第九章数据加密技术及应用.ppt

第九章　数据加密技术与应用 计算机网络安全主要涉及传输中的数据和存储中的数据安全，它要求防止攻击者非法地获悉数据与修改数据。为此需要做到数据的保密性和完整性。可通过现代密码学解决以上存在的问题。 密码学不仅是编码与破译的学问，而且包括密钥的管理安全、协议设计安全、单向散列函数、数字签名与认证、鉴别技术等内容。 一、概述 1、基本概念 明文：信息的原始形式（记为P）。 密文：明文经过变换加密后的形式（记为C）。 加密：由明文变成密文的过程（记为E）。加密通常是由加密算法来实现的。 解密：由密文还原成明文的过程（记为D），解密通常是由解密算法来实现的。 密钥：为了有效地控制加密和解密算法的实现，在其处理过程中要有通信双方掌握的专门信息参与，这种专门信息称为密钥（key，记为K）。 通信加密：在传输过程中的数据加密。 文件加密：将存储的数据进行加密。 按通信层次分： 结点加密：OSI模型的一、二层（物理层和链路层）数据加密，仅对报文加密。 链路加密：链路层进行数据加密。对数据和协议信息加密。 端—端加密：六、七层（表示层和应用层）加密。面向网络高层主体加密，协议信息不加密。 任何加密系统应满足的基本要求： （1）密码系统是容易使用的 （2）加、解密换必须对所有密钥均有效。（3）密码系统的安全性仅仅依赖密钥的保密，而与算法无关。 数据加密常用的算法： （1）传统密钥加密算法 （2）对称密钥加密算法 （3）公开密钥加密算法 2．数据加密模型 密码技术通过信息的变换或编码，将机密的敏感信息变换成黑客难以读憧购乱码型文字，以此达到两个目的： 其一，使不知道如何解密的黑客不可能从其截获的乱码中得到任何有意义的信息； 其二，使黑容不可能伪造任何乱码型的信息。 一般把要加密的报文（称为明文，P），按照以密钥（key）为参数的函数进行变换，通过加密过程而产生的输出称为密文（C）或密码文件。 破译密码的技术称为密码分析。 把设计密码的技术（加密技术）和破译密码的技术（密码分析）总称为密码技术； 加密算法和解密算法是在密钥的控制下进行的，加密和解密过程中使用的密钥分别称为加密密钥和解密密钥。 二、传统的加密方法 传统的加密方法，其密钥是由简单的字符串组成的，它可以选择许多加密形式中的一种。只要有必要，就可以经常改变密钥。因此，这种基本加密模型是稳定的，是人所共知的，它的好处就在于可以秘密而又方便地变换密钥，从而达到保密的目的。 传统的加密方法可以分为两大类：替代密码和换位密码。 1、替代密码 替代密码是用一组密文字母来代替一组明文字母以隐藏明文，但保持明文字母的位置不变。 在替代法加密体制中，使用了密钥字母表。它可以由一个明文字母表构成，也可以由多个明文字母表构成。由一个字母表构成的替代密码，称为单表密码，其替代过程就是在明文和密码字符之间进行一对一的映射。如果是由多个字母 表构成的替代密码，称为多表密码，其替代过程与前者不同之处在于明文的同一字符可在密码文中表现为多种字符。因此，在明码文与密码文的字符之间的映射是一对多的。 (1) 单表替代密码 凯撒密码是最古老的替代密码，以英文26个字母为例，它用D表示a，用E表示b，用F表示c，…，用C表示z，密文字母相对明文字母循环左移了3位，因此，又称为循环移位密码。这种映射关系表示为如下函数： F（a）=（a十k）mod n 其中：a表示明文字母，n为字符集中字母个数，k为密钥。 凯撒密码映射表 假设k=3，则明文P=COMPUTER SYSTEMS可加密为： f(C)=(2+3)mod 26=5=F f(O)=(14+3)mod 26=17=R …… f(S)=(18+3)mod 26=21=V 所以密文C=Ek(P) =FRPSXWHUVBVWHPV 由前表可知，由密文C恢复明文非常容易。显然，只要知道密钥K，就可构造一张映射表。其加密和解密均可根据此映射表进行。 凯撤密码的优点是密钥简单易记。但它的密码文与明码文的对应关系过于简单，故安全性很差。 (2) 多表替代密码 周期替代密码是一种常用的多表替代密码，又称费杰尔密码。循环的使用有限个字母来实现替代。 采用的算法： f(a)=(a+Bi) mod n (i = 1,2,3 …n) 例如，COOKIE为密钥，重复使用密钥进行加密和解密。 密钥 COOKIECO OKIECOO 明文 COMPUTER SYSTEMS 密文 ECA………..G…….AG 费杰尔密码表 行\列 ABCDEFGHIJKLMNOPQRSTUVWXYZ A ABCDEFGHIJKLMNOPQRSTUVWXYZ