密码技术的应用有哪些[3篇]

2024年2月19日发(作者：)

密码技术的应用有哪些[3篇]

以下是网友分享的关于密码技术的应用有哪些的资料3篇，希望对您有所帮助，就爱阅读感谢您的支持。

第一篇

《应用密码技术》总复习

基础理论 1、密码学概念

（1）密码技术的发展

古典密码时期、近代密码时期、现代密码时期 （2）密码学相互对立的两个分支 （3）密码学在信息安全中的作用

可靠性； 可鉴别性； 保密性； 完整性； 不可抵赖性；

可控性。 （4）安全攻击的类型

（5）密码学五元组、密码系统

1

1、

古典密码技术

（1）替换密码与置换（换位）密码

（2）凯撒密码Caesar （密钥： k=3） 单表替换

【实例】设明文为：China

将明文中的双字母组合作为一个单元，加密过程把密钥填写在一个5*5的矩阵中（去除重复字母i 和字母j ），矩阵中其它未用到的字母按顺序填在矩阵剩余位置中。

【实例】用Playfair 密码加密 明文：playtapqcihoer 密钥：fivestars （

4） ―维吉尼亚‖密码 Vigenere

【例】设密钥k =cipher，明文消息appliedcryptosystem ，

试用维吉尼亚密

码对其进行加密，然后再进行解密。 （5）置换密码实例

（6）栅栏密码

把要加密的明文分成N 个一组，然后把每组的第1个字连起来，形成一段无规律的话。

2

一般比较常见的是2栏的栅栏密码。

（1）密码体制可分为？

（2）对称密码体制：

密钥个数？密钥传递？

代表算法：数据加密标准DES 、三重DES, AES等算法；了解原理与基本特性（如分组大小、密钥长度、循环次数、基本运算/函数等） （3）非对称密码体制（公钥算法）：公钥思想 （Differ 和Hellman 在1976

年提出的）

n 个用户需 ？个―公钥-

私钥‖对 代表算法：RSA 、ElGamal 、ECC （4）两种体制的比较

（5）数字信封

3

、数字签名

（1）数字签名的概念，基本特性

（2）数字签名的应用过程

3

3、身份认证

（1）身份鉴别的基本方式（鉴别实体所知、所拥有、所具有的唯一特征）； （2）数字证书 （CA ）；

综合应用

1、汇编语言：

（1）概念：计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。 （2）壳的分类：保护壳、压缩壳。针对EXE 和DLL 文件。 （3）加壳：ASPacK 、UPX 和PECompact

脱壳（侦壳）：Language 2000、File Scanner、FileInfo 、PEiDentifer 脱壳的一般流程： 查壳->寻找OEP->脱壳->修复 3、注册软件分析破解

（1）简单注册码的破解：PEID 软件、W32Dasm 、OllyDbg

（2）突破按钮功能：

EnableMenuItem 和 EnabelWindow 可以设置菜单状态；

FindWindow ，直接获取某个指定应用程序窗口的窗口句柄； EnumChildWindows 来获取灰色按钮的窗口句柄。

（3）NAG 窗口 （4）加密狗

4、多媒体文件类型加密解密

4

Private Pix 、 WinXFiles （.xfb ）、 ―文件密使‖、

BlackBox （.ibx ）、 ABI-Coder （.abi ） 5、常用软件加密解密 （1）office 文件加密

（2）office 文件解密：Advanced Office Password

Recovery 、Advanced Office Password Breaker、Office

Password Remover 攻击方式：

Brute-force （强力攻击）：将指定的字母、数字、特殊符号集合中所有符号的排列组台进行穷举试探，耗时最长。

Password mask（掩码搜索）：假如已知口令的部分字符，就可以指定掩码来大大缩小排列组台的空间。

Dictionary （字典攻击）：将人们可能用作口令的英文单词或者字符组合制作成一个字典，利用试探数量远远小于穷举法的字典进行试探。 （3）压缩文件加密解密：Advanced ZIP

