计算机技术网络安全技术教程 ch3 信息加密与PKI

计算机技术网络安全技术教程 ch3 信息加密与PKI

ID:43811025

大小:633.50 KB

页数:67页

时间:2019-10-15

计算机技术网络安全技术教程 ch3 信息加密与PKI_第1页
计算机技术网络安全技术教程 ch3 信息加密与PKI_第2页
计算机技术网络安全技术教程 ch3 信息加密与PKI_第3页
计算机技术网络安全技术教程 ch3 信息加密与PKI_第4页
计算机技术网络安全技术教程 ch3 信息加密与PKI_第5页
资源描述:

《计算机技术网络安全技术教程 ch3 信息加密与PKI》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第3章信息加密与PKI内容提要:信息加密与PKI概述加密技术原理信息加密技术应用认证技术公开密钥基础设施(PKI)本章小结信息加密与PKI概述加密技术是保障信息安全的基石,它以很小的代价,对信息提供一种强有力的安全保护。近年来密码学得到了前所未有的重视并迅速普及,同时其应用领域也广为拓展,不仅服务于信息的加密和解密,还是身份认证、访问控制、数字签名等多种安全机制的基础。理论上,信息加密技术是利用密码学的原理与方法对传输数据提供保护的手段,它以数学计算为基础,信息论和复杂性理论是其两个重要组成部分。返回本章首页返回本章首页其中,信息论主要包括Sh

2、annon关于保密系统的信息理论和Simmoms关于认证系统的信息理论。密码学复杂性理论主要讨论算法复杂性和问题复杂性两个方面的内容。在构成上,密码技术主要由密码编码技术和密码分析技术两个既相互对立又相互依存的分支组成,密码编码技术主要解决产生安全有效的密码算法问题,实现对信息的加密或认证,密码分析技术主要解决破译密码或伪造认证码问题,从而窃取保密信息或进行破坏活动。返回本章首页PKI是一个用公钥密码算法原理和技术来提供安全服务的通用性基础平台,用户可利用PKI平台提供的安全服务进行安全通信。PKI采用标准的密钥管理规则,能够为所有应用透明地提

3、供采用加密和数字签名等密码服务所需要的密钥和证书管理。3.1加密技术原理相关的基本概念加密技术的基本思想就是伪装信息,使非法接入者无法理解信息的真正含义。称伪装前的原始信息为明文(Plaintext),经伪装的信息为密文(Ciphertext),伪装的过程为加密(Encryption)。加密在加密密钥(Key)的控制下进行,用于对信息进行加密的一组数学变换称为加密算法(EncryptionAlgorithm)。与加密相逆的变换操作就是解密(Decryption)。返回本章首页传统密码体制所用的加密密钥和解密密钥相同,或实质上等同,从一个可以推出

4、另外一个,我们称其为单钥或对称密码体制(One-KeyorSymmetricCryptosystem)。若加密密钥和解密密钥不相同,从一个难以推出另一个,则称为双钥或非对称密码体制(Two-KeyorAsymmetricCryptosystem),这是1976年由Diffie和Hellman等学者所开创的新密码体制。返回本章首页图3-1是保密系统模型的示意图,它由明文消息空间、密文消息空间、密钥空间组成。返回本章首页为了保护信息的机密性,抗击密码分析行为,保密系统需满足下列要求:(1)系统即使在理论上不是可靠的,也应当是实际上不可攻破的。也就是

5、说,从截取的密文或某些已知明文密文对,要决定密钥或任意明文在计算上是不可实现的。(2)系统的保密性不依赖于对加密体制或算法的保密,而依赖于密钥。这就是著名的Kerckhoff原则。(3)加密和解密算法适用于所有密钥空间中的元素。(4)系统便于实现和使用方便。返回本章首页认证理论和技术是近20年来随着计算机通信的普遍应用而迅速发展起来的,它已成为密码学研究的重要领域。一般地,安全的认证系统应满足下列条件:(1)意定的接收者能够检验和证实消息的合法性和真实性。(2)消息的发送者对所发送的消息不能抵赖。(3)除了合法消息发送者外,其他人无法伪造出合法

6、的消息。即使在已知合法密文和相应消息的情况下,要确定加密密钥或系统地伪装合法密文在计算上也是不可行的。(4)必要时可由第三者作出仲裁。返回本章首页3.1.1常用加密体制及算法密码体制从原理上可分为两大类,即单钥体制(One-KeySystem)和双钥体制(Two-KeySystem)。单钥体制不仅可用于数据加密,也可用于消息的认证,因其加密密钥和解密密钥相同,故也称私钥密码体制,最有影响的单钥密码是1977年美国国家标准局颁布的DES算法。单钥系统对数据进行加解密的过程如图3-2所示,其中系统的保密性主要取决于密钥的安全性。返回本章首页如何将密

7、钥安全可靠地分配给通信对方,包括密钥产生、分配、存储、销毁等多方面的问题统称为密钥管理(KeyManagement),这是影响系统安全的关键因素。返回本章首页古典密码作为密码学的渊源,其多种方法充分体现了单钥加密的思想,典型方法如代码加密、代替加密、变位加密、一次性密码薄加密等。单钥密码体制的优点是安全性高且加解密速度快,其缺点是进行保密通信之前,双方必须通过安全信道传送所用密钥,这对于相距较远的用户可能要付出较大的代价,甚至难以实现。对于单钥体制存在的问题,采用双钥体制则可以完全克服,特别是多用户通信网,双钥体制可以明显减少多用户之间所需的密

8、钥量,从而便于密钥管理。返回本章首页双钥体制是由Diffie和Hellman于1976年提出的,双钥密码体制的主要特点是将加密和解密能力分开,它既可用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。