讲师姓名林麟.ppt
《讲师姓名林麟.ppt》由会员分享,可在线阅读,更多相关《讲师姓名林麟.ppt(33页珍藏版)》请在三一文库上搜索。
1、讲师姓名:林麟,大纲,加密 对称加密 非对称加密 公共密钥体系 证书服务 SSL 身份验证 常见身份验证方法 NTLM和Kerberos 身份验证协议与微软操作系统,加密的优势,加密的种类和强度,加密种类 对称加密( Symmetric ) 非对称加密( Asymmetric ) 哈希算法( Hash ) 加密强度 算法强度 密钥的保密性 密钥的长度 配方数=2的n次方,计算机和密码破译能力,加密算法示例,最早的恺撒密文就是一种简单的字母替换加密算法,算法本身非常简单但同时也是最容易破解的算法。其加密方式就是按照其在英文字母表里的顺序将字母循环移位。整个算法可归结为下面的公式,F (x) =
2、( x + s ) mod 26 x 是原文字母 s 是一个常数,缺点:字母出现的频率没有变化,对称加密,在加密和解密过程中使用同一个密钥 常见对称加密算法,Data encryption standard (64/2 bit , 16 round,56bit key) Triple DES(128key) Symmetric algorithms created by the RSA Security Corporation International Data Encryption Algorithm,Blowfish and Twofish Skipjack MARS Rijndael
3、and Serpent Advanced Encryption Standard,DES描述,DES是一种block密文,意思是把数据加密成64位的block。使用相同的密钥来加密和解密。每64位的数据又被分成两半,并利用密钥对每一半进行运算(称做次round)。DES进行16个rounds,并且对于每个round运算所使用密钥的位数是不同的。 理论破解概率:1/70,000,000,000,000,000,非对称加密,在加密和解密过程中使用不同密钥 密钥交换 手动交换密钥 首先和接收方交换公钥 PGP 和 S/MIME 自动交换密钥 通过一系列的握手过程可以自动地安全地交换信息(包括私钥)
4、SSL和IPSec,非对称加密,非对称加密特点 加密解密速度慢 强度高 实施难度大 通常与对称加密配合使用 非对称加密算法 RSA DSA Diffie-Hellman,Diffie-hellman,研发人员 Diffie Hellman 时间:1976年 核心原理 密钥保密 算法公开,RSA算法,研发人员 Ron Rivest Adi Shamir Leonard Adleman 核心原理 大数分解难 其安全性一直未能得到理论上的证明。,RSA算法密钥对的产生,选择两个大素数,p 和q 。计算: n = p * q (n称为模数) 然后随机选择加密密钥e n ( 经常为3或65537),要求
5、 e 和 ( p - 1 ) * ( q - 1 ) 互质。最后,利用Euclid 算法计算解密密钥d, 满足 e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) ) 其中n和d也要互质。数e和n是公钥,d是私钥。两个素数p和q不再需要,应该丢弃,不要让任何人知道。,RSA算法加密解密信息,加密信息 m(二进制表示)时,首先把m分成等长数据块 m1 ,m2,., mi ,块长s,其中 2s = n, s 尽可能的大。对应的密文是: ci = mie ( mod n ) ( a ) 解密时作如下计算: mi = cid ( mod n ) ( b ) RSA 可用于数字签
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 讲师 姓名
链接地址:https://www.31doc.com/p-2574847.html