返回
信息安全概论第二章 密码技术简介new

信息安全概论第二章 密码技术简介new

ID:25653579

大小:1.79 MB

页数:21页

时间:2018-11-21

信息安全概论第二章 密码技术简介new_第1页
信息安全概论第二章 密码技术简介new_第2页
信息安全概论第二章 密码技术简介new_第3页
信息安全概论第二章 密码技术简介new_第4页
信息安全概论第二章 密码技术简介new_第5页
资源描述:

《信息安全概论第二章 密码技术简介new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《信息安全概论》教案《信息安全概论》教案第二章第二章密码技术简介从本章开始,将在以下各章中介绍一些保障网络信息安全与保密的技术手段。由于密码技术是整个网络信息安全与保密的核心和关键,所以先对它进行介绍。第一节现代密码学的基本概念1.基本概念要览密码技术通过信息的变换或编码,将机密的敏感消息变换成黑客难以读懂的乱码型文字,以此达到两个目的:其一,使不知道如何解密的黑客不可能由其截获的乱码中得到任何有意义的信息;其二,使黑客不可能伪造任何乱码型的信息。1.1基本概念l密码学。研究密码技术的学科称为密码学。密码学

2、包含两个分支,即密码编码学和密码分析学。前者意在对信息进行编码实现信息隐蔽,后者研究分析破译密码的学问。两者相互对立,而又相互促进。l明文。采用密码方法可以隐蔽和保护机要消息,使未授权者不能提取信息,被隐蔽的消息称作明文。l密文。密码可将明文变换成另一种隐蔽形式,称为密文。l加密。这种由明文到密文的变换称为加密。l解密(或脱密)。由合法接收者从密文恢复出明文的过程称为解密(或脱密)。l破译。非法接收者试图从密文分析出明文的过程称为破译。l加密算法。对明文进行加密时采用的一组规则称为加密算法。l解密算法。对密

3、文解密时采用的一组规则称为解密算法。l密钥。加密算法和解密算法是在一组仅有合法用户知道的秘密信息,称为密钥的控制下进行的,加密和解密过程中使用的密钥分别称为加密密钥和解密密钥。1.2密码通信系统模型常规密码通信系统的框图见图2.1.1。它由以下几部分组成:第21页共21页《信息安全概论》教案明文消息空间;密文消息空间;密钥空间和;加密变换:,其中;解密变换:,其中。称总体为密码系统。对于给定明文消息,密钥,加密变换将明文变换为密文:,。l合法接收者利用其知道的解密密钥对收到的密文进行变换,恢复出明文消息,。

4、l黑客则利用其选定的变换函数,对截获的密文进行变换,得到的明文是明文空间的某个元素,,一般。如果,则黑客破译成功。目前已经设计出的密码系统多种多样。1.3密码系统的分类1.3.1单钥密码和双钥密码如果以密钥为标准,可将密码系统分为单钥密码(又称为对称密码或私钥密码)和双钥密码(又称为非对称密码或公钥密码)。在单钥体制下,加密密钥与解密密钥相同(即)或实质上等同,此时密钥需经过安全的密钥信道由发方传给收方。单钥密码的特点是无论加密还是解密都使用同一个密钥,因此此密码体制的安全性就是密钥的安全。如果密钥泄露,则

5、此密码系统便被攻破。最有影响的单钥密码是1977年美国国家标准局颁布的DES算法。l单钥密码的优点是:安全性高、加解密速度快。l缺点是:1)随着网络规模的扩大,密钥的管理成为一个难点;2)无法解决消息确认问题;3)缺乏自动检测密钥泄露的能力。在双钥体制下,加密密钥与解密密钥不同,此时不需要安全信道来传送密钥,而只需利用本地密钥发生器产生解密密钥,并以此来控制解密操作。双钥密码是1976年W.Diffie和M.E.Hellman提出的一种新型密码体制。最有名的双钥密码是1977年由Rivest,Shamir和

6、Adleman三人提出的RSA密码体制。l双钥密码体制的优点第21页共21页《信息安全概论》教案是:1)由于双钥密码体制的加密和解密不同,且能公开加密密钥,而仅需保密解密密钥,所以双钥密码不存在密钥管理问题。2)可以拥有数字签名等新功能。l双钥密码的缺点是:双钥密码算法一般比较复杂,加解密速度慢。因此,网络中的加密普遍采用双钥和单钥密码相结合的混合加密体制,即加解密时采用单钥密码,密钥传送则采用双钥密码。这样既解决了密钥管理的困难,又解决了加解密速度的问题。这无疑是目前解决网络上传输信息安全的一种较好的可行

7、方法。1.3.2序列密码和分组密码如果以密码算法对明文的处理方式为标准,则可将密码系统分为序列密码和分组密码。前者利用一个时变变换对明文进行逐个比特处理,而后者则用一个固定的变换对等长明文分组进行处理。序列密码的加密过程是把明文序列与等长的密钥序列进行逐位模2加。解密过程则是把密文序列与等长的密钥序列进行逐位模2加。序列密码的安全性主要依赖于密钥序列。最著名的序列密码是“一次一密密码”,它的密钥序列是真正的随机二元序列。l序列密码的优点是:1)处理速度快,实时性好;2)错误传播小;3)不存在串破译问题;4)

8、适用于军事、外交等保密信道。l缺点是:1)明文扩散性差;2)插入信息的敏感性差;3)需要密钥同步。分组密码的加密方式是首先将明文序列以固定长度进行分组,每一组明文用相同的密钥和加密函数进行运算。为了减少存储量和提高运算速度,密钥的长度一般不大,因而加密函数的复杂性成为系统安全的关键。分组密码设计的核心是构造既具有可逆性又有很强的非线性性的算法。加密函数重复地使用代替和置换两种基本的加密变换。l分组密码的优点是:1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。