《计算机网络安全》-加密技术与虚拟专用网.pptVIP

计算机网络安全-加密技术与虚拟专用网 第6章加密技术与虚拟专用网 6.1　加密技术　 6.1.1　加密技术的优势　 6.1.2　加密技术的分类　 6.1　加密技术 信息时代，信息安全问题越来越重要。我们经常需要一种措施来保护我们的数据，防止被一些怀有不良用心的人看到或破坏。因此，在客观上就需要一种强有力的安全措施来保护机密数据不被窃取和篡改。解决这种问题的方式就是数据加密。 加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，它利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密技术包括两个元素：算法和密钥。 算法是将普通的文本（或者可以理解的信息）与一窜数字（密钥）的结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解码的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。 密码技术也是网络安全最有效的技术之一，一个加密网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法。一般的数据加密可以在网络的三个层次来实现：链路加密、节点加密和端到端加密。 6.1.1　加密技术的优势 链路加密 对于在两个网络节点间的某一段通信链路，链路加密能为网上传输的数据提供安全保证。对于链路加密（又称在线加密），所有消息在被传输之前进行加密，在每一个节点对接收到的消息进行解密，然后使用下一个链路的密钥对消息加密，再进行传输。在到达目的地之前，一条消息可能要经过许多通信链路的传输。 尽管结点加密能给网络数据提供较高的安全性，但它在操作方式上与链路加密是类似的：两者均在通信链路上为传输的消息提供安全性；都在中间结点先对消息进行解密，然后进行加密。因为要对所有传输的数据进行加密，所以加密过程对用户是透明的。 然而，与链路加密不同，结点加密不允许消息在网络结点以明文形式存在，它先把收到的消息进行解密，然后采用另一个不同的密钥进行加密，这一过程是在结点上的一个安全模块中进行 端到端加密允许数据从源点到终点的传输过程中始终以密文形式存在。采用端到端加密（又称脱线加密或分组加密）消息在被传输时到达终点之前不进行解密，因为消息在整个传输过程中均受到保护，所以即使有结点被损坏也不会使消息泄露。 端到端加密系统的价格便宜些，并且与链路加密和结点加密相比更可靠，更容易设计、实现和维护。端到端加密还避免了其他加密系统所固有的同步问题，因为每个报文包均是独立被加密的，所以一个报文包所发生的传输错误不会影响后续的报文包。此外，从用户对安全需求的直觉上讲，端到端加密更自然些。单个用户可能会选用这种加密方法，以便不影响网络上的其他用户，此方法只需要源和目的结点是保密的即可。 端到端加密系统通常不允许对消息的目的地址进行加密，这是因为每一个消息所经过的节点都要用此地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消息的源点与终点，因此它对于防止攻击者分析通信业务是脆弱的。 6.1.2　加密技术的分类 采用密码技术对信息加密，是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种：公共密钥和私用密钥（public key and private key） 和数字摘要(digital digest) 。 公共密钥和私用密钥（public key and private key） 这一加密方法亦称为RSA编码法，是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数，则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后，只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的保密和安全。 数字摘要(digital digest) 这一加密方法亦称安全Hash编码法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。 6.2　现代加密算法介绍　 6.2.1　对称加密技术　 6.2