Password Recovery、

Advanced RAR Password Recovery （4）网页脚本加密解密

第二篇

信息安全综合实践

第四讲 密码技术及应用

5

上海交通大学信息安全工程学院 孟魁

内容安排

信息安全综合实践 2013

1 2 3 4 5

密码学概述 常用密码算法 密码分析技术 密码技术基本应用 PKI公钥基础设施

2

上海交通大学信息安全工程学院

1

密码分析

信息安全综合实践 2013

™如果能够根据密文系统地确定出明文或密钥， 或者能够 6

根据明文-密文对系统地确定出密 钥，则我们说这个密码是可破译的。 ™一个密码，如果无论密码分析者截获了多少 密文和用什么方法进行攻击都不能被攻破， 则称为是绝对不可破译的。

ƒ 绝对不可破译的密码在理论上是存在的。 ƒ 任何可实际使用的密码都是可破译的。 ƒ 1949年,信息论创始人n论证了一般 经典加密方法得到的密文几乎都是可破的

3 上海交通大学信息安全工程学院

密码算法的安全性

信息安全综合实践 2013

无条件 安全

(Unconditionally Secure) ¾ 无论攻击者拥有多少密文，他也无法破 解出对应的明文； ¾ 即使解出了，也无法验证结果的正确性

计算 安全

(Computationally Secure) ¾ 破译的代价超出信息本身的 7

价值 ¾ 破译的时间超出了信息的有效期

4

上海交通大学信息安全工程学院

2

密码分析

信息安全综合实践 2013

™密码分析的目的

ƒ 试图破译单条消息 ƒ 试图识别加密的消息格式，以便借助直接的解 密算法破译后续的消息 ƒ 试图找到加密算法中的普遍缺陷（无须截取任 何消息）

5

上海交通大学信息安全工程学院

8

密码分析

信息安全综合实践 2013

™密码分析的基本假设：

ƒ 攻击者知道密码算法的细节； ƒ 攻击者能获得密文；

ƒ 攻击者拥有相当的计算资源。

™密码分析手段

ƒ 穷举攻击 ƒ 统计分析 ƒ 数学分析

6 上海交通大学信息安全工程学院

3

密码分析类型

信息安全综合实践 2013

7

上海交通大学信息安全工程学院

9

衡量攻击方法的复杂性

信息安全综合实践 2013

™数据复杂性（data complexity）

ƒ 用作攻击输入所需的数据量。

™处理复杂性（processing complexity）

ƒ 完成攻击所需要的时间，又称工作因素Work factor。 ƒ

Estimated time, effort, and resources necessary to break a

cryptosystem

™存储需求（storage requirement）

ƒ 进行攻击所需要的存储量。

8 上海交通大学信息安全工程学院

4

密码分析

信息安全综合实践 2013

10

™除了：

ƒ 基础条件：已知加密算法，截取到明文、密文 中已知或推测的数据项 ƒ 技术条件：数学或统计工具和技术、语言特性 、计算资源

™ 还需要：

ƒ 技巧与运气！

9

上海交通大学信息安全工程学院

内容安排

信息安全综合实践 2013

1 2 3 4 5

密码学概述 常用密码算法 密码分析技术 密码技术基本应用 PKI公钥基础设施

10

11

上海交通大学信息安全工程学院

5

主要内容

信息安全综合实践 2013

4

密码技术基本应用

» 基本应用 » 数字证书 » 安全电子邮件

11

上海交通大学信息安全工程学院

基本应用

信息安全综合实践 2013

12

™数字签名 ™数字信封 ™数字时间戳

12

上海交通大学信息安全工程学院

6

数字签名

信息安全综合实践 2013

重新计算 消息摘要

文档

计算消息摘要

文档

‰ŠHŒ‹ ‡

13

123456

加密摘要

‰ŠHŒ‹‡ 123456 对文档进行 数字签名 签名私 钥

文档

‰ŠHŒ‹ ‡

对应公钥

解密摘要

123456

=

123456

13

上海交通大学信息安全工程学院

14

数字信封的使用过程

信息安全综合实践 2013

明文 消息 加密

明文 消息

密文 消息

公钥 加密 公钥 接收者 证书 私钥

解密

私钥 密文 消息

14

解密

密文 消息

上海交通大学信息安全工程学院

7

15

数字时间戳

信息安全综合实践 2013

原始 文档

计算消息摘要

文档

数字时间戳

文档摘要

‰ŠHŒ‹‡

加上数字时 间戳的文档

文档摘要 日期时间

DTS签名

