返回
密码技术基础知识ppt课件.pptx

密码技术基础知识ppt课件.pptx

ID:58511403

大小:188.70 KB

页数:49页

时间:2020-10-21

密码技术基础知识ppt课件.pptx_第1页
密码技术基础知识ppt课件.pptx_第2页
密码技术基础知识ppt课件.pptx_第3页
密码技术基础知识ppt课件.pptx_第4页
密码技术基础知识ppt课件.pptx_第5页
资源描述:

《密码技术基础知识ppt课件.pptx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、密码技术目录对称、非对称密码体制公钥基础设施数字摘要技术数字签名技术密钥管理技术目录对称、非对称密码体制简介对称加密非对称加密对称、非对称密码体制简介密码学是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。根据密钥类型不同将现代密码技术分为两类:一类是对称加密(秘密钥匙加密)系统一类是公开密钥加密(非对称加密)系统对称、非对称密码体制对称加密非对称加密根据密钥类型不同将现代密码技术分为两类:一类是对称加密(秘密钥匙加密)系统一类是非对称加密(公开密钥加密)系统。对称、非对称密

2、码体制对称加密对称加密是最快速、最简单的一种加密方式,加密与解密用的是同样的密钥。优点:算法公开、计算量小、加密速度快、加密效率高。缺点:交易双方都使用同样钥匙,安全性得不到保证。对称、非对称密码体制对称加密对称、非对称密码体制常用对称加密算法1.DES(DataEncryptionStandard):数据加密标准,速度较快,适用于加密大量数据的场合。2.3DES(TripleDES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。3.AES(AdvancedEncryptionStandard):高级加密标准,是下一代的加密算法标准

3、,速度快,安全级别高,支持128、192、256、512位密钥的加密。对称、非对称密码体制对称加密算法特征1.加密方和解密方使用同一个密钥。2.加密解密的速度比较快,适合数据比较长时的使用。3.密钥传输的过程不安全,且容易被破解,密钥管理也比较麻对称、非对称密码体制非对称加密非对称加密为数据的加密与解密提供了一个非常安全的方法,它使用了一对密钥,公钥和私钥。优点:安全性更高,公钥是公开的,秘钥是自己保存的,不需要将私钥给别人。缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密。对称、非对称密码体制非对称加密算法RSA、Elgamal、背包算法

4、、Rabin、D-H、ECC(椭圆曲线加密算法),常见的有RSA、ECC。对称、非对称密码体制非对称加密算法对称、非对称密码体制非对称加密算法特征对称加密算法相比非对称加密算法来说,加解密的效率要高得多。但是缺陷在于对于秘钥的管理上,以及在非安全信道中通讯时,密钥交换的安全性不能保障。所以在实际的网络环境中,会将两者混合使用。目录公钥基础设施简介PKI系统组成PKI的应用公钥基础设施简介PKI是“PublicKeyInfrastructure”的缩写,意为“公钥基础设施”。简单地说,PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。公钥

5、体制是目前应用最广泛的一种加密体制,在这一体制中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。公钥基础设施简介公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。PKI体系是计算机软硬件、权威机构及应用系统的结合。它为实施电子商务、电子政务、办公自动化等提供了基本的安全服务,从而使那些彼此不认识或距离很远的用户能通过信任链安全地交流。公钥基础设施简介PKI

6、似乎可以解决绝大多数网络安全问题,并初步形成了一套完整的解决方案,它是基于公开密钥理论和技术建立起来的安全体系,是提供信息安全服务的具有普适性的安全基础设施。该体系在统一的安全认证标准和规范基础上提供在线身份认证,是CA认证、数字证书、数字签名以及相关安全应用组件模块的集合。公钥基础设施PKI系统组成PKI安全策略建立和定义了一个组织信息安全方面的指导方针,同时也定义了密码系统使用的处理方法和原则。它包括一个组织怎样处理密钥和有价值的信息,根据风险的级别定义安全控制的级别。公钥基础设施PKI系统组成证书机构CA是PKI的信任基础,它管理公钥的整个生命周

7、期,其作用包括:发放证书、规定证书的有效期和通过发布证书废除列表(CRL)确保必要时可以废除证书。通常来说,CA是证书的签发机构,是PKI的核心。公钥基础设施PKI系统组成注册机构RA注册机构RA提供用户和CA之间的一个接口,它获取并认证用户的身份,向CA提出证书请求。它主要完成收集用户信息和确认用户身份的功能。PKI系统组成证书发布系统证书发布系统负责证书的发放,如可以通过用户自己,或是通过目录服务器发放。目录服务器可以是一个组织中现存的,也可以是PKI方案中提供的。公钥基础设施公钥基础设施PKI的应用PKI的应用非常广泛,包括应用在web服务器和浏

8、览器之间的通信、电子邮件、电子数据交换(EDI)、在Intenet上的信用卡交易和虚拟私有网(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。