计算机网络安全课件作者沈鑫剡第３章节.pptVIP

计算机网络安全 第三章 第３章网络安全基础 加密算法； 报文摘要算法； 数字签名； 认证协议； IPSec。 　这些算法一方面是实现保密性、完整性和不可抵赖性的核心，另一方面是实现其他网络安全技术的基础。 3.1　加密算法 加密和解密都是改变信息内容的一种运算； 一般情况下，加密和解密运算是互逆的，即用一种运算改变的内容，可用另一种运算恢复； 加密和解密运算过程需要密钥，根据互逆的两次运算所使用的密钥是否相同，可分为对称密钥（相同）和不对称密钥（不相同）。 对称密钥加密算法 对称密钥加密算法 加密、解密算法是公开的； 安全性完全取决于密钥K的安全性。 对称密钥加密算法 无穷大的密钥集，密钥不可能重复，密钥之间没有任何相关性。 密文Y=P⊕Ki，因此，很容易根据明文和密文得出密钥， Ki = P⊕Y。 密钥的安全性在于不重复、不可预测。 对称密钥加密算法 IV‖K作为随机数种子，伪随机数生成器产生一次密钥，K一定时间内维持不变，因此，密钥集大小＝224。 由于K不变，和伪随机数生成算法的问题，密钥之间存在相关性。 对称密钥加密算法 流密码体制加密、解密算法简单，安全性完全取决于密钥的安全性：不重复、密钥之间无相关性。 如果需要重复使用密钥一段时间，必须保证在加密、解密算法公开，获取多对明文、密文对的前提下，无法推导出密钥，这就要求加密、解密算法足够复杂。分组密码体制就是采用复杂加