返回
计算机网络安全 教学课件 作者 沈鑫剡 第3章.ppt

计算机网络安全 教学课件 作者 沈鑫剡 第3章.ppt

ID:50345818

大小:2.18 MB

页数:53页

时间:2020-03-08

计算机网络安全 教学课件 作者 沈鑫剡 第3章.ppt_第1页
计算机网络安全 教学课件 作者 沈鑫剡 第3章.ppt_第2页
计算机网络安全 教学课件 作者 沈鑫剡 第3章.ppt_第3页
计算机网络安全 教学课件 作者 沈鑫剡 第3章.ppt_第4页
计算机网络安全 教学课件 作者 沈鑫剡 第3章.ppt_第5页
资源描述:

《计算机网络安全 教学课件 作者 沈鑫剡 第3章.ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、计算机网络安全第三章第3章网络安全基础加密算法;报文摘要算法;数字签名;认证协议;IPSec。这些算法一方面是实现保密性、完整性和不可抵赖性的核心,另一方面是实现其他网络安全技术的基础。3.1加密算法加密和解密都是改变信息内容的一种运算;一般情况下,加密和解密运算是互逆的,即用一种运算改变的内容,可用另一种运算恢复;加密和解密运算过程需要密钥,根据互逆的两次运算所使用的密钥是否相同,可分为对称密钥(相同)和不对称密钥(不相同)。对称密钥加密算法Y=EK(P);P=DK(Y);P=DK(EK(P))=EK(DK(P))。加密、解密算法是公开的;安全性完全取决于密钥K的安全性。对称密

2、钥加密算法保证密钥安全性的两种机制:一次一密,密钥之间没有任何相关性;在公开加密、解密算法,获取多对明文/密文对的前提下,无法推导出密钥K。无穷大的密钥集,密钥不可能重复,密钥之间没有任何相关性。密文Y=P⊕Ki,因此,很容易根据明文和密文得出密钥,Ki=P⊕Y。密钥的安全性在于不重复、不可预测。对称密钥加密算法流密码体制IV‖K作为随机数种子,伪随机数生成器产生一次密钥,K一定时间内维持不变,因此,密钥集大小=224。由于K不变,和伪随机数生成算法的问题,密钥之间存在相关性。对称密钥加密算法流密码体制实例流密码体制加密、解密算法简单,安全性完全取决于密钥的安全性:不重复、密钥之

3、间无相关性。如果需要重复使用密钥一段时间,必须保证在加密、解密算法公开,获取多对明文、密文对的前提下,无法推导出密钥,这就要求加密、解密算法足够复杂。分组密码体制就是采用复杂加密解密算法的密码体制,它允许重复使用密钥,并且保证密钥安全。对称密钥加密算法加密运算Li=Ri-1Ri=Li-1⊕F(Ri-1,Ki)解密运算Ri-1=LiLi-1=Ri⊕F(Ri-1,Ki)=F(Li,Ki)对称密钥加密算法加密解密算法的复杂度取决于函数F的运算复杂度,函数F往往由多次替代和置换运算实现。DES迭代函数;E是扩展运算;S是替代运算;P是置换运算。对称密钥加密算法AES加密运算过程对称密钥加

4、密算法明文分段;每一段单独加密,产生密文;各段密文组合成最终密文如果明文内容有规律重复,密文内容也同样有规律重复,降低保密性。对称密钥加密算法一般加密过程加密分组链接加密过程Y1=EK(IV⊕P1)Yi=EK(Yi-1⊕Pi)解密过程P1=IV⊕DK(Y1)Pi=Yi-1⊕DK(Yi)重复的明文内容,不会产生重复的密文,改变初始向量,可以使相同明文产生不同的密文,以此增强保密性。对称密钥加密算法加密过程解密过程密钥分配过程用户先到密钥分配中心(KDC)注册;将用户名和加密后的密钥分配请求发送给KDC;KDC分别用用户A和用户B的注册密钥加密一次性密钥R1;由用户A发送加密后的一次

5、性密钥给用户B,是为了确认和用户A关联的IP地址。对称密钥加密算法公开密钥加密算法PK是公钥,SK是私钥;Y=EPK(P),P=DSK(Y);DSK(EPK(P))=EPK(DSK(P))=P;从计算可行性讲,无法根据PK推导出SK;从计算可行性讲,无法根据PK和密文Y推导出明文P。公钥PK是公开的,私钥SK是秘密的,一般情况下PK用于加密,SK用于解密;PK和SK一一对应;如果用PK加密,则只能用SK解密,无法用PK和用PK加密后的密文得出明文;SK的私密性要求无法通过PK推导出SK;得知对方的公钥,可以实现单向保密通信。公开密钥加密算法3.2报文摘要算法算法要求;MD5;SH

6、A-1;HMAC。报文摘要算法要求把任意长度报文转换成固定位数的报文摘要;具有单向性,根据报文X求出报文摘要MD(X),不能根据MD(X),推导出报文X;无法根据已知报文X,推导出报文Y,X≠Y,且MD(X)=MD(Y)。报文摘要算法-MD5长度字段为64位,(报文+填充)mod=448,保证总长是512的整数倍;报文以512位为单位分段,前一段MD5的运算结果和当前段数据作为MD5输入,运算结果为128位;初始向量IV和第一段数据作为MD5输入。128位IV和中间结果Ci分为4个32位字:A、B、C和D;512位数据段Yi分为16个32位字;4级运算FF、GG、HH和II中的每

7、一级完成16次运算,分解Yi产生的16个字分别参加16次运算;每一次运算改变其中一个字的值,4个字16次运算中分别改变4次;每一次运算结果和4个字的当前值和分解Yi产生的其中一个字有关;4级运算后的最终结果和上一次中间结果相加,构成本次中间结果。报文摘要算法-MD5HMAC密钥K扩展为b位(报文摘要算法要求的数据段长度);K+⊕ipad作为其中一个数据段进行报文摘要运算;将报文摘要运算结果(n位)扩展为b位,K+⊕opad作为其中一个数据段进行报文摘要运算;报文摘要运算结果作为散

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。