数字时间戳

16

‰ŠHŒ‹ ‡

15

上海交通大学信息安全工程学院

主要内容

信息安全综合实践 2013

4

密码技术基本应用

» 基本应用 » 数字证书 » 安全电子邮件

16

上海交通大学信息安全工程学院

8

17

数字证书

信息安全综合实践 2013

™Loren Kohnfelder，Towards a Practical Public-Key

Cryptosystem, May 1978，MIT ™将对象身份和对象的公开密钥有效捆绑 ™考虑身份证的原理 ™数字证书使用数字签名原理 ™证书标准

ƒ X.509证书, WTLS 证书, PGP证书, 属性证书…

17 上海交通大学信息安全工程学院

数字证书

信息安全综合实践 2013

™数字证书是一个由可信第三方（证书发放机 构如 CA ）对证书主体（ Subject ）进行数 字签名的结构化文档。证书中包含了证书主 体的公钥信息。

18

上海交通大学信息安全工程学院

9

18

数字证书

信息安全综合实践 2013

主体的名称

证书机构 的私钥 生成 签名

主体的公钥信息

发放者的名称

证书权威机构的签名

19

上海交通大学信息安全工程学院

X.509 数字证书

信息安全综合实践 2013

19

™X.509定义并标准化了一个通用的、灵活 的证书格式.

™X.509 – ―the standard standard‖ today

ƒ v.1 (1988) – not extendable ƒ v.2 – not much better ƒ v.3

(1997) is much better – optional extensions Today, X.509=v.3

ƒ Many other standards extend X.509

20

上海交通大学信息安全工程学院

10

X.509 证书格式v3

信息安全综合实践 2013

版本号 证书序列号 签名算法的标识符 发放者的X.500名称 有效期 主体的X.500名称 主体的 算法标识符 公钥信息 公钥值 发放者的唯一标识符 主体的唯一标识符 扩展部分 证书权威机构的签名 生成 签名 证书机构 的私钥

20

21

上海交通大学信息安全工程学院

证书扩展项

信息安全综合实践 2013

™X.509 v3证书中的 扩展:

ƒ ƒ ƒ ƒ ƒ 密钥信息 政策信息 用户和CA属性 证书路径限制 与证书撤消表(CRLs) 相关的扩展

22

上海交通大学信息安全工程学院

11

X.509 v3的命名

信息安全综合实践 2013

21

™ DN(distinguished name)

eg: cn=Danny,ou=software development, o=ACME

Corporation， c=CN

™ X.500名称常用的包含如下：

CountryName , 国家，简写c； StateOrProvinceName ,州名或省份名称，简写st； LocalityName ,城市名称，简写l； OrganizationName ,组织名称，简写OrganizationalUnitName ,部门名称，简写o；

ou；

CommonName ,通用名称，简写cn； StreetAddress ,街道地址； PostalAddress ,邮政地址； PostalCode ,邮政编码；

TelephoneNumber ,电话号码； TelexNumber ,电传号码；

postOfficeBox ,信箱号码； emailAddress，电子邮箱地址。

23 上海交通大学信息安全工程学院

主要内容

信息安全综合实践 2013

4

密码技术基本应用

22

» 基本应用 » 数字证书 » 安全电子邮件

24

上海交通大学信息安全工程学院

12

安全电子邮件

信息安全综合实践 2013

™ MUA: 邮件用户代理 ™ MTA: 邮件传输代理 ™ 邮件发送：SMTP(Simple Mail Transfer Protocol) ™ 邮件接收：POP3(Post Office Protocol 3)、 IMAP(Internet Mail Access

Protocol )等

25 上海交通大学信息安全工程学院

安全电子邮件

信息安全综合实践 2013

23

™RFC 822标准

ƒ 将邮件分为邮件头和邮件体两部分。邮件头包 含邮件路由信息、主题和时间戳，邮件体包含 电子邮件实际的消息内容 ƒ RFC 822标准仅适用于邮件消息的内容部分。

