按编制原理划分.ppt

第二章 网络安全与信息加密技术浅析 目录 2.1 加密技术概述 2.2 数据加密 2.3 加密技术的发展 2.4 加密技术的应用 2.5 基于双钥技术的现代加密方法 习题 2.1 加密技术概述 2.1.1 加密技术的起源 2.1.2 加密的理由 2.1.3 数据安全的组成 2.1.4 信息安全的体系结构 2.1.5 密码的分类 2.1.1 加密技术的起源 近代加密技术主要应用于军事领域，最广为人知的编码机器是德国的“迷”加密器，它的应用和最终被破解，都不同程度地影响了战争的进程。 日升昌票号 2.1.1 加密技术的起源（续1） 二战德国谜加密器 2.1.1 加密技术的起源（续2） 2.1.1 加密技术的起源（续3） 2.1.2 加密的理由 通过网络进行登录时，所输入的密码以明文的形式被传输到服务器，而在网络上窃取用户的密码是一件很容易的事，密码的泄露在某种意义上来讲意味着安全体系的全面崩溃。 解决上述问题的方法就是加密，加密后的口令即使被信息拦截者获得也是不可读的，加密后的标书没有收件人的私钥也无法解开。从某种意义上来说，加密已成为当今网络社会进行文件或邮件安全传输的时代象征。 2.1.3 数据安全的组成 从保护数据的角度讲，数据安全这个广义的概念可以细分为三部分：数据加密、数据传输安全和身份认证管理。 2.1.3 数据安全的组成（续1） 数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据，通过使用不同的密钥，可用同一加密算法将同一明文加密成不同的密文。解密则正好和加密的过程相反，解密使用密钥将密文数据还原成明文数据。数据加密被公认为是保护数据传输安全唯一实用的方法和保护存储数据安全的有效方法，它是数据保护在技术上最重要的一环。数据加密和信道编码学中的信源编码十分相似，一般情况下加密的数据比原始数据要小。 2.1.3 数据安全的组成（续1） 数据传输安全则类似于信道编码学中的信道编码，数据量通常大于原始数据，这样才能为数据传输过程中的数据安全性、完整性和不可篡改性提供必要的冗余数据。 身份认证的目的是确定系统和网络的访问者是否是合法用户。主要采用登录密码、代表用户身份的物品（如智能卡、IC卡等）或反映用户生理特征的标志鉴别访问者的身份。 2.1.4 信息安全的体系结构 任何一个加密系统至少包括以下四个组成部分。 （1）未加密的报文，也称明文。 （2）加密后的报文，也称密文。 （3）加密解密设备或算法。 （4）加密解密的密钥。 2.1.4 信息安全的体系结构（续1） 信息安全技术的体系结构图，如图所示 2.1.5 密码的分类 1，按应用技术或历史发展阶段划分 手工密码 机械密码 电子机内乱密码 计算机密码 2，按保密程度划分 理论上保密的密码 实际上保密的密码 不保密的密码 2.1.5 密码的分类（续1） 3，按密钥方式划分 对称式密码 非对称式密码 4，按明文形态划分 模拟型密码 数字型密码 5，按编制原理划分 可分为移位、代替和置换三种以及它们的组合形式。 2.2 数据加密 2.2.1 数据加密技术 2.2.2 数据加密算法 数据加密过程就是通过加密系统把原始的数字信息(明文)，按照加密算法变换成与明文完全不同的数字信息(密文)的过程，如图所示。 2.2.1 数据加密技术 数据加密技术主要包括数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密，常用的有链路加密、结点加密和端到端加密三种方式。 1. 两种加密技术 加密技术通常分为两大类：对称式和非对称式。 2. 加密技术中的摘要函数 3. 密钥的管理 2.2.2 数据加密算法 数据加密算法有很多种，按照发展进程可分为：古典密码、对称密钥密码和公开密钥密码阶段，古典密码算法包括替代加密、置换加密；对称加密算法包括DES和AES；非对称加密算法包括RSA、背包密码、McEliece密码、Rabin、椭圆曲线、EIGamalD_H等。目前在数据通信中使用最广泛的算法有DES算法、RSA算法和PGP算法等。 2.2.2 数据加密算法（续1） 1. DES加密算法 2. RSA算法 3. Ralph Merkle猜谜法 4. Diffie-Hellman指数密钥交换加密算法 5. Merkle-Hellman背包算