返回
数据加密与数字签名课件.ppt

数据加密与数字签名课件.ppt

ID:57016602

大小:239.00 KB

页数:30页

时间:2020-07-26

数据加密与数字签名课件.ppt_第1页
数据加密与数字签名课件.ppt_第2页
数据加密与数字签名课件.ppt_第3页
数据加密与数字签名课件.ppt_第4页
数据加密与数字签名课件.ppt_第5页
资源描述:

《数据加密与数字签名课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第8章数据加密与数字签名8.1数据加密与解密简介8.2对称加密相关类8.3不对称加密相关类8.4网络传输中的加密解密策略8.5Hash算法与数字签名8.1数据加密与解密简介加密解密算法(1)对称加密(也叫私钥加密)优点:保密强度高,加、解密速度快,适合加密大量数据。缺点:由于双方使用相同的密钥进行加密和解密。在网络传输中,如何传递密钥成为问题所在。如果攻击者截获了密钥,也就等于知道了如何解密数据。(2)不对称加密(也叫公钥加密)优点:密钥位数多,而且无法根据加密密钥推导出解密密钥。从而使保密强度更高。缺点:加、解密速度慢,

2、不适合加密大量数据。8.1数据加密与解密简介(续)对称加密(私钥加密)原理同一密钥既用于加密又用于解密。以块为单位加密数据(称为块密码),该方法一次加密一个数据块(数据多于规定的块大小时,将数据分块处理,数据少于规定的块大小时,将其扩充到块大小)。早期采用密码本(ECB)模式,即有一个密码对照表,将被加密的数据按照对应关系解密即可,安全性较低。最突出的缺点是相同的原始数据加密后的结果也相同。改进后的算法是密码块链(CBC,CipherBlockChaining)模式,即使用私钥和初始化向量(IV,Initializatio

3、nVector)共同加密。实现思路:用“IV”和“私钥”加密第一个纯文本块,每个后续纯文本块都在加密前先与前一个密码文本块进行按位“异或”运算,从而解决了ECB模式存在的安全问题,即:虽然原始数据相同,产生的加密后的数据也不会相同。8.1数据加密与解密简介(续)不对称加密(公钥加密)原理使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。私钥是保密的,公钥是公开的。用公钥加密的数据只能用私钥解密,反之,用私钥加密的数据只能用公钥解密。实现方法: 接收方先生成一个公钥/私钥对,在接

4、收被加密的数据前,先将该公钥传递给发送方;注意,从公钥推导出私钥是不可能的,所以不怕通过网络传递时被攻击者截获公钥。发送方得到此公钥后,使用此公钥加密数据,再将加密后的数据通过网络传递给接收方;接收方收到加密后的数据后,再用私钥进行解密。由于没有传递私钥,从而提高了数据的安全性。8.2对称加密相关类对称加密(CBC模式,即“密钥+IV模式”)相关的类有:CryptoStream类:提供流方式实现加密的功能。DESCryptoServiceProvider类:DES算法加密类TripleDESCryptoServicePro

5、vider:TDES算法加密类RijndaelManaged:AES算法加密类AesManaged:AES算法加密类(.NETFramework3.5)RC2CryptoServiceProvider:RC2算法加密类HMACSHA1:SHA1算法(哈希算法)加密类说明:使用IV的目的是为了防范穷举搜索而进行的攻击。8.2.1CryptoStream类CryptoStream类:用于加密读取到流中的数据。构造函数publicCryptoStream(Streamstream,ICryptoTransformtransfor

6、m,CryptoStreamModemode)其中:stream:对其执行加密转换的流。Transform:要对流执行的加密转换。Mode:转换方式例如:FileStreamfStream=File.Open(FileName,FileMode.OpenOrCreate);RijndaelRijndaelAlg=Rijndael.Create();CryptoStreamcStream=newCryptoStream(fStream,RijndaelAlg.CreateEncryptor(Key,IV),CryptoStr

7、eamMode.Write);8.2.2DESCryptoServiceProvider类DESCryptoServiceProvider类: 对采用数据加密标准(DES,DataEncryptionStandard)算法的加密服务提供程序(CSP)版本进行包装(密钥长度为64位),DES是美国1977年公布的加密标准,当时在各超市零售业、银行自动取款机、磁卡及IC卡、加油站、高速公路收费站等领域被广泛应用。说明:该算法如果不使用IV,目前已经有多种破解方法(最快的破解速度据媒体报导是仅用了3天的时间就破解了),但是使用I

8、V生成随机数配合加密后,破解就变得比较困难。8.2.3TripleDESCryptoServiceProvider类对采用3DES(三层数据加密标准)算法的加密服务提供程序(CSP)进行包装(密钥长度为128位到192位,以64位递增)。3DES对交换的信息进行3次叠代加密,比DES安全性高。常用属性和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。