欢迎来到天天文库
浏览记录
ID:37396212
大小:2.59 MB
页数:46页
时间:2019-05-12
《网络安全协议的密码学知识ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、Internet中与安全相关的协议IPSec协议主要介绍密码学的相关知识,理解密码学在安全协议中的作用。3.1安全协议与密码学的关系3.2密码算法3.3利用密码算法建立安全信道(重点)3.4数字签名(重点)安全性——数据安全性、通信安全性、信息安全性等——就像一条链子,整个系统的安全性由最脆弱的连接的安全性所决定。因此链子上每一处都必须安全,才能保证整个链子的安全:加密算法、协议、密钥管理、使用规范等,任何一环出了问题,都会危及整个链子。除了提供对消息的保护外,密码学在网络安全中通常还有其它的作用:认证:消息的接收者应该能够确
2、认消息的来源;入侵者不可能伪装成他人。完整性:消息的接收者应该能够验证在传送过程中消息没有被修改;入侵者不可能用假消息代替合法消息。抗抵赖:发送者事后不可能虚假地否认他发送的消息。密钥用K表示。K可以是很多种数值里的任意值。密钥K的可能值的范围叫做密钥空间。加密和解密运算都使用这个密钥(即运算都依赖于密钥,并用K作为下标表示),这样,加/解密函数现在变成:对称密码算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要求发
3、送者和接收者在安全通信之前,商定一个密钥。常用的采用对称密码术的加密方案有5个组成部分(1)明文:原始信息。(2)加密算法:以密钥为参数,对明文进行多种置换和转换的规则和步骤,变换结果为密文。(3)密钥:加密与解密算法的参数,直接影响对明文进行变换的结果。(4)密文:对明文进行变换的结果。(5)解密算法:加密算法的逆变换,以密文为输入、密钥为参数,变换结果为明文。非对称密码术也被称作公钥密码术,其思想是由W.Diffie和Hellman在1976年提出的。不同于以往的加密技术,非对称密码术是建立在数学函数基础上的,而不是建立在
4、位方式的操作上的。更重要的是,与只使用单一密钥的传统加密技术相比,它在加/解密时,分别使用了两个不同的密钥:一个可对外界公开,称为“公钥”;一个只有所有者知道,称为“私钥”。公钥和私钥之间具有紧密联系,用公钥加密的信息只能用相应的私钥解密,反之亦然。其加密算法有如下特性:EK1(M)=CDK2(C)=MDK2(EK1(M))=M其中,M表示消息;k1表示公匙;k2表示私匙;C是加密后的消息;E是加密函数;D为解密函数。加解密的过程为:(1)A查找B的公钥。因为公钥的公开不会影响到通信的保密性,B可以将自己的公钥公布在公共数据库
5、,由其它人取用,或以普通电子邮件等方式通过非安全信道发送给A。(2)A采用公钥加密算法以B的公钥作为加密密钥对原始信息进行加密。(3)A通过非安全信道将密文发送给B。(4)B收到密文后,使用自己持有的私钥对其解密,还原出明文。(1)通信双方事先不需要通过保密信道交换密钥。(2)密钥持有量大大减少。(3)非对称密码技术还提供了对称密码技术无法或很难提供的服务:如与Hash函数联合运用可组成数字签名,可证明的安全伪随机数发生器的构造,零知识证明等。使用非对称密码技术的主要缺点是:加/解密速度慢、耗用资源大。Hash算法也称Hash
6、函数,Hash函数具有名称多样性,最常用的是哈希函数、散列函数、消息摘要函数、单项函数、压缩函数、缩短函数等等。在计算机安全系统中广泛用于数字签名、消息的完整性认证、消息的起源认证等。(1)H能够应用到大小不一的数据上。(2)H能够生成大小固定的输出。(3)对于任意给定的x,H(x)的计算相对简单。(4)对于任意给定的代码h,要发现满足H(x)=h的x在计算上是不可行的。(5)对于任意给定的块x,要发现满足H(y)=H(x)而y=x在计算上是不可行的。(6)要发现满足H(X)=H(y)的(X,y)对在计算上是不可行的。一次一密
7、乱码本本质上是一个大的不重复的真随机密钥字母集,这个密钥字母集可以被写在几张纸上,并一起粘成一个乱码本。每个密钥仅对一个消息使用一次。发方对所发的消息加密,然后销毁乱码本中用过的一页或用过的磁带部分。收方有一个同样的乱码本,并依次使用乱码本上的每个密钥去解密密文的每个字符。如果消息是:ONETIMEPAD,而取自乱码本的密钥序列是TBFRGFARFM,那么密文就是IPKLPSFHGQ,因为O+Tmod26=IN+Bmod26=PE+Fmod26=K等等。由于每一密钥序列都是等概的(记住,密钥是以随机方式产生的),敌方没有任何信
8、息用来对密文进行密码分析,密钥序列也可能是:POYYAEAAZX解密出来是:SALMONEGGS或密钥序列为:BXFGBMTMXM解密出来的明文为:GREENFLUID值得重申的是:由于明文消息是等概的,所以密码分析者没有办法确定哪一明文消息是正确的。3.3.1对称密码技术A
此文档下载收益归作者所有