密码保密安全课件

密码保密安全课件密码学的定义与重要性信息安全的基石密码学是研究如何在对抗环境中进行安全通信的科学它通过数学方法和算法，确保信息在存储和传输过程中的机密性、完整性与可用性密码学发展简史古典密码时代现代密码学时代凯撒密码公元前年，罗马皇帝凯撒使用的简单替换密码，通过数学理论奠基年代，公钥密码学的诞生标志着现代密码学的开1001970字母位移实现加密端维吉尼亚密码世纪发明的多表替换密码，曾被认为不可破译达16数百年之久13机械密码时代恩尼格玛机二战期间德国使用的机械加密装置，后被图灵团队破解，改变了战争进程从简单替换到复杂算法的演进密码学经历了从手工操作到机械加密，再到计算机算法的革命性转变古典密码依靠简单的字母替换和位移，而现代密码学则建立在复杂的数学难题之上，如大数分解、离散对数等这种演进不仅反映了技术进步，更体现了人类对信息安全需求的不断提升第二章加密算法基础对称加密算法简介核心特点性能优势典型算法对称加密使用同一个密钥进行加密和解密操加密和解密速度快，计算资源消耗低，适合AES高级加密标准，最广泛使用作发送方和接收方必须事先共享密钥，并处理大量数据在需要高速加密的场景中，数据加密标准，已过时DES确保密钥的安全传输和保存对称加密是首选方案三重，增强安全性3DES DES流密码算法RC4非对称加密算法简介公钥与私钥体系非对称加密使用一对密钥公钥用于加密，私钥用于解密公钥可以公开分发，而私钥必须严格保密这种设计巧妙地解决了密钥分发的难题典型算法最经典的非对称加密算法，基于大数分解难题RSA椭圆曲线加密使用更短密钥实现同等安全性，适合资源受限环境ECC数字签名算法DSA/ECDSA对称与非对称加密对比对称加密的特点非对称加密的特点混合加密体系优势加密速度极快，适合大数据量加优势密钥分发简单，公钥可公开传输结合两者优势使用非对称加密安全地交密，算法简单高效，计算资源消耗低支持数字签名，提供身份认证和不可否认换对称密钥，然后使用对称加密处理实际性数据这是现代加密系统的标准做法，如劣势密钥分发困难，通信双方必须安全、等协议都采用这种方式HTTPS VPN共享密钥密钥管理复杂，N个用户需要劣势加密速度慢，计算复杂度高不适NN-1/2个密钥合加密大量数据，通常用于加密小数据或对称密钥混合加密工作流程步骤1步骤2发送方生成随机对称密钥用接收方公钥加密对称密钥步骤3步骤4用对称密钥加密实际数据同时传输加密的密钥和数据第三章对称加密算法详解算法核心原理AES高级加密标准是目前全球最广泛使用的对称加密算法，于年被美国国家标准与技术研究院正式采纳，取代了老旧的算法AES2001NIST DES0102分组密码结构四种核心变换以位字节为一个数据块进行处理，支持位、位或字节替换通过盒进行非线性替换行位移AES12816128192256SubBytes SShiftRows位三种密钥长度，分别对应轮、轮或轮加密操作循环移位提供扩散效果列混合矩阵乘法增强扩散轮密钥101214MixColumns加与扩展密钥异或AddRoundKey0304密钥扩展机制广泛应用领域原始密钥通过复杂的扩展算法生成多轮子密钥，每轮使用不同的子密钥，银行金融系统、政府保密通信、商业数据保护、无线网络安全大幅提升破解难度WPA2/WPA

3、文件加密软件等关键场景DES与3DES算法回顾DES数据加密标准3DES三重数据加密为延长DES的使用寿命，3DES通过三次DES加密增强安全性用密钥K1加密，用K2解密，再用K3加密EDE模式有效密钥长度达到112位或168位，大幅提升安全性，但加密速度较慢，计算开销是DES的三倍，逐渐被AES取代流密码简介与应用流密码工作原理RC4算法及其漏洞高速数据流加密场景流密码逐位或逐字节地加密数据流通过伪曾广泛用于和协议因其现代流密码如在视频流加密、,RC4SSL/TLS WEP,ChaCha20随机密钥流与明文进行异或运算与分组密简单高效而受欢迎但近年来发现多个严重VoIP通信、卫星传输等需要低延迟和高吞码不同流密码不需要填充适合实时数据传安全漏洞包括密钥流偏差和相关密钥攻击吐量的场景中表现出色已被采纳,,,,,TLS

