4通信加密方式-Read.ppt

数据加密与鉴别 本章主要内容： 密码学及数据加密的基本概念 传统密码技术 对称密钥密码和公开密钥密码体制 密钥管理 网络通信加密方式 加密软件PGP 鉴别、CA认证和电子商务安全技术 前述的安全立法、加强行政人事管理、访问控制、系统软硬件保护等是保护网络系统安全的有效措施，但它们都不能从根本上解决数据安全问题，都存在一些不易解决的问题。采用密码技术保护网络中数据的安全是一种非常实用、经济、有效的方法。 对信息进行加密可以防止攻击者窃取网络机密信息，可以使系统信息不被无关者识别，也可以检测出非法用户对数据的插入、删除、修改及滥用有效数据的各种行为。 基于数据加密的数字签名和鉴别技术除具有保密功能外，还可以进行用户的身份验证和数据源及其内容的鉴别。 1 . 密码学的发展 密码学(Cryptology)是一门古老的学科。早在几千年前，人类就已经有了保密通信的思想和方法，但这些保密方法都是非常朴素、原始和低级的，而且大多数是无规律的。近现代一些著名的战争中都使用了密码技术。近年来，密码学研究之所以十分活跃，主要原因是它与计算机科学的蓬勃发展密切相连。 此外，还有电信、金融领域和防止日益广泛的计算机犯罪的需要。密码技术应用于计算机网络中的实例越来越多。 密码学从其发展来看，可分为两大阶段：传统密码学和计算机密码学。 第一阶段：传统密码学。主要是靠人工进行信息加密、传输和破译 第二阶段：计算机密码学。利用计算机进行自动或半自动地加密、解密和传输 1. 传统方式计算机密码学 2. 现代方式计算机密码学 对称密钥密码体制 公开密钥密码体制 密码学包括密码编码学和密码分析学两部分，这两部分相互对立，但也相互促进，相辅相成。 密码编码学研究的是通过编码技术来改变被保护信息的形式，使得编码后的信息除指定接收者之外的其他人都不可理解 密码分析学研究的是如何攻破一个密码系统，恢复被隐藏起来的信息的本来面目 2. 密码学的基本概念 加密在网络上的作用就是防止有价值的信息在网上被窃取并识别； 基于加密技术的鉴别的作用是用来确定用户身份的真实性和数据的真实性。 加密 ：把信息从一个可理解的明文形式变换成一个错乱的、不可理解的密文形式的过程 明文(Plain Text)：原来的信息(报文)、消息，就是网络中所说的报文(Message) 密文(Cipher Text)：经过加密后得到的信息 解密：将密文还原为明文的过程 密钥(Key)：加密和解密时所使用的一种专门信息(工具) 密码算法(Algorithm)：加密和解密变换的规则(数学函数)，有加密算法和解密算法 加密系统：加密和解密的信息处理系统 加密过程是通过某种算法并使用密钥来完成的信息变换 加密实际上是要完成某种函数运算C=?(P, K)， 对于一个确定的加密密钥Ke，加密过程可看作是只有一个自变量的函数，记作Ek ，加密变换为： C= Ek (P) (加密变换作用于明文P后得到密文C) 同样，解密也完成某种函数的运算P=g(C, K)对于确定的解密密钥Kd，解密过程为： P= Dk (C) (解密变换作用于密文C后得到明文P) 由此可见，密文C经解密后还原成原来的明文，必须有 P= Dk (Ek (P))= Dk ?Ek(P) 此处“?”是复合运算，因此要求 Dk ? Ek＝Ｉ Ｉ为恒等变换，即Dk与 Ek是互逆变换 3. 密码的分类 按密码的历史发展阶段和应用技术分：手工密码、机械密码、电子机内乱密码和计算机密码 按密码转换的操作类型分：替代密码和移位密码 按保密程度划分，有理论上保密的密码、实际上保密的密码和不保密的密码 按明文加密时的处理方法分：分组密码和序列密码 按密钥的类型分：对称密钥密码和非对称密钥密码 分组密码 分组密码的加密方式是：首先将明文序列以固定长度进行分组，每组明文用相同的密钥和算法进行变换，得到一组密文。分组密码是以块为单位，在密钥的控制下进行一系列线性和非线性变换而得到密文的。 分组密码的加/解密运算是：输出块中的每一位是由输入块的每一位和密钥的每一位共同决定。 加密算法中重复地使用替代和移位两种基本的加密变换，此即Shannon 1949年发现的隐藏信息的两种技术：打乱和扩散。 打乱：就是改变数据块，使输出位与输入位之间没有明显的统计关系(替代)； 扩散：就是通过密钥位转移到密文的其它位上(移位)。 分组密码的特点：良好的扩散性；对插入信息的敏感性，较强的适应性；加/解密速度慢；差错的扩散和传播。 序列密码 序列密码加密过程是：把报文、语音、图像等原始信息转换为明文数据序列，再将其与密钥序列进行“异或”运算，生成密文序列发送给接收者。接收者用相同的密钥序列与密文序列