模塊7數(shù)據(jù)加密技術(shù)

在數(shù)字化浪潮洶涌的今天，數(shù)據(jù)安全已成為信息時代的基石，支撐著各行各業(yè)的平穩(wěn)運(yùn)行與持續(xù)發(fā)展。無論是個人隱私的保護(hù)還是企業(yè)機(jī)密的維護(hù)，乃至國家安全的保障，都離不開數(shù)據(jù)加密技術(shù)的強(qiáng)大支撐。作為數(shù)據(jù)安全的核心支柱，數(shù)據(jù)加密技術(shù)以其精妙的設(shè)計與卓越的性能構(gòu)筑起信息世界的銅墻鐵壁，有效抵御了來自各方的數(shù)據(jù)泄露、篡改與非法訪問等風(fēng)險，為數(shù)字化時代的平穩(wěn)前行提供了堅實的保障。

本模塊將從數(shù)據(jù)加密的定義與目的、發(fā)展歷程、加密算法、散列算法等方面全面介紹數(shù)據(jù)加密技術(shù)；從PKI證書的體系架構(gòu)、工作機(jī)制等方面深入探討了PKI證書體系。引入【知識目標(biāo)】

了解數(shù)據(jù)加密的定義、目的與分類。

了解數(shù)據(jù)加密的發(fā)展歷程。

了解常見的加密算法和散列算法。

了解散列算法的應(yīng)用。

了解PKI證書的體系架構(gòu)和PKI證書的生命周期。

理解對稱加密和非對稱加密的原理。

理解PKI證書體系的工作機(jī)制及其應(yīng)用場景?！炯寄苣繕?biāo)】

能夠描述數(shù)據(jù)安全通信過程。

能夠分析應(yīng)用PKI證書體系的協(xié)議的工作過程。【素養(yǎng)目標(biāo)】

培養(yǎng)重視隱私、守護(hù)數(shù)據(jù)安全的責(zé)任意識。

培養(yǎng)服務(wù)國家、保障信息安全的家國情懷。目標(biāo)content目

錄01數(shù)據(jù)加密概述02對稱加密算法03非對稱加密算法04散列算法05PKI證書體系01數(shù)據(jù)加密概述1.數(shù)據(jù)加密的定義與重要性

數(shù)據(jù)加密是對明文使用某種算法進(jìn)行處理，使其成為不可讀的一段代碼（通常將其稱為密文），以達(dá)到保護(hù)數(shù)據(jù)不被非法人員竊取或閱讀的目的。

數(shù)據(jù)解密的過程就是對密文使用相應(yīng)的算法和密鑰進(jìn)行解密處理，將密文解密成明文的過程。數(shù)據(jù)加密概述01（1）數(shù)據(jù)加密的定義1.數(shù)據(jù)加密的定義與重要性

加密的作用就是防止私密信息在網(wǎng)絡(luò)中被攔截和竊取。加密服務(wù)是信息安全的基礎(chǔ)，具有機(jī)密性、完整性、鑒別性和不可否認(rèn)性4個重要性質(zhì)。數(shù)據(jù)加密概述01（2）數(shù)據(jù)加密的重要性2.數(shù)據(jù)加密的分類

按加密算法不同，數(shù)據(jù)加密可分為對稱加密算法和非對稱加密算法。

對稱加密算法：又稱私鑰加密，使用相同的密鑰進(jìn)行加密和解密。

非對稱加密算法：又稱公鑰加密，使用一對密鑰（公鑰和私鑰）進(jìn)行加密和解密。其中，公鑰用于加密數(shù)據(jù)，私鑰用于解密數(shù)據(jù)。按應(yīng)用場景不同，數(shù)據(jù)加密可分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密：主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密，以防止數(shù)據(jù)在傳輸過程中被截獲或篡改。常見的數(shù)據(jù)傳輸加密包括鏈路加密、節(jié)點加密和端到端加密。數(shù)據(jù)存儲加密：對存儲在介質(zhì)上的數(shù)據(jù)進(jìn)行加密，以防止數(shù)據(jù)在存儲過程中被非法訪問或竊取。常見的數(shù)據(jù)存儲加密包括密文存儲和存取控制。數(shù)據(jù)加密概述012.數(shù)據(jù)加密的分類

