第6章 密码及加密技术.ppt

第6章 密码及加密技术;目 录;目 录;明文：信息的原始形式称为明文（Plaintext,记为P）。 密文：明文经过变换加密后的形式称为密文（Ciphertext,记为C）. 加密：由明文变成密文的过程称为加密（Enciphering,记为E）,加密通常由加密算法来实现的。 解密：由密文还原成明文的过程称为解密（Deciphering,记为D）,解密通常是由解密算法来实现的。 加密算法：实现加密所遵循的规则。 解密算法：实现解密所遵循的规则。 密钥：为了有效地控制加密和解密算法的实现，在其处理过程中要有通信双方掌握的专门信息参与加密和解密操作,这种专门信息称为密钥（key,记为K）。;6.1 密码技术概述;6.1.2 密码学与密码体制 密码学包括密码加密学和密码分析学以及安全管理、安全协议设计、散列函数等内容。 密码体制设计是密码加密学的主要内容，密码体制的破译是密码分析学的主要内容，密码加密技术和密码分析技术是相互依存、相互支持、密不可分的两个方面。 按照使用密钥是否相同，可将密码体制分为对称密码体制和对称密码体制。 ;1. 对称密码体制 对称密码体制也称为单钥体制、私钥体制或对称密码密钥体制、传统密码体制或常规密钥密码体制。 主要特点是：加解密双方在加解密过程中使用相同或可以推出本质上等同的密钥，即加密密钥与解密密钥相同，基本原理如图6-2所示。 ;2. 非对称密码体制 非对称密码体制也称为非对称密钥密码体制、公开密钥密码体制（PKI）、公开密钥加密系统、公钥体制或双钥体制。 密钥成对出现，一个为加密密钥（即公开密钥PK）可以公开通用，另一个只有解密人知道的解密密钥（必威体育官网网址密钥SK）。两个密钥相关却不相同，不可能从公共密钥推算出对应的私人密钥，用公共密钥加密的信息只能使用专用的解密密钥进行解密。 公开密钥加密系统基本原理如图所示。; 公开密钥加密系统的优势是具有必威体育官网网址功能和鉴别功能。 公钥体制的主要特点：将加密和解密能力分开，实现多用户加密的信息只能由一个用户解读，或一个用户加密的信息可由多用户解读。 对称与非对称加密体制特性对比情况，如表6-1所示。;3. 混合加密体制 混合加密体制是对称密码体制和非对称密码体制结合而成，混合加密系统的基本工作原理如图6-4所示。 ;6.1.3 数据及网络加密方式 1. 数据块及数据流加密 数据块加密是指把数据划分为定长的数据块，再分别加密。数据块之间加密是独立的，密文将随着数据块的重复出现具有一定规律性。 数据流加密是指加密后的密文前部分，用来参与报文后面部分的加密。此时数据块之间加密不独立，密文不会随着数据块的重复出现具有规律性，可以反馈的数据流加密可以用于提高破译难度。 ;2. 数据加密的实现方式 数据加密的实现方式有两种：软件加密和硬件加密。 (1) 软件加密一般是用户在发送信息前，先调用信息安全模块对信息进行加密，然后发送出去，到达接收方后，由用户用相应的解密软件进行解密，还原成明文。 (2) 硬件加密可以采用标准的网络管理协议（SNMP、CMIP等）进行管理，也可以采用统一的自定义网络管理协议进行管理。可以对加密设备进行物理加密，使攻击者无法对其进行直接攻击，速度快于软件加密。 ; 3. 网络加密方式 计算机网络加密方式有3种：链路加密、结点对结点加密和端对端加密。 (1) 链路加密方式 链路加密方式是对网络上传输的数据报文的每一位进行加密，链路两端都用加密设备进行加密，使整个通信链路传输安全。 在链路加密方式下，只对传输链路中的数据加密，而不对网络结点内的数据加密，中间结点的数据报文是以明文出现的。目前，一般网络传输安全主要采这种方式。 ; (2) 结点对结点加密 为了解决在结点中数据是明文的缺陷，在中间结点内装有用于加、解密的保护装置，即由这个装置来完成一个密钥向另一个密钥的变换（报文先解密再用另一个不同的密钥重新加密）。 缺点：需要公共网络提供者配合，修改其交换结点，增加安全单元或保护装置；同时，结点加密要求报头和路由信息以明文形式传输，以便中间结点能得到如何处理消息的信息，也容易受到攻击。 ; (3) 端对端加密 端对端加密也称面向协议加密方式，是指只在用户双方通信线路的两端进行加密，数据是以加密的形式由源结点通过网络到达目的结点，目的结点用于源结点共享的密钥对数据解密。这种方式提供了一定程度的认证功能，同时也防止网络上链路和交换机的攻击。 优点是网络上的每个用户可以有不同的加密关键词，而且网络本身不需增添任何专门的加密