计算机网络安全信息加密技术.ppt

;;3.1概述;名词解释：

加密系统：由算法以及所有可能的明文,密文和密钥组成。?

密码算法：密码算法也叫密码(cipher),适用于加密和解密的数学函数.(通常情况下,有两个相关的函数：?一个用于加密,一个用于解密)。

明文(plaintext)：未被加密的消息。

密文(ciphertext)：被加密的消息。;加密(encrypt),解密(decrypt)：用某种方法伪装消息以隐藏它的内容的过程称为加密；相反的过程叫解密。

密钥(key)：密钥就是参与加密及解密算法的关键数据。没有它明文不能变成密文,密文不能明文。

它必须满足P=D〔KD，E〔KE，P〕〕函数！;;1〕链路加密 不但要加密报文，还要加密报头。要传输到下一个节点必须解密再加密，直到到达目的节点。

2〕节点加密 在传输中的节点设置一个加、解密保护装置完成密钥转换。除保护装置外不出现明文。

3〕端到端加密 在发送、接收端才加、解密，中间节点不解密。;3.1.2数据加密算法;〔1〕DES加密算法 DES〔数据加密标准〕是一种对二元数据进行加密的算法。

数据分组长度为64位，密文分组长度也是64位，使用的密钥为64位，有效密钥长度为56位，有8位用于奇偶校验。

DES算法的弱点是不能提供足够的平安性，后来又提出了三重DES或3DES系统，其强度大约和112比特的密钥强度相当。;〔2〕RSA算法 RSA算法既能用于数据加密，也能用于数字签名。

理论依据为：寻找两个大素数比较简单，而将它们的乘积分解开那么异常困难。

在RSA算法中，包含两个密钥，加密密钥PK，和解密密钥SK，加密密钥是公开的。

RSA算法的优点是密钥空间大，缺点是加密速度慢。;;;3.2.1数据加密标准DES思想;2.DES算法的平安性

其平安性依赖于以下两个因素。第一，加密算法必须是足够强的，仅仅基于密文本身去解密信息在实践上是不可能的；第二，加密方法的平安性依赖于密钥的秘密性，而不是算法的秘密性。

经过20多年的使用，已经发现DES很多缺乏之处，对DES的破解方法也日趋有效。AES(高级加密标准)将会替代DES成为新一代加密标准。;3.DES算法的特点

主要优点是加密和解密速度快，加密强度高，且算法公开，但其最大的缺点是实现密钥的???密分发困难，对于具有n个用户的网络，需要n(n－1)/2个密钥。在大量用户的情况下密钥管理复杂，而且无法完成身份认证等功能，不便于应用在网络开放的环境中。

;;;5.DES算法的原理

DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式有两种：加密或解密。;3.2.2IDEA算法;3.3公开密钥算法;公开密钥算法的平安性

公开密钥算法都是基于复杂的数学难题。根据所给予的数学难题来分类，有以下三类系统目前被认为是平安和有效的。

1.大整数因子分解系统〔RSA〕

2.离散对数系统〔DSA,ElGamal〕

3.椭圆曲线离散对数系统〔ECDSA〕;公开密钥算法的特点

1〕用加密密钥PK对明文X加密后，再用解密密钥SK解密，即可恢复出明文，或写为：DSK〔EPK〔X〕〕=X。

2〕加密密钥不能用来解密，即DPK〔EPK〔X〕〕≠X。

3〕在计算机上可以容易地产生成对的PK和SK。

4〕从的PK实际上不可能推导出SK。

5〕加密和解密的运算可以对调，即：EPK〔DSK〔X〕〕=X。;3.3.1RSA公开密钥密码系统;RSA实现原理

节点B随机生成密钥e作公有密钥，再由

e计算出另一密钥d作私开密钥。对于巨大

的质数p和q,计算乘积n=p×q非常简便，

逆运算却难之又难。;3. RSA密钥生成体制

1〕生成两个大素数p和q，计算n=p*q；

2〕计算z=(p-1)*(q-1)，并找出一个与z互质的数e；

3〕利用欧拉函数计算出e的逆，使其满足e*dmod(p-1)(q-1)=1，mod为模运算；

4〕公开密钥为：PK=(n，e)，用于加密，可以公开出去。

5〕秘密密钥为：SK=(n，d)，用于解密，必须必威体育官网网址。;4. RSA加解密过程

1〕加密：设m为要传送的明文，利用公开密钥〔n，e〕加密，c为加密后的密文。

那么加密公式为：c=m^emodn，〔0≤cn〕；

2〕解密：利用秘密密钥〔n，d〕解密。

那么解密公式为：m=cdmodn，〔0≤mn〕。;5. RSA加解密举例

1〕选取p=11，q=13。那么n=p*q=143。z=(p-1)*(q-1)=10*12=120；

2〕选取e=17〔大