3.2信息系统安全与防护 课件-2021-2022学年浙教版（2019）高中信息技术必修2

3.2 信息系统安全与防护 信息系统安全性问题 数据加密与安全 1.密码与密钥 （1）口令与密码 从严格意义上讲，这里所谓的密码应该称作口令（Password），用于认证 用户身份，并不是真正意义上的加密代码。 4 密码通常是指按特定编码规则，对通信双方的数据信息进行从明文到密文变换的一种技术方法。总之，密码是一种“混淆”技术，就是把公开的、标准的信息编码表示的信息，通过一种变换手段将其变为除通信双方外的其他人所不能读懂的信息编码，这种独特的信息编码算法就是密码。例如，某信息的公开编码为“hello world”，通过某种加密算法后变为“dlrow olleh”。 密码最早起源于古希腊，通常是密码算法的简称，它由加密算法和解密 算法组成。 （2）密钥的概念 如果为了数据的安全，仅仅通过人为的事先约定来保守算法的秘密，这种算法称为受限算法，受限算法的保密性已远远不能满足需求。而通过“密钥”可以很容易地解决这个问题。 密钥（Key）是指在密码算法引进的控制参数，对一个算法采用不同的 参数值，其解密结果就不同。加密算法中的控制参数称为加密密钥，解 密算法中的控制参数称解密密钥。 密码系统包括明文、密文、密钥和密码算法四个方面。原有的信息称为明文 （Plaintext,简称P）;明文经过加密变换后的形式称为密文（Ciphertext， 简称C）；由明文变为密文的过程称为加密（Enciphering，简称E），通 常由加密算法来实现。由密文还原为明文的过程称为解密（Deciphering， 简称D），通常由解密算法来实现。 加密 明文P 加密密钥K1 密文C 加密过程 解密 密文C 明文P 解密密钥K2 解密过程 常见的加密函数形式：C=EK1(P) 常见的解密函数形式：P=DK2(C) （2）简单加密算法 ①替代加密法。替代加密法的基本思想是将明文中的每个位置的字符 用其他字符替代。凯撒密码是应用替代方法加密的经典例子。例如， 密文字母表是用正常顺序的明文字母表右移3个字母替代得到的。 X Y Z A B C D E F A B C D E F G H I 加密过程可表示为Ci=EK1(Pi)=(Pi+3) mod 26，这里的密钥为3。 解密时只要将密文中的每个字母用左移3个字母替代即可得到明文， 解密过程可表示为Pi=DK2(Ci)=(Ci-3) mod 26。 凯