第6章 密码及加密技术 2.ppt

3. 隧道加密技术(1) (1) 隧道加密方式 在无线局域网中，隧道加密方式主要有3种。 第一种加密隧道用于客户端到无线访问点之间，这种加密隧道保证了无线链路间的传输安全，但是无法保证数据报文和有线网络服务器之间的安全。 3. 隧道加密技术(2) (1) 隧道加密方式 第二种加密隧道穿过了无线访问点，但是仅到达网络接入一种用来分离无线网络和有线网络的控制器就结束，这种安全隧道同样不能达到端到端的安全传输。 3. 隧道加密技术(3) (1) 隧道加密方式 第三种加密隧道即端到端加密传输，它从客户端到服务器，在无线网络和有限网络中都保持了加密状态，是真正的端到端加密。 3. 隧道加密技术(4) (2) 加密层的选择 除了加密隧道的长度外，决定加密安全的另外一个关键属性是加密层的选择。加密隧道可以在第四层实施（如secure socket或 SSL )，第三层实施（如IPsec或VPN），也可以在第二层实施（如WEP或AES）。 数据的安全随着加密层的降低逐渐增加。 6.3.4 实用综合加密方法 发送和接收E-mail中加密的实现全部过程如图所示。 6.3.5 加密技术综合应用解决方案 1. 加密体系及应用技术 (1) (1) 加密目标及解决的关键问题 对各系统中数据的机密性、完整性进行保护，并提高应用系统服务和数据访问的抗抵赖性。主要包括： 1) 进行存储数据的机密性保护和传输数据的机密性保护； 2) 提高存储数据、传输数据和处理数据的完整性； 3) 防止原发抗抵赖和接收抗抵赖。 1. 加密体系及应用技术 (2) (2) 加密体系框架 1. 加密体系及应用技术 (3) (3) 采用的基本加密技术 1)单向散列（Hash Cryptography） 2)对称密钥加密（Symmetric Key Cryptography） 3)公钥加密（Public Key Cryptography） 2. 加密服务 加密服务一般包括加解密、消息认证码、数字签名、密钥安置和随机数生成。 (1) 加密和解密 (2) 消息认证码 (3) 数字签名 (4) 密钥安置 (5) 随机数生成 3. 密钥管理 (1) 密钥的种类 (2) 密钥管理 4. 证书管理 (1) 公钥/私钥对的生成和存储 (2) 证书的生成和发放 (3) 证书的合法性校验 (4) 交叉认证 贾铁军 沈学东 苏庆刚等编著 机械工业出版社 本章要点 ● 密码技术相关概念、密码学与密码体制 ● 数据及网络加密方式 ● 密码破译方法与密钥管理 ● 实用加密技术 教学目标 ● 掌握密码技术相关概念、密码学与密码体制 ● 掌握数据及网络加密方式 ● 了解密码破译方法与密钥管理 ● 掌握实用加密技术，包括：对称/非对称加密、单向加密技术、无线网络加密技术、实用综合加密方法、加密高新技术及发展 ● 了解数据压缩的基本概念和使用方法 6.1 密码技术概述 密码技术包含加密和解密这两方面密切相关的内容。 加密是研究、编写密码系统，把数据和信息转换为不可识别的密文的过程。 解密就是研究密码系统的加密途径，恢复数据和信息本来面目的过程。 加密和解密过程共同组成了加密系统。 6.1.1 密码技术的相关概念 1. 密码技术的相关概念(1) 在加密系统中，原有的信息称为明文（Plaintext，简称P） 。 明文经过加密变换后的形式称为密文（Ciphertext，简称C） 由明文变为密文的过程称为加密（Enciphering，简称E），通常由加密算法来实现。 由密文还原成明文的过程称为解密（Deciphering，简称D），通常由解密算法来实现。 1. 密码技术的相关概念(2) 密码技术包括密码算法设计、密码分析、安全协议、身份认证、消息确认、数字签名、密钥管理、密钥托管等多项技术。 密码技术是保护大型传输网络系统信息的惟一实现手段，是保障信息安