计算机网络安全第3章信息加密技术.pptVIP

计算机网络安全 计算机网络安全技术 主讲： Email: 电话： 第三章 信息加密技术 传统工艺加密方法 DES加密算法和RSA加密算法 计算机网络的加密技术 几个简单加密软件的使用 3.1 概述 信息加密技术是保障信息安全的核心技术。 一个数据加密系统包括加密算法、明文、密文以及密钥，密钥控制加密和解密过程，一个加密系统的全部安全性是基于密钥的，而不是基于算法，所以加密系统的密钥管理是一个非常重要的问题。 名词解释： 加密系统：由算法以及所有可能的明文,密文和密钥组成。? 密码算法：密码算法也叫密码(cipher),适用于加密和解密的数学函数.(通常情况下, 有两个相关的函数：?一个用于加密,一个用于解密)。 明文(plaintext)：未被加密的消息。 密文(ciphertext)：被加密的消息。 加密(encrypt),解密(decrypt)：用某种方法伪装消息以隐藏它的内容的过程称为加密；相反的过程叫解密。 密钥(key)：密钥就是参与加密及解密算法的关键数据。没有它明文不能变成密文,密文不能明文。 它必须满足P=D（KD，E（KE，P））函数！ 3.1.1 数据加密技术 数据加密技术主要分为数据传输加密和数据存储加密。 数据传输加密技术主要是对传输中的数据流进行加密，常用的有链路加密、节点加密和端到端加密三种方式。 信息 = 报头（信封）+报文（书信） 1）链路加密 不但要加密报文，还要加密报头。要传输到下一个节点必须解密再加密，直到到达目的节点。 2）节点加密 在传输中的节点设置一个加、解密保护装置完成密钥转换。除保护装置外不出现明文。 3）端到端加密 在发送、接收端才加、解密，中间节点不解密。 3.1.2 数据加密算法 数据加密算法经历了以下三个阶段。 1）古典密码：包括替代加密、置换加密。 2）对称密钥密码：包括DES和AES。 3）公开密钥密码：包括RSA 、背包密码、McEliece密码、Rabin、椭圆曲线、EIGamal D_H等。 目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。 （1）DES加密算法 DES（数据加密标准）是一种对二元数据进行加密的算法。 数据分组长度为64位，密文分组长度也是64位，使用的密钥为64位，有效密钥长度为56位，有8位用于奇偶校验。 DES算法的弱点是不能提供足够的安全性，后来又提出了三重DES或3DES系统，其强度大约和112比特的密钥强度相当。 （2）RSA算法 RSA算法既能用于数据加密，也能用于数字签名。 理论依据为：寻找两个大素数比较简单，而将它们的乘积分解开则异常困难。 在RSA算法中，包含两个密钥，加密密钥PK，和解密密钥SK，加密密钥是公开的。 RSA算法的优点是密钥空间大，缺点是加密速度慢。 3.1.3 数据加密技术的发展 1）密码专用芯片集成 随着微电子水平及芯片设计的水平的提高，密码技术正向芯片化方向发展。 我国在密码专用芯片领域的研究起步落后于国外，加快密码专用芯片的研制将会推动我国信息安全系统的完善。 2）量子加密技术的研究 一是利用量子计算机对传统密码体制的分析；二是利用单光子的测不准原理在光纤一级实现密钥管理和信息加密。 利用量子计算机可以在几秒钟内分解RSA129的公钥。 目前量子加密技术仍然处于研究阶段，其量子密钥分配QKD在光纤上的有效距离还达不到远距离光纤通信的要求。 3.2.1 数据加密标准DES思想 1.DES算法的历史 1973年，美国国家标准局(NBS)在建立数据保护标准急迫需要的情况下，于1977年正式颁布DES。随后DES成为全世界使用最广泛的加密标准。 DES是分组乘积密码，它用56位密钥(密钥总长64位，其中8位是奇偶校验位)将64位的明文转换为64位的密文。 2.DES算法的安全性 其安全性依赖于以下两个因素。第一，加密算法必须是足够强的，仅仅基于密文本身去解密信息在实践上是不可能的；第二，加密方法的安全性依赖于密钥的秘密性，而不是算法的秘密性。 经过20多年的使用，已经发现DES很多不足之处，对DES的破解方法也日趋有效。AES(高级加密标准)将会替代DES成为新一代加密标准。 3.DES算法的特点 主要优点是加密和解密速度快，加密强度高，且算法公开，但其最大的缺点是实现密钥的秘密分发困难，对于具有n个用户的网络，需要n(n－1)/2个密钥。在大量用户的情况下密钥管理复杂，而且无法完成身份认证等功能，不便于应用在网络开放的环境中。 4.针对DES不足提出的弥补办法 非对称加密（公开密钥加密）系统：收发双方使用不同密钥的密码，现代密码中的公共密钥