金融信息安全实训
第2章 信息加密与消息摘要
1.古典密码学
“密码”或“加密系统”用于“加密”数据。
明文:对于原始的未加密的数据。
密文:对于加密的结果。
解密:把密文回复成原始的明文。
古典密码学实例:培根密码、猪圈密码、跳舞的小人、摩斯电码、当铺密码、键盘密码、与佛论禅。
2.对称密码学
在20世纪后期,密码技术逐渐成为商业上以及业务往来中通信的关键性技术。
美国国家标准局建立的数据加密标准(DES)
对称加密(单密钥加密):采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密。
混淆:使密文与密钥的关系尽可能复杂化,使得对手即使获取了许多明文和对应的密文,以及关于密文的一些统计特性,也无法推测密钥。
扩散:让明文中的每一位影响密文中的许多位,或者说让密文中的每一位受明文中的许多位的影响。这样可以隐蔽明文的统计特性。当然,理想的情况是让明文中的每一位影响密文中的所有位,或者说让密文中的每一位受明文中所有位的影响。
分组:可以看成经典的电报密码本加密技术的现代传承,其中由密钥来决定电报密码本的选择。一次加密一组数据,密钥长度为一组数据的长度。
3.公钥密码学
公钥密码体制:1976年Diffie和Hellman针对上面的问题提出了单向函数加密方法,这种方法和之前数千年来密码学中的所有方法有根本的区别。
公钥:公开的,任何人都知道。
私钥:只有自己知道。
算法:一对密钥中用公钥加密的结果可以用私钥解密,反过来用私钥加密的结果也可以用公钥解密。
4.消息摘要
消息摘要算法是密码学算法中非常重要的一个分支,它用于生成数据的"指纹",具有不可逆性。消息摘要算法也被称为哈希(Hash)算法或散列算法。
消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密。著名的摘要算法有MD5算法和SHA-1算法及其大量的变体。
5.数字签名
数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串类似于写在纸上的物理签名,用于鉴别数字信息的真伪,同时也是对信息的发送者身份真实性的一个有效证明。
数字签名是公钥加密技术与消息摘要技术的结合应用。
总结:今天的实训,让我们掌握C/C++编译环境、DES Tool、RSATool2v17、Hash Tool等软件,并且了解DES加密、3DFS算法、MD5算法、RSA算法,学习加密和解密方法。通过实验更好的了解怎么去运用,充分理解古典密码学、对称密码学、公钥密码学。让我们知道信息加密的重要性。
701
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
