返回
计算机网络课件Cha

计算机网络课件Cha

ID:37460138

大小:1.89 MB

页数:113页

时间:2019-05-12

计算机网络课件Cha_第1页
计算机网络课件Cha_第2页
计算机网络课件Cha_第3页
计算机网络课件Cha_第4页
计算机网络课件Cha_第5页
资源描述:

《计算机网络课件Cha》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第8章网络安全加密:防止信息落入非授权用户之手认证:在对话前确认对方的身份认可(签名):防止对方抵赖和伪造完整性控制:确认所收到的信息在传输过程中没有被篡改本章将讨论:密码学对称密钥算法公开密钥算法数字签名公钥管理通信安全认证协议E-mail的安全Web安全密码学传统的数据加密替换密码变位密码传统的数据加密模型TnbmP725Fig.8-2加密模型(对称密钥)E加密算法D解密算法密钥源明文P明文P密文C=Ek(P)解密密钥k另一安全通道入侵者被动入侵者只是监听主动入侵者可能修改加密密钥k传统的数据加密模型说明明文P用加密算法E和加密密钥K加密,得到密文C=EK(P)在传送过程

2、中可能出现密文截取者到了接收端,利用解密算法D和解密密钥K,解出明文为:DK(C)=DK(EK(P))=P截取者又称为攻击者,或入侵者在这里我们假定加密密钥和解密密钥都是一样的,但实际上它们可以是不一样的(即使不一样,这两个密钥也必然有某种相关性)密钥通常是由一个密钥源提供,当密钥需要向远地传送时,一定要通过另一个安全信道Kerckhoff法则:算法是公开的,密钥是保密的密码学传统的数据加密替换密码变位密码替换密码(Substitutioncipher)凯撒密码(Caesarcipher)a-D、b-E、c-F、d-G、e-H……s-V……、z-Ceg.明文:accessco

3、ntrol可变为:DFFHVVFRQWURO密钥为:移4位改进1:允许移位k位,k为密钥,解密要尝试25种可能替换密码的再改进用对照表abcdefghijklmnopqrstuvwxyzQWERTYUIOPASDFGHJKLZXCVBNM第二行的26个字母次序即为密钥解密要尝试26!=4x1026种情况,假设1s测试一个密钥也需1010年但解密方法可用1:分布式计算2:用字频法3:猜测字或短语密码学传统的数据加密替换密码变位密码变位密码(Transpositioncipher)每个码不变,但位置改变,最常用的是列变位加密例:密钥为MEGABUCK明文为:pleasetran

4、sferonemilliondollarstomyswissbankaccountsixtwotwo密文为:AFLLSKSOSELAWAIATOOSSCTCLNMOMANTESILYNTWRNNTSOWDPAEDOBUOERIRICXBMEGABUCK74512836pleasetransferonemilliondollarstomyswissbankaccountsixtwotwoabcdTnbmP729Fig.8-3变位密码本章将讨论:密码学对称密钥算法公开密钥算法数字签名公钥管理通信安全认证协议E-mail的安全Web安全对称密钥算法变换盒P盒和替换盒S盒乘积密码DE

5、S数据加密AES—高级加密标准加密模式变换盒:P盒P盒:实现变位TnbmP737Fig.8-6乘积密码的基本元素P盒0123456736071245方式:用电路改变输入线的输出排列,图中列出8根线的变位,如这8位从上到下指定为01234567则该P盒的输出为36071245(a)P盒替换盒:S盒S盒:实现替换TnbmP737Fig.8-6乘积密码的基本元素S盒(b)S盒按图中的替换,如果8个八进制数01234567一个接一个地输入,那么输出序列将变为24506713,即2替换0,4替换1,注意n个bit的输入需要2n条交换线解码3~8编码8~30110000123456701

6、234567对称密钥算法变换盒P盒和替换盒S盒乘积密码DES数据加密AES—高级加密标准加密模式乘积密码将一串盒子连接起来,组成乘积密码P1S1S2S3S4P2S5S6S7S8P3S9S10S11S12P4乘积密码TnbmP737Fig.8-6乘积密码的基本元素(c)乘积乘积密码的实现第一站对12根输入线作变换处理,从理论上讲,第二站可以为一个S盒,它把12个bit映射为另一个12个bit,但是,这样一个S盒的中段内需要212=4096根跨接线,将12bit的输入分为4个3bit组,各组独立地进行替换处理,尽管这种方法没有通用性,但它却非常有效,在乘积密码中配置足够多的站,可

7、以使输出成为输入的非常复杂的函数对称密钥算法变换盒P盒和替换盒S盒乘积密码DES数据加密AES—高级加密标准加密模式DES数据加密DES(DataEncryptionStandard)数据加密标准加密算法固定,根据不同的密钥产生不同的结果明文按64bit块加密,生成64bit的密文,此算法有一个56bit的密钥作为参数(另加8bit的奇偶位)DES算法的基本流程初始变换16次迭代,这16站功能相同,但使用密钥的不同,倒数第二站将左32bit与右32bit互换最后作初始变换的逆变换64b明文初始变换迭代1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。