26

上海交通大学信息安全工程学院

13

安全电子邮件

信息安全综合实践 2013

™系统的邮件信息格式

ƒ ASCII 文本 ƒ MIME（Multipurpose Internet Mail）

• RFC1521 • 新定义了5个报头字段，用以提供有关消息正文的信 息。

27

24

上海交通大学信息安全工程学院

安全电子邮件

信息安全综合实践 2013

™安全需求

ƒ 发送邮件和接收邮件的安全登录 ƒ 安全的电子邮件：邮件保密性和完整性 ƒ 内容安全性——防止病毒邮件

28

上海交通大学信息安全工程学院

14

安全电子邮件

信息安全综合实践 2013

™安全的邮件服务器

25

ƒ 对邮件服务器的攻击由来已久：WORM病毒 ƒ 网络入侵和拒绝服务

™防范措施：

ƒ 防止来自外部的攻击：

• 拒绝来自特定地址的连接请求、限制单个IP的连接数

量 • 拒绝从无法解析的域送来的邮件 • 建立各种基于主机、用户、域的访问控制 • 默认配置仅允许本地收发

29 上海交通大学信息安全工程学院

安全电子邮件

信息安全综合实践 2013

™防范措施：

ƒ 防止来自内部的攻击：实现用户身份的鉴别 ƒ 反垃圾邮件策略

• 默认情况下不做转发 • 建立访问数据库 • 检查邮件信头

30

上海交通大学信息安全工程学院

26

15

安全电子邮件

信息安全综合实践 2013

™涉及到的问题：

ƒ ƒ ƒ ƒ 安全算法的选择 系统邮件的信息格式 如何实现认证和信任管理 邮件服务器的可靠性

™安全方案

ƒ PGP、S/MIME、PEM、MOSS

31

上海交通大学信息安全工程学院

安全电子邮件 —S/MIME

信息安全综合实践 2013

27

„

„ „

S/MIME: Secure Multipurpose Internet Mail Extensions

是对MIME电子邮件格式的安全扩展 历史：

„ „

1995 年推出S/MIME第一版 1998 年，S/MIME 2 推出，并被提交到 Internet 工 程任务组 (IETF)。

1999 年，为增强 S/MIME 功能，IETF 提议使用

S/MIME 版本 3

„

32

上海交通大学信息安全工程学院

16

28

安全电子邮件 —S/MIME

信息安全综合实践 2013

„ „

基于密码学的诸多成果 使用X.509证书，以及PKCS标准

‰

‰

算法协商不可能在线进行，只能用一组规则保证尽 可能地达到安全性 不严格的信任模型，由客户实现和用户来决定

33

上海交通大学信息安全工程学院

安全电子邮件 —S/MIME

信息安全综合实践 2013

29

™提供了签名和加密消息的功能

ƒ Enveloped data：包含邮件加密之后的内容，以及针对

一个或多个接收者的加密密钥 ƒ Signed data：对签名内容作消息摘要，然后用签名者的 私钥对摘要加密，以此形成一个数字签名；内容与签名 被转换成base64编码，一个签名的数据消息只能被具有 S/MIME能力的接收者查看 ƒ

Clear-signed data：只有签名部分用base64编码，结果 是，即使接收者没有S/MIME能力，他也能查看消息内 容，只是他不能验证该签名 ƒ Signed and enveloped data：签名和加密的结合，加密 数据被签名或者签名数据被加密

34 上海交通大学信息安全工程学院

17

安全电子邮件-PGP

信息安全综合实践 2013

™PGP: Pretty Good Privacy ™Phil Zimmermann，1991

™PGP为电子邮件和文件存储应用提供了认 证和保密性服务

30

ƒ 选择理想的密码算法 ƒ 把算法很好地集成到通用应用中，独立于操作 系统和微处理器

35

上海交通大学信息安全工程学院

PGP

信息安全综合实践 2013

™PGP成功原因

ƒ 版本众多，包括各种系统平台，商业版本 ƒ 算法的安全性已经得到了充分的论证 ƒ 适用性强，公司可以选择用来增强加密文件和 消息，个人可以选择用来保护自己与外界的通 信 ƒ 不是由政府或者标准化组织所控制，可信性高

