加密技术及在网络通信中的应用分析.pptxVIP

加密技术及在网络通信中的应用 密码学的基本概念 密码算法 密码分析者常用方法 密码学发展史 ENIGMA 替代密码 替代密码(substitution cipher)的原理可用一个例子来说明。如表所示。 换位密码 换位密码是采用移位法进行加密的。它把明文中的字母重新排列，本身不变，但位置变了。如：把明文中的字母的顺序倒过来写，然后以固定长度的字母组发送或记录。 明文：computer systems 密文：sm etsy sretupmoc 密码算法的分类 按照加密密钥和解密密钥是否相同，分为：对称密码算法和非对称密码算法。 美国的数据加密标准DES(Data Encryption Standard)和公开密钥密码体制(public key crypto-system)的出现，成为近代密码学发展史上的两个重要里程碑。 数据加密标准DES 数据加密标准DES于1977年被美国定为联邦信息标准后，在国际上引起了极大的重视。ISO曾将DES作为数据加密标准。加密算法如图10-5所示。 三重DES DES的保密性仅取决于对密钥的保密，而算法是公开的。 一种叫做三重DES (Triple DES)是Tuchman提出的，并在1985年成为美国的一个商用加密标准[RFC 2420]。三重DES使用两个密钥，执行三次DES算法， 公开密钥密码体制 在公开密钥密码体制中，加密密钥(即公开密钥)PK是公开信息，而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然秘密密钥SK是由公开密钥PK决定的，但却不能根据PK计算出SK。 RSA RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。 RSA是被研究得最广泛的公钥算法，从提出到现在已近二十年，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。 公钥加密技术 公钥结构的保密通信原理 加密算法 解密算法 Internet/Intranet 密文传送 明文 明文 发送方 接收方 发送方的私钥 接收方的私钥 发送方的公钥 发送方的公钥 接收方的公钥 接收方的公钥 要进行保密通信，发送方使用接收方的公钥对明文进行加密，接受方使用自己的私钥对密文进行解密。由于只有接收方才能对由自己的公钥加密的信息解密，因此可以实现保密通信。 公钥结构的鉴别通信的原理 加密算法 解密算法 Internet/Intranet 密文传送 明文 明文 发送方 接收方 发送方的私钥 接收方的私钥 发送方的公钥 发送方的公钥 接收方的公钥 接收方的公钥 要进行鉴别通信，发送方使用自己的私钥对明文进行加密，接收方使用发送方的公钥对密文进行解密。接收方使用发送方的公钥进行解密，可以确信信息是由发送方加密的，也就可以鉴别了发送方的身份。 公钥结构的鉴别+保密通信的原理 加密算法 解密算法 Internet/Intranet 密文传送 明文 明文 发送方 接收方 发送方的私钥 接收方的私钥 发送方的公钥 发送方的公钥 接收方的公钥 接收方的公钥 发送方先使用自己的私钥对明文进行加密，然后使用接收方的公钥进行加密。接收方先使用发送方的公钥进行解密，然后使用自己的私钥进行解密，这样就实现了鉴别和保密通信。 密钥分配 由于密码算法是公开的，网络的安全性就完全基于密钥的安全保护上。因此在密码学中出现了一个重要的分支——密钥管理。密钥管理包括：密钥的产生、分配、注入、验证和使用。 PKI（Public Key Infrastructure ） “公钥基础设施”是利用公钥加解密技术来实现信息安全的技术，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系 PKI方案的核心就是数字证书 数字证书 数字证书的格式 版本、序列号、签名算法、颁发者、使用者、标识、有效期。 数字证书的原理 公钥 公钥 私钥 私钥 数字证书采用公钥机制，证书颁发机构提供的程序为用户产生一对密钥，一把是公开的公钥，它将在用户的数字证书中公布并寄存于数字证书认证中心。另一把是私人的私钥，它将存放在用户的计算机上。 数字证书认证中心CA(Certificate Agency) 数字证书认证中心CA 证书申请与颁发 证书申请与颁发 网站加密—SSL站点 基于SSL的一个完整的Web访问过程 1.客户机浏览器的数字证书和公钥 2.服务器的数字证书和公钥 3.用服务器的公钥加密信息 4.用服务器的私钥解密信息 5.用客户机浏览器的公钥加密会话密钥 6.用客户机浏览器的私钥解密信息 7.用会话密钥加密传输的数据 客户端 服务器 公钥、私钥和会话密钥的关系