返回
信息安全技术教程-第4章

信息安全技术教程-第4章

ID:39833895

大小:763.60 KB

页数:27页

时间:2019-07-12

信息安全技术教程-第4章_第1页
信息安全技术教程-第4章_第2页
信息安全技术教程-第4章_第3页
信息安全技术教程-第4章_第4页
信息安全技术教程-第4章_第5页
资源描述:

《信息安全技术教程-第4章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第四章基础安全技术本章学习目的了解密码体制,对称密码体制和公钥密码体制的基本概念了解密码技术、完整性校验与数字证书了解数字证书的基本结构本章概览基础安全技术是一种基础性的安全技术,这种技术并不能简单地归纳到任何一个层次的安全技术中,它是所有层次的安全技术都会用到的、依赖的技术。理解基础安全技术的原理,有助于我们学习上层更为复杂的安全技术。本章简要阐述了密码技术和PKI技术的基本概念和原理,并重点介绍了当前常用的安全技术和方法。例如,完整性校验、数字签名和数字证书。第一节密码技术密码学本身就是一门很深奥的学科,本章并不会深入它的技术细节。本章将简单地介绍密

2、码技术的基础知识。在密码技术中,加密技术和数字签名技术是实现所有安全服务的重要基础。本章的目的就是介绍这些基础技术的基本原理,包括对称密码体制、公钥密码体制、完整性检验和数字签名等。一、密码体制在介绍密码体制的概念之前,我们来看一个保密通信过程是如何构成的。假设Alice和Bob希望进行安全的通信,并且希望Oscar无法知道他们之间传输的信息,一个简单的实现保密的方法如下图所示:通过上面的分析我们知道,一个密码体制至少包括以下内容:(1)明文:通信双方包括第三方可以理解的消息形式。(2)密文:明文经过变换后的消息格式,它对于第三方来说是不能理解的。(3)

3、密钥:又可分为加密密钥和解密密钥。加密密钥用来将明文转换为密文,而解密密钥的作用正好相反,是将密文恢复为明文。(4)加密变换:将明文变换成密文时使用的变换方法。一般而言,这种方法是公开的。(5)解密变换:将密文变换成明文时使用的变换方法。一般而言,这种方法也是公开的。由此,一个加密通信模型如下图所示:密码体制是密码技术中最为核心的一个概念。密码体制被定义为一对数据变换:其中一个变换应用于明文,产生相应的密文;另一个变换应用于密文,恢复出明文。这两个变换分别被称为加密变换和解密变换。习惯上,也使用加密和解密这两个术语。根据加密密钥和解密密钥是否相同或者本质

4、上等同,即从其中一个可以很容易地推导出另外一个,可将现有的加密体制分成两类:一类是对称密码体制,也称作秘密密钥密码体制,这种体制的加密密钥和解密密钥相同或者本质上等同;另一类是非对称密码体制或公钥密码体制,这种加密体制的加密密钥和解密密钥不相同,并且从其中一个很难推出另一个。二、对称密码体制对称密码体制的特征是:加密密钥和解密密钥完全相同,或者一个密钥很容易从另一个密钥中导出。满足上面所说的一个特征,就称为对称密码,其原理如下图所示:一个对称密码体制的工作流程如下:假定A和B是两个系统,二者要进行秘密通信。他们通过某种方式获得一个共享的密钥,该密钥只有A

5、和B知道,其他人都不知道。A或B通过使用该密钥加密发送给对方消息以实现机密性,只有对方可以解密消息,而其他人都无法解密消息。尽管对称密码有一些很好的特性,如运行占用空间小、加/解密速度能达到数十兆/秒或更多,但对称密码在某些情况下也有明显的缺陷,包括:(1)密钥交换。(2)规模复杂。(3)未知实体间通信困难。(4)对称中心服务结构。三、公钥密码体制公钥密码体制与以前的所有方法截然不同。一方面,公钥密码算法是基于数学函数而不是替代和置换;更重要的是,公钥密码体制是非对称的,它用到两个不同的密钥,而对称的常规加密则只使用一个密钥。公钥密码体制算法用一个密钥进

6、行加密,而用另一个不同但是有关的密钥进行解密。这些算法有以下特性:仅仅知道密码算法和加密密钥,要确定解密密钥在计算上是不可能的。公钥密码体制有两种基本的模型:一种是加密模型;另一种是认证模型。如下图所示:加密模型:通过一个包含各通信方的公钥的公开目录,任何一方都可以使用这些密钥向另一方发送机密信息。其具体办法是,发送者获得接收者的公开密钥并且使用该公开密钥加密消息,拥有该公开密钥对应的私钥的接收者解读加密的消息。认证模型:通过将公开的密钥用作解密密钥,公钥密码技术可用于数据起源的认证,并且可确保信息的完整性。在这种情况下,任何人均可以从目录中获得解密密钥

7、,从而可解读消息。只有拥有相应的私钥的人才能产生该消息。公钥密码的优势包括:(1)密钥交换。非对称密码不再需要一个安全的信道来初始发布密钥,也不需要一个密钥管理中心来协调管理密钥的使用。(2)未知实体间通信。正是由于非对称的性质,当需要的时候,Bob可以将他的公开密钥告诉许多人,这样许多人都可以给Bob发送加密消息,而其他人都无法解密。同时,Bob也可以让其他人验证自己而不必担心验证者假冒自己,因为验证者只知道Bob的公开密钥,无法得到Bob的私有密钥。(3)保密服务。公开密钥密码可以提供保密服务。利用自己的私有密钥和对方的公开密钥可以直接进行保密通信,

8、也可以进行密钥协商,然后用对称密码进行通信,从而有效实现保密性。(4)认证服务。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。