通信网络安全.ppt

对称加密方案一般具有5个基本元素(图9-2)。 图9-2 对称加密方案 (1)明文：原始可理解的消息或数据，属于发送方欲传达的信息。 (2)密钥：密钥是加密过程中重要的组成部分，通过不同的密钥进行加密，加密后密文不同。可以用一个统一密钥，也可分加密密钥和解密密钥。 (3)密文：属于信道传输的信息，是明文在密钥加密后的输出信息，密文表面是随机信息，一般是无法理解或解读的。 (4)加密算法：对明文进行加密操作时采用的规则，如各种代替和替换。 (5)解密算法：接收者对密文解密的规则或方法，可认为是加密的逆运算过程。输入密文和密钥，输出原始明文。 对称加密系统的简单且安全得益于其需符合以下两个条件。 (1)加密算法足够可靠。就算攻击者拥有一个或多个密文，或是对应的明文信息，对是于密文信息或是密钥依然是不可知的。 (2)通信双方需要安全可靠地获得密钥的同时保证密钥的安全性。如果加密算法和对应密钥同时泄露，则借助取得的密钥能获取所有的通信信息。 对称算法并不需要算法必威体育官网网址，仅需要密钥的必威体育官网网址。不需要对加密算法必威体育官网网址使得制造商可利用较低成本的芯片实现数据加密算法。这些芯片能够广泛地使用，许多产品中都有这种芯片。因此，采用对称密码，首要的安全问题就是密钥的必威体育官网网址性。 发送方产生明文信息X=[X1，X2，..Xn]，其中每个元素代表各个字母，譬如由26个大写或小写的字母组成，实际通信过程比较常见的有用二进制字母表{0，1}表示，密钥格式与此类似。密钥由产生方通过安全信道分发给通信对方，密钥可以是发送方产生，也可以是第三方生成，通过安全可靠的方式告知发送方和接收方，最后产生密钥信息K。 加解密总体流程如下所述：(1)加密算法E根据输入信息X和密钥K生成密文Y=[Y1，Y2，..，Y3]，即  Y=E(K，X) (9-1) 上式表示明文X是输入变量，密文Y是输出变量，密钥K值决定式子的最终样子。(2)预定接收者拥有密钥K，采用解密算法D，可以进行变换： ? X=D(K，Y) (9-2) ? 由此进行逆运算，可以根据密文的计算得出明文X。 如图9-3所示，攻击者通过某种方法得到Y但不知道K或X，一方面加密算法E和解密算法D相对透明，如果只是对当前密文对应信息感兴趣，攻击者可能根据明文的估计值X′来恢复X；若攻击者想获取到更加详细、深入的信息，则其可能会借助计算密钥的估计值K′来恢复K。攻击者善于结合算法或系统的管理手段进行密码的破译，基于密码算法性质的密码分析(Cryptographic Analysis)和基于穷举密钥的穷举攻击(Brute Force)，是对密码破译的两种常用方法。 图9-3 加密系统 9.2.2 非对称加密 对称密钥加密快速且高效，但在密钥交换过程中很容易被嗅探，这是其显著的缺点。 为进一步在加密算法中减少需要必威体育官网网址的成分，提高通信安全技术的普适性和安全性，提出了非对称加密。考虑香农关于加密的含义：通过一个混合变换把明文空间M中有意义的消息均匀地分布到整个消息空间C中，所得的随机分布并不需要包含什么秘密技术。1975年，Diffie和Hellman首先实现了这一点，他们把这个发现称为公钥密码学。非对称加密又称公钥加密，产生一个密钥对，其中一个用于加密，另一个用于解密，作为对应关系存在。 通信双方通信前，若使用对称密码，需要分别传送个密钥到对方。而发送方和接收方需要建立一条安全信道，但实现共享密钥相对困难，这需要提供专门的信使并以物理方式传送。而在公钥密码体制中，加密不用密钥，而只需对方的公钥，私钥仅在解密阶段使用，而且私钥仅能解密由对应的公钥加密后的信息。这个通信过程如图9-4所示。 图9-4 1)发送方和接收方各自生成一对密钥(公钥和私钥)并将公钥向他方公开。 (2)发送方使用接收方的公钥对机密信息进行加密后再发送给接收方。 (3)接收方再用自己保存的私钥对加密后的信息进行解密。 在传输过程中，即使攻击者截获了传输的密文，并得到了接收方的公钥，也无法破解密文，因为只有接收方的私钥才能解密密文。 非对称加密与对称加密相比，其安全性更好：对称加密的通信双方使用相同的秘钥，如果一方的密钥遭泄露，那么整个通信就会被破解。而非对称加密使用一对密钥，一个用来加密，一个用来解密，而且公钥是公开的，密钥是自己保存的，不需要像对称加密那样在通信之前要先同步密钥。 相比于对称加密，非对称加密安全性更好，然而随之的加密和解密速度较慢，因而花费时间更长。非对称加密般只适用于少量数据的加密。目前经典的非对称加密算法有：RSA、Elgamal、背包算法、Rabin、D-H、椭圆曲线加密算法( Elliptic