资源简介 (共26张PPT)3.2.1数据加密与安全3.2 信息系统安全与保护导入新知我们在享受信息系统带来的便利时,也面临着相应的风险,硬件损坏、软件故障、病毒感染、黑客入侵、信息泄露等,都会造成重要数据的丢失,进而影响我们的工作与生活。信息系统的安全问题,尤其是数据的安全问题,已经成为影响社会和国家安全的重要因素,我们必须时刻注意安全防范。在当今社会,大量信息以数据形式存放在信息系统里,并通过公共信道传输,数据面临着被非授权读取、截获、篡改、伪造等一系列安全问题。为了确保数据的保密性、完整性、不可否认性、存在性,这密码学要实现数据安全的主要安全目标。通过加密措施保护信息的保密性,采用数字签名保护信息的不可否认性,适时容灾备份和恢复,确保数据的完整性,避免数据灾难。问题讨论对于12306用户数据泄露事件,12306网站回应:经核查,泄露信息全部含有用户明文密码。其网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。而犯罪分子则是通过收集互联网某游戏网站及其他多个网站泄露的用户名和密码信息,尝试登录其他网站进行“撞库”,非法获取用户的其他信息,并谋取非法利益。那么,对于用户而言,应如何规避数据泄露风险呢?1.密码与密钥(1)口令与密码从严格意义上讲,这里所谓的密码应该称作口令(Password),用于认证用户身份,并不是真正意义上的加密代码。密码通常是指按特定编码规则,对通信双方的数据信息进行从明文到密文变换的一种技术方法。密码是一种“混淆”技术,就是把用公开的、标准的信息编码表示的信息,通过一种手段将其变为除通信双方外的其他人所不能读懂的信息编码,这种独特的信息编码算法就是密码。(2)密钥的概念如果为了数据的安全,仅仅通过人为的事先约定来保守算法的秘密,这种算法称为受限算法,受限算法的保密性已远远不能满足需求。而通过“密钥”可以很容易地解决这个问题。密钥(Key)是指在密码算法引进的控制参数,对一个算法采用不同的参数值,其解密结果就不同。加密算法中的控制参数称为加密密钥,解密算法中的控制参数称解密密钥。密码系统,可以有如下几个部分:–明文(P):原有的信息;–密文(C):明文经过加密变换后的形式;–密钥(K):密码算法中的控制参数,包括:加密密钥和解密密钥;–加密算法(E):明文变为密文的过程算法;–解密算法(D):密文还原成明文的过程算法。常见的加密函数形式:C=EK1(P)常见的解密函数形式:P=DK2(C)(3)简单加密算法替代加密法换位加密法简单异或法(1)替代加密法基本思想:将明文中的每个位置的字符用其他字符替代。例如:凯撒密码,它是应用替代方法加密的经典例子。密文字母表是用正常顺序的明文字母表右移3个字母替代得到的。加密过程可表示为Ci=EK1(Pi)=(Pi+3) mod 26,这里的密钥为3。解密时只要将密文中的每个字母用左移3个字母替代即可得到明文,解密过程可表示为Pi=DK2(Ci)=(Ci-3) mod 26。(2)换位加密法基本思想:将明文中的每个字符位置通过一定的规则重新排列。最简单的换位:逆序法,即将明文中的字符倒过来输出。例如:明文:How are you 密文: uoy era woH(3)简单异或法异或运算,一种逻辑运算,数学符号“ ”。运算时,把参与运算的数转换为二进制数再进行按位运算。如果两个值不相同,那么异或结果为1,反之结果为0。运算法则:0 0=0,0 1=1,1 0=1,1 1=0简单异或加密,就是将明文与密钥进行异或运算,解密则是对密文用同一密钥进行异或运算。即:P K=CC K=P例如:字符“H”其ASCII码为:72,转成二进制数为:01001000现在密钥:10110001用简单异或法加密。将明文转为二进制,按位进行异或运算明文(P):01001000密钥(K):10110001密文(C):111110012.对称与非对称密码体制密码体制,是指明文、密文、密钥以及实现加密和解密算法的一套软件和硬件机制。根据加密密钥(Ke)和解密密钥(Kd)的关系,密码体制分为:对称密码体制非对称密码体制若加密方法: Ke = Kd,则称为对称密码体制或单钥密码体制。著名的加密算法 :IBM公司研制成功的DES(数据加密标准)分组算法。对称密码体制模型若一种加密方法: Ke ≠ Kd,则称为非对称密码体制或双钥密码体制。著名的加密算法 :RSA算法实践与体验课堂随练1.在密码学中,原有的信息被称为( )A.密文B.密钥C.密码D.明文D课堂随练2.在密码学中,明文经过加密变换后的形式被称为( )A.密文B.密钥C.密码D.明文A课堂随练3.在密码学中,由明文变为密文的过程称为( )A.密文B.加密C.密码D.明文B课堂随练4.在密码学中,由密文还原成明文的过程称为( )A.密文B.加密C.解密D.明文C5.一个密码系统至少由明文、密文、加密算法、解密算法和密钥五部分组成,其安全性主要由( )A.密文决定B.加密算法决定C.解密算法决定D.密钥决定课堂随练D6.下面进行数据保护的方法最不可靠的是( )A. 对数据加密,如用加法密码将明文加密成密文 B. 采取限制登录尝试次数,使用验证码的方式C. 将数据备份到共享云盘中D. 使用人脸识别或指纹识别验证登录身份课堂随练C课堂随练8.为了确保数据的( )、完整性、不可否认性、存在性,这密码学要实现数据安全的主要安全目标。A.保密性B.不完整性C.不存在性D.不完整性A2022.4.16谢谢欣赏 展开更多...... 收起↑ 资源预览