新计算机网络与信息安全技术 教学课件 俞承杭 CH04加密与认证技术.pptVIP

* 《计算机网络与信息安全技术》教学课件 V08.08 * 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： 加密与认证技术 第 4 章 基本内容 信息的加密变换是目前实现安全信息系统的主要手段，通过利用不同的加密技术可以对信息进行变换，从而实现信息的保密和隐藏。信息保密技术是信息安全的基础内容，本章从密码体制开始，介绍加密算法和加密算法在信息系统中的应用。 4.1 加密技术概述 信息安全主要包括系统安全和数据安全两个方面。 系统安全一般采用防火墙、防病毒及其他安全防范技术等措施，是属于被动型的安全措施。 数据安全则主要采用现代密码技术对数据进行主动的安全保护，如数据保密、数据完整性、身份认证等技术。 4.1 加密技术概述 密码学是研究数据的加密、解密及其变换的学科，涵盖数学、计算机科学、电子与通信学科。 密码技术不仅服务于信息的加密和解密，还是身份认证、访问控制、数字签名等多种安全机制的基础。 密码技术包括密码算法设计、密码分析、安全协议、身份认证、消息确认、数字签名、密钥管理、密钥托管等技术，是保护大型网络传输信息安全的唯一实现手段，是保障信息安全的核心技术。它以很小的代价，对信息提供一种强有力的安全保护。 4.1.1 加密技术一般原理 4.1 加密技术概述 加密技术的基本思想就是伪装信息，使非法接入者无法理解信息的真正含义。 伪装就是对信息进行一组可逆的数学变换。我们称伪装前的原始信息为明文,经伪装的信息为密文，伪装的过程为加密。 用于对信息进行加密的一组数学变换称为加密算法。 为了有效控制加密、解密算法的实现，在这些算法的实现过程中，需要有某些只被通信双方所掌握的专门的、关键的信息参与，这些信息就称为密钥。用作加密的称加密密钥，用作解密的称作解密密钥。 4.1 加密技术概述 借助加密手段，信息以密文的方式归档存储在计算机中，或通过数据通信网进行传输，因此即使发生非法截取数据或因系统故障和操作人员误操作而造成数据泄漏，未授权者也不能理解数据的真正含义，从而达到了信息保密的目的。 图4-1 保密通信系统模型 4.1 加密技术概述 防止消息被篡改、删除、重放和伪造的一种有效方法是使发送的消息具有被验证的能力，使接收者或第三者能够识别和确认消息的真伪，实现这类功能的密码系统称为认证系统(Authentication System)。消息的认证性和消息的保密性不同，保密性是使截获者在不知密钥条件下不能解读密文的内容，而认证性是使不知密钥的人不能构造出一个密报，使意定的接收者脱密成一个可理解的消息(合法的消息)。 认证系统的基本要求： 1）意定的接收者能够检验和证实消息的合法性和真实性。 2）消息的发送者对所发送的消息不能抵赖。 3）除了合法消息发送者外，其他人不能伪造合法的消息，而且在已知合法密文c和相应消息m下，要确定加密密钥或系统地伪装合法密文在计算上是不可行的。 4）必要时可由第三者做出仲裁。 4.1 加密技术概述 4.1.2 密码学与密码体制 密码学包括密码设计与密码分析两个方面，密码设计主要研究加密方法，密码分析主要针对密码破译，即如何从密文推演出明文、密钥或解密算法的学问。这两种技术相互依存、相互支持、共同发展。 加密算法的三个发展阶段： 古典密码 对称密钥密码（单钥密码体制） 公开密钥密码（双钥密码体制）。 这些算法按密钥管理的方式可以分为对称算法与非对称算法两大类，即我们通常所说的对称密钥密码体制和非对称密钥密码体制。 4.1 加密技术概述 1．对称密钥密码体制 传统密码体制所用的加密密钥和解密密钥相同，或实质上等同（即从一个可以推出另外一个），我们称其为对称密钥、私钥或单钥密码体制。对称密钥密码体制不仅可用于数据加密，也可用于消息的认证。 对称算法又可分为序列密码和分组密码两大类。序列密码每次加密一位或一字节的明文，也称为流密码。序列密码是手工和机械密码时代的主流方式。分组密码将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。最典型的就是1977年美国国家标准局颁布DES算法。 4.1 加密技术概述 图4-2 对称密钥密码体制的通信模型 4.1 加密技术概述 单钥密码体制的优点是： 安全性高且加、解密速度快 其缺点是： 进行保密通信之前，双方必须通过安全信道传送所用的密钥。这对于相距较远的用户可能要付出较大的代价，甚至难以实现。 例如