王群 网络安全技术 第二章.ppt

第2章 数据加密技术及应用 2.1 数据加密概述 在计算机网络中，我们需要一种措施来保护数据的安全性，防止被一些别有用心的人利用或破坏，这在客观上就需要一种强有力的安全措施来保护机密数据不被窃取或篡改。数据加密技术是为了提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要技术手段之一。随着信息技术的发展，网络安全与信息保密日益引起人们的关注。我们除在法律和制度及管理手段上加强数据的安全管理外，还需要推动数据加密技术和物理防范技术的应用和不断发展。 2.1.1 数据加密的必要性 到了20世纪70年代，随着信息的巨增，人们对信息的保密需求也从以往的军事、政治和外交迅速发展到民用和商用领域，从而导致了密码学理论和密码技术的快速发展。同时，计算机技术和微电子技术的发展，也为密码学理论的研究和实现提供了强有力的手段和工具。进入20世纪80年代以来，随着计算机网络和传统通信网络的广泛应用，对密码理论和技术的研究更呈快速上升的趋势。密码学在雷达、导航、遥控、遥测等领域发挥着重要作用的同时，开始渗透到通信、计算机及各种信息系统中。 2.1.2 数据加密的基本概念 密码技术通过信息的变换或编码，将机密的敏感消息变换成为难以读懂的乱码字符，以此达到两个目的：一是使不知道如何解密的窃听者不可能由其截获的乱码中得到任何有意义的信息；二是使窃听者不可能伪造任何乱码型的信息。研究密码技术的学科称为密码学，其中密码编码学主要对信息进行编码，实现信息隐蔽；而密码分析学研究分析破译密码的学问。两者相互对立，而又相互促进。 加密的目的是防止机密信息的泄露，同时还可以用于证实信息源的真实性，验证所接收到的数据的完整性。加密系统是指对信息进行编码和解码所使用的过程、算法和方法的统称。加密通常需要使用隐蔽的转换，这个转换需要使用密钥进行加密，并使用相反的过程进行解密。 通常，将加密前的原始数据或消息称为明文（plaintext），而将加密后的数据称为密文（ciphertext），在密码中使用并且只有收发双方才知道的信息称为密钥（key）。通过使用密钥将明文转换成密文的过程称为加密，其反向过程（将密文转换为原来的明文）称为解密。对明文进行加密时采用的一组规则称为加密算法。对密文解密时采用的一组规则称为解密算法。加密算法和解密算法是在一组仅有合法用户知道的密钥的控制下进行的，加密和解密过程中使用的密钥分别称为加密密钥和解密密钥。加密和解密的转换关系如图2-1所示。 需要说明的是，解密主要针对合法的接收者，而非法接收者在截获密文后试图从中分析出明文的过程称为“破译”。 如图2-2是对图2-1加密与解密转换关系的数学表示，称为密码通信系统模型，它由以下几个部分组成： · M：明文消息空间 · E： 密文消息空间 · K1和K2：密钥空间 · 加密变换：· 解密变换： 将 称为密码系统。例如，将给定明文消息，密钥，将明文m变换为密文c的过程为: 2.1.3 对称加密和非对称加密 目前已经设计出的密码系统是各种各样的。如果以密钥为标准，可将密码系统分为单钥密码系统和双钥密码系统。其中，单钥密码系统又称为对称密码或私钥密码系统，双钥密码系统又称为非对称密码或公钥密码系统。相应的，采用单钥密码系统的加密方法，同一个密钥可同时用作信息的加密和解密，这种加密方法称为对称加密，也称作单密钥加密。另一种是采用双钥密码系统的加密方法，在一个过程中使用两个密钥，一个用于加密，另一个用于解密，这种加密方法称为非对称加密，也称为公钥加密，因为其中的一个密钥是公开的（另一个则需要保密）。 1. 对称加密 对称加密的缺点是密钥需要通过直接复制或网络传输的方式由发送方传给接收方，同时无论加密还是解密都使用同一个密钥，所以密钥的管理和使用很不安全。如果密钥泄露，则此密码系统便被攻破。另外，通过对称加密方式无法解决消息的确认问题，并缺乏自动检测密钥泄露的能力。对称加密的优点是加密和解密的速度快。 2． 非对称加密 在非对称加密中，加密密钥与解密密钥不同，此时不需要通过安全通道来传输密钥，只需要利用本地密钥发生器产生解密密钥，并以此进行解密操作。由于非对称加密的加密和解密不同，且能够公开加密密钥，仅需要保密解密密钥，所以不存在密钥管理问题。非对称加密的另一个优点是可以用于数字签名。但非对称加密的缺点是算法一般比较复杂，加密和解密的速度较慢。 2.1.4 序列密码和分组密码 根据密码算法对明文处理方式的标准不同，可以将密码系统分为序列密