密码学技术高等教育出版社-《电子商务安全实务》(第二版)密码学基本概念利用加密算法和密钥对信息编码进行隐藏,而密码分析学试图破译算法和密钥,两者对立又统一加密算法与解密算法密钥(Key)密钥是由数字、字母或特殊符号组成的字符串组成的,用来控制加解密的过程。加密密钥(EncryptionKey),简称为ke;解密密钥(DecryptionKey),简称为kd密码学基本概念密码密码是明文和加密密钥相结合,然后经过加密算法运算的结果密码体制从原理上可分为对称密码体制和非对称密码体制两大类:对称密码体制-对称加密又称私钥加密,加密密钥与解密密钥相同。优点:算法简单、密钥短、难破译、加解密速度快,适合大量数据加密缺点:密钥管理困难常用对称加密算法:DES、3DES、AES和IDEA等密码体制分类非对称密码体制-非对称加密体制又称公钥体制,加密密钥与解密密钥不同。每个用户有唯一一对密钥:公开密钥(公钥)和私有密钥(私钥)特点:解决了对称算法中密钥传递问题,保密性好加密、解密时间长、速度慢,不适合对文件加密,适合对少量数据进行加密常用的非对称加密算法:RSA、ECC等密码体制分类传统密码技术主要包括替换法和换位法两种。替换法-将明文中的每个字母都用其他字母代替。明文中所有字母都在字母表上向后或向前按固定数目进行偏移后被替换成密文---凯撒密码。容易被破译换位法-将明文中字母中字母的位置重新排列最简单的换位是逆序法,即将明文中字母倒过来输出如:明文attack密文kcatta传统密码技术对称加密体制数据加密技术代替密码明文:ABCDEFGHIJKLEFGHIJKLMNOP密文:密钥:n=4………………(1)DES算法密码原理DES加密过程:明文64位->初始置换IP->16轮加密变换->逆初始置换IP-1->密文分组密码技术(2)AES分组密码原理AES基本要求:比DES快且比DES安全,分组长度128比特密钥长度128/192/256其加密模型如右图所示。分组密码技术公钥密码技术RSA是最流行的非对称加密算法之一,也被称为公钥加密。RSA加密算法由五个部分组成:原文(Message):需要加密的信息,可以是数字、文字、音/视频等。密文(Ciphertext):加密后得到的信息公钥(PublicKey)和私钥(PrivateKey)加密算法(Encryption)RAS加解密过程如图所示公钥密码技术使用密码通信(1)通信信道加密①链路加密:传输数据仅在物理层前的数据链路层进行加密②节点加密:节点加密不允许消息在网络节点以明文方式存在在通信链路上为信息提供安全性,在中间节点对消息进行解密,然...