1.3输现已不推荐使用第四章非对称加密技术算法原理与应用RSA算法由、和于年提出是最经典和广泛使用的非对称加密算法其安全性建立在大整数分解的数学难题之上RSA RivestShamir Adleman1977,,数学基础加密与解密过程主要应用场景RSA基于大数分解难题给定两个大质数相加密密文=明文^e modn解密明文=数字签名证明消息来源和完整性乘很容易但将乘积分解回原质数极其困难密文,^d modn密钥交换安全传输对称加密密钥当前位密钥在实际中无法被破2048RSA公钥e,n可公开分发,私钥d,n必须严格身份认证SSH、SSL/TLS证书解保密只有持有私钥的人才能解密消息电子邮件加密协议PGP/GPG选择两个大质数和•p q计算作为模数•n=p×q选择公钥指数和计算私钥指数•e d椭圆曲线加密ECC为什么选择ECC更短的密钥长度相同安全级别下,ECC密钥长度仅为RSA的1/10,显著降低存储和传输成本更快的计算速度加密解密运算更高效,适合计算能力有限的设备,在保证安全的同时提升性能理想的应用场景移动设备、物联网IoT、智能卡、区块链比特币、以太坊等资源受限或需要高效加密的环境数学优势ECC基于椭圆曲线离散对数问题,使用256位ECC密钥即可达到3072位RSA的安全强度,大幅减少密钥长度和计算量公钥基础设施PKI是一套完整的体系架构用于管理公钥加密和数字证书确保网络通信的安全性和可PKI,,信度它是现代互联网安全的基石0102证书颁发机构CA数字证书结构是受信任的第三方机构负责验证实体证书包含公钥、所有者信息、有效期、CA,CA身份并颁发数字证书根位于信任链顶数字签名等浏览器和操作系统预装根CA CA端下级经根认证后可颁发证书证书通过验证证书链确认网站身份,CA CA,03SSL/TLS协议保障使用协议建立加密通道服务器出示证书客户端验证后协商密钥后续HTTPS SSL/TLS,,通信使用对称加密保护防止窃听和篡改,第五章哈希函数与数字签名哈希函数的特性哈希函数是密码学的核心工具它将任意长度的输入数据转换为固定长度的输出值哈希值或摘要具有单向性和唯一性,,不可逆性单向性抗碰撞性从哈希值无法反推原始数据即使知道算法也无法逆向计算这是哈希函数弱抗碰撞给定消息很难找到另一消息产生相同哈希值强抗碰撞很难找,,最重要的安全属性,确保原始数据的机密性到任意两个不同消息产生相同哈希值碰撞会破坏数字签名的安全性确定性常见哈希算法位输出已被破解仅用于非安全场景相同输入必定产生相同输出输入的微小变化会导致输出完全不同雪崩效MD5128,,,应这使得哈希函数可用于数据完整性验证SHA-1160位输出,已不安全,逐步淘汰当前主流标准SHA-2SHA-256/SHA-512,最新标准基于不同数学原理提供备选方案SHA-3,,数字签名工作机制发送方生成签名发送方首先对消息计算哈希值得到消息摘要然后使用自己的私钥对哈希值进行加,,密生成数字签名签名和原消息一起发送给接收方,接收方验证签名接收方使用发送方的公钥解密数字签名得到哈希值同时接收方对收到的消,A,息独立计算哈希值B比对确认真实性如果哈希值和完全一致则证明消息确实来自声称的发送方身份认A B,1证消息在传输中未被篡改完整性发送方无法否认发送过该消息不23可否认性数字签名的现实应用电子合同签署区块链交易软件发布验证企业和个人使用数字签名签署合同、协议等法律每笔加密货币交易都使用发送方私钥签名,确保软件开发商对程序进行数字签名用户下载后可,文件,具有与手写签名同等的法律效力,大幅提升只有合法所有者才能转移资产去中心化网络验证软件来源和完整性防止恶意软件伪装和供,业务效率并降低成本中,数字签名是信任的基础应链攻击操作系统会警告未签名软件第六章密钥管理与安全实践密钥生成与分发安全密钥产生原则Diffie-Hellman密钥协商足够的随机性使用密码学安全的随机数生成器CSPRNG,避免可预测的伪随机数,防止密钥被猜测或推算适当的密钥