第二章-信息安全技术xin.pptVIP

2.2.1 密码学的基本概念 2.密钥（Key） 密钥是由数字、字母或特殊符号组成的字符串组成的，用来控制加解密的过程。加密密钥（Encryption Key），简称为ke；解密密钥(Decryption Key)，简称为kd * 2.2.1 密码学的基本概念 2.密钥（Key） 对于相同的加密算法，密钥的位数越多，破译的难度就越大，安全性也就越好。 * 2.2.1 密码学的基本概念 3.密码 密码是明文和加密密钥相结合，然后经过加密算法运算的结果。 * 2.2.2 网络加密方式分类 1.链路加密方式，是一种把网络上传输的数据报文每一比特都进行加密，但是只对通信链路中的数据进行加密，而不对网络节点内的数据加密的网络加密方法。 2.节点对节点加密方式：为了解决采用链路加密方式时，在中间节点上数据报文是以明文出现的缺点，在中间节点里装上一个用于加密、解密的保护装置，即由这个装置来完成一个密钥向另一个密钥的变换。 * 2.2.2 网络加密方式分类 3.端对端加密方式（面向协议加密方式） 端对端加密方式是由发送方加密的数据在没有到达最终目的地接受节点之前是不被解密的，且加密和解密只在源节点和目的地节点之间进行。它是对整个网络系统采取保护措施的网络加密方法。 端对端加密方式是网络加密方式的发展趋势。 * 2.3 加密算法 密码技术分类 1）按密钥方式划分 对称式密码 收发双方使用相同密钥的密码，叫做对称式密码，又称单钥密码或私钥密码。 如：DES密码体制。 非对称式密码 收发双方使用不同密钥的密码，叫做非对称式密码，又称双钥密码。 如：RSA密码体制。 * 对称密钥密码体制 明 文 密文 明 文 加密操作 解密操作 加密密钥 解密密钥 如果加密密钥与解密密钥相同 Rick Mary DES IDEA AES 2.3 加密算法 * 2.3.1对称加密体制 3.对称加密算法存在的弊端 1）要求提供一条安全的秘密渠道使交易双方在首次通信时协商一个共同的密钥，这样秘密渠道的安全性是相对的。 2）对称加密系统最大的问题是密钥的分发和管理非常复杂、代价高昂。 3）对称密钥的管理和分发要求安全可靠性很高，而潜在的隐患也很大。 4）对称加密算法不能实现数字签名。 * 公开密钥密码体制（非对称加密体制） Mary Rick 明 文 密文 明 文 加密操作 解密操作 加密密钥 解密密钥 如果加密密钥与解密密钥不相同 公开密钥 私有密钥 RSA ECC PGP 2.3 加密算法 * 2.3.2非对称加密体制 3.非对称加密体制的特点 1）通信双方可以在不安全的媒体上交换信息，安全地达成一致的密钥，不需要共享通用的密钥，用于解密的私钥不需要发往任何地方，公钥在传递与发布工程中即使被截获，由于没有与公钥相匹配的私钥，截获公钥也没有意义 2）简化了密钥的管理，网络中有N 个用户之间进行通信加密，仅仅需要使用N对密钥就可以了 3）公钥加密的缺点在于加密算法复杂，加密和解密的速度相对来说比较慢。 * 2.3.3公钥密钥与对称密钥技术的综合应用 * 2.3.3公钥密钥与对称密钥技术的综合应用 ①A生成一随机的对称密钥，即会话密钥 ②A用会话密钥加密明文 ③AB的公钥加密会话密钥 ④A将密文以及加密后的会话密钥传送给B ⑤B使用自己的私钥解密会话密钥 ⑥B使用会话密钥解密密文，得到明文。 * 2.3.4 密钥管理与自动分配 （1）分发密钥:密钥加密密钥、数据密钥。 （2）验证密钥 密钥附着一些检错和纠错位来传输，当密钥在传输中发生错误时，能很容易地被检查出来。如果需要，密钥可被重传。接收端也可以验证接收的密钥是否正确。 （3）更新密钥：使用更新函数从旧密钥产生新密钥。 （4）存储密钥：可将密钥存储在磁条卡、智能卡中。 * 2.3.4 密钥管理与自动分配 一个好的密钥管理系统应该做到： 1)密钥难以被窃取 2)在一定条件下窃取了密钥也没有用，密钥有使用范围和时间的限制 3)密钥的分配和更换过程对用户透明，用户不一定要亲自掌管密钥 * 2.4.1数字签名概述 2.数字签名介绍 数字签名含义 数字签名是通过一个散列函数对要传送的报文进行处理而得到的用来认证报文来源，并核实报文是否发生变化的一个字符数字串。 * 2.4.2数字签名实现方法 用非对称加密算法（RSA算法）进行数字签名 ①发送方首先用公开的散列函数对报文进行一次变换，得到数字签名，然后利用私有密钥对数字签名进行加密后附在报文后同时发送 ②接收方用发送方的公开密钥对数字签名进行解密，得到一个数字签名的明文。 ③接收方将得到的明文通过散列函数进行计算，也得到一个数字签名，再将两个数字签名比较。如果相同，则证明签名有