第8篇网络安全.ppt

计算机网络讲义 第8章 网络安全 加密：防止信息落入非授权用户之手 认证：在对话前确认对方的身份 认可（签名）：防止对方抵赖和伪造 完整性控制：确认所收到的信息在传 输过程中没有被篡改 本章将讨论： 密码学 对称密钥算法 公开密钥算法 数字签名 公钥管理 密码学 传统的数据加密 替换密码 变位密码 传统的数据加密模型 传统的数据加密模型说明 明文P用加密算法E和加密密钥K加密，得到密文C=EK (P) 在传送过程中可能出现密文截取者 到了接收端，利用解密算法D和解密密钥K，解出明文为：DK(C) = DK(EK(P)) = P 截取者又称为攻击者，或入侵者 在这里我们假定加密密钥和解密密钥都是一样的，但实际上它们可以是不一样的（即使不一样，这两个密钥也必然有某种相关性） 密钥通常是由一个密钥源提供，当密钥需要向远地传送时，一定要通过另一个安全信道 Kerckhoff法则：算法是公开的，密钥是保密的 密码学 传统的数据加密 替换密码 变位密码 替换密码（Substitution cipher） 凯撒密码（Caesar cipher） 替换密码的再改进 用对照表 密码学 传统的数据加密 替换密码 变位密码 变位密码（Transposition cipher） 每个码不变，但位置改变，最常用的是列变位加密 本章将讨论： 密码学 对称密钥算法 公开密钥算法 数字签名