3.2.1 信息系统安全与防护第一课时（教学课件）信息技术浙教版2019必修2

第三章 Chapter 3 信息系统安全 1 目录 1 2 信息安全与保护 信息系统安全与防护 数字化浪潮下，你的数据安全吗？ 问题讨论 对于12306用户数据泄露事件，12306网站回应：经核查，泄露信息全部含有用户明文密码。其网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。 犯罪分子则是通过收集互联网某游戏网站及其他多个网站泄露的用户名和密码信息，尝试登录其他网站进行“撞库”，非法获取用户的其他信息，并谋取非法利益。如何有效规避数据泄露风险呢？ 数据加密 当今社会，大量信息以数据形式存放在信息系统，并通过公共信道传输，数据面临着被非授权读取、截获、篡改、伪造等一系列安全问题。 确保数据的保密性、完整性、不可否认性，这是密码学要实现的主要目标。 保密性 不可否认性 完整性 加密措施 数字签名 容灾备份和恢复 密码与密钥 口令与密码 密码无处不在，它是保证数据安全的一道重要屏障。 从严格意义上讲，平时使用的这些登陆密码其实应该称作口令（即：Password），用于认证身份，并不是真正意义上的加密代码。 口令 口令 口令 数据加密 密码通常是指按特定编码规则，对通信双方的数据信息进行从明文到密文变换的一种技术方法。 密码是一种“混淆”技术，就是把用公开的、标准的信息编码表示的信息，通过一种手段将其变为除通信双方外的其他人所不能读懂的信息编码，这种独特的信息编码算法就是密码 摩斯密码 密码与密钥 密码 密码与密钥 通过人为的事先约定来保守算法的秘密，称为受限算法。受限算法的保密性已远远不能满足需求 密钥（Key）是指在密码算法中引进的控制参数，对一个算法采用不同的参数值，其解密结果就不同。 加密算法中的控制参数称为加密密钥， 解密算法中的控制参数称为解密密钥。 密码与密钥 原始信息 明文变为密文的过程算法 密码算法中的控制参数包括：加密密钥和解密密钥 密码体系 明文 （P） 密文（C） 密钥（K） 加密算法（E） 明文经加密就换后的形式 密文还原成明文的过程算法 解算法（D） 密码与密钥 口令与密码 常见的加密函数形式：C=EK1(P) 常见的解密函数形式：P=DK2(C) 简单加密算法 置换密码 换位密码 简单异或 简单加密算法 置换密码 将明文中每个位置的字符用其它字符代替 加密：明文中每个字母在字母表中右移三位得到密文，这里密钥为3。 凯撒密码 hello world khoor zruog 加密 解密 Python实现：chr((ord(x)-ord("a")+3)%26 +ord("a")) Python实现：chr((ord(x)-ord("a")-3)%26 +ord("a")) 解密：密文中每个字母在字母表中左移三位即可得到明文。 简单加密算法 置换密码 凯撒密码算法的程序实现 程序分为四个模块：字符转换、加密、解密、主函数调用，可以通过四个自定义函数change( )、encrypt( )、decrypt( )、main( )来实现。 字符转换 加密 解密 change( ) encrypt( ) decrypt( ) 主函数调用 main( ) 简单加密算法 置换密码 凯撒密码算法的程序实现 自定义字符转换函数change( )，该函数实现把输入的字符c，根据偏移位数转换为对应的a~z之间的小写字母字符。 简单加密算法 置换密码 凯撒密码算法的程序实现 加密函数encrypt( )，根据输入的明文字符串code和密钥key进行加密，生成密文code_new 解密函数decrypt( )，根据输入的密文字符code和密钥key进行解密，生成明文code_new 简单加密算法 置换密码 凯撒密码算法的程序实现 简单加密算法 换位密码 换位密码:将明文中的字母按照一定的规则重新排列，最简单的就是逆序法 明文：How are you? 置换密码和换位密码有什么异同点？ 同：都是按一定规则进行变换，异：置换密码换字符，换位密码换位置。 密文：?uoy era woH Python实现：s[::-1] 逆序法换位密码有用到秘钥么？还有其他换位方式么？ 如何用python实现逆序法算法? 分段断间逆序,分段断内逆序,1换2,2换3等规律 简单加密算法 简单异或 简单异或法:将明文转为二进制，按位进行异或运算 异或运算规则：0⊕0=0 0⊕1=1 1⊕0=1 1⊕1=0 例如：字符“H” 其ASCII码为：72，转成二进制数为：01001000 现在密钥：10110001 用简单异或法加密。 将明文转为二进制，按位进行异或运算 明文（P）：01001000 密钥（K）：10110001 密文（C）：11111001 对称与非对称密码体制 对称加密：加密密钥=解密密钥（IBM的DES） 非对称加密：加密密钥≠解密密钥（RSA） 对称密码体制模型 对称与非对称密码体制 若加密方法： Ke ≠ Kd，则称为非对称密码体制或双钥密码体制。 著名的加密算法 ：RSA算法 总结 三种简单加密算法：置换密码（凯撒密码）、换位密码（逆序法）、简单异或 对称加密：加密密钥=解密密钥（IBM的DES） 非对称加密：加密密钥≠解密密钥（RSA 在密码学中，需要被变换的原消息被称为（ ） A.密文 B.算法 C.密码 D.明文 课堂练习 D 一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，其安全性主要由（ ） A.密文决定 B.加密算法决定 C.解密算法决定 D.密钥决定 课堂练习 D 换位密码是指（ ） A.把明文中的各字符的位置次序重新排列得到密文的一种密码体制 B.把明文中的各字符替换为其他字符得到密文的一种密码体制 C.在明文中的各字符之后增加其他字符得到密文的一种密码体制 D.把明文中的字符适当减少后得到密文的一种密码体制 课堂练习 A 对称密码体制与非对称密码体制的最大区别在于（ ） A.算法的密钥强度不同 B.算法的安全性不同 C.算法实现难易度不同 D.加密密钥与解密密钥是否相同 课堂练习 D 聆 听 谢 谢 27 $$