返回
计算机网络 高传善 毛迪林 (17)第9章 网络管理与网络安全2

计算机网络 高传善 毛迪林 (17)第9章 网络管理与网络安全2

ID:40344144

大小:840.00 KB

页数:54页

时间:2019-07-31

计算机网络 高传善 毛迪林 (17)第9章 网络管理与网络安全2_第1页
计算机网络 高传善 毛迪林 (17)第9章 网络管理与网络安全2_第2页
计算机网络 高传善 毛迪林 (17)第9章 网络管理与网络安全2_第3页
计算机网络 高传善 毛迪林 (17)第9章 网络管理与网络安全2_第4页
计算机网络 高传善 毛迪林 (17)第9章 网络管理与网络安全2_第5页
资源描述:

《计算机网络 高传善 毛迪林 (17)第9章 网络管理与网络安全2》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数据加密数据加密:加密:将信息变成不同的、不可读的形式。解密:将加密后的信息还原成它原来的形式原来的信息叫明文,加密后的信息叫做密文恺撒密码将明文中的每个字符替换成另一个字符。容易被破解:因为该编码方法未作任何处理以掩盖经常使用的字母或字母组合,这样可以根据字母出现的统计特性破解Enigma加密系统二战期间德国采用的加密系统实际上是一个多字密码,对消息中的每个字母用不同的替换集(字母表)来替代。数据加密:网络加密链路加密所有消息在被传输之前进行加密,在每一个节点对接收到的消息解密,然后先使用下一链路的密钥对消息进行加密,再传输。可以掩盖消息的频率和长度特性,防止对通信业务进行分析要求先对

2、在链路两端的加密设备进行同步,然后使用一种链模式对链路上传输的数据进行加密。链路加密仅在通信链路上提供安全性,消息在网络节点中以明文形式存在密钥分配也是一个非常复杂的问题数据加密:网络加密(续)节点加密操作方式上与链路加密是类似的:两者均在通信链路上为传输的消息提供安全性;都在中间节点先对消息进行解密,然后进行加密。与链路加密不同,节点加密不允许消息在网络节点以明文形式存在,它先把收到的消息进行解密,然后采用另一个不同的密钥进行加密,这一过程是在节点上的一个安全模块中进行。节点加密要求报头和路由信息以明文形式传输,以便中间节点能得到如何处理消息的信息。因此这种方法对于防止攻击者分析通信业

3、务是脆弱的数据加密:网络加密(续)端到端加密数据在从源点到终点的传输过程中始终以密文形式存在通常不允许对消息的目的地址进行加密,这是因为每一个消息所经过的节点都要用此地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消息的源点与终点,因此它对于防止攻击者分析通信业务是脆弱的数据加密算法按照收发双方密钥是否相同来分类对称密钥算法收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。密钥管理成为系统安全的重要因素比较著名的算法是DES等公开密钥算法收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导解密密钥比较著名的公开密钥算法是RSA等算法复杂,加密数据的速率较低

4、密钥管理较为简单,可方便地实现数字签名和验证实际应用中人们通常将私密密钥算法和公开密钥算法结合在一起使用,比如:利用DES或者IDEA来加密信息,而采用RSA来传递会话密钥。对称密钥密码体系基本原理:假设Alice和Bob使用对称密钥进行通信,则:(1)Alice和Bob同意一个密码系统;(2)Alice和Bob同意一个密钥;(3)Alice取她的明文,用加密算法和密钥加密明文信息,产生一个密文信息;(4)Alice发密文给Bob;(5)Bob用相同的算法和密钥解密密文信息然后阅读。DES算法DES是一种用56位密钥来加密64位数据的方法,它通过16轮代替和置换间复杂算法的结合,使得跟踪

5、数据的变化是相当复杂的,籍于此种复杂性及一些未被公开的DES敏感的关键技术部分,保证了这种算法的安全性。DES算法:密钥变换取得64位密钥,作初始变换得到56位密钥:初始变换后的密钥分为两个部分,前面28位为C[0],后面28位为D[0]57494133251791585042342618102595143352719113605244366355473931231576254463830221466153453729211352820124DES算法:密钥生成根据初始变换后的密码生成16个子密钥K[I],每轮:将C[I]、D[I]左移,根据I值决定左移的位数。然后C[I]D[I]作为一

6、个整体按下表(PC-2)变换,得到48位的K[I]I12345678910111213141516左移位数11222222122222211417112415328156211023191242681672720132415231374755304051453348444939563453464250362932DES算法:数据初始变换取得64位的数据,如果数据长度不足64位,通过补0将其扩展为64位然后进行初始变换,变换后的数据分为两部分,开始的32位称为L[0],最后的32位称为R[0]:585042342618102605244362820124625446383022146645

7、64840322416857494133251791595143352719113615345372921135635547393123157DES算法:16轮加密用前面产生的16个子密钥加密数据:将上一轮的R[I-1]扩展为48位的E[I-1],然后与子密钥K[I]异或:E[I-1]XORK[I]异或后的结果分为8个6位长的部分,第1位到第6位称为B[1],第7位到第12位称为B[2],依此类推,第43位到第48位称为B[8]。3

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。