1、信息安全与防护信息安全与防护 第第1 1课时课时 数据加密与安全 人们享受着信息系统带来的便利,同时也面临着相应的风险。信息系统随时 可能因为硬件损坏、软件故障、病毒感染、黑客人侵、信息泄露等受到侵害 ,造成重要数据的丢失,从而影响人们的工作与生活。信息系统的安全问题 是动态的、变化的,新的攻击技术和手段不断出现,人们必须时刻注意安全 防范。 密码与密钥 (1)囗令与密码 登录计算机系统,需要输人密码;在宾馆房间想要上网,需 要输入无线网络密码;从银行ATM机取款时需要输入密码。 密码是保证数据安全的一道重要屏障。从严格意义上讲,这 里所谓的密码应该称作口令(Password),用于认证用户身
2、份 ,并不是真正意义上的加密代码。 (2)密钥的概念 密钥(Key)是指在密码算法中引进的控制参数,对一个算 法采用不同的参数值,其解密结果就不同。 加密算法中的控制参数称加密密钥,解密算法中的控制参 数称解密密钥。 密码系统包括明文、密文、密钥和密码算法四个方面。 原有的信息称为明文(Plaintext,简称P); 明文经过加密变换后的形式称为密文(Ciphertext,简称 C); 由明文变为密文的过程称为加密(Enciphering,简称E) , (3)简单加密算法 置换密码。凯撒密码是应用密钥加密数据的经典例子。凯撒密码是一种简 单的置换密码,通过换位来实现加密。 密文字母表是由正常顺
3、序的明文字母表右移3个字母得到的。 加密过程可表示为C;=Ex(P;)=(P;+3)mod 26,这里的密钥为3。 凯撒密码算法的程序实现 换位密码。换位密码的基本思想是将明文中的字母位置 通过一定的规则重新排列,最简单的换位就是逆序法,即 将明文中的字母倒过来输出。例如 明文:How are you? 密文:?uoy era woH 简单异或。异或运算,是一种逻辑运算,其数学符号为 “”。运算时要求把参与运算的数转换为二进制数再进行 按位运算。如果两个值不相同,那么异或结果为1。如果两 个值相同,那么异或结果为0。异或运算具有如下特点: 00=0,01=1,10=1,11=0 简单异或加密,
4、就是将明文与密钥进行异或运算,解密则是 对密文用同一密钥进行异或运算。 对称与非对称密码体制 密码体制,是指明文、密文、密钥以及实现加密和解密算法的一 套软件和硬件机制。 根据加密密钥(通常记为Ke)和解密密钥(通常记为Kd)的关系,密 码体制可以分为对称密码体制(Symmertric Cryptosystem)和非 对称密码体制(Asymmetric Cryptosystem)。 对称与非对称密码体制 若一种加密方法Ke=Kd,则称为对称密码体制或单钥密码 体制。在对称密码体制中,著名的加密算法是IBM公司研 制成功的DES(Data Encryption Standard,数据加密标 准)分组算法。 若一种加密方法KeKd,则称为非对称密码体制或双钥密码 体制。在这种方法中,加密使用的密钥和解密使用的密钥不 相同。在非对称密码体制中,著名的加密算法是RSA算法。 实 践 与 体 验
