第二讲 信息加密技术.pptVIP

加密方式 节点加密 节点加密是对链路加密的改进，它在第一层和第二 层上进行加密，主要是对源节点和目标节点之间传输 数据进行加密保护，与链路加密类似，只是节点加密 的加密算法要结合在依附于节点的加密模件中，克服 了链路加密在节点处易遭非法存取的缺点。 节点加密能给网络数据提供较高的安全性，在操 作方式上与链路加密类似：两者均在通信链路上为传 输的消息提供安全性；都在中间节点先对消息进行解 密，然后进行加密。因为要对所有传输的数据进行加 2.6 加密方式 节点加密 密，所以加密过程对用户是透明的。但与链路加密 不同的是，节点加密不允许消息在网络节点处以明 文形式存在，它先把收到的消息进行解密,然后采用 另一个不同的密钥进行加密，这一过程是在节点上 的一个安全模块中进行的。 2.6 加密方式 端到端加密 端到端加密（又称脱线加密或包加密）允许数据 在从源点到终点的传输过程中始终以密文形式存在 。消息在被传输时到达终点之前不进行解密，因为 消息在整个传输过程中均受到保护，所以即使有节 点被损坏也不会使消息泄露。 端到端加密系统通常不允许对报文的目的地址进 行加密， 因此，它对于防止攻击者分析通信业务是 脆弱的。 2.6 加密方式 2.6 端到端加密 思考题 1、密码体制有哪些部分组成？ 2、密码体制的分类方法有哪些？分为哪几类？ 3、古典密码体制分为哪两类？其中比较典型的代换 密码体制有哪些？安全性如何？ 4、简述DES算法的加解密过程及安全性。 5、简述对称密码体制的优缺点。 6、简述RSA算法的加解密过程及安全性。 7、简述混合密码体制的通信过程。 8、分组密码的工作模式有哪几种？各自的特点是什么？ 9、课后思考题。 2.7 * 自左往右：德国人亚瑟●谢尔比乌斯，波兰人马里安●雷耶夫斯基，英国人阿兰●图灵 * 在第二次世界大战（德、意、日）期间，Enigma机曾作为德国海陆空三军最高的密码机。它使得德国在很长一段时间内处于战争的主导地位。也成为联盟国的重要研究对象，在二战后期，它引发了一场关于加密与破译的对抗。 * 柯克霍夫原则：密码系统的安全性取决于密钥，而不是密码算法，密码算法是公开的。 * 在上述的运算过程中，B2为b的模a逆元,其中a与b必须互素（质）。 * 思考：移位密码的密钥有多少？解密（破译）密文的实质是什么？ * 仿射密码的密钥空间？有多少种不同的密钥？ * 序列密码技术也称为流密码技术（也属于对称密码技术，实际上是对称密码技术的一种特殊情况） ，起源于20世纪20年代的Vernam密码技术 ，目前，序列密码技术是世界各国的军事和外交等领域中的主要密码技术之一。 序列密码技术是将明文信息m看成是连续的比特流（或字符流）m1，m2，…，在发送端用密钥序列发生器产生的密钥序列k1，k2，…，对明文中的mi进行加密，即：Ek（m）= (m1) (m2)…。 在开始工作时，种子密钥k对密钥序列产生器进行初始化。ki，mi，均为1个比特（或一个字符），按照模二加进行运算，在接收端，对ci进行解密，解密算法。 序列密码技术的保密性取决于密钥的随机性。如果密钥序列是真正的随机数，则在理论上是不可破的。问题在于这种密码技术需要的密钥量大得惊人，在实际应用中很难满足需要。目前人们常用伪随机序列作为密钥序列，但要求序列的周期足够长（1010~1050），随机性要好，才能保证其安全性。 * 对称密码包含两大类，一类是分组密码，另一类是序列（流）密码。提到序列密码，在前面给大家介绍密码学（密码技术）的发展史的时候，提到密码学在战争中起到了至关重要的作用，尤其在一战和二战期间。但是，在一战中，所采用的通讯密码技术大都是对前面已经出现过的简单代换和置换密码的组合，对于密码技术的发展并没有起到什么特别的作用。直到一战末期，美国研究机构头目约瑟夫.莫博涅少校引入了随机密钥的概念，提出了“一次一密”密码系统，大致的思想就是通过某种方法得到一种无限长的永不循环的密钥序列，然后采用这一密钥逐字符的加密要发送的明文消息。当然，这种密码体制是属于理论上绝对安全的密码体制，但是在实际中，无法实现，最主要原因有两点：其一，很难（或者说几乎）找不到一种方法能够生成这么一个无限长度又不出现循环重复的密钥；其二，即便能够生成以上所提到的密钥，如此大数量的密钥的分发管理是非常困难的。密码技术发展到今天，人们也只能无限接近该密码系统，而无法真正实现这一密码体制。序列（流）密码技术就是基于约瑟夫。莫博涅的“一次一密”密码系统思想产生的一种技术，但是她所采用的密钥序列只是伪随机序列，也就是在一定的周期内出现不重复的密钥序列，但是后面就会以周期为单位不断重复出现相同的密钥序列，