数据安全与保密

数据加密技术

加密是指对数据进行编码变换,使其看起来毫无意义,但同时却仍可以保持其可恢复的形式的过程.

在这个过程中,被变幻的数据成为明文. 变换后的数据成为密文.

加密的意义:有助于保护信息的机密性和完整性.,识别信息来源.

　　1.对称加密算法(私钥加密算法): 指加密密钥和解密密钥相同,或者虽然不同,但从其中的任意一个可以很容易的推导出另一个.其优点是具有很高的保密强度,但密钥的传输需要经过安全可靠的传输途径.

　　　　1.1 常见的对称加密算法瑞士的IDEA(International Data Encryption Algorithm,IDEA)和美国的数据加密标准(Date Encryption Standard,DES) .

　　　　DES 是一种迭代的分组密码,明文和密文都是64位,使用一个56位的密钥以及附加的8位奇偶校验位.

　　　　3DES(三重DES):两个56的密钥K1,k2   ------------密文 112 位.

　　　　　　　　加密:K1加密----->K2解密---->k1解密

　　　　　　　　解密:K1 解密--->k2 加密----->k1 解密

　　　　RC-5 :RSA 数据安全公司的很多产品都是用来了RC-5.

　　　　IDEA是在DES的基础上发展起来的,类似与3DES.IDEA的明文和密文都是64位.

　　　　IDEA算法:128位密钥、64位数据块、比DES的加密性好、对计算机功能要求相对低，PGP.

　　　对称加密算法的缺陷: 1.加密轻度不高,但效率高. 2、密钥分发困难。

　　2 非对称加密技术(公钥加密技术)

　　　　 非对称加密算法也称为公钥加密算法，是指加密密钥和解密密钥完全不同。其中一个为公钥，另一个为私钥。并且不可能从另一个推到另一个，它的优点是可以适用于开放性环境，可以实现数字签名与验证。

　　常见非对称加密算法:RSA :512位(1024位)密钥、计算量极大、难破解

　　　　　　　　　　    ECC:椭圆曲线算法 20148　

　　 　非对称加密算法的缺陷: 加密速度慢.

　　3.数字信封与PGP:

　　　　　发送方将原文用对称密钥加密传输,而将对称密钥用接收方公钥加密发给对方。

　　　　　接收方收到电子信封，用自己的私钥解密信封，取出对称密钥解密得原文。

　　       PGP可用于电子邮件。也可用于文件存储，采用了杂合算法，包括IDEA,RSA，MD5、ZIP数据压缩算法。

　　　　  PGP 承认两种不同的证书的格式，PGP证书和X。509证书

　　　　　PGP证书包含PGP版本号、证书持有者的公钥、证书持有者的信息、证书持有者的数字签名、证书的有效期、密钥的首选对称加密算法。

　　　　　 X.509 证书包含证书版本，证书的序列号，签名算法标识、证书的有效期。以下数据：证书发行商名字，证书主体名，主体公钥信息，发布者数字签名。

认证技术

　　信息的完整性一方面是指信息在利用、传输、存储等过程中不被删除、修改、伪造、乱序、重放和插入等，另一方面指信息处理方法的正确性。不适当的操作(误删除文件等)有可能造成重要的文件的丢失,完整性和保密性不同,保密性要求信息不被泄露给未授权的人,而完整性则要求信息不受到各种原因的破坏.

　　　1.数字签名:识别、防抵赖

　　　2.数字证书(数字标识)：在公钥体制中存在缺陷，（信源[Pa、Sa]、信宿[Pb 、Sb] 黑客[Pc,Sc]假如信源发送消息到信宿 中间过程的信息被黑客C截取冒充信宿Pb发送给信源Pc,如果信源A用Pc加密信息,这从源头就出错了,信息的源头,A无法识别Pb）密钥本身就是一串字符发送者无法识别看不出信息的接受者,因此就出现了数字证书,

　　数字整数的内容应包括CA的信息、用户信息、用户公钥、CA签发时间和有效期。

　　CA机构会颁发证书、CA下面的机构负责核实证书持有人的身份。

　　

　　练习题：

　　请设计一个安全的邮件传输系统要求：

　　该邮件以加密方式传输,邮件最大附件内容可达500MB,发送这不可抵赖,若邮件被第三方截获,第三方无法篡改.

 

 

 

 　　 .