长度对称加密至少128位,RSA至少2048位,椭圆曲线至少256位密钥长度直接影响破解难度安全的生成环境在可信、隔离的环境中生成密钥,防止密钥在生成过程中被窃取或记录DH协议允许通信双方在不安全信道上协商出共享密钥,而无需事先共享秘密即使攻击者监听全部通信,也无法计算出密钥该协议基于离散对数难题,广泛应用于TLS、IPsec、SSH等协议中,是现代密钥交换的标准方法安全密钥设备介绍硬件安全密钥是一种物理设备用于存储加密密钥和执行密码学运算提供比软件更高的安全级别有效防止钓鱼攻击和密钥窃取,,,FIDO2安全密钥多因素认证MFA无密码未来支持、、蓝牙等多种连接方式符结合你知道的密码、你拥有的安全推动向无密码认证转型用户无需USB NFC,FIDO2合国际标准插入设密钥、你是谁生物特征大幅提升账户记忆复杂密码使用硬件密钥和生物识别即FIDO2/WebAuthn,,备并触摸按钮即可完成身份验证无需输入安全性即使密码泄露攻击者也无法登可安全登录彻底消除密码相关的安全风,,,密码录险代表产品、、YubiKey GoogleTitan等Feitian密钥生命周期管理密钥生成安全存储使用安全随机数生成器创建密钥记录生成时间加密存储密钥使用硬件安全模块或可,,HSM和用途信平台模块TPM归档与销毁密钥分发过期密钥安全归档或彻底销毁防止未授权访通过安全信道分发密钥确保传输过程的机密,,问历史数据性和完整性使用与监控密钥更新记录密钥使用日志监控异常访问实施最小权,,定期轮换密钥降低长期使用同一密钥的风险,限原则完善的密钥生命周期管理是密码系统安全的关键密钥一旦泄露所有加密数据都将面临风险企业应建立严格的密钥管理制度并定期审计密钥使用情,,况第七章现代密码学前沿与法规量子密码学与同态加密量子计算的威胁量子计算机利用量子叠加和纠缠特性,可在多项式时间内破解RSA和ECC等传统公钥密码Shor算法威胁到现有密码体系的安全基础抗量子密码学NIST正在标准化后量子密码算法,包括基于格的密码、基于哈希的签名、多变量密码等这些算法能抵抗量子攻击,保障未来安全各国和企业正在推进密码系统的量子安全迁移,这是一项长期而紧迫的任务量子密钥分发QKD利用量子力学原理实现无条件安全的密钥分发任何窃听行为都会破坏量子态,被通信双方立即发现中国的墨子号卫星已实现千公里级量子通信同态加密技术同态加密允许直接对加密数据进行计算,计算结果解密后与对明文计算结果一致这为云计算和隐私保护提供革命性方案,用户数据始终保持加密状态虽然目前计算效率较低,但随着算法优化,同态加密将在医疗、金融等隐私敏感领域广泛应用《中华人民共和国密码法》简介《中华人民共和国密码法》于2020年1月1日正式实施,这是我国密码领域的第一部综合性、基础性法律,对规范密码应用和管理、促进密码事业发展、保障网络与信息安全具有重要意义密码分类与管理密码法主要内容促进发展国家鼓励商用密码技术研究创新,支持产业发展保障安全关键信息基础设施应当使用商用密码进行保护核心密码规范应用商用密码产品、服务需通过检测认证保护国家绝密级信息,由国家密码管理局统一管理法律责任违反密码法规定,将承担相应民事、行政或刑事责任国家密码安全战略普通密码密码法体现了国家对密码工作的战略部署,强调密码在维护国家安全、促进经济社会发展中的重要作用保护国家秘密级和机密级信息,按照相应规定管理商用密码保护不属于国家秘密的信息,鼓励依法使用商用密码保护网络与信息安全结语构筑坚固的信息安全防线密码学是信息安全的核心持续学习与实践密码学技术日新月异新的算法和攻击,方法不断涌现我们必须保持学习热从古典密码到量子密码密码学始终是,情跟踪技术发展在实践中积累经验保护信息安全的基石在数字化时代,,,,不断提升安全防护能力密码技术无处不在守护着我们的隐,私、财产和国家安全守护数字世界安全让我们共同推动密码安全技术发展培养安全意识遵守法律法规为构建安全可信的,,,网络空间贡献力量信息安全人人有责,!密码学不仅是技术更是一种责任每一次加密都是对信任的守护每一次验证都,,;,是对安全的承诺。