资源简介

(共14张PPT)
第9章 信息安全
9.1 概述
9.２ 计算机病毒及其防治
9.３ 网络安全 （黑客攻防、防火墙）
9.４ 信息安全技术（加密解密、数字签名、数字证书）
以了解为主，掌握信息安全的基本概念和实际应用。
加密解密：了解加密解密的基本概念和原理
数字签名：了解数字签名的作用及其应用
数字证书：了解数字证书的内容及其作用
9.４ 信息安全技术
数据加密就是将被传输的数据转换成表面上杂乱无章的数据，合法的接收者通过逆变换可以恢复成原来的数据，而非法窃取得到的则是毫无意义的数据。
明文:没有加密的原始数据；
密文:加密以后的数据；
加密:把明文变换成密文的过程；
解密:把密文还原成明文的过程；
密钥:一般是单词、短语或一串数字 ,用于加密和解密的钥匙；
9.4.1 数据加密技术
例9.4.1 替换加密法：就是用新的字符按照一定的规律来替换原来的字符。例如把上面一行的字母用下面一行相对应的字母进行替换，即每个字符的ASCII码值加5并做模26的求余运算，这里密钥为5。
a b c d e f g h i j k l m n o p q r s t u v w x y z
f g h i j k l m n o p q r s t u v w x y z a b c d e
那么： 明文： s e c r e t
密文： x j h w j y
解密时只需用相同的方法进行反向替换即可。
例9.4.2 移位加密法：就是按某一规则重新排列明文中的字符顺序。如设密钥为数字24531，那么加密时将密钥写成一行，然后将明文“计算机应用”写在该数字下，按12345的顺序抄写下来“用计应算机”就是加密后的密文。
密钥： 2 4 5 3 1
明文： 计 算 机 应 用
密文： 用 计 应 算 机
解密时只需按照密钥24531指示的顺序重新抄写一遍密文就可以了。
密码学中根据密钥使用方式的不同一般分为“对称密钥密码体系”和“非对称密钥密码体系”
1. 对称密钥密码体系
特点：1）加密速度快，比较适合于加密数据量大的文件内容
2）加密的安全性取决于密钥的安全性
3）加密和解密密钥相同, 但密钥的分发管理复杂, n个人需要n(n-1)/2把密钥
4）常用算法：DES（美国） AES（高级） IDEA（欧洲）
2. 非对称密钥密码体系
非对称加密使用两个密钥：公钥和私钥
特点：1）算法复杂，加密速度慢，用于加密关键核心数据，如加密密钥
2）加密的安全性取决于私钥的秘密性
3）密钥分发管理简单，n个用户，需2n个密钥
4）应用最广的是RSA算法
应用：一般公钥用于加密，私钥用于解密，或用私钥实现数字签名，而用公钥来验证签名。
9.4.2 数字签名技术
数字签名：通过密码技术对电子文档形成的签名，它类似现实生活中的手写签名，但数字签名并不是手写签名的数字图像化，而是加密后得到的一串数据：
A00117EFF3132……3CB2（十六进制形式的一串字符）
目的：保证发送信息的真实性和完整性，防止欺骗和抵赖的发生。
数字签名要能够实现网上身份的认证，必须满足以下三个要求：
(1) 接收方可以确认发送方的真实身份；
(2) 接收方不能伪造签名或篡改发送的信息；
(3) 发送方不能抵赖自己的数字签名。
数字签名举例
A
B
A发送一份签名的电子订单给B，委托B按订单要求进行生产。
② B收到A的电子订单以后，必须首先确认电子订单的真伪。因为B只能用A的公钥解密该电子订单，所以B可以确认发送方A的真实身份。
③ B按照A的订单要求进行生产。假设三个月后，发生了金融危机，经济不景气，产品卖不动，那么A可以不承认自己发送的电子订单吗？由于B拥有A用自己私钥签名的电子订单，只有A才拥有这个私钥，所以A无法抵赖。
④ 假设三个月后B没能按照要求完成任务，B想修改订单中的产品数量，不承担自己违约带来的损失。由于篡改后的电子订单不能用A的公钥进行解密，所以B不能修改订单中的产品数量。也就是说接收方B不能伪造签名或篡改发送的信息。
在实际应用中，对电子文档添加了数字签名以后，用户并不能看到自己的签名数据，签名的过程由应用程序自动完成。
例如在“Outlook Express”中添加数字签名用户只需执行“工具|数字签名”即可（前提是用户已经拥有自己的数字证书），用户看不到签名的数据，但是应用程序会给出提示信息，下面就是添加了数字签名的新邮件：
数字签名标志
收到添加了数字签名的邮件时系统给出的提示：
要能够实现数字签名，必须首先拥有一个数字证书
9.4.3 数字证书
数字证书就是包含了用户的身份信息，由权威认证中心（CA）签发，主要用于数字签名的一个数据文件，相当于一个网上身份证。
1. 数字证书的内容
申请者的信息 颁发者的信息
证书序列号 颁发者的名称
证书主题 颁发者的数字签名
证书的有效期限 签名所使用的算法
证书所有人的公开密钥
2. 数字证书的作用
(1)用于数字签名 (2)用于保密传输
3. 数字证书的管理
数字证书是由CA来颁发和管理的，一般分为个人数字证书和单位数字证书，申请的证书类别则有电子邮件保护证书、代码签名证书、服务器身份验证和客户身份验证证书等。用户只需持有关证件到指定CA中心或其代办点即可申领。
中国数字认证网 www.
4. 查看证书信息
打开IE浏览器，进入“工具|Internet选项|内容|证书”
证书信息
例如，个人客户数字证书的使用
申请：银行审核用户提交的身份证和银行卡后，用户可获得一个USB接口的数字证书介质以及客户证书的密码。
使用：插入USB接口卡并安装相应的驱动程序，登录工行指定网站https://mybank.icbc./icbc/perbank，下载数字证书。
作用：在网上银行实现较大数目的资金划转时进行数字签名，比密码输入方式更加安全可靠。

展开更多......

收起↑