网络安全技术第2章密码技术

网络安全技术第2章密码技术

ID:43243134

大小:1.12 MB

页数:83页

时间:2019-10-07

网络安全技术第2章密码技术_第1页
网络安全技术第2章密码技术_第2页
网络安全技术第2章密码技术_第3页
网络安全技术第2章密码技术_第4页
网络安全技术第2章密码技术_第5页
资源描述:

《网络安全技术第2章密码技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第2章密码技术2.1概述2.2传统的加密方法2.3数据加密标准2.4密钥管理和分配2.5数字签名与数字证书2.6计算机网络加密技术习 题2.1概述2.1.1基本概念明文:信息的原始形式(Plaintext,记为P)。密文:明文经过变换加密后的形式(Cipherext,记为C)。加密:由明文变成密文的过程称为加密(Enciphering,记为E),加密通常是由加密算法来实现的。解密:由密文还原成明文的过程称为解密(Deciphering,记为D),解密通常是由解密算法来实现的。密钥:为了有效地控制加密和解密算法的实现,在其处理过程中要有通信双方所掌握的专门信息参与,这种

2、专门信息称为密钥(Key,记为K)。2.1.2数据加密模型密码技术通过信息的变换或编码,将机密的敏感信息变换成黑客难以读懂的乱码型文字,以此可以达到两个目的:其一,使不知道如何解密的黑客不可能从其截获的乱码中得到任何有意义的信息;其二,使黑客不可能伪造任何乱码型的信息。一般的数据加密模型如图2.1所示,把明文按照以密钥(Key)为参数的函数进行变换,通过加密过程产生密文或密码文件。破译密码的技术称为密码分析(Cryptanalysis)。把设计密码的技术(加密技术)和破译密码的技术(密码分析)总称为密码技术(Cryptology)。加密算法和解密算法是在密钥的控制下进

3、行的,在加密和解密过程中使用的密钥分别称为加密密钥和解密密钥。图2.1数据加密模型2.1.3密码技术分类对密码技术的分类有很多种标准,如按执行的操作方式不同,密码技术可分为替换密码技术(SubstitutionCryptosystem)和换位密码技术(PermutationCryptosystem)。如果按收发双方使用的密钥是否相同,密码技术可分为对称密码(或单钥密码)技术和非对称密码(或双钥密码或公钥密码)技术。对称密码技术中加密和解密的双方拥有相同的密钥,而非对称密码技术中加密和解密的双方拥有不同的密钥。1.对称密码技术对称密码技术采用的解密算法是加密算法的逆运算

4、。该技术的特点是在保密通信系统中发送者和接收者之间的密钥必须安全传送,而双方通信所用的秘密密钥必须妥善保管。对称密码技术的安全性依赖于以下两个因素:第一,加密算法的强度必须足够大,仅仅基于密文本身去解密信息在实践中是不可能的;第二,加密算法的安全性依赖于密钥的秘密性,而不是算法的秘密性。因此,没有必要确保算法的秘密性,而需要保证的是密钥的秘密性。对称密码技术的算法实现速度极快,从AES算法的测试结果来看,软件实现的速度已达到了每秒数兆或数十兆比特。对称密码技术的这些特点使其有着广阔的应用前景。因为算法不需要保密,所以制造商可以开发出低成本的芯片以实现数据加密。由于这些

5、芯片有着广泛的应用,因此适合于大规模生产。对称密码技术最大的问题是密钥的分发和管理非常复杂,代价高昂。例如,对于具有n个用户的网络,需要n(n-1)/2个密钥,在用户群不是很大的情况下,对称密码技术是有效的。但是对于大型网络,当用户群很大、分布很广时,密钥的分配和保存就成了大问题。对称密码技术的另一个缺点是不能实现数字签名。对称密码技术的典型代表有:古典密码技术、序列密码技术和分组密码技术(如DES、IDEA、AES等)。在使用对称密码技术进行秘密通信时,任意两个不同用户之间都应该使用互不相同的密钥。如果一个网络中有n个用户,则他们之间可能会进行秘密通信,这时网络中共

6、需n(n-1)/2个密钥(其中每个用户都需要保存n-1个密钥),这样巨大的密钥量给密钥分配和密钥管理都带来了极大的困难。随着计算机网络技术的发展,特别是因特网的发展,网络上互不相识的用户都有可能需要进行保密的通信。例如,网上政府、VPN、电子商务、移动通信、电子邮件、网上聊天等都需要保密通信。这些需求都需要数量巨大的密钥,因此密钥分配成了关键的障碍,而对称密码技术也很难解决这些问题。另外,对称密码技术难以解决签名验证问题。2.非对称密码技术非对称密码技术也称为双钥或公钥密码技术,研究的基本工具不再像对称密码技术那样是代换和置换,而是数学函数。1976年,斯坦福大学的W

7、.Diffie和M.E.Hellman在美国国家计算机大会上提出了他们革命性的思想——公开密钥密码思想,并发表了名为《密码学的新方向》(NewDirectionsinCryptography)的著名论文。在该文中首次提出了公开密钥密码技术的思想,很好地解决了上述问题,开创了现代密码学研究的新领域。近年来,非对称密码技术已获得了巨大的发展,在理论研究方面,许多密码研究人员(甚至包括其他相关学科领域的一些研究人员)对非对称密码技术的研究投入了巨大的精力和热情,发表了大量的研究文献,获得了许多系统的研究成果。在实践应用当中,公钥密码技术成功地解决了计算机网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。