网络安全技术 第4章.ppt

第4章　密码技术与压缩技术 计算机网络安全主要包括系统安全及数据安全两方面的内容。系统安全一般采用防火墙、病毒查杀、安全防范等被动措施；而数据安全则主要采用现代密码技术对数据进行主动保护，如数据必威体育官网网址、数据完整性、数据不可否认与抵赖、双向身份认证等。 随着网络及Internet的不断发展，计算机的性能迅速提高，内存容量、主频速度、硬盘容量及其他各项指标较之十几年甚至几年前有了很大发展。各种软件、多媒体文件的一个共同特点就是占用存储空间非常大，尤其在网上进行传送、接收E-mail或下载的时候，占用的信道、时间相当可观，而且，在网上传送文件还存在安全问题。因此用户经常使用压缩软件将文件压缩后再进行存储、传输，有的在压缩时同步进行加密处理。同时，数据压缩也是保证数据安全的一种最基本的手段。 本章主要内容 密码技术概述 加密方法 密钥与密码破译方法 常用信息加密技术介绍 数据压缩 4.1　密码技术概述 密码技术包括密码算法设计、密码分析、安全协议、身份认证、消息确认、数字签名、密钥管理、密钥托管等。可以说密码技术是保护大型通信网络上传输信息的惟一实现手段，是保障信息安全的核心技术。它不仅能够保证机密性信息的加密，而且能完成数字签名、身份验证、系统安全等功能。所以，使用密码技术不仅可以保证信息的机密性，而且可以保证信息的完整性和准确性，防止信息被篡改、伪造和假冒。 4.1.1　密码通信系统的模型 密码通信系统的基本模型如图4.1所示：A向B发送一报文，为了不被E窃听，A对报文进行加密，然后在通信信道上进行传输，B收到报文后进行解密，得到原来的报文。 在这个通信模型中，A的原始报文末经加密，称为明文P。在发送前，利用加密算法对明文P进行一种加密变换Ek以获得密文C:C=Ek（P）。因此，加密就是一种变换，它把明文P从明文信息空间Sp变换到密文信息空间Sc，Ek就是实现这种变换的带有参数K的加密变换函数Ek：Sp→Sc，式中参数K称为密钥。将明文进行变换，这个过程称为加密。明文经过加密处理后得到的报文，称为密文。密文C经过一条不安全的通信信道（即公开信道）传送到接受者。合法接受者B掌握有密钥K，再利用密钥K的解密变换函数Dk对密文C进行逆变换，从而恢复出明文P：M=Dk（C）= Dk（Ek（P））。合法接受者对密文C所施加的上述变换，称为解密变换。解密变换是把密文C从密文信息空间Sc逆变换到明文信息空间Sp，Dk就是实现这种变换的带有参数K的解密变换函数Dk：Sc→Sp。非法用户E在不知道预先约定情况下，采取适当措施，由密文获得明文，这个过程称为破译。 4.1.2　密码学与密码体制 密码学（Cryptography）包括密码加密学和密码分析学以及安全管理、安全协议设计、散列函数等内容。密码体制设计是密码加密学的主要内容，密码体制的破译是密码分析学的主要内容，密码加密技术和密码分析技术是相互依存、相互支持、密不可分的两个方面。 目前，密钥系统很多。按如何使用密钥上的不同，密码体制可分为对称密钥密码体制和非对称密钥密码体制。对称密钥密码体制要求加密解密双方拥有相同的密钥。而非对称密钥密码体制是加密解密双方拥有的密钥不相同，且加密密钥和解密密钥是不能相互算出的。 对称密钥密码体制（1） 对称密码体制是从传统的简单换位发展而来的。其主要特点是：加解密双方在加解密过程中要使用完全相同或本质上等同（即从其中一个容易推出另一个）的密钥，即加密密钥与解密密钥是相同的。所以称为传统密码体制或常规密钥密码体制，也可称之为私钥、单钥或对称密码体制。其通信模型如图4.2所示。 对称密钥密码体制（2） 对称密钥密码体制的加密方式： 序列密码。序列密码一直是作为军事和外交场合使用的主要密码技术。它的主要原理是：通过有限状态机制产生性能优良的伪随机序列，使用该序列加密信息流，得到密文序列。所以，序列密码算法的安全强度完全决定于它所产生的伪随机序列的好坏。产生好的序列密码的主要途径之一是利用移位寄存器产生伪随机序列。目前要求寄存器的阶数大于100阶，才能保证必要的安全。序列密码的优点是错误扩展小、速度快、利于同步、安全程度高。 分组密码。分组密码的工作方式是将明文分成固定长度的组，如64位一组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。 对称密钥密码体制的特点 对称密钥密码体制的缺点有：在公开的计算机网络上，安全地传送和密钥的管理成为一个难点，不太适合在网络中单独使用；对传输信息的完整性也不能作检查，无法解决消息确认问题；缺乏自动检测密钥泄露的能力。然而，由于对称密钥密码系统具有加解密速度快、安全强度高、使用的加密算法比较简便高效、密钥简短和破译极其困难的优点，目前被越来越多地应用在军事、外交以及商业等领域。 非对称密钥密码