9.3 数据加密技术.pptVIP

计算机网络 9.3 数据加密技术 9.3.1 网络安全模型 9.3.2 对称密钥密码体制 9.3.3 数据加密标准 9.3.1 网络安全模型 网络安全模型 数据加密过程为： 在发送端，明文X用加密算法E和加密密钥K处理后得到密文Y＝EK(X)，密文在信道上传输 到达接收端后，利用解密算法D和解密密钥H解出明文，公式为： DK(Y)＝DK(EK(X)) ＝X 安全服务的设计包括的四个内容 设计安全算法，该算法应是攻击者无法破解的 生产算法所使用的密钥信息 设计分配、传递和共享密钥的方法 指定通信双方使用的利用安全算法和秘密信息实现安全服务的协议 9.3.2 对称密钥密码体制 对称密钥密码体制 也称为常规密钥密码体制 加密密钥与解密密钥是相同的 大多数传统的加密技术采用的是 改变明文字符顺序的置换方式 以及将明文字母映射为另一个字母的替换方式 执行加密功能的模块称为加密器（cipher） 替代密码与置换密码 明文attackbeginsatfour 的加密过程是 得出密文：abacnuaiotettgfksr，接收方收到密文后，按列顺序写下字母，按行读出，还原出明文 密钥 C I P H E R 顺序 1 4 5 3 2 6 明文 a t t t c k b e g i n s a t f o u r 序列密码和分组密码 分组密码是将明文划分为固定的n位的数据组，以组为单位在密钥控制下进行一系列的线形或非线形的变化得到密文 在发送方加密时，种子I0对密钥序列产生器进行初始化。ki、xi和yi均为1位，或均为1个字符，按照模2进行运算得出 9.3.3 数据加密标准 DES最初是在20世纪60年代由IBM公司研制的，1977年被美国国家标准局NBS，即现在的国家标准和技术研究所NIST采纳，成为美国联邦信息标准，ISO曾把DES作为数据加密标准 DES是世界上第一个公认的实用密码算法标准 加密分组的链接 在加密过程中64位的明文分组X0先与初始向量逐位进行异或运算，然后进行加密操作得到密文Y0。再将Y0和下一个明文分组X1进行异或运算后再加密，得到密文Y1，依次类推得到完整的密文 三重DES加密解密 1985年三重DES成为美国的一个商用加密标准。目前尚未有攻破三重DES的报道 国际数据加密算法IEDA（International Data Encryption Algorithm）是在DES之后出现的，使用128位密钥，与DES类似 * * * * * * * * * * * * * * * * * * 计算机网络 * * * * * * * * * * * * * * * * * *