第四章加密与认证技术详解.ppt

  1. 1、本文档共59页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
加密与认证技术;本章内容;4.1 加密技术概述 ; 密码学是研究数据的加密、解密及其变换的学科,涵盖数学、计算机科学、电子与通信学科。;4.1.1 加密技术一般原理 ; 借助加密手段,信息以密文的方式归档存储在计算机中,或通过数据通信网进行传输,因此即使发生非法截取数据或因系统故障和操作人员误操作而造成数据泄漏,未授权者也不能理解数据的真正含义,从而达到了信息保密的目的。 ; 防止消息被篡改、删除、重放和伪造的一种有效方法是使发送的消息具有被验证的能力,使接收者或第三者能够识别和确认消息的真伪,实现这类功能的密码系统称为认证系统(Authentication System)。消息的认证性和消息的保密性不同,保密性是使截获者在不知密钥条件下不能解读密文的内容,而认证性是使不知密钥的人不能构造出一个密报,使意定的接收者脱密成一个可理解的消息(合法的消息)。 认证系统的基本要求:;4.1.2 密码学与密码体制 ;1.对称密钥密码体制 ;图4-2 对称密钥密码体制的通信模型 ;单钥密码体制的优点是: 安全性高且加、解密速度快 其缺点是: 进行保密通信之前,双方必须通过安全信道传送所用的密钥。这对于相距较远的用户可能要付出较大的代价,甚至难以实现。 例如,在拥有众多用户的网络环境中使n个用户之间相互进行保密通信,若使用同一个对称密钥,一旦密钥被破解,整个系统就会崩溃;使用不同的对称密钥,则密钥的个数几乎与通信人数成正比[需要n*(n-1)个密钥]。由此可见,若采用对称密钥,大系统的密钥管理几乎不可能实现。 ;2.非对称密钥密码体制 ;图4-3 双钥密码体制的通信模型 ; 双钥密码体制既可用于实现公共通信网的保密通信,也可用于认证系统中对消息进行数字签名。为了同时实现保密性和对消息进行确认,在明文消息空间和密文消息空间等价,且加密、解密运算次序可换,即Ekl(Dk2(m))=Dk2(Ek1(m))=m。 ;3.混合加密体制 ;4.1.3 密码学的作用 ;4.2 信息加密方式 ;4.2.2 节点加密 ;4.2.3 端到端加密 ;4.3.1 加密系统的组成;4.3.2 四种传统加密方法(4种); (2)替换加密 由于英文字母中各字母出现的频度早已???人进行过统计,所以根据字母频度表可以很容易对这种替换密码进行破译。 举例 将字母a,b,c,…,x,y,z的自然顺序保持不变,但使之与D,E,F,…,A,B,C分别对应(即相差3个字符) 若明文为student,则对应的密文为VWXGHQW(此时密钥为3)。 ; (3)变位加密 代码加密和替换加密保持着明文的字符顺序,只是将原字符替换并隐藏起来。变位加密不隐藏原明文的字符,但却将字符重新排序,即把明文中的字母重新排列,字母本身不变,但位置变了。常见的变位加密方法有列变位法和矩阵变位法。 简单的变位加密 :首先选择一个用数字表示的密钥,写成一行,然后把明文逐行写在数字下。按密钥中数字指示的顺序,逐列将原文抄写下来,就是加密后的密文 。 列变位法 :将明文字符分割成为五个一列的分组并按一组后面跟着另一组的形式排好,最后不全的组可以用不常使用的字符填满。 矩阵变位法:把明文中的字母按给定的顺序安排在一个矩阵中,然后用另一种顺序选出矩阵的字母来产生密文。;1)简单的变位加密 密钥: 4 1 6 8 2 5 7 3 9 明文:来 人 已 出 现 住 在 平 安 1 2 3 4 5 6 7 8 9 密文:出 来 住 平 人 现 在 已 安 2)列变位法(这里的密钥是数字5) 明文:WHAT YOU CAN LEARN FROM THIS BOOK 分组排列为: W H A T Y O U C A N L E A R N F R O M T H I S B O O K X X X 密文:WOLFHOHUERIKACAOSXTARMBXYNNTOX。;3)矩阵变位法 ; (4)一次性密码簿加密 密码簿的每一页上都是一些代码表,可以用一页上的代码来加密一些词,用后撕掉或烧毁;再用另一页上的代码加密另一些词,直到全部的明文都被加密。破译密文的惟一办法,就是获得一份相同的密码簿。 举例 加密过程:(明文与密码按位异或计算) 明文:101101011011 密码:011010101001 密文:110111110010 解密过程:(密文与密码按位异或计算) 密文:110111110010 密码:011010101001 明文:101101011011;4.3.3 单钥加密算法 ;1. DES算法;DE

文档评论(0)

shuwkb + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档