第2章 网络安全技术基础知识.ppt

2.1 密码学基础 2.1.1 加密与解密 2.1.2 认证、完整性、不可抵赖性 2.1.3 协议与算法 2.1.4 对称与不对称加密 2.1.5 有关密码学的其他问题 1．单向函数 2．密码散列 3．口令、密码和密钥 4．安全性对比模糊性 5．密钥长度与蛮力攻击 6．对密码的字典攻击 7．如何破解替代密码 1. 密码学的发展 （1）加密的历史 数据加密起源于公元前2000年，埃及人最先使用特别的象形文字作为信息编码。随着时间推移，巴比伦、美索不达米亚和希腊都开始使用一些方法来保护他们的书面信息。 （2）密码学的发展 密码学的发展可以分为两个阶段。第一个阶段是计算机出现之前的四千年，这是传统密码学阶段，基本上靠人工对消息加密、传输和防破译。 第二阶段是计算机密码学阶段，包括： ①传统方法的计算机密码学阶段。解密是加密的简单逆过程，两者所用的密钥是可以简单地互相推导的，因此无论加密密钥还是解密密钥都必须严格保密。这种方案用于集中式系统是行之有效的。 ②包括两个方向：一个方向是公用密钥密码（RSA），另一个方向是传统方法的计算机密码体制——数据加密标准（DES）。 密码学的三个阶段 1949年之前，古典密码学 1949年～1976年，现代密码学 1976年以后，公钥密码学 古典密码学（1949年以前） 密码学还不是科学,而是艺术 出现一些密码算法和加密设备 密码算法的基本手段出现，保密针对的是字符 简单的密码分析手段出现 主要特点：数据的安全基于算法的保密 现代密码学（1949年－1976年） 密码学成为科学 计算机使得基于复杂计算的密码成为可能 相关技术的发展 1949年Shannon的“The Communication Theory of Secret Systems” 1967年David Kahn的《The Codebreakers》 1971-73年IBM Watson实验室的Horst Feistel等几篇技术报告 主要特点：数据的安全基于密钥而不是算法的保密 公钥密码学（1949年至今） 现代密码学的新方向 相关技术的发展 1976年：Diffie Hellman 提出了公开密钥密码学的概念，并发表论文“New Directions in Cryptography” 1977年Rivest, Shamir Adleman提出了RSA公钥算法 90年代逐步出现椭圆曲线等其他公钥算法 主要特点：公钥密码使得发送端和接收端无密钥传输的保密通信成为可能。 （3）什么是密码学？ 密码学包括密码编码学和密码分析学。密码体制的设计是密码编码学的主要内容，密码体制的破译是密码分析学的主要内容。密码编码技术和密码分析技术是相互依存、相互支持、密不可分的两个方面。 密码学不仅仅是编码与破译的学问，而且包括安全管理、安全协议设计、秘密分存、散列函数等内容。 2. 数据加密 数据加密的基本过程包括对称为明文的可读信息进行处理，形成称为密文或密码的代码形式。该过程的逆过程称为解密，即将该编码信息转化为其原来的形式的过程。 （1）为什么需要进行加密 因特网是危险的，而且这种危险是TCP/IP协议所固有的，一些基于TCP/IP的服务也是极不安全的，另一方面，因特网把全世界连在了一起，走向因特网就意味着走向了世界。为了使因特网变得安全和充分利用其商业价值，人们选择了数据加密和基于加密技术的身份认证。 （2）加密密钥 加密算法通常是公开的。一般把受保护的原始信息称为明文，编码后的信息称为密文。 ●对称密钥和公用／私有密钥 在保密密钥中，加密者和解密者使用相同的密钥，也被称为对称密钥加密。这种加密算法的问题是，用户必须让接收人知道自己所使用的密钥，这个密钥需要双方共同保密，任何一方的失误都会导致机密的泄露，而且在告诉收件人密钥过程中，还需要防止任何人发现或偷听密钥，这个过程被称为密钥发布。 公用／私有密钥，使用相互关联的一对密钥，一个是公用密钥，任何人都可以知道，另一个是私有密钥，只有拥有该对密钥的人知道。 发信人用收信人的公用密钥对信件进行加密，收件人收到信后，可以用自己的私有密钥进行解密，而且只有持有的私有密钥可以解密。 密钥只有一个人持有，也就更加容易进行保密，因为不需在网络上传送私人密钥，也就不用担心别人在认证会话初期截获密钥。 ①公钥和私钥有两个相互关联的密钥； ②公用密钥加密的文件只有私有密钥能解开； ③私有密钥加密的文件只有公用密钥能解开 。 ●摘要函数（密码散列） 摘要是一种防止信息被改动的方法，其中用到的函数叫摘要函数。这些函数的输入可以是任意大小的消息，而输出是一个固定长度的摘要。摘要有这样一个性质，如果改变了输入消息中的任何东