除了上述分類，還有一些特殊加密技術(shù)，如散列算法、數(shù)字簽名、量子加密、同態(tài)加密等。散列算法：又稱哈希算法，是將任意長度的輸入數(shù)據(jù)映射為固定長度的散列值。數(shù)字簽名：主要用于驗證數(shù)據(jù)的真?zhèn)魏屯暾裕约按_認(rèn)數(shù)據(jù)來源的身份。量子加密：利用量子力學(xué)原理進(jìn)行加密，具有極高的安全性。同態(tài)加密：允許在加密狀態(tài)下對數(shù)據(jù)進(jìn)行計算，計算結(jié)果解密后與在明文狀態(tài)下進(jìn)行相同計算的結(jié)果一致。數(shù)據(jù)加密概述013.數(shù)據(jù)加密的發(fā)展歷程

根據(jù)加密方式的發(fā)展，加密大致可以分為手工加密、機(jī)械機(jī)電密碼和電子密碼三個階段。數(shù)據(jù)加密概述0102對稱加密算法1.對稱加密算法的原理

對稱加密算法又稱共享密鑰加密算法，其使用同一個密鑰對數(shù)據(jù)進(jìn)行加密和解密，即發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰。

使用對稱密鑰加密和解密的過程示例如圖所示。對稱加密算法022.常見的對稱加密算法對稱加密算法02算法描述DESDataEncryptionStandard，即數(shù)據(jù)加密標(biāo)準(zhǔn)。DES算法是以64位為塊，在加密端把數(shù)據(jù)分成多塊，對每塊數(shù)據(jù)進(jìn)行加密，生成密文；在解密端則把64位密文轉(zhuǎn)換為64位明文。各個塊之間建立一定的聯(lián)系，DES使用16個迭代塊來完成迭代。其中，加密和解密使用56位密鑰。3DESTripleDES，即三重數(shù)據(jù)加密標(biāo)準(zhǔn)。對明文/密文數(shù)據(jù)進(jìn)行3次DES加密或解密，得到相應(yīng)的密文或明文。AESAdvancedEncryptionStandard，即高級加密標(biāo)準(zhǔn)。AES支持多種變長密鑰，如128位、192位、256位以及384位等。SM1SM1加密強(qiáng)度與AES相當(dāng)。該算法不公開，調(diào)用該算法時，需要通過加密芯片的接口進(jìn)行調(diào)用。SM4SM4

無線局域網(wǎng)標(biāo)準(zhǔn)的分組數(shù)據(jù)算法。對稱加密，密鑰長度和分組長度均為128位。03非對稱加密算法1.非對稱加密算法的原理

非對稱加密算法又稱公鑰加密算法，其使用了兩個不同的密鑰：一個可對外界公開，稱為公鑰；另一個只有所有者知道，稱為私鑰。

非對稱加密解決了對稱密鑰的發(fā)布和管理問題，一個用于加密信息，另一個則用于解密信息，通信雙方無需事先交換密鑰就可進(jìn)行保密通信。通常以公鑰作為加密密鑰，以私鑰作為解密密鑰。

如圖所示，客戶端與服務(wù)器進(jìn)行數(shù)據(jù)交互，采用非對稱加密算法，具體加解密過程如下：非對稱加密算法031.非對稱加密算法的原理

如圖所示，客戶端與服務(wù)器進(jìn)行數(shù)據(jù)交互，采用非對稱加密算法，具體加解密過程如下：非對稱加密算法032.常見的非對稱加密算法非對稱加密算法03算法描述DHDH（Diffie-Hellman）算法在IPSec中尤其重要，用于解決秘鑰交換問題。因為不可能長期使用同一個秘鑰，為了保證足夠的安全,所以需要動態(tài)的在兩端獲得秘鑰。RSA名稱由RSA三個提出者（RonRivest、AdiShamir和LeonardAdleman）的姓氏首字母組合而成。RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的所有密碼攻擊，已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。RSA既能實現(xiàn)數(shù)字簽名，又能實現(xiàn)加解密。DSADSA（DigitalSignatureAlgorithm）即數(shù)字簽名算法，又稱DSS（DigitalSignatureStandard，數(shù)字簽名標(biāo)準(zhǔn)）。DSA僅能實現(xiàn)數(shù)字簽名，不能用于加解密。SM2SM2是國家密碼管理局發(fā)布的橢圓曲線公鑰密碼算法。相比于RSA算法，SM2算法是一種更先進(jìn)安全的算法，密碼復(fù)雜度高、處理速度快、機(jī)器性能消耗更小，在中國商用密碼體系中被用來替換RSA算法。04散列算法1.散列算法的概念散列算法04

