欢迎来到天天文库
浏览记录
ID:37400889
大小:1.02 MB
页数:37页
时间:2019-05-12
《数据加密与身份鉴别》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第四讲数据加密与身份鉴别2本讲概要本章就各种网络安全技术进行了阐述。所涉及的网络安全技术有:数据加密技术(Encryption)身份认证技术(Authentication)包过滤技术(PacketFiltering)资源授权使用(Authorization)内容安全(防病毒)技术(一)数据加密技术4数据加密技术数据加密的概念数据加密技术原理数据传输的加密常用加密协议本部分涉及以下内容:5数据加密的概念数据加密模型密文网络信道明文明文三要素:信息明文、密钥、信息密文加密密钥信息窃取者解密密钥加密算法解密算法6数
2、据加密的概念数据加密技术的概念数据加密(Encryption)是指将明文信息(Plaintext)采取数学方法进行函数转换成密文(Ciphertext),只有特定接受方才能将其解密(Decryption)还原成明文的过程。明文(Plaintext):加密前的原始信息;密文(Ciphertext):明文被加密后的信息;密钥(Key):控制加密算法和解密算法得以实现的关键信息,分为加密密钥和解密密钥;加密(Encryption):将明文通过数学算法转换成密文的过程;解密(Decryption):将密文还原成明文的
3、过程。7数据加密的概念数据加密技术的应用数据保密;身份验证;保持数据完整性;确认事件的发生。8数据加密技术原理对称密钥加密(保密密钥法)非对称密钥加密(公开密钥法)混合加密算法哈希(Hash)算法数字签名数字证书公共密钥体系数据加密技术原理9数据加密技术原理对称密钥加密(保密密钥法)加密算法解密算法密钥网络信道明文明文密文加密密钥解密密钥两者相等10数据加密技术原理非对称密钥加密(公开密钥加密)加密算法解密算法公开密钥网络信道明文明文密文私有密钥公钥私钥公钥私钥不可相互推导不相等11数据加密技术原理混合加密系
4、统对称密钥加密算法对称密钥解密算法对称密钥网络信道明文明文密文混合加密系统既能够安全地交换对称密钥,又能够克服非对称加密算法效率低的缺陷!非对称密钥加密算法非对称密钥解密算法对称密钥公开密钥私有密钥混合加密系统是对称密钥加密技术和非对称密钥加密技术的结合12数据加密技术原理哈希(Hash)算法信息加密解密网络信道信息密文哈希算法(hashalgorithm),也叫信息标记算法(message-digestalgorithm),可以提供数据完整性方面的判断依据。哈希算法结果相同,则数据未被篡改比较结果不同,则数
5、据已被篡改信息标记(digest)常用的哈希算法:MD5SHA-1哈希算法13数据加密技术原理数字签名数字签名(digitalsignature)技术通过某种加密算法,在一条地址消息的尾部添加一个字符串,而收信人可以根据这个字符串验明发信人的身份,并可进行数据完整性检查。14数据加密技术原理数字签名的工作原理非对称加密算法非对称解密算法Alice的私有密钥网络信道合同Alice的公开密钥哈希算法标记标记-2合同哈希算法比较标记-1如果两标记相同,则符合上述确认要求。AliceBob假定Alice需要传送一份合
6、同给Bob。Bob需要确认:合同的确是Alice发送的合同在传输途中未被修改15数据加密技术原理数字签名的作用唯一地确定签名人的身份;对签名后信件的内容是否又发生变化进行验证;发信人无法对信件的内容进行抵赖。当我们对签名人同公开密钥的对应关系产生疑问时,我们需要第三方颁证机构(CA:CertificateAuthorities)的帮助。16数据加密技术原理数字证书数字证书相当于电子化的身份证明,应有值得信赖的颁证机构(CA机构)的数字签名,可以用来强力验证某个用户或某个系统的身份及其公开密钥。数字证书既可以向
7、一家公共的办证机构申请,也可以向运转在企业内部的证书服务器申请。这些机构提供证书的签发和失效证明服务。17数据加密技术原理数字证书中的常见内容发信人的公开密钥;发信人的姓名;证书颁发者的名称;证书的序列号;证书颁发者的数字签名;证书的有效期限。如:目前通用的X.509证书18数据加密技术原理申请数字证书,并利用它发送电子邮件用户向CA机构申请一份数字证书,申请过程会生成他的公开/私有密钥对。公开密钥被发送给CA机构,CA机构生成证书,并用自己的私有密钥签发之,然后向用户发送一份拷贝。用户的同事从CA机构查到用
8、户的数字证书,用证书中的公开密钥对签名进行验证。用户把文件加上签名,然后把原始文件同签名一起发送给自己的同事。证书申请签发的数字证书文件和数字签名数字证书的验证用户同事CA19数据传输的加密链路加密方式SH:会话层包头;TH:传输层包头;NH:网络层包头;LH:链路层包头;E:链路层包尾;应用层表示层会话层传输层网络层链路层物理层MessageMessageSHMessageTHNHLHLHSHTH
此文档下载收益归作者所有