第四章命名与保护.pptVIP

第四章 命名与保护 4.2 加密技术 传统加密方法： 单密钥系统加密模型 网络 A B x x=D(k,y) y=E(k,x) E k D k 密钥：理论上，加密和解密算法应该经常更换，可是，能够经得起攻击的过硬算法并不是很容易寻找和设计的，经常更换加密和解密算法是不现实的，因此才使用密钥。加密和解密算法可以长时间使用，但是密钥应该经常更换。 第四章 命名与保护 4.2 加密技术 传统加密方法： 替换法：在这种加密方法中，每个字符都被另一个字符所代替。这种加密方法称为恺撒密码，因为它最初被恺撒使用。 位置交换法：在这种方法中，字符将保持它们在原文中的格式，但是它们的位置将被改变来创建密文。 第四章 命名与保护 4.2 加密技术 传统加密方法： 位置交换法实例：密钥MEGABUCK ， 明文：please give me the books, when you come up next. 密文：a bhcnsmoeoe k etlve upee w gtsy .pih,oueeonmx 第四章 命名与保护 4.2 加密技术 传统加密方法： DES加密 算法使用64比特的原文和56比特的密钥，原文经过19个不同而复杂的过程来产生一个64比特的密文。 第四章 命名与保护 4.2 加密技术 传统加密方法： 密钥的分配 解决如何通过系统本身保密传送密钥的问题 ？ 两个用户要进行对话，对话之前要商定一个对话密钥，由于它们之间没有一个对话密钥，密钥的传送是不能用明文的形式传送的，所以需要一个双方都信任的第三者帮助他们完成密钥的分配，将这个第三者叫做网络安全中心(NSC)。 第四章 命名与保护 4.2 加密技术 传统加密方法： 密钥的分配 密钥分配两方案： ) E(k b , k s ) ) E(k b , k s ) E( k s , M) E( k s , M) k b k a k b k a ( a) 接收者从 NSC 得到密钥 A NSC B , k b , k b ( k a ( k a E(k a , k s ) E(k a , k s ) 第四章 命名与保护 4.2 加密技术 传统加密方法： 密钥的分配 密钥分配两方案： E( k s , M) k b k a ( k a , k b ) ( b) 接收者从发起者得到密钥 NSC A B E(k a , k s ) E(k b , k s ) 第四章 命名与保护 4.2 加密技术 公开密钥加密方法： 公开密钥加密方法的思想：加密算法E和解密算法D无法保持秘密，不如干脆公开，但是使用两个密钥：加密密钥Ke和解密密钥Kd。加密密钥是不保密的，谁都可以使用，所以叫做公开密钥；解密密钥是保密的，只有接收密文的一方才知道，所以叫做专用密钥或保密密钥。选择某种类型的算法E和算法D，使得局外人即使知道了加密密钥Ke，也推算不出来解密密钥Kd。 第四章 命名与保护 4.2 加密技术 公开密钥加密方法： 公开密钥加密方法的加密模型： 第四章 命名与保护 4.2 加密技术 公开密钥加密方法： RSA 加密： 确定密钥的算法： (1) 选择两个素数，p和q。 (2) 计算n=p×q和z=(p-1) ×(q-1)。 (3) 选择一个与z互质的数d。 (4) 找出e，使得e×d=1 mod z。 确定公开密钥和保密密钥：公开密钥由(e,n)构成，保密密钥由(d,n)构成。 加密的过程：设X是明文，计算Y=Xe(mod n)，则Y就是密文。 解密的过程：设Y是密文，计算X=Yd(mod n)，则X就是明文。 第四章 命名与保护 4.2 加密技术 公开密钥加密方法： RSA 加密实例：对明文“SUZANNE”进行加密。在此例子中我们只考虑英文大写字母的加密，我们可以对英文字母A~Z按顺序编码为1~26。在该例子中，我们选择p=3，q=11，得到n=33，z=(p-1)×(q-1)=2×10=20。由于7和20互为质数，故可以设d=7。对于所选的d=7，解方程7e=1(mod 20)，可以得到e=3。 第四章 命名与保护 4.2 加密技术 公开密钥加密方法： RSA 加密实例的结果： 第四章 命名与保护 4.3 保护 保护的目标与要求 保护的目标：保护机构阻止非法用户偷用磁盘空间、文件系统、处理机，读其他人的文件，修改别人的数据库及干扰别人的计算。保护机构还有其他作用，帮助检测程序中的差错，防止用户错误操作以及用于项目管理等。 保护机构要解决以下几个基本问题： 保密性：用户必须能秘密地保存数据，不被其他用户看见； 专用性：必须保证用户给出的信息仅用于达到预想的目的； 真实性：提供给用户的数据必须是真实的，