信息加密及PKI.pptVIP

3.5 本章小结 信息加密是保障信息安全最核心的技术措施和理论基础，它采用密码学的原理与方法对信息进行可逆的数学变换，从而使非法接入者无法理解信息的真正含义，达到保证信息机密性的目的。 信息加密算法共经历了古典密码、单钥密码体制（对称密钥密码）和双钥密码体制（公开密钥密码）三个阶段。 返回本章首页 在网络安全领域，网络数据加密是解决通信网中信息安全的有效方法，网络数据加密常见的方式有链路加密、节点加密和端到端加密三种。 在认证技术领域，通过使用密码手段，一般可实现三个目标，即消息完整性认证、身份认证，以及消息的序号和操作时间（时间性）等的认证。 认证技术模型在结构上由安全管理协议、认证体制和密码体制三层组成。 返回本章首页 PKI是一个采用公钥密码算法原理和技术来提供安全服务的通用性基础平台，用户可利用PKI平台提供的安全服务进行安全通信，PKI采用标准的密钥管理规则，能够为所有应用透明地提供采用加密和数字签名等密码服务所需要的密钥和证书管理。 PKI在组成上主要包括认证机构CA、证书库、密钥备份（即恢复系统）、证书作废处理系统、PKI应用接口系统等。 返回本章首页 学习动物精神 11、机智应变的猴子：工作的流程有时往往是一成不变的，新人的优势在于不了解既有的做法，而能创造出新的创意与点子。一味 地接受工作的交付， 只能学到工作方法 的皮毛，能思考应 变的人，才会学到 方法的精髓。 学习动物精神 12、善解人意的海豚：常常问自己：我是主管该怎么办才能有助于更好的处理事情的方法。在工作上善解人意， 会减轻主管、共 事者的负担，也 让你更具人缘。 RSA算法表述： 假定用户A欲送消息给用户B，则RSA算法的加/解密过程为： ①首先用户B产生两个大素数p和q（p、q是保密的）。 ②B计算 和 （ 是保密的）。 ③B选择一个随机数e（ ），使得 ，即e和φ互素。 返回本章首页 ④B通过计算得出d，使得 （ 即在与n互素的数中选取与 互素的数，可以通过Eucliden算法得出。d是B自留且保密的，用作解密密钥）。 ⑤B将n及e作为公钥公开。 ⑥用户A通过公开渠道查到n和e。 ⑦对m施行加密变换，即 。 ⑧用户B收到密文c后，施行解密变换： 。 返回本章首页 2．ElGamal算法 RSA算法是基于素数因子分解的双钥密码，而ElGamal算法则是基于离散对数问题的另一种类型的双钥密钥，它既可用于加密，也可用于签名。ElGamal的算法方案如下： 令zp是一个有p个元素的有限域，p是素数，令g是zp*（zp中除去0元素）中的一个本原元或其生成元。明文集m为zp*，密文集e为 。 公钥为：选定p（gp的生成元），计算公钥 ；私钥为： 。 返回本章首页 3．双钥算法性能分析 双钥密钥体制因其密钥管理和分配较为简单，尤其可方便地用于数字签名和认证，但其算法都较为复杂，运算量十分浩大，但其仍不失为一种非常有前途的加密体制，它的出现是密码学发展史上的划时代事件。此外，还有一些有意义的双钥算法，如LUC密码、Rabin密码，以及DSA密码等。 双钥密码体制主要算法在总体实现、速度、安全性能和改进措施等几个方面。 返回本章首页 3.2 信息加密技术应用 在网络安全领域，网络数据加密是解决通信网中信息安全的有效方法。有关密码算法已在本章前面内容中加以介绍，这里主要讨论通信网中对数据进行加密的方式。 网络数据加密常见的方式有链路加密、节点加密和端到端加密。 返回本章首页 3.2.1 链路加密 链路加密（又称在线加密）是对网络中两个相邻节点之间传输的数据进行加密保护，如图3-11所示。所有消息在被传输之前进行加密，每一个节点对接收到的消息解密后，再使用下一个链路的密钥对消息进行加密，然后才进行传输。到达目的地之前，消息可能经多条通信链路的传输。 返回本章首页 3.2.2 节点加密 节点加密是指在信息传输路过的节点处进行解密和加密。尽管节点加密能给网络数据提供较高的安全性，但它在操作方式上与链路加密是类似的：两