信息安全与密码学.ppt

信息安全与密码学 因特网的安全隐患 网络是当今应用最广的技术之一，因特网的迅猛发展正在使世界成为一个整体，因此，相应的网络信息安全倍受关注。这里介绍信息安全的演变和发展，以及加密技术在网络中的广泛应用和具体实现。 毫不夸张地说，在缺乏保护的情况下，用户在网络上存储和传输的任何信息，都存在着被泄漏和篡改的可能性。风险总是和利益紧密相连系的，人们从网络上获得的利益越大，可能遇到的风险也越大。 网络的信息安全问题 又何止局限于电子邮件系统，诸如网络新闻，文件传输，万维网（www）等，都存在信息安全问题。例如：电子邮件象明信片一样，可以轻易的被收发信双方系统的管理人员阅读。而电子邮件的投递过程，实质上又是邮件在网络上被反复复制的过程。其投递路径是不确定的，途中会在许多地方留下拷贝，很容易被偷阅。 网络信息安全技术的成熟和普及需要一定时间，而系统一级的安全措施永远不能取代用户个人掌握的安全防护手段。 因特网信息安全问题的解决 因特网是世界上规模最大的计算机网络，它超越无数组织和国家，每时每刻传送着巨量的信息，企图通过任何行政和司法手段，来控制信息安全几乎是不可能。现在，因特网上的各站点，几乎都有各种各样的安全措施，例如防火墙﹑网络软件加密狗等。但是，这些都是系统或网站层次的安全设施。对于广大用户来说，更为直接﹑也更为有效的方法，就是使用信息加密技术。 密码学与加密系统 加密技术是一门实用的技术，有着悠久的历史。过去，加密技术仅被军事和谍报人员以及某些大型商业企业所采用，应用范围十分有限。密码学也是一门与数学有关的深奥科学，有能力研究密码学的人为数不多。恐怕这也是它鲜为人知﹑较少应用的原因。随着因特网的商业化，这门古老的加密技术在社会上得到了从未有过的广泛关注。 加密系统 任何加密系统，不论形式多么复杂，至少包括以下4个组成部分： 待加密的报文，也称明文； 加密后的报文，也称密文； 加密﹑解密装置或算法； 用于加密和解密的钥匙，它可以是数字﹑词汇或者语句。 加密方法 原始数据（明文）根据一个密钥，被一加密算法处理而生成一组新的不可识别的数据（密文），这一过程称为加密。利用密钥及解码算法，将上述过程逆转，得到加密前的原始数据，即称为解密。 目前比较实用的系统常将几种加密算法结合起来使用，以取得保密性好和速度相对较快的效果。 加密技术基础和古典加密方法 密码学涉及到一些高深的数学理论，但加密的概念却十分简单。加密就是把数据和信息（称为明文）转换为不可辨识形式（称为密文）的过程，使不应了解该数据和信息的人不能够知道和识别。欲知密文的内容，再将其转变为明文，这就是解密过程。加密和解密过程组成为加密系统，明文与密文统称为报文。 基本的古典加密方法 基本的古典加密方法有4种： 代码加密； 替换加密； 变位加密； 以及一次性密码簿加密。 代码加密 代码加密是发送密码消息的最简单做法，就是使用双方预先设定的一组代码。代码可以是日常词汇、专有名词或特殊用语，但都有一个预先制定的确切含义。它简单而有效，得到广泛的应用。但只能传送一组预先约定的信息。当然，可以将所有的语意单元（如每个单词）编排成代码簿，加密任何语句只要查代码表即可。不重复使用的代码是很安全的。代码经过多次反复使用，窃密者会逐渐明白它们的意义，代码就逐渐失去了原有的安全性。 替换加密 替换加密是明文中的每个字母或每组字母被替换成另一个或一组字母。替换加密器可以用来传达任何信息，但有时还不及代码加密安全。窃密者只要多搜集一些密文就能够发现其中的规律。替换加密器还可以用一些特殊图形符号，以增加解密的难度。 变位加密 变位加密是将字符重新排序，并不隐藏原明文的字符。与之相对应的，代码加密和替换加密保持着明文的字符顺序，只将原字符替换并隐藏起来。例如，加密方首先选择一个用数字表示的密钥，写成一行，然后把明文逐行写在数字下。按密钥中数字指示的顺序，逐列将原文抄写下来，就是加密后的密文。 一次性密码簿加密 　一次性密码簿加密是在既要保持代码加密的可靠性，又要保持替换加密器的灵活性时所采用的方法。密码簿每一页都是不同的代码表。可以用一页上的代码来加密一些词，用后撕掉或烧毁；再用另一页上的代码加密另一些词，直到全部的明文都被加密。破译密文的唯一办法，就是获得一份相同的密码簿。现代的密码簿无需使用纸张，用计算机和一系列数字完全可以代替密码簿。 网络上的信息加密 网络上的加密可以分为三层，第一层为数据链路层加密，即将数据在线路传输前后分别对其进行加密解密，这样可以减少在传输线路上被窃听的危险，但付出的代价是使网络运行和传输速度变慢；第二层是传输层的加密，使数据在网络传输期间保持加密状态；第三层是应用层上的加密，让网络应用程序对数据进行加密解密。 上述三层可以单独使用，但结合在一起使用效果会达到最佳。 常用的加密