中科院研究生院信息工程学院课件计算机通信网络安全第二章a.ppt

参考书籍 密码学导引，冯登国等，科学出版社 密码编码学与网络安全：原理与实践，William Stallings，电子工业出版社 密码工程实践指南，Steve Burnett等著，冯登国等译，清华大学出版社，RSA数据安全公司官方密码学指南 第二章网络安全核心技术—密码技术  1 基本术语 2 对称密码体制 3 公钥密码体制 4 完整性校验值 5 数字签名技术   密码技术，例如加密技术和数字签名技术，是实现所有安全服务的重要基础。 本章主要介绍用于解决当代计算机网络安全的一些密码技术。包括对称密码体制、公钥密码体制、完整性检验值或封装（又称消息认证码）、数字签名、密钥管理原则、密钥分配方法和公钥证书等。 2.1 基本术语  密码体制是密码技术中最为核心的一个概念。 密码体制被定义为一对数据变换。 X  Y  X  其中一个变换应用于数据起源项，称为明文，所产生的相应数据项称为密文。而另一个变换应用于密文，恢复出明文。这两个变换分别称为加密变换和解密变换。 习惯上，也使用加密和解密这两个术语。 加密变换将明文数据和一个称作加密密钥的独立数据值作为输入。类似地，解密变换将密文数据和一个称作解密密钥的独立数据值作为输入。这些数据看上去像随机比特向量。 密码体制： 基本应用：提供机密性。 明文是没有受到保护的数据。密文可在一个不可信任的环境中传送，因为如果密码体制是安全的，那么任何不知道解密密钥的人都不可能从密文推断出明文。 种类：对称密码体制 （秘密密钥密码体制） （/单钥密码体制） 非对称密码体制 （公钥密码体制） （/双钥密码体制） 两者具有不同的特性并且以不同的方法来提供安全服务。 2.2 对称密码体制 特征：用于加密和解密的密钥是一样的或相互容易推出。  Key  工作流程： 假定A和B是两个系统，他们决定进行秘密通信。 Step 1. 他们通过某种方式（下面将介绍这些方式）获得一个共享的秘密密钥，该密钥只有A和B知道，其他人均不知道。 Step 2. A或B通过使用该密钥加密发送给对方的消息以实现机密性，只有对方可以解密消息，而其他人均无法解密消息。 种类：  序列密码（流密码）  分组密码序列密码：将明文消息按字符逐位地加密分组密码：将明文消息分组（每组含有多个字 符），逐组地进行加密分组密码的典型代表是DES (Data Encryption Standard—数据加密标准) 2.2.1 DES 2.2.2 EES 2.2.3 AES 2.2.4 Operation Mode 2.2.5 RC5 2.2.1 数据加密标准（DES） 1．DES概述 1973~1974，NBS（NIST的前身）发布了征集加密算法的通告。 最终选择了由I