欢迎来到天天文库
浏览记录
ID:31103168
大小:76.00 KB
页数:5页
时间:2019-01-06
《网络技术基础》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、计算机网络技术基础院系:航空航天工程学部网络安全随着Internet的迅速发展,信息产业己经成为人类社会的支柱产业。信息的交换与共享,使得局域网络互连化的速度越来越快。现在人们可以通过互联网进行网上购物、银行转账等许多商业活动,同时随着电子商务的不断发展,全球屯了交易一体化将成为可能。这使得以丽封闭性的系统逐渐演变成为开放系统。但是,开放的系统必然存在众多潜在的安全隐患,黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中,网络安全问题作为一个独特的领域越来越受到人们的关注。为了堵塞安全漏洞和提供安全的网络服务,必须采用一系列的网络安全技术來进
2、行网络安全建设,这在整个网络应用领域已达成共识。1数据加密技术网络和通信安全的基础是加密技术。当前常用的加密技术有两种形式:常规加密(对称加密)和公钥(不对称加密)。1.1常规加密常规加密也叫对称加密、保密密钥或单密钥。其加密过程通常由发送方先将原始信息通过加密算法转换为传输的密文,最后经接收方将密文通过解密算法述原为原始明文。常规加密需耍强大的加密算法和对密钥的安全保密。在实际应用中,通常不对算法保密,这样开发商能够开发出实现数据加密算法的低成本芯片。最常用的常规加密算法为分组加密。分组加密以固定大小的明文块为输入,对每个明文输入生成大小相同的密
3、文块。使用分组加密算法的最重耍的两种传统算法是数据加密标准(DES)三重数据加密算法(TDEA)o数据加密标准(DataEncryptionStandard)算法由美国IBM公司的W.Tuchman和C.Meyer•于1971〜1972年发明,并于1977年被美国国家标准局NBS颁布为商用数据加密标准。DES算法是对64位二进制数据加密,产生64位密文数据。它使用的密钥为64位,而实际密钥长度为56位,其中有8位用丁•奇偶校验。整个加密过程是一系列复杂的排列和替换,它将操作的结果与输入相异,或经过16次的重复迭代过程,并口每次迭代都使用密钥位的不同
4、位序,产牛64位密文数据。DES算法的解密过程和加密吋相似,但密钥的顺序正好相反。DES内部结构复杂,很难找到快捷的破译方法,所以应用范围比较广泛。现在DES已由软件和硬件实现。美国AT&T首先用LSI芯片实现了DES的全部工作模式,该产品称为数据加密处理机DEP。三重数据加帑算法(TripleDataEncryptionAlgorithm)由Tuchman提出,并于1999年合并入数据加密标准屮。TDEA以DES算法为基础,使用3个密钥,并执行3次DES算法,函数遵循加密一一减密一一加密(EDE)的次序,其3种不同的密钥总有效长度为168比特,增
5、强了对密码分析的抵抗力。另外,国际数据加密算法(InternationalDataEncryptionAlgorithm)在多种商业产品屮也得到应用。国际数据加密算法是一种国际j言息加密算法。它是1991年由瑞士联邦技术协会(SwissFederalInstituteofTechnology)的XueiiaLai和JamesMassey发明的,于1992年正式公开,是一个分组大小为64位,密钥为128位,迭代轮数为八轮的迭代型密码体制。密钥主要是通过二元和,模216加及216+1乘,三种运算来完成,IDEA另一特点是用户可以根据需求选用64位或12
6、8位密钥以满足所需的安全耍求。在我们选择常规加密算法的时候,应根据实际情况,根据数拯保密的级别,选择相应的算法,实现数据的安全性和算法的实用性。1.2公钥公钥密码体制出现于1976年,是由Diffie和Hellman提出的。它最主要的特点就是加密和解密使用不同的密钥,每个用户保存着一对密钥,公钥和私钥,因此,这种体制又称为非对称密钥密码体制。在这种体制屮,公钥是公开信息,用作加密密钥,而私钥需要由用户自己保密,用作解密密钥。加密算法和解密算法也都是公开的。虽然公钥和私钥是成对出现而且相关,但却不能根据公钥计算出私钥。公钥算法的基本步骤如下:每个用户
7、都生成一对加密和解密时使用的密钥每个用户都在公共寄存器或其他可访问的文件中放置一个密钥,即公钥。另一个密钥为私钥。而且每个用户都要保持从他人那里得到的公钥集合;》如果A想要向B发送私冇消息,A可以用B的公钥加密消息;%当B收到消息时,它可以用口己的私钥进行解密。其他接收方不能解密消息,因为只有B知道门己的私钥。RSA公钥加密算法于1977年由RonRivest,AdiShamir及LeonardAdleman发明,是一种既可以用于加密乂可以用于认证的公钥加密算法。RSA算法的安全性是基于分解大整数的怵I难性。在RSA体制屮使用了这样一条基本事实,一
8、般地说,分解两个人索数之积是一个很困难的事情。RSA的工作原理如下:寻找两个大素数p,q,计算它们的积2p*q,计算一个小
此文档下载收益归作者所有