2.2数字签名与数字证书.docVIP

第2章 数据加密与认证 【项目要点】 ? 公钥和私钥密码体制。 ? 数字签名。 ? 数字证书。 ? 身份认证。 【学习目标】 ? 掌握密码学的有关概念。 ? 了解常见的古典密码加密技术。 ? 掌握对称加密算法和公开密钥算法在网络安全中的具体应用。 ? 掌握数字签名技术、数字证书技术的实际应用。 ? 掌握Hash算法的原理及应用。 ? 掌握PGP加密系统的工作原理以及各种典型应用。 2.1 密码学基础 密码学是一门既古老又新兴的学科，它自古以来就在军事和外交舞台上担当着重要角色。长期以来，密码技术作为一种保密手段，本身也处于秘密状态，只被少数人或组织掌握。随着计算机网络和计算机通信技术的发展，计算机密码学得到了前所未有的重视并迅速普及和发展起来，它已经成为计算机安全领域主要的研究方向。 2.1.1 加密的起源 早在4000多年以前，在古埃及的尼罗河畔，一位擅长书写者在贵族的墓碑上书写铭文时有意用变形的象形文字而不是普通的象形文字来撰写铭文，这是史载的最早的密码形式。 罗马“历史之父”希罗多德以编年史的形式记载了公元前5世纪希腊和波斯间的冲突，其中介绍到正是由一种叫隐写术的技术才使希腊免遭波斯暴君薛西斯一世征服的厄运。薛西斯做了足足5年的战争准备，计划于公元前480年对希腊发动一场出其不意的进攻。但是波斯的蠢蠢野心被一名逃亡在外的希腊人德马拉图斯注意到了，他决定给斯巴达带去消息