散列算法就是把任意長度的數(shù)據(jù)作為輸入，然后通過Hash得到一個固定長度的輸出值，該輸出值就是散列值，它是一種數(shù)據(jù)壓縮映射關(guān)系。

簡單來說就是將任意長度的消息轉(zhuǎn)換到某一固定長度的消息摘要的函數(shù)。

散列算法具有正向快速、不可逆、輸入敏感、抗碰撞的特點。正向快速：給定明文和Hash算法，在有限時間和有限資源內(nèi)計算Hash值；不可逆性：給定任意的Hash值，在有限時間內(nèi)很難逆推出明文；輸入敏感：如果輸入的數(shù)據(jù)信息被輕微修改，輸出的Hash值也會有很明顯的變化；抗碰撞性：任意輸入不同的數(shù)據(jù)，其輸出的Hash值不可能相同。對于一個給定的數(shù)據(jù)塊，找到和它hash值相同的數(shù)據(jù)塊極為困難。2.散列算法的應(yīng)用散列算法04

在數(shù)據(jù)通信過程中發(fā)送方對報文進(jìn)行Hash，并將報文和Hash值發(fā)送給接收方。接收方采用相同的算法對報文進(jìn)行Hash，然后通過對比兩個Hash值，來判斷通信過程中報文是否受到篡改，從而實現(xiàn)完整性校驗。如圖所示，客戶端與服務(wù)器進(jìn)行數(shù)據(jù)交互，采用散列算法，具體交互流程如下：3.常見的散列算法散列算法04算法描述MD5MD5（MessageDigestAlgorithm5）是RSA數(shù)據(jù)安全公司提出的一種單向散列算法，具有穩(wěn)定且運(yùn)算速度快、輸出長度固定、高度離散等特點。SHASHA（SecureHashAlgorithm）即安全散列算法，是由NIST開發(fā)的散列算法，是一個密碼散列函數(shù)家族，包括SHA-0、SHA-1、SHA-2。SM3SM3是國家密碼管理局編制的商用算法，其安全性及效率與SHA-256相當(dāng)。用于密碼應(yīng)用中的數(shù)字簽名和驗證、消息認(rèn)證碼的生成與驗證以及隨機(jī)數(shù)的生成，可滿足多種密碼應(yīng)用的安全需求。HMACHMAC是一種基于Hash函數(shù)和密鑰進(jìn)行消息認(rèn)證的方法，在IPSec和其他網(wǎng)絡(luò)協(xié)議（如SSL）中得到廣泛應(yīng)用。05PKI證書體系1.數(shù)據(jù)安全通信技術(shù)PKI證書體系05

PKI證書體系圍繞證書的整個生命周期展開，在證書的整個生命周期中，會用到對稱加密、非對稱加密、數(shù)字信封、數(shù)字簽名、數(shù)字證書等技術(shù)。（1）數(shù)據(jù)安全通信技術(shù)的演進(jìn)PKI證書體系05

數(shù)字信封是指發(fā)送方采用接收方的公鑰加密對稱密鑰后與密文組合在一起所得到的數(shù)據(jù)。采用數(shù)字信封時，接收方需要使用自己的私鑰才能打開數(shù)字信封，得到對稱密鑰。1.數(shù)據(jù)安全通信技術(shù)（2）數(shù)字信封PKI證書體系05

數(shù)字信封是一種結(jié)合對稱加密算法和非對稱加密算法優(yōu)勢的混合加密技術(shù)，用于安全地傳輸數(shù)據(jù)。數(shù)字信封通過對稱加密算法加密數(shù)據(jù)本身，再使用非對稱加密算法加密對稱密鑰，從而兼顧加密效率和安全性。1.數(shù)據(jù)安全通信技術(shù)（2）數(shù)字信封PKI證書體系05

