计算机网络安全技术ch9.ppt

  1. 1、本文档共61页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第9章 密码技术与压缩技术 本章学习目标 密码通信系统的模型 对称密钥密码体制和非对称密钥密码体制的加密方式和各自的特点 代码加密,替换加密,变位加密,以及一次性密码簿加密等4种传统加密方法的加密原理 常见的密码破译方法及防止密码破译的措施 DES算法的加密原理 RSA公开密钥密码算法的原理 压缩软件WinRAR的使用方法 引言 计算机网络安全主要包括系统安全及数据安全两方面的内容。网络系统安全一般采用防火墙、病毒查杀、安全防范等被动措施;而数据安全则主要采用现代密码技术对数据进行主动保护,如数据加密。 随着网络及Internet的不断发展,用户经常使用压缩软件将文件压缩后再进行存储、传输,有的在压缩时同步进行加密处理。同时,数据压缩也是保证数据安全的一种最基本的手段。 9.1 密码技术概述 密码技术包括密码算法设计、密码分析、安全协议、身份认证、消息确认、数字签名、密钥管理、密钥托管等。可以说密码技术是保护大型通信网络上传输信息的惟一实现手段,是保障信息安全的核心技术。它不仅能够保证机密性信息的加密,而且能完成数字签名、身份验证、系统安全等功能。所以,使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性和准确性,防止信息被篡改、伪造和假冒。 9.1.1 密码通信系统的模型 加密就是一种变换,它把明文P从明文信息空间Sp变换到密文信息空间Sc,Ek就是实现这种变换的带有参数K的加密变换函数Ek:Sp→Sc,式中参数K称为密钥。 解密变换 破译 9.1.2 密码学与密码体制 密码学(Cryptography)包括密码加密学和密码分析学以及安全管理、安全协议设计、散列函数等内容。密码体制设计是密码加密学的主要内容,密码体制的破译是密码分析学的主要内容,密码加密技术和密码分析技术是相互依存、相互支持、密不可分的两个方面。 目前,密钥系统很多。按如何使用密钥的不同,密码体制可分为对称密钥密码体制和非对称密钥密码体制。对称密钥密码体制要求加密解密双方拥有相同的密钥。而非对称密钥密码体制是加密解密双方拥有的密钥不相同,且加密密钥和解密密钥是不能相互算出的。 对称密钥密码体制 对称密码体制是从传统的简单换位发展而来的。其主要特点是:加解密双方在加解密过程中要使用完全相同或本质上等同(即从其中一个容易推出另一个)的密钥,即加密密钥与解密密钥是相同的。所以称为传统密码体制或常规密钥密码体制,也可称之为私钥、单钥或对称密码体制。其通信模型如下图所示。 对称密钥密码体制的加密方式 序列密码 序列密码一直是作为军事和外交场合使用的主要密码技术。它的主要原理是:通过有限状态机制产生性能优良的伪随机序列,使用该序列加密信息流,得到密文序列。所以,序列密码算法的安全强度完全决定于它所产生的伪随机序列的好坏。 分组密码 分组密码的工作方式是将明文分成固定长度的组,如64位一组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。 对称密钥密码体制的特点 优点:加解密速度快、安全强度高、使用的加密算法比较简便高效、密钥简短和破译极其困难。 缺点:不太适合在网络中单独使用;对传输信息的完整性也不能作检查,无法解决消息确认问题;缺乏自动检测密钥泄露的能力。 非对称密钥密码体制 在该体制中,密钥成对出现,一个为加密密钥(即公开密钥PK),可以公之于众,谁都可以使用;另一个为解密密钥(秘密密钥SK),只有解密人自己知道;这两个密钥在数字上相关但不相同,且不可能从其中一个推导出另一个,也就是说:即便使用许多计算机协同运算,要想从公共密钥中逆算出对应的私人密钥也是不可能的,用公共密钥加密的信息只能用专用解密密钥解密。其通信模型如下图所示。 公开密钥加密系统的优势 与传统的加密系统相比,公开密钥加密系统有明显的优势,不但具有必威体育官网网址功能,还克服了密钥发布的问题,并具有鉴别功能 用户可以把用于加密的密钥公开地分发给任何人。 由于公开密钥算法不需要联机密钥服务器,密钥分配协议简单,所以极大地简化了密钥管理。 公开密钥加密不仅改进了传统加密方法,还提供了传统加密方法不具备的应用,这就是数字签名系统 混合加密体制 9.1.3 加密方式和加密的实现方法 数据块和数据流加密的概念 数据块加密是指把数据划分为定长的数据块,再分别加密 数据流加密是指加密后的密文前部分,用来参与报文后面部分的加密 三种加密方式 链路加密方式 节点对节点加密方式 端对端加密方式 数据加密的实现方式 软件加密 硬件加密 链路加密方式 把网络上传输的数据报文的每一位进行加密。不但对数据报文正文加密,而且把路由信息、校验和等控制信息全部加密。所以,当数据报文传输到某个中间节点时,必须被解密以获得路由信息和校验和,进行路由选择、差错检测,然后再被加密,发送给下一个节点,直到数据

文档评论(0)

shaoye348 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档