第3章 数字加密与认证.ppt

第3章 数字加密与认证 第3章 数字加密与认证 加密是为了保证信息安全而采取的一种措施。加密能够有效地保护数据文件或传输数据的内容，从而减少被非授权方窃取的可能性。加密可以检测出对数据的偶然或故意的变动，也能提供对文档作者的验证。 本章将首先介绍有关密码学的基本概念和典型算法以及密码管理与分析的相关知识，然后详细介绍数字签名、数字证书和身份认证、消息认证等技术，最后通过RSA加密算法分析与 PGP的安装、配置和使用等实践项目加深读者对本章内容的理解。 3.1 密码学基础 3.1.1 加密的起源及发展 密码学的发展大致可分为以下3个阶段： 第一阶段为从古代到1949年。这一时期可以看作是科学密码学的前夜时期，这阶段的密码技术可以说是一种艺术，而不是一种科学。密码学专家常常是凭知觉和灵感来进行密码设计和分析而不是通过推理和证明。 第二阶段为从1949年到1957年。1949年，Shannon发表的《保密系统的信息理论》为私钥密码系统建立了理论基础，从此密码学成为一门科学。 第三阶段为从1976年至今。1978年，Diffie和Hellman发表的文章《密码学的新动向》一文导致了密码学上的一场革命。他们首先证明了在发送端和接收端无密钥传输的保密通讯是可能的，从而开创了公钥密码学的新纪元。此外，排列码加密解密方法使加密强度有了一个飞跃性的提高。 3.1.2 密码学概述 1.密码系统的定义与相关基本概念 下面对密码系统定义中出现的几个术语和密码学涉及的概念加以解释： （1）明文：被隐蔽的消息称作明文（plaintext）。 （2）密文：隐蔽后的消息称作密文（ciphertext）或密报(cryptogram)。 （3）加密：将明文变换成密文的过程称作加密(encryption)。 （4）解密：由密文恢复出原明文的过程称作解密(decryption)。 （5）加密算法：密码员对明文进行加密时采用的一组规则称作加密算法(encryption algorithm)。 （6）发送者和接收者：传送消息的一方称作发送者(sender)简称为发方，而传送消息的预定对象称作接收者(receiver)简称为收方。 （7）解密算法：接收者对密文进行解密时采用的一组规则称作解密算法(decryption algorithm)。 （8）加密密钥和解密密钥：加密算法和解密算法的操作通常是在一组密钥（key）的控制下进行的，分别称为加密密钥(encryption key)和解密密钥(decryption key)。 3.1.2 密码学概述 在所有著名密码系统中，凯撒密码是一个典型的替代密码。该密码系统可表达为如下： M＝｛所有的罗马字母序列｝ K＝｛i | i是整数，满足0≤i≤25｝ E＝｛Ek | k∈K且对所有m∈M，Ek（m）＝（m＋k）mod 26｝ D＝｛Dk | k∈K且对所有c∈C，Ek（c）＝（26＋c－k）mod 26｝ 每一个Dk仅仅是相应Ek的转换。且有： C＝M 因为E明显是一个满射函数。 3.1.2 密码学概述 2．数据加密模型 3.1.2 密码学概述 3．网络数据加密的主要方式 目前，网络数据加密主要有3种方式：链路加密、结点加密、端到端加密。 1）链路加密 对于在两个网络结点间的某一个通信链路，链路加密能为网上传输的数据提供安全保证。对于链路加密(又称在线加密)，所有消息在被传输之前进行加密，在每一个结点对接收到的消息进行解密，然后先使用下一个链路的密钥对消息进行加密再传输。在到达目的地之前，一条消息可能要经过许多通信链路的传输。 2）结点加密 与链路加密不同，结点加密不允许消息在网络结点以明文形式存在，它先把收到的消息进行解密，然后采用另一个不同的密钥进行加密，这一过程在结点上的一个安全模块中进行。 尽管结点加密能给网络数据提供较高的安全性，但它在操作方式上与链路加密是类似的。两者均在通信链路上为传输的消息提供安全保证；都在中间结点先对消息进行解密，然后进行加密。因为要对所有传输的数据进行加密，所以加密过程对用户是透明的。 3.1.2 密码学概述 3）端到端加密 端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密，消息在到达终点之前不进行解密，在整个传输过程中均受到保护。因此，即使有结点被损坏也不会使消息泄露。 端到端加密系统的成本比较低，并且与链路加密和结点加密相比更可靠，更容易设计、实现和维护。端到端加密还避免了其他加密系统所固有的同步问题，因为每个报文包均是独立被加密的，所以一个报文包所发生的传输错误不会影响后续的报文包。此外，从用户对安全需求的直觉上讲端到端加密更自然些。单个用户可能会选用这种加密方法，以便不影响网络上的其他用户。 端到端加密系统通常不允许对消息的目的地址进行加密，