计算机网络Chap8.pptVIP

第8章 网络安全;本章将讨论：;密码学;传统的数据加密模型 ;传统的数据加密模型说明;密码学;替换密码（Substitution cipher） ;替换密码的再改进;密码学;变位密码（Transposition cipher） ;本章将讨论：;对称密钥算法 ;变换盒：P盒 ;替换盒：S盒 ;对称密钥算法 ;乘积密码 ;乘积密码的实现 ;对称密钥算法 ;DES数据加密;DES算法的基本流程;初始置换 ;16轮迭代的乘积变换 ;逆初始置换 ;其中函数 f 执行的步骤1、2 ;每个S盒的64种可能的输入，将被映射为4比特的输出;8个S盒，每个S盒有4个输出，将通过一个32输入的P盒，再进行置换运算 ;f 函数的计算如下 ;子密钥产生器Ki的计算 ;子密钥产生器框图 ;子密钥产生器Ki的计算 ;置换选择1 ;子密钥产生器Ki的计算 ;循环左移 ;子密钥产生器Ki的计算 ;置换选择2 ;3重DES （Triple DES）;3重DES图例;对称密钥算法 ;AES—高级加密标准The Advanced Encryption Standard;AES现有的方案--Rijndael;Rijndael算法;对称密钥算法 ;加密模式1;加密模式2;加密模式3;加密模式4;加密模式5;本章将讨论：;公开密钥算法 ;公开密钥算法模型;密钥的选取 ;加密和解密算法 ;加密和解密算法举例 ;加密和解密算法举例 ;本章将讨论：;数字签名 ;采用对称密钥的数字签名 ;采用公开密钥的数字签名 ;报文摘要（Message Digest）;报文摘要（续）;本章将讨论：;公钥管理;公钥获取中的安全问题;公钥管理;证书;公钥管理;X.509;公钥管理;公钥基础设施PKI（Public Key Infrastructure）;本章将讨论：;通信安全;IPSec;安全联盟SA（Security Association）;IPSec的组成;IPSec的工作方式;传输模式中的AH;传输模式和隧道模式中的ESP;通信安全;防火墙 Firewall;防火墙的作用;防火墙 ;基于协议层的防火墙分类 ;防火墙 ;网络层防火墙;网络层防火墙（续）;防火墙 ;应用层防火墙 ;通信安全;VPN;本章将讨论：;认证协议;基于共享密钥的双向认证;双向认证过程说明;简化的双向认证过程;创建一个共享密钥—Diffie-Hellman密钥交换;Diffie-Hellman密钥交换协议;Diffie-Hellman密钥交换过程;Diffie-Hellman算法举例;用密钥分发中心KDC的认证;本章将讨论：;E-mail的安全;本章将讨论：;WEB安全;威 胁;安全命名;WEB安全;安全连接;安全连接过程;安全连接过程说明;使用SSL的数??传输;WEB安全;移动代码的安全;第8章 习题