返回
计算机网络安全基础 第4版 袁津生 吴砚农 第6章

计算机网络安全基础 第4版 袁津生 吴砚农 第6章

ID:40344597

大小:2.32 MB

页数:118页

时间:2019-07-31

计算机网络安全基础 第4版 袁津生 吴砚农 第6章_第1页
计算机网络安全基础 第4版 袁津生 吴砚农 第6章_第2页
计算机网络安全基础 第4版 袁津生 吴砚农 第6章_第3页
计算机网络安全基础 第4版 袁津生 吴砚农 第6章_第4页
计算机网络安全基础 第4版 袁津生 吴砚农 第6章_第5页
资源描述:

《计算机网络安全基础 第4版 袁津生 吴砚农 第6章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第6章数据加密与认证技术数据加密是计算机安全的重要部分。口令加密是防止文件中的密码被人偷看。文件加密主要应用于因特网上的文件传输,防止文件被看到或劫持。电子邮件给人们提供了一种快捷便宜的通信方式,但电子邮件是不安全的,很容易被别人偷看或伪造。为了保证电子邮件的安全,人们采用了数字签名这样的加密技术,并提供了基于加密的身份认证技术,这样就可以保证发信人就是信上声称的人。数据加密也使因特网上的电子商务成为可能。1计算机网络安全基础(第4版)第6章数据加密本章主要内容:1.数据加密概述2.传统密码技术3.对称密钥密码技术

2、4.公钥密码体制5.数字签名技术6.验证技术7.加密软件PGP2计算机网络安全基础(第4版)6.1数据加密概述1.密码学的发展(1)加密的历史数据加密起源于公元前2000年,埃及人最先使用特别的象形文字作为信息编码。随着时间推移,巴比伦、美索不达米亚和希腊都开始使用一些方法来保护他们的书面信息。(2)密码学的发展密码学的发展可以分为两个阶段。第一个阶段是计算机出现之前的四千年,这是传统密码学阶段,基本上靠人工对消息加密、传输和防破译。3计算机网络安全基础(第4版)6.1数据加密概述第二阶段是计算机密码学阶段,包括:

3、①传统方法的计算机密码学阶段。解密是加密的简单逆过程,两者所用的密钥是可以简单地互相推导的,因此无论加密密钥还是解密密钥都必须严格保密。这种方案用于集中式系统是行之有效的。②包括两个方向:一个方向是公用密钥密码(RSA),另一个方向是传统方法的计算机密码体制——数据加密标准(DES)。4计算机网络安全基础(第4版)6.1数据加密概述(3)什么是密码学?密码学包括密码编码学和密码分析学。密码体制的设计是密码编码学的主要内容,密码体制的破译是密码分析学的主要内容。密码编码技术和密码分析技术是相互依存、相互支持、密不可分

4、的两个方面。密码学不仅仅是编码与破译的学问,而且包括安全管理、安全协议设计、秘密分存、散列函数等内容。5计算机网络安全基础(第4版)6.1数据加密概述2.数据加密数据加密的基本过程包括对称为明文的可读信息进行处理,形成称为密文或密码的代码形式。该过程的逆过程称为解密,即将该编码信息转化为其原来的形式的过程。(1)为什么需要进行加密因特网是危险的,而且这种危险是TCP/IP协议所固有的,一些基于TCP/IP的服务也是极不安全的,另一方面,因特网把全世界连在了一起,走向因特网就意味着走向了世界。为了使因特网变得安全和充

5、分利用其商业价值,人们选择了数据加密和基于加密技术的身份认证。6计算机网络安全基础(第4版)6.1数据加密概述(2)加密密钥加密算法通常是公开的,现在只有少数几种加密算法,如DES和IDEA等。一般把受保护的原始信息称为明文,编码后的信息称为密文。●保密密钥和公用/私有密钥在保密密钥中,加密者和解密者使用相同的密钥,也被称为对称密钥加密。这种加密算法的问题是,用户必须让接收人知道自己所使用的密钥,这个密钥需要双方共同保密,任何一方的失误都会导致机密的泄露,而且在告诉收件人密钥过程中,还需要防止任何人发现或偷听密钥,

6、这个过程被称为密钥发布。7计算机网络安全基础(第4版)6.1数据加密概述公用/私有密钥,与单独的密钥不同,它使用相互关联的一对密钥,一个是公用密钥,任何人都可以知道,另一个是私有密钥,只有拥有该对密钥的人知道。如果有人发信给这个人,他就用收信人的公用密钥对信件进行过加密,当收件人收到信后,他就可以用他的私有密钥进行解密,而且只有他持有的私有密钥可以解密。这种加密方式的好处显而易见。密钥只有一个人持有,也就更加容易进行保密,因为不需在网络上传送私人密钥,也就不用担心别人在认证会话初期截获密钥。①公用密钥和私有密钥有两

7、个相互关联的密钥;②公用密钥加密的文件只有私有密钥能解开;③私有密钥加密的文件只有公用密钥能解开。8计算机网络安全基础(第4版)6.1数据加密概述●摘要函数摘要是一种防止信息被改动的方法,其中用到的函数叫摘要函数。这些函数的输入可以是任意大小的消息,而输出是一个固定长度的摘要。摘要有这样一个性质,如果改变了输入消息中的任何东西,甚至只有一位,输出的摘要将会发生不可预测的改变,也就是说输入消息的每一位对输出摘要都有影响。总之,摘要算法从给定的文本块中产生一个数字签名,数字签名可以用于防止有人从一个签名上获取文本信息或

8、改变文本信息内容。9计算机网络安全基础(第4版)6.1数据加密概述(3)密钥的管理和分发一般强调仅将一个对话密钥用于一条信息或一次对话中,或者建立一种按时更换密钥的机制以减小密钥暴露的可能性。建立了一个安全的、可信任的密钥分发中心(KeyDistributionCenter,KDC),每个用户只要知道一个和KDC进行通信的密钥就可以了,而不需要知道成百上千个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。