36

上海交通大学信息安全工程学院

18

31

PGP功能

信息安全综合实践 2013

服务 数字签名

采用算法 DSS/SHA或 RSA/SHA CAST或IDEA或

3DES、AES 及RSA或D-H ZIP Radix 64

说明 用SHA-1创建散列码，用发送者的 私钥和DSS或RSA加密消息摘要 消息用一次性会话密钥加密，会话 密钥用接收方的公钥加密 消息用ZIP算法压缩 邮件应用完全透明，加密后的消息 用Radix 64转换

消息加密

压缩 邮件兼容性

数据分段

为了适应邮件的大小限制， PGP支持分段和重组

32

37 上海交通大学信息安全工程学院

PGP邮件数据处理

信息安全综合实践 2013

™顺序：签名 — 压缩 —加密 ™压缩？

ƒ 存储、传输、减少运算、安全性

™签名后压缩 ™压缩之后再做加密

38

上海交通大学信息安全工程学院

19

PGP邮件数据处理

信息安全综合实践 2013

™邮件兼容性

33

ƒ PGP处理后的消息，部分或者全部是加密后的 消息流，为任意的8位字节。PGP将二进制数据 通过BASE64编码变成ASCII码 ƒ 虽然编码后长度增加（33％），但是由于压缩 操作，得到更好的补偿。

39

上海交通大学信息安全工程学院

PGP报文的生成

信息安全综合实践 2013

40

上海交通大学信息安全工程学院

20

21

22

34

23

第三篇

论文： 密码技术与密码系统的应用

——风糜灵琛

【摘要】随着科学技术和社会的发展，网络信息更为人们所熟知，计算机科学技术应用于各行各业，给人们带来了随踵而至的社会、经济效益，同时也为那些非法用户提供了更为便捷的犯罪途径。因此，网络信息安全就显得十分重要，尤其是密码学（密码技术和密码系统）就更被人们所重视。当今，各个国家都在抓紧时间来研发网络安全与密码学，希望借此来降低网络犯罪率，保证网络信息的安全性。当然我过也正在研究当中，并取得了不小的成果。

因此，做好对密码学的研究就显得十分重要。现在，我主要从一下几个方面来叙述该课程。（1）对网络技术做一个简单的介绍及国内外对网络安全的发展概况。（2）对密码学做一个详细的介绍，并对一些简单的解密和加密问题进行解决。（3）对本篇课程的论述做个小结。

密码技术与密码系统对于网络的安全性在于即使是非法用户能进入但也无法知道你的信息，防止你的资料遭到非法用户的攻击。

35

【关键字】密码技术，密码系统，电子银行，网络安全，公开密钥密码体系。

【Key Words】 Key Technology，Key System，E-Bank，Internet’s Safty, Public Key Infranstructures。

【正文】

一 我国信息网络安全研究历经了通信保密、数据保护两个阶段，正在进入网络信息安全研究阶段，现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机科学与技术等诸多学科的长期积累和最新发展成果，提出系统的、完整的和协同的解决信息网络安全的方案，目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究，各部分相互协作形成有机整体。但与国外发达国家相比，我们在密码学方面还存在一定的差距。

二 密码学是研究如何隐密地传递信息的一门学科。在现代特别指对信息以及其传输的数学性研究，常被认为是数学和计算机科学的分支，和信息论也密切相关。著名的密码学者Ron Rivest解释道：―密码学是关于如何在敌人存在的环境 36

中通讯‖，从工程学的角度，这相当于密码学与纯数学的异同。密码学是网络安全、信息安全等相关议题，如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义，并不是要隐藏信息的存在。密码学也促进了计算机科学的发展，尤其是关于计算机与网络安全所使用的技术的方面，如访问控制与信息的机密性。密码学已被广泛应用于日常生活：包括自动柜员机的银行卡、一卡通、计算机使用者存取密码、数字签名、电子商务等等。密码学通常指加密算法：将普通信息（明文）转换成难以理解的资料（密文）的过程；解密算法则是其相反的过程：由密文转换为明文；密码系统包含两种算法：一般加密即同时指称加密与解密的技术。密码系统的具体运作由两部分共同决定：一个是算法，另一个是钥匙。钥匙是一个用于密码机算法的秘密参数，通常只有通讯者拥有。密码协议（cryptographic protocol）是使用密码技术的通信协议

