返回
网络安全与维护 第章.ppt

网络安全与维护 第章.ppt

ID:50869821

大小:1.33 MB

页数:35页

时间:2020-03-15

网络安全与维护 第章.ppt_第1页
网络安全与维护 第章.ppt_第2页
网络安全与维护 第章.ppt_第3页
网络安全与维护 第章.ppt_第4页
网络安全与维护 第章.ppt_第5页
资源描述:

《网络安全与维护 第章.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第2章数字加密与认证本章要点公钥和私钥密码体制数字签名数字证书身份认证22.1密码学基础密码学是一门既古老又新兴的学科,自古以来就在军事和外交舞台上担当着重要角色。长期以来,密码技术作为一种保密手段,本身也处于秘密状态,只被少数人或组织掌握。随着计算机网络和计算机通信技术的发展,计算机密码学得到了前所未有的重视并迅速普及和发展起来,成为计算机安全领域的主要研究方向。32.1.1加密的起源早在4000多年以前,在古埃及的尼罗河畔,一位擅长书写者在贵族的墓碑上撰写铭文时有意用加以变形的象形文字而不是普通的象形文字,这是

2、史载的最早的密码形式。密码学的发展大致可分为以下几个阶段。第一阶段从古代到1949年,这一时期,密码学家往往凭直觉设计密码,缺少严格的推理证明。这一阶段设计的密码称为古典密码。第二阶段从1949—1975年,这一时期发生了两个比较大的事件。第三阶段从1976年至今。42.1.2密码学的基本概念图2-1给出密码通信的基本过程。52.1.2密码学的基本概念密码通信过程中涉及的基本概念如下。明文消息(plaintext):需要变换的原消息。简称明文。密文消息(ciphertext):明文经过变换成为的一种隐蔽形式。简称密

3、文。加密(encipher、encode):完成明文到密文的变换过程。解密(decipher、decode):从密文恢复出明文的过程。加密算法(cipher):对明文进行加密时所采用的一组规则的集合。解密算法(cipher):对密文进行解密时所采用的一组规则的集合。密码算法强度:对给定密码算法的攻击难度。密钥(key):加解密过程中只有发送者和接收者知道的关键信息。62.1.2密码学的基本概念密码算法是指用于加密和解密的一对数学函数E(x)和D(x)。研究如何构造密码算法,使窃听者在合理的时间和代价下不能破译密文以

4、获取原始明文消息的理论和方法称为密码编码学。定义2.1一个密码体制是满足以下条件的五元组(P,C,K,E,D),满足条件:(1)P是所有可能的明文组成的有限集(明文空间);(2)C是所有可能的密文组成的有限集(密文空间);(3)K是所有可能的密钥组成的有限集(密钥空间);(4)任意k∈K,有一个加密算法e∈E和相应的解密算法d∈D,使得e和d分别为加密和解密函数,满足d(e(x))=x,这里x∈P。72.1.2密码学的基本概念密码体制2.1移位密码令P=C=K={1,2,3,…,25,26}。对0≤k≤25,任意x

5、,y∈{1,2,3,…,25,26},定义e(x)=(x+k)mod26以及d(y)=(y-k)mod26密码体制2.2希尔密码设m≥2为正整数,P=C={1,2,3,…,25,26}m,且K={定义在{1,2,3,…,25,26}上的m×m可逆矩阵}82.1.3对称密钥算法对称密钥算法又称为传统密钥算法,加密密钥能够从解密密钥中推算出来,反过来也成立。图2-2表示了对称密钥算法的基本原理。92.1.3对称密钥算法1998年7月1日,密码学研究会花了不到250000美元构造了一个称为DES解密高手的密钥搜索机,仅仅

6、搜索了56小时就成功地找到了DES的密钥。2000年10月2日,美国国家标准局宣布选中了Rijndael作为高级加密标准(AES)取代DES,从此DES作为一项标准正式结束,但是在许多非机密级的应用中,DES仍在广泛使用。102.1.4公开密钥算法公开密钥算法于1976年由Diffie和Hellman提出。这一体制的最大特点是采用两个密钥将加密和解密能力分开:一个公开作为加密密钥;一个为用户专用,作为解密密钥,通信双方无须先交换密钥就可以进行通信。公钥密码的思想如图2-6所示。112.1.4公开密钥算法自1976年

7、公钥密码体制被提出之后,MIT三位年青数学家R.L.Rivest、A.Shamir和L.Adleman发现了一种用数论构造双钥的方法,称作MIT体制,后来被广泛称为RSA体制。RSA密码体制,其安全性基于分解大整数的困难性;ElGamal密码体制,其安全性基于离散对数问题。密码体制2.3RSA密码体制设n=pq。其中p和q为素数。定义:K={(n,p,q,a,b):ab≡1(modΦ(n))}对于k=(n,p,q,a,b),定义:ek(x)=xbmodn和dk(y)=yamodn值n和b组成了公钥,且值p、q和a组

8、成了私钥。122.1.5密钥管理密钥是加密算法中的可变部分。密码体制可以公开,但是密钥绝对不可以被破坏、丢失或泄漏,否则安全将不复存在。密钥管理是指对所用密钥生命周期的全过程(产生、存储、分配、使用、废除、归档、销毁)实施的安全保密管理。密钥管理方法因所使用的密码体制(对称密码体制和公钥密码体制)不同而不同。132.1.5密钥管理1.密钥的生成2.密钥的分配

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。