-
1 内容
-
2 测验
-
3 案例
-
4 资源下载
-
5 扩展学习
数据加密技术
数据加密技术的概念
数据加密技术就是通过信息的变换编码,使授权用户能够接收到正确的信息,而非法用户无法接收到正确信息的方法。
对称加密技术
① 概念
对称加密技术就是使用同一个密钥,或可以互相推导出的一对密钥对原始信息进行加密解密的数据加密技术。
② 算法
DES算法:
DES算法使用的密钥长度为64位,其中8位为奇偶校验位,实际密钥长度为56位,加密时把一个64位的二进制数转变成以56为变量为基础的和唯一的64位二进制值。
IDEA算法:
IDEA:是一个分组大小为64位,密钥为128位,迭代轮数为8轮的迭代型密码体制.
对称加密算法的缺陷:
难以实现密钥的安全传输
管理难度大—N个人要产生N(N-1)/2个密钥
加密算法不提供信息完整性鉴别
非对称加密技术
① 概念
非对称加密技术是指用一对密钥对信息进行加密和解密,而根据其中的一个密钥推出另一个在计算上是不可能的。
② 非对称加密技术的优点:
多人信息传输所需密钥组合数量很小
密钥发布容易
可实现数字签名
③ 非对称加密技术的缺点:速度较慢
数字摘要
数字摘要的基本思想
数字摘要采用单向的Hash函数将需要的明文转换成一段固定长度的密文。不同的明文摘要成密文,其结果总是不同的,同样的明文摘要也必定一致。数字摘要用于解决信息完整性的问题。
数字摘要的过程
Hash函数应该满足的条件
① 对同一数据使用同一Hash函数,其运算结果应该是一样的。
② Hash函数应具有运算结果不可预见性,即从源文件的变化不能推导出缩影结果的变化。
③ Hash函数具有不可逆性,即不能通过文件缩影反算出源文件的内容。
数字签名
数字信封
数字时间戳
数字时间戳是DTS服务机构提供的,专门用于证明信息发送时间的电子商务安全项目。数字时间戳是一个经加密后形成的平整文件,主要包括三个部分:
需要加时间戳的文件摘要
DTS收到文件的日期和时间
DTS的数字签名
认证技术
数字证书
数字证书也称公开密钥证书或称为数字凭证、数字标识,是一个经证书认证机构数字签名的、包含用户身份信息以及公开密钥信息的电子文件。
① 数字证书具有以下功能:
保密性—使用收件人的公钥加密
认证身份—数字签名
完整性—信息发送过程中不被修改
不可否认性—数字证书为发件人唯一拥有
② 数字证书的工作原理
③ 数字证书的类型
个人数字证书:为某个用户提供凭证
企业数字证书:为企业Web服务器提供凭证
软件数字证书:为软件开发者提供凭证
认证中心
认证中心是验证公开密钥是否真实性的第三方,是一个权威机构,专门验证交易双方的身份,主要承担网上安全电子交易的认证服务。
认证中心具有以下功能:
① 自身密钥的产生、存储、备份和销毁
② 提供安全管理密钥服务
③ 确定密钥的生存周期
PKI
公钥基础设施(PKI)是一种遵循既定标准的密钥管理平台,它利用非对称加密技术为电子商务、电子政务等多有网络应用提供一整套的通用性安全服务。
