网络管理与信息安全.pptVIP

8.3 密码技术 8.3.1 加密技术概述 8.3.2 私钥密码技术 8.3.3 公钥密码技术 8.3.1 密码技术概述 密码技术(Cryptology)对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。 密码技术分为加密和解密两部分。加密是把需要加密的报文（也称为明文known plaintext）按照以密码钥匙（简称密钥）为参数以及加密函数进行变换，产生无阅读意义的密码文件(简称密文 ciphertext)。解密是按照密钥和解密函数把密文还原成明文的过程。 密码学的基本原则是假定密码分析者知道加密和解密使用的方法,但不知道密钥。所以算法(可能多种)必须是公开的，只有密钥是保密的。 密钥是为了有效控制加密、解密算法的实现，在这些算法的实现过程中，需要有某些只能被通信双方所掌握的专门的、关键的信息参与，这些信息就是密钥。加密在许多场合集中表现为对密钥的应用，因此密钥是保密和窃密的主要对象。密钥是一个数值，它和加密算法一起生成特别的密文。密钥本质是非常大的数，密钥的尺寸用位（bit）表示，在公开密钥加密方法中，密钥的尺寸越大，密文就越安全。如商业机构至少使用128位的密钥;政府机构至少需要256位密钥,才算得上安全密钥。 几个概念 明文(消息)(Plaintext) ：被隐蔽消息。 密文(Ciphertext)或密报(Cryptogram)：明文经密码变换成的一种隐蔽形式。 加密(Encryption)：将明文变换为密文的过程。 解密(Decryption)：加密的逆过程，即由密文恢复出原明文的过程。 加密员或密码员(Cryptographer)：对明文进行加密操作的人员。 8.3.1 密码技术概述 利用密码技术，报文在从信源发出和进入通信信道之间进行加密，经过信道传输，到信宿接收时进行解密，以实现网络通信保密。加密与解密模型 如图8.8所示。 图8.8　加密解密模型 在网络中，位于通信双方两个端点之间的任何一个实体均可将信息（信号）轻易拦截下来。若密码分析的攻击者只是监听、破译对密码通信信道上所有信息，称之为被动攻击。若他还能够对通信道上传输的消息进行篡改甚至主动发送信息，破坏信息的完整性和可用性称之为主动攻击。 恺撒密码（The Caesar Cipher） 8.3.2 私钥密码技术 私钥密码体制是从传统的简单换位、代替密码发展而来的，也称为对称密码体制（Symmetric-key algorithm）。对称密码体制使用相同的密钥加密和解密信息，亦即通信双方建立并共享一个密钥。 对称密码体制的工作原理为：用户A要传送机密信息给B，则A和B必须共享一个预先由人工分配或由一个密钥分发中心（KDC）分发的密钥K，于是A用密钥K和加密算法E对明文P加密得到密文C=EK（P），并将密文C发送给B；B 用同样的密钥K和解密算法D对密文进行解密，得到明文P=DK（EK（P））。 按加密模式来分，对称密码体制可以分为流密码Stream Cipher（或称序列密码）和分组密码 Block Cipher （或称块密码）两大类。 8.3.2 私钥密码技术 流密码SSC(Synchronous Stream Cipher)： 流密码的工作原理是:通过有限状态机产生性能优良的伪随机序列，使用该序列加密信息流，逐比特加密，得到密文序列。所以流密码的安全强度完全取决于它所产生的伪随机序列的好坏。密钥流将独立于明文。 流密码的优点是错误扩展小、速度快、同步容易和安全程度高。 对流密码的攻击的主要手段有代数方法和概率统计方法，两者的结合可以达到较好的效果。 8.4.2 私钥密码技术 2. 分组密码 分组密码是许多系统安全的一个重要组成部分。分组密码的工作方式是将明文分成固定的块，用同一密钥算法对每一块加密，输出也是固定长度的密文。分组密码（Block Cipher）是将明文消息编码表示后的数字序列x1，x2，…，x3，…，划分成长为m的组x=（x0，x1，…，xm-1），各组分别在密钥k=（k0，k1，…，kl-1）控制下变换成等长的输出数字序列y=（y0，y1，…，yn-1），其加密函数E：Vn×K→Vn，Vn是n维矢量空间，K为密钥空间。 分组密码与流密码不同之处在于输出的每一位数字不是只与相应时刻输入的明文数字有关，而是还与一组长为m的明文数字有关。这种密码实质上是字长为m的数字序列的代换密码，如图8.9所示。 8.3.2 私钥密码技术 图8.9 分组密码框图 8.3.2 私钥密码技术 通常取n=m；若nm，则为有数据扩展的分组密码； 若nm，则为有数据压缩的分组密码。 分组密码每次加密的明文数据量是固定的分组长度n，而实用中待加密消息的数据量是不定的，因此需要采用适