從加解密過程中，可以看出，數(shù)字信封技術(shù)結(jié)合了對稱密鑰加密和公鑰加密的優(yōu)點，解決了對稱密鑰的發(fā)布和公鑰加密速度慢等問題，提高了安全性、擴(kuò)展性和效率等。但是，數(shù)字信封技術(shù)還存在一個問題，如圖所示：1.數(shù)據(jù)安全通信技術(shù)（2）數(shù)字信封PKI證書體系05

數(shù)字簽名是指發(fā)送方用自己的私鑰對數(shù)字指紋進(jìn)行加密后所得的數(shù)據(jù)。

數(shù)字指紋又稱為信息摘要，它是指發(fā)送方通過Hash算法對明文信息計算后得出的數(shù)據(jù)。采用數(shù)字指紋時，發(fā)送方會將數(shù)字指紋和明文一起發(fā)送給接收方，接收方用同樣的Hash算法對明文計算生成的數(shù)據(jù)指紋，與收到的數(shù)字指紋進(jìn)行匹配，如果一致，便可確定明文信息沒有被篡改。1.數(shù)據(jù)安全通信技術(shù)（3）數(shù)字簽名PKI證書體系05

從加解密過程中，可以看出，數(shù)字簽名技術(shù)不但證明了信息未被篡改，還證明了發(fā)送方的身份。數(shù)字簽名和數(shù)字信封技術(shù)也可以組合使用。但是，數(shù)字簽名技術(shù)也存在問題，如圖所示：1.數(shù)據(jù)安全通信技術(shù)（3）數(shù)字簽名PKI證書體系05

數(shù)字證書簡稱證書，它是一個經(jīng)證書授權(quán)中心（即在PKI中的證書認(rèn)證機(jī)構(gòu)CA）數(shù)字簽名的文件，包含擁有者的公鑰及相關(guān)身份信息。數(shù)字證書技術(shù)解決了數(shù)字簽名技術(shù)中無法確定公鑰是指定擁有者的問題。

數(shù)字證書可以說是Internet上的安全護(hù)照或身份證。當(dāng)人們到其他國家旅行時，用護(hù)照可以證實其身份，并被獲準(zhǔn)進(jìn)入這個國家。數(shù)字證書提供的是網(wǎng)絡(luò)上的身份證明。1.數(shù)據(jù)安全通信技術(shù)（4）數(shù)字證書PKI證書體系05

最簡單的數(shù)字證書包含公鑰信息、主體名稱及證書授權(quán)中心的數(shù)字簽名。一般情況下，數(shù)字證書中還包括密鑰的有效期、頒發(fā)者（CA的名稱）、該數(shù)字證書的序列號等信息。1.數(shù)據(jù)安全通信技術(shù)（4）數(shù)字證書——數(shù)字證書結(jié)構(gòu)PKI證書體系05

數(shù)字證書主要有三種類型：自簽名證書、CA證書和本地證書。CA證書CA證書是CA自身的證書。如果PKI系統(tǒng)中沒有多層級CA，CA證書就是自簽名證書。如果有多層級CA，則會形成一個CA層次結(jié)構(gòu)，最上層的CA是根CA，它擁有一個CA自簽名的證書。申請者通過驗證CA數(shù)字簽名從而信任CA，任何申請者都可以得到CA的證書（含公鑰），用以驗證它所頒發(fā)的本地證書。本地證書本地證書是CA頒發(fā)給申請者的證書，就是通常意義上的證書，由用戶向CA發(fā)起申請，CA審核通過后頒發(fā)給用戶使用的證書。自簽名證書自簽名證書又稱為根證書，是自己頒發(fā)給自己的證書，即證書中的頒發(fā)者和主體名相同。申請者無法向CA申請本地證書時，可以通過設(shè)備生成自簽名證書，可以實現(xiàn)簡單證書頒發(fā)功能。1.數(shù)據(jù)安全通信技術(shù)（4）數(shù)字證書——數(shù)字證書類型PKI證書體系05

