术是二十世纪最伟大的思想之一 ,是密码学历史上唯一 的一次真正的革命 ▪ 改变了密钥分发的方式 ▪ 可以广泛用于数字签名和身份认证服务 ▪ 基于数学函数而不是代替和换位
公钥密码系统的加密原理 网络安全 NETWORK SECURITY 每个通信实体有一对密钥(公钥,私钥)。公钥公开, 用于加密和验证签名,私钥保密,用作解密和签名 A向B发送消息,用B的公钥加密 B收到密文后,用自己的私钥解密 A C的公钥 B的公钥 B的私钥 加密 解密 PlainText 算法 算法 PlainText 任何人向B发送信息都可以使用同一个密钥(B的公钥)加密 没有其他人可以得到B的私钥,所以只有B可以解密
5 • 每个通信实体有一对密钥(公钥,私钥)。公钥公开, 用于加密和验证签名,私钥保密,用作解密和签名 • A向B 发送消息,用B的公钥加密 • B收到密文后,用自己的私钥解密 PlainText 加密 算法 解密 算法 A B cipher PlainText B的私钥 任何人向B发送信息都可以使用同一个密钥(B的公钥)加密 没有其他人可以得到B的私钥,所以只有B可以解密 公钥密码系统的加密原理
公钥密码系统的签名原理 网络安全 NETWORK SECURITY A A的私钥 A的公钥 加密 PlainText 解密 PlainText 算法 算法 ·A向B发送消息,用A的私钥加密(签名) ·B收到密文后,用A的公钥解密(验证) 6
6 • A向B 发送消息,用A的私钥加密(签名) • B收到密文后,用A的公钥解密(验证) PlainText 加密 算法 解密 算法 cipher PlainText A B A的私钥 公钥密码系统的签名原理
公钥密码算法的表示 网络安全 NETWORK SECURITY ·对称密钥密码 ·密钥:会话密钥(Ks) ·加密函数:C=EKs[P] ·对密文C,解密函数:DkKs[C] ·公开密钥 (KUa,KRa) ·加密/签名:C=EKub[P],EKRa[P] ·解密/验证:P=DKRb[C],DKua[C] 7
7 公钥密码算法的表示 • 对称密钥密码 ▪ 密钥:会话密钥(Ks) ▪ 加密函数:C= EKs[P] ▪ 对密文C,解密函数:DKs[C], • 公开密钥 ▪ (KUa,KRa) ▪ 加密/签名:C= EKUb[P],EKRa[P] ▪ 解密/验证:P= DKRb[C],DKUa[C]