密码技术与压缩技术全解.ppt

计算机安全技术 第六章　密码技术与压缩技术 6.1　密码技术概述 6.2　加密方法 6.3　密钥与密码破译方法 6.4　常用信息加密技术介绍 6.5　Outlook Express下的安全操作实例 6.6　数据压缩 本章学习目标 （1）了解密码通信系统的模型，对称密钥密码体制和非对称密钥密码体制的加密方式和各自的特点，链路加密、节点加密和端对端加密等三种加密方式的优缺点。 （2）掌握代码加密，替换加密，变位加密，以及一次性密码簿加密等４种传统加密方法的加密原理；理解常见的密码破译方法，防止密码破译的措施。 本章学习目标 （3）掌握DES算法，RSA公开密钥密码算法的原理及应用。熟悉使用Outlook Express中的安全电子邮件的方法。 （4）熟练掌握Zip、ARJ等常用的数据压缩工具的使用。 6.1　密码技术概述 6.1.1　密码通信系统的模型 6.1.2　密码学与密码体制 6.1.3 加密方式和加密的实现方法 6.1.1　密码通信系统的模型 6.1.2　密码学与密码体制 1．对称密钥密码体制 （1）对称密钥密码体制的加密方式 ：序列密码、 分组密码。 （2）对称密钥密码体制的特点：对称密钥密码系统具有加解密速度快、安全强度高、使用的加密算法比较简便高效、密钥简短和破译极其困难的优点。 非对称密钥密码体制 2．非对称密钥密码体制 （1）用户可以把用于加密的密钥公开地分发给任何人。 （2）极大地简化了密钥管理。 （3）公开密钥加密不仅改进了传统加密方法，还提供了传统加密方法不具备的应用，这就是数字签名系统。 混合加密体制 3．混合加密体制 用公开密钥密码技术在通信双方之间传送秘密密钥，而用秘密密钥来对实际传输的数据加密解密。 6.1.3 加密方式和加密的实现方法 1．数据块和数据流加密的概念 数据块加密是指把数据划分为定长的数据块，再分别加密。数据流加密是指加密后的密文前部分，用来参与报文后面部分的加密。 三种加密方式 2．三种加密方式 （1）链路加密方式 （2）节点对节点加密方式 （3）端对端加密方式 数据加密的实现方式 3．数据加密的实现方式 （1）软件加密一般是用户在发送信息前，先调用信息安全模块对信息进行加密，然后发送出去，到达接收方后，由用户用相应的解密软件进行解密，还原成明文。 （2）硬件加密可以采用标准的网络管理协议（比如SNMP、CMIP等）来进行管理，也可以采用统一的自定义网络管理协议进行管理。 6.2　加密方法 6.2.1　加密系统的组成 6.2.2　四种传统加密方法 6.2.1　加密系统的组成 待加密的报文，也称明文。 加密后的报文，也称密文。 加密、解密装置或称算法。 于加密和解密的密钥，它可以是数字，词汇或者语句。 6.2.2　四种传统加密方法 1．代码加密 2．替换加密 3．变位加密 4．一次性密码簿加密 6.3　密钥与密码破译方法 1．密钥的穷尽搜索 破译密文就是尝试所有可能的密钥组合。虽然大多数的密钥尝试都是失败的，但最终有一个密钥让破译者得到原文，这个过程称为密钥的穷尽搜索。 2．密码分析 （1）已知明文的破译方法 （2）选定明文的破译方法 其他密码破译方法 3．其他密码破译方法 “窥视”或“偷窃”密钥内容；利用加密系统实现中的缺陷或漏洞；对用户使用的加密系统偷梁换柱；从用户工作生活环境的其他来源获得未加密的保密信息，比如进行“垃圾分析”；让口令的另一方透露密钥或信息；威胁用户交出密钥等等。 防止密码破译的措施 4．防止密码破译的措施 （1）强壮的加密算法 （2）动态会话密钥 （3）保护关键密钥 6.4　常用信息加密技术介 6.4.1　DES算法 6.4.2　IDEA算法 6.4.3　RSA公开密钥密码算法 6.4.4　典型HASH算法——MD5算法 6.4.5　信息认证技术 6.4.1　DES算法 DES是对称密钥加密的算法， DES算法大致可以分成四个部分： （1）初始置换 （2）迭代过程 （3）逆置换和 （4）子密钥生成 6.4.2　IDEA算法 IDEA算法可用于加密和解密。主要有三种运算：异或、模加、模乘，容易用软件和硬件来实现。 IDEA的速度：现在IDEA的软件实现同DES的速度一样块。 IDEA的密码安全分析：IDEA的密钥长度是128位，是DES的密钥长度的两倍。在穷举攻击的情况下，IDEA将需要经过2128次加密才能恢复出密钥。 6.4.3　RSA公开密钥密码算法 1．RSA算法的原理 这种算法的要点在于，它可以产生一对密钥，一个人可以用密钥对中的一个加密消息，另一个人则可以用密钥对中的另一个解密消息。同时，任何人都无法通过公钥确定私钥，也没有人能使用加密消息的密钥解