计算机网络安全与应用技术课件作者张兆信赵永葆赵尔丹等第3章节加密技术.ppt

第3章　加密技术 本章要点 ???????? 加密概述 ??????? 传统加密方法(对称密码) ??????? 公钥加密（非对称密码） ???????? 公钥基础设施PKI ??????? Kerberos身份认证系统 ??????? PGP(Ptetty Good Privacy)加密系统 ???????? 加密技术的应用 ???????? 使用加密工具加密 计算机网络加密技术 课程内容 加密概述 传统加密方法(对称密码) 公钥加密（非对称密码） 公钥基础设施PKI Kerberos身份认证系 PGP(Ptetty Good Privacy)加密系统 加密技术的应用 ?使用加密工具加密 计算机网络加密技术 3.1　加密概述 信息加密是指将明文信息采用数学方法进行函数转换，使之成为密文，只有特定接收方才能将其解密还原成明文的过程。 3.1　加密概述 加密过程模型 3.2　传统加密方法(对称密码) 换位密码和代换密码 : 换位是对明文L长字母组中的字母位置进行重新排列，而每个字母本身并不改变。 代换有单表代换和多表代换 ，单表代换是对明文的所有字母用同一代换表映射成密文。 3.2.1　数据加密标准（DES） DES可以分成初始置换、16次迭代过程和逆置换: 3.2.1　数据加密标准（DES） １)DES的明文初始置换。 ２)在初始置换后，把64位二进制明文分成左32位和右32位，进入迭代。 ３)把R0(32)赋给L1(32) 。 ４）将右半部分R0(32)进行扩展排列，由32位扩展为48位。 ５）生成第一轮的子密钥。 ６）经过置换选择1后，把56位的初始密钥分成左28位和右28位，对左右两部分分别循环移位LSi位。 3.2.1　数据加密标准（DES） ７）拼合后，对56位密钥用置换选择2进行置换 。 ８）　得到的48位数据按顺序平均分成8组，这8组通过S盒（Substitution Box）变换。 9）　S盒输出的32位数据还要经过Permutation置换 。 10）上面只是16次迭代中的一次，在经过16次这样的迭代后，把得到的64位二进制数进行逆初始置换，便得到了64位可输出的密文。 3.2.2　其它对称分组密码 国际数据加密算法IDEA(International Data Encryption Algorithm) LOKI算法 3.3　公钥加密（非对称密码） 非对称加密（公开密钥加密）是指在加密过程中，密钥被分解为一对。这对密钥中的任何一把都可作为公开密钥通过非保密方式向他人公开，而另一把作为私有密钥进行保存。公开密钥用于对信息进行加密，私有密钥则用于对加密信息进行解密。 3.3.1　RSA公钥加密 RSA体制加密首先选择一对不同的素数p和q，计算n=p*q，f=(p-1)*(q-1)，并找到一个与f互素的数d，并计算其逆a，即d*a=1　(模 f)。则密钥空间K=(n,p,q,a,d)。若用M表示明文，C表示密文，则加密过程为：C=Ma mod n；解密过程为：M=Cd mod n。n和a是公开的，而p，q，d是保密的 。 3.3.2　DH（Diffie-Hellman）公钥加密 Diffie-Hellman算法如下：设p为一个大素数，且p-1有大素数因子，选a为p的一个原根。找到大素数p和原根a，在应用时，用户A若与B进行通信，首先A选择随机私钥XA并计算出YA,同样用户B选择随机私钥XB ,并计算出YB(YB=aXB mod p),双方都把X作为私钥，把Y发送给对方。那么，用户A计算出密钥K=YBXA mod p，用户B计算出密钥K=YAXB mod p, 这样双方就交换了密钥，而且能保证X值都是私有的。而要通过已知的p，a，YA,YB，计算出X，对于较大的素数，几乎是不可能的。 3.4公钥基础设施PKI (Public Key Infrastructure) PKI是用公钥技术和规范提供用于安全服务的具有普遍适用性的基础设施 ,从广义上讲，所有提供公钥加密和数字签名服务的系统，都可叫做PKI系统。 PKI系统由五个部分组成：认证中心CA，注册机构RA、证书库CR 、证书申请者、证书信任方。 3.4.1　数字签名 数字签名是邮件、文件或其它数字编码信息的发件人将他们的身份与信息绑定在一起（即为信息提供签名）的方法 。 数字签名可以用对称算法实现，也可以用公钥算法实现 . 数字签名的算法很多，目前广泛应用的有Hash 、RSA、DSA等 。 3.4.2　认证及身份验证 证书颁发机构CA RA（Registration Authority），数字证书注册审批机构 3.5　Kerberos身份认证系统 Kerberos是为网络环