密码与加密技术

密码与加密技术

ID:41988998

大小:774.51 KB

页数:53页

时间:2019-09-05

密码与加密技术_第1页
密码与加密技术_第2页
密码与加密技术_第3页
密码与加密技术_第4页
密码与加密技术_第5页
资源描述:

《密码与加密技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、贾铁军沈学东苏庆刚等编著机械工业出版社本章要点●密码技术相关概念、密码学与密码体制●数据及网络加密方式●密码破译方法与密钥管理●实用加密技术教学目标●掌握密码技术相关概念、密码学与密码体制●掌握数据及网络加密方式●了解密码破译方法与密钥管理●掌握实用加密技术,包括:对称/非对称加密、单向加密技术、无线网络加密技术、实用综合加密方法、加密高新技术及发展●了解数据压缩的基本概念和使用方法6.1密码技术概述密码技术包含加密和解密这两方面密切相关的内容。加密是研究、编写密码系统,把数据和信息转换为不可识别的密文的过程。解密就是研究密码系统的加密途径,恢复数据和信息本来面目的过程。加密

2、和解密过程共同组成了加密系统。6.1.1密码技术的相关概念1.密码技术的相关概念(1)在加密系统中,原有的信息称为明文(Plaintext,简称P)。明文经过加密变换后的形式称为密文(Ciphertext,简称C)由明文变为密文的过程称为加密(Enciphering,简称E),通常由加密算法来实现。由密文还原成明文的过程称为解密(Deciphering,简称D),通常由解密算法来实现。1.密码技术的相关概念(2)密码技术包括密码算法设计、密码分析、安全协议、身份认证、消息确认、数字签名、密钥管理、密钥托管等多项技术。密码技术是保护大型传输网络系统信息的惟一实现手段,是保障信息

3、安全的核心技术。密码技术能够保证机密性信息的加密,而且还能够完成数字签名、身份验证、系统安全等功能。所以,使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性和准确性,防止信息被篡改、伪造和假冒。2.密码系统的基本原理(1)一个密码系统由算法和密钥两个基本组件构成。密钥是一组二进制数,由进行密码通信的专人掌握,而算法则是公开的,任何人都可以获取使用。密码系统的基本原理模型如图所示。2.密码系统的基本原理(2)为了实现网络信息的保密性,密码系统要求满足以下4点:(1)系统密文不可破译(2)系统的保密性不依赖于对加密体制或算法的保密,而是依赖于密钥。(3)加密和解密算法

4、适用于所有密钥空间中的元素。(4)系统便于实现和使用。6.1.2密码学与密码体制密码学包括密码加密学和密码分析学以及安全管理、安全协议设计、散列函数等内容。密码体制设计是密码加密学的主要内容,密码体制的破译是密码分析学的主要内容,密码加密技术和密码分析技术是相互依存、相互支持、密不可分的两个方面。按照使用密钥是否相同,可将密码体制分为对称密码体制和对称密码体制。1.对称密码体制对称密码体制也称为单钥体制、私钥体制或对称密码密钥体制、传统密码体制或常规密钥密码体制。主要特点是:加解密双方在加解密过程中使用相同或可以推出本质上等同的密钥,即加密密钥与解密密钥相同,基本原理如图所示

5、。2.非对称密码体制(1)非对称密码体制也称为非对称密钥密码体制、公开密钥密码体制(PKI)、公开密钥加密系统、公钥体制或双钥体制。密钥成对出现,一个为加密密钥(即公开密钥PK)可以公开通用,另一个只有解密人知道的解密密钥(保密密钥SK)。两个密钥相关却不相同,不可能从公共密钥推算出对应的私人密钥,用公共密钥加密的信息只能使用专用的解密密钥进行解密。2.非对称密码体制(2)公开密钥加密系统基本原理如图所示。公开密钥加密系统的优势是具有保密功能和鉴别功能。公钥体制的主要特点:将加密和解密能力分开,实现多用户加密的信息只能由一个用户解读,或一个用户加密的信息可由多用户解读。对称与

6、非对称加密体制特性对比情况,如表所示。特征对称非对称密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单不好管理需要数字证书及可靠第三者相对速度非常快慢用途用来做大量资料用来做加密小文件或信息签字等不在严格保密的应用3.混合加密体制混合加密体制是对称密码体制和非对称密码体制结合而成,混合加密系统的基本工作原理如图所示。6.1.3数据及网络加密方式1.数据块及数据流加密数据块加密是指把数据划分为定长的数据块,再分别加密。数据块之间加密是独立的,密文将随着数据块的重复出现具有一定规律性。数据流加密是指加密后的密文前部分,用来参与报文后面部分的加密。此时

7、数据块之间加密不独立,密文不会随着数据块的重复出现具有规律性,可以反馈的数据流加密可以用于提高破译难度。2.网络加密方式计算机网络加密方式有3种:链路加密、节点对节点加密和端对端加密。(1)链路加密方式链路加密方式是指把网络上传输的数据报文的每一位进行加密,链路两端都用加密设备进行加密,使整个通信链路传输安全。在链路加密方式下,只对传输链路中的数据加密,而不对网络节点内的数据加密,中间节点上的数据报文是以明文出现的。目前,一般网络传输安全主要采这种方式。(2)节点对节点加密为了解决在节点中数据是明文的缺

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。