数据加密技术讲述.ppt

计算机网络安全基础 计算机网络安全基础 计算机网络安全基础 第2章 数据加密技术 密码学是研究数据的加密、解密及其变换的学科，涵盖数学、计算机科学、电子与通信学科。 （1）信息保密：数据加密、文件加密 （2）鉴别身份：通信信道安全 （3）保证完整性：防篡改 （4）抗抵赖：数字签名、电子印章 课时：6.0 2.1 加密技术概述 1.加密技术一般原理 加密技术的基本思想就是伪装信息，使非法接入者无法理解信息的真正含义。 伪装就是对信息进行一组数学变换。我们称伪装前的原始信息为明文（Message）,经伪装的信息为密文（Cipher）。将明文伪装为密文的过程为加密（Encrypt），其逆过程称为解密（Decrypt）。 2.1 加密技术概述 1.加密技术一般原理 2.1 加密技术概述 1.加密技术一般原理 加解密使用的一组数学变换称为密码算法。 为了有效控制加密、解密算法的实现，在这些算法的实现过程中，需要有某些只被通信双方所掌握的专门的、关键的信息参与，这些信息就称为密钥（Key）。 用作加密的称加密密钥，用作解密的称作解密密钥。 2.1 加密技术概述 2. 密码算法的分类 按发展进程分类： 经历了古典密码、对称密钥密码、公开密钥密码的发展阶段。古典密码是基于字符替换的密码，现已很少使用。现常用的算法按密钥管理方式可分为对称算法、公开密钥算法。 2.1 加密技术概述 2. 密码算法的分类 按发展进程分类： 对称算法的加密密钥和解密密钥相同，也称为秘密密钥或单密钥算法，如DES等。 2.1 加密技术概述 2. 密码算法的分类 按发展进程分类： 两个密钥不同的称为公开密钥算法，如RSA等，两个密钥称为公用和私有密钥。 2.1 加密技术概述 公钥密码体制既可用于实现公共通信网的保密通信，也可用于认证系统中对消息进行数字签名。为了同时实现保密性和对消息进行确认，在明文消息空间和密文消息空间等价，且加密、解密运算次序可换，即Ekl(Dk2(m))=Dk2(Ek1(m))=m。 2.1 加密技术概述 2.1 加密技术概述 2. 密码算法的分类 按加密模式分 对称算法又可分为序列密码和分组密码两大类。序列密码每次加密1位或1字节的明文，也称为流密码。分组密码将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。 2.1 加密技术概述 3. 网络信息加密方式 链路加密 链路加密方式中，所有消息在被传输之前进行加密，对数据正文和控制信息都加密，在每个节点接收到报文后，须先解密以获得路由信息和校验和，再进行路由选择、差错检测，然后加密后传输到下一节点。在每一个网络节点中，消息以明文形式存在。 2.1 加密技术概述 3. 网络信息加密方式 节点加密 信息仅在节点处进行解密和加密，链路则传输明文形式。在节点处的加解密是在节点上的一个安全模块中进行，均以密文形式呈现。节点加密要求报头和路由信息以明文形式传输。不能有效防止攻击者分析通信业务。 2.1 加密技术概述 3. 网络信息加密方式 端到端加密 端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密，消息在被传输时到达终点之前不进行解密。这种方式通常不允许对目的IP地址加密，便于节点确定如何传输消息。由于不能掩盖源点与终点，因此也它有一定的脆弱性。 2.1 加密技术概述 3. 网络信息加密方式 端到端加密 端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密，消息在被传输时到达终点之前不进行解密。这种方式通常不允许对目的IP地址加密，便于节点确定如何传输消息。由于不能掩盖源点与终点，因此也它有一定的脆弱性。 2.2 传统密码技术 替代密码 替代密码就是明文中每一个字符被替换成密文中的另外一个字符。接收者对密文进行逆替换就恢复出明文来。 在替代法加密体制中，使用了密钥字母表。它可以由一个字母表构成，也可以由多个字母表构成，分别称为单表密码和多表密码。 2.2 传统密码技术 凯撒（Caesar）密码 一种典型的单表替代密码，又叫循环移位密码。它的加密方法就是把明文中所有字母都用它右边的第k个字母替代，Z后又是A。 E(a)=(a+k) mod n 其中：a表示明文字母；n为字符集中字母个数；k为密钥，一个正整数。 2.2 传统密码技术 设k＝3；对于明文P＝COMPUTE则： E(C)=（3+3） mod 26 = 6 = F E(O)=（15+3）mod