计算机网络安全ch5数据加密与鉴别.ppt

第5章数据加密与鉴别 本章主要内容： ? 密码学及数据加密的基本概念 ? 传统密码技术 ? 对称密钥密码和公开密钥密码体制 ? 密钥管理 ? 网络必威体育官网网址通信 ? 数据鉴别与身份认证技术 ? 加密软件PGP的应用 ? 数据加密和鉴别算法的应用 本章要求: 了解密码学及数据加密的基本概念； 了解传统密码技术和密码的分类； 了解对称密钥密码和公开密钥密码体制的概念、特点和典型密码算法； 了解密钥管理的过程及作用； 了解网络通信加密的方式及特点； 了解加密软件PGP的功能及其应用； 了解鉴别、数字签名的概念和作用； 了解CA认证的概念、过程和作用； 了解电子商务涉及的安全技术及相应的应用协议。 本章分为八小节： 5．1 数据加密概述 5．2 传统密码技术 5．3 对称密钥密码体制 5．4 公开密钥密码体制 5．5 密钥管理 5．6 网络必威体育官网网址通信 5．7 鉴别与认证 5．8 加密软件PGP及其应用 前述的安全立法、加强行政人事管理、访问控制、系统软硬件保护等是保护网络系统安全的有效措施，但它们都不能从根本上解决数据安全问题，都存在一些不易解决的问题。采用密码技术保护网络中数据的安全是一种非常实用、经济、有效的方法。 对信息进行加密可以防止攻击者窃取网络机密信息，可以使系统信息不被无关者识别，也可以检测出非法用户对数据的插入、删除、修改及滥用有效数据的各种行为。 基于数据加密的数字签名和鉴别技术除具有必威体育官网网址功能外，还可以进行用户的身份验证和数据源及其内容的鉴别。 5.1.1 密码学的发展 密码学(Cryptology)是一门古老的学科。早在几千年前，人类就已经有了必威体育官网网址通信的思想和方法，但这些必威体育官网网址方法都是非常朴素、原始和低级的，而且大多数是无规律的。近现代一些著名的战争中都使用了密码技术。近年来，密码学研究之所以十分活跃，主要原因是它与计算机科学的蓬勃发展密切相连。 此外，还有电信、金融领域和防止日益广泛的计算机犯罪的需要。密码技术应用于计算机网络中的实例越来越多。 密码学从其发展来看，可分为两大阶段：传统密码学和计算机密码学。 第一阶段：传统密码学。主要是靠人工进行信息加密、传输和破译 第二阶段：计算机密码学。利用计算机进行自动或半自动地加密、解密和传输 1. 传统方式计算机密码学 2. 现代方式计算机密码学 对称密钥密码体制 公开密钥密码体制 密码学包括密码编码学和密码分析学两部分，这两部分相互对立，但也相互促进，相辅相成。 密码编码学研究的是通过编码技术来改变被保护信息的形式，使得编码后的信息除指定接收者之外的其他人都不可理解 密码分析学研究的是如何攻破一个密码系统，恢复被隐藏起来的信息的本来面目 5.1.2 密码学的基本概念 加密在网络上的作用就是防止有价值的信息在网上被窃取并识别； 基于加密技术的鉴别的作用是用来确定用户身份的真实性和数据的真实性。 加密 ：把信息从一个可理解的明文形式变换成一个错乱的、不可理解的密文形式的过程 明文(Plain Text)：原来的信息(报文)、消息，就是网络中所说的报文(Message) 密文(Cipher Text)：经过加密后得到的信息 解密：将密文还原为明文的过程 密钥(Key)：加密和解密时所使用的一种专门信息(工具) 密码算法(Algorithm)：加密和解密变换的规则(数学函数)，有加密算法和解密算法 加密系统：加密和解密的信息处理系统 加密过程是通过某种算法并使用密钥来完成的信息变换 加密实际上是要完成某种函数运算C=?(P, K)， 对于一个确定的加密密钥Ke，加密过程可看作是只有一个自变量的函数，记作Ek ，加密变换为： C= Ek (P) (加密变换作用于明文P后得到密文C) 同样，解密也完成某种函数的运算P=g(C, K)对于确定的解密密钥Kd，解密过程为： P= Dk (C) (解密变换作用于密文C后得到明文P) 由此可见，密文C经解密后还原成原来的明文，必须有 P= Dk (Ek (P))= Dk ?Ek(P) 此处“?”是复合运算，因此要求 Dk ? Ek＝Ｉ Ｉ为恒等变换，即Dk与 Ek是互逆变换 5.1.3 密码的分类 按密码的历史发展阶段和应用技术分：手工密码、机械密码、电子机内乱密码和计算机密码 按密码转换的操作类型分：替代密码和移位密码 按必威体育官网网址程度划分，有理论上必威体育官网网址的密码、实际上必威体育官网网址的密码和不必威体育官网网址的密码 按明文加密时的处理方法分：分组密码和序列密码 按密钥的类型分：对称密钥密码和非对称密钥密码 1．手工密码、机械密码、电子机内乱密码和计算机密码 手工密码是以手工完成，或以简单器具辅助完成加密和解密过程的密码。这是第一次世界大战以前使用的主要密码形