防火墻支持使用3種格式保存數(shù)字證書。格式描述說明PKCS#12以二進(jìn)制格式保存數(shù)字證書，可以包含私鑰，也可以不包含私鑰。常用的后綴有P12和PFX對于后綴為CER或CRT的數(shù)字證書，可以用記事本打開該數(shù)字證書，通過查看數(shù)字證書內(nèi)容來區(qū)分?jǐn)?shù)字證書格式。①如果有類似“-----BEGINCERTIFICATE-----”和“-----ENDCERTIFICATE-----”的頭尾標(biāo)記，則數(shù)字證書格式為PEM。②如果是亂碼，則數(shù)字證書格式為DERDER以二進(jìn)制格式保存數(shù)字證書，不包含私鑰。常用的后綴有DER、CER和CRTPEM以ASCII格式保存數(shù)字證書，可以包含私鑰，也可以不包含私鑰。常用的后綴有PEM、CER和CRT1.數(shù)據(jù)安全通信技術(shù)（4）數(shù)字證書——數(shù)字證書的格式PKI證書體系05

數(shù)字證書提供了一種發(fā)布公鑰的簡便途徑，大家通過向CA申請認(rèn)證發(fā)布自己的公鑰，通過向CA驗證來確認(rèn)自己獲得了別人的公鑰。1.數(shù)據(jù)安全通信技術(shù)（5）數(shù)據(jù)通信全過程PKI證書體系05

通信雙方互相獲得公鑰完成身份認(rèn)證后的通信過程示意如圖所示。1.數(shù)據(jù)安全通信技術(shù)（5）數(shù)據(jù)通信全過程PKI證書體系05

PKI證書是通過使用非對稱加密技術(shù)和數(shù)字證書技術(shù)來提供系統(tǒng)信息安全服務(wù)，并負(fù)責(zé)驗證數(shù)字證書持有者身份的一種體系。PKI證書是信息安全技術(shù)的核心，本質(zhì)是把非對稱密鑰管理標(biāo)準(zhǔn)化。

一個PKI證書體系由終端實體EE、CA、證書注冊機(jī)構(gòu)RA和證書/CRL存儲庫4部分組成。2.PKI證書的體系架構(gòu)和生命周期（1）PKI證書的體系架構(gòu)PKI證書體系05

PKI的核心技術(shù)就圍繞著本地證書的申請、頒發(fā)、存儲、下載、安裝、驗證、更新和撤銷的整個生命周期進(jìn)行展開。2.PKI證書的體系架構(gòu)和生命周期（2）PKI證書的生命周期證書申請證書頒發(fā)證書存儲證書使用證書驗證證書更新證書撤銷PKI證書體系05

證書申請即證書注冊，就是一個PKI實體向CA自我介紹并獲取證書的過程。通常情況下PKI實體會生成一對公私鑰，公鑰和自己的身份信息（包含在證書注冊請求消息中）被發(fā)送給CA用來生成本地證書，私鑰PKI實體自己保存用來數(shù)字簽名和解密對端實體發(fā)送過來的密文。

PKI實體向CA申請本地證書主要有在線申請和離線申請兩種方式。2.PKI證書的體系架構(gòu)和生命周期（2）PKI證書的生命周期——證書申請方式描述在線方式PKI實體支持通過簡單證書注冊協(xié)議（SimpleCertificateEnrollmentProtocol，SCEP）或第二版證書管理協(xié)議（CertificateManagementProtocolversion2，CMPv2）向CA發(fā)送證書注冊請求消息來申請本地證書。離線方式即PKCS#10方式，是指PKI實體使用PKCS#10格式打印出本地的證書注冊請求消息并保存到文件中，然后通過帶外方式（如Web、磁盤、電子郵件等）將文件發(fā)送給CA進(jìn)行證書申請。PKI證書體系05

證書撤銷流程如下：用戶申請：用戶向RA發(fā)送一封簽名加密郵件，申請撤銷證書；RA審核：注冊機(jī)構(gòu)同意證書撤銷，并對申請簽名；CA更新CRL：CA驗證證書撤銷請求的RA簽名，如果正確，則同意申請，更新CRL，并輸出；RA轉(zhuǎn)發(fā)CRL：注冊中心收到CRL，以多種方式將CRL公布（包括LDAP服務(wù)器）；用戶告知：用戶訪問LDAP服務(wù)器，下