（communication protocol）。近代密码学者多认为除了传统上的加密解密算法，密码协议也同等重要，两者为密码学研究方向的两大课题。在众多密码学学者的研究下，就形成了现代密码学。在现代密码学中，不得不提两种体系：公开密钥密码体系和对称密钥密码体系。二者之间的最大区别在于加密和解密使用不通的密钥。三密码学A 密码技术（Key

Technology）是对信息进行加密、解密的技术，是现代信息 37

安全的核心技术。在电子银行中，数据传输、重要数据的存储、数字签名、节点和用户的认证、PIN（个人识别码）的验证、MAC（电文识别码）的产生等的应用中很广泛。密码学主要由密码编制学和密码分析学组成。 1） 密码编制学加密是一种编码过程，而解密则是加密的逆过程。换句话说，加密和解密相当于编码和解码。在这里，简单的实现这一功能：交易信息的初始形式称为明文，记为P。它可以是由ASCII（或EBCDIC）字符、二进制数据、目标代码或控制流等组成。我们以字符为例：P=明文P经过加密后成为密文C（C也为字符），记为：C=明文和密文间的转换课记为：C=E(P) 及P=D(C)式中，E表示加密算法，D表示解密算法。上面二式表明，明文经加密后成了密文，而密文解密后成了明文。要实现这一功能，显然要要求：P=D(E(P))，这样我们就实现了明文和密文的转换。 2） 密码分析学密码分析学是研究攻破密码系统的途径，以恢复被隐蔽信息的本来面目。也就是说，密码员发明一种新的密码算法后，密码分析员就要研究此算法，并设法找出该算法的模式和缺陷。密码编制学与密码分析学形成了一种相辅相成的有机整体，推动着密码学的发展。B 密码系统（Key System）密码系统主要包括DES密码系统、对称分组密码系统和RSA密码系统等三方面。其中DES密码系统在电子银行中使用更为广泛。1）DES密码系统DES密码系统又包括对称密码系统、DES算 38

法、DES算法的安全性。DES算法是一种分组密码算法，它的实现过程是：每次取明文中连续的64位（二进制位）数据，利用64位密钥（其中8位当作不带信息的奇偶校检位），经过一连串（16次循环）的组加密算法（替换和换位）将其换成64位的数据（密文）。反复执行上述过程，就可实现全部明文加密成密文。当然，DES也可用于解密。同时DES算法的安全性指数很高，至今还没有公布任何严重的缺陷。2）RSA密码系统RSA密码系统就是公钥密码体制。特点：使用公钥密码体制时，每个用户只需要有两个相互匹配又相互独立的密钥：公开的密钥和保密密钥。算法原理：公开密钥体制的加密密钥是公开的，不允许他人能从加密密钥推算出解密密钥。构造一个公开密钥体制，必须满足三个条件：（一）对函数f(P)的定义域中的每一个P，有f(P)=C，且均存在反函数g(C)，并使g(C)=P。（二）f(P)和g(C)都容易计算。（三）已知f(P)去找g(C)却非常困难。满足这三个条件的函数f(P)，被称为陷门单向函数，即RSA算法。RSA算法将明文块看作无符号整数。该算法有两个密钥d和e，分别用于解密和加密（实际上d和e可互换）。为了提高效率，在电子商务中常用RSA算法作密钥分配和身份检验，用DES算法加密电文。 【小结】随着科学技术的迅猛发展，密码学在各行各业中应用得更加广泛，密码技术和密码系统的作用就更为重要。密码学将成为一门实用，更受广大学者 39

研究的学科。

引用：

1 张卓其，史明坤：《网上支付与网上金融服务》 2 吴世忠：《密码学原理》

3 张卓其：《电子银行安全技术》

4 段素娟，王文钦等：《计算机安全与保密技术》

40