2015网络安全技术 期末重点.docxVIP

法大人APP 收集整理 来源：课件/网络 特别感谢：林塬培 PAGE \* MERGEFORMAT27 2015网络安全技术 期末重点 知识点如下（红色字体与黄色背景为重点） 密码及加密技术（13-16课） 密码技术的相关概念 密码学：编码学与破译学的总称。前者研究密码变化的客观规律，应用于编制密码以保守通信安全；后者用于破译密码以获取通信情报。 密码技术：研究数据加密、解密及变换的科学，包括加密与解密2方面，加密和解密2个过程组成了加密系统，是一种非常有效的的主动安全防御措施。 明文：在加密系统中被加密的内容。（Plaintexe, P） 密文：加密过得明文。（Ciphertext, C） 加密：明文变密文的过程。(Enciphering, E) 解密：密文还原成明文的过程(Deciphering,D) 加密与解密的过程依靠算法来完成。 密码系统的原理 一个密码系统由算法与密钥两个基本部分构成。 密码体制与加密原理 密码体制分为3种：a.对称密码体制、b.非对称密码体制、c.混合加密体制。 a.对称密码体制：也称单钥体制或私钥体制或常规密钥密码体制或传统密码体制。其主要特点是在加密与解密过程中使用相同或可以推出本质上等同的密钥，即加密与解密密钥相同。具体加密方式为序列密码与分组密码。 序列密码：主要原理是通过移位寄存器等有限状态机制产生性能优良的伪随机序列，使用该序列加密信息流，得到密文序列。产生伪随机序列的质量决定了序列密码算法的安全强度。 分组密码：将明文分成固定长度的组。如64位一组，用同一密钥和算法对每一个分组加密，输出也是固定长度的密文。 b.非对称密码体制：又被称为公开密钥体制（PKI）、公钥体制或双钥体制。特点是密钥成对出现，一个为加密密钥（即公开的密钥PK），可以公开使用，另一个是解密密钥（保密密钥SK）。两个密钥相关确不相同，不可能从公钥推算出对应的私钥，用公钥加密的信息只能用专用的私钥来解密。 c.混合加密体制：如同名字一样就是 a+b的组合. 密码破译常用方法 A.穷尽搜索：即猜各种可能的密钥组合，可以借助一些解密工具软件或机械装置来完成。 B.密码分析：在不知密钥的情况下，利用数学方法破译密文或找到密钥。具体做法是已知明文的破译方法和选定明文的破译方法。 已知明文破译法：通过一段明文和密文的对应关系找到密钥。 选定明文破译法：设法让对手加密一段选定的明文，并获得加密后的结果，然后分析出密钥 以下内容为对称密钥加密例子 （1）代码加密：使用传输双方预先设定的一组代码，代码可以是任意内容。看下边的例子 两个抢劫犯在警察面前的对话 甲说：黄鱼和白菜已经放好了 --密文 （ 抢到的黄金和白银已经放好了） 明文 乙说：知道了 密文 （赶紧撤） 明文 此例中黄鱼、白菜、知道了 就是预设的代码 （2）替换加密：用密文字母代替明文字母并保持明文字母顺序不变达到隐藏明文的目的 下例 （凯撒密码）循环移位密码 明文：ABCDEFGHIJKLMNOPQRSTUVWXYZ 密文：TUVWXYZABCDEFGHIJKLMNOPQRS 如明文为STU 则对应的密文为LMN （3）变位加密：与替换加密的区别是明文顺序被打乱，不需要隐藏明文。 做法：预先约定好一组数字表示密钥，将文字依次写在密钥下 再按数字次序重新组织文字实现加密。下例 密钥：4 1 6 8 2 5 7 3 9 0 明文：来宾已出现住在人民路 密文：路宾现人来住已在出民 （4）一次性加密： 一次性密码簿加密具有代码加密的可靠性，又保持了替换加密的灵活性，密码簿每一页都是不同的代码表，可用一页上的代码来加密一些词，用后销毁，再用另一页加密另一些词，直到全部的明文完成加密。破译的唯一方法就是获取一份相同的密码簿。 一次性密码簿加密要求密码簿至少不小于明文长度，即不得重复用来加密明文的不同部分，否则密文就会呈现出某种规律性，也就可能被破译。一般这种加密方法只用于高度保密的场合下，因为如何将至少同长度的密码簿护送到接收端是一个大代价的行动。下例 转换成2进制后的明文：101101011011 密钥：011010101001 密文：110111110010 注意：密文是通过密钥与明文做异或运算后得到。 关于异或运算：此逻辑运算的特点是2个参与运算的2进制数相同的情况下运算结果为0，否则为1. 对称加密体制算法详情： 算法类型：流加密法和块加密法 流加密法：一次加密明文中一个位（bit） 实例 文本格式 二进制格式 P