第04讲加密与认证加密技术.pptVIP

计算机网络与信息安全技术 第4讲 加密与认证技术 信息的加密变换是目前实现安全信息系统的主要手段，通过利用不同的加密技术可以对信息进行变换，从而实现信息的保密和隐藏。信息保密技术是信息安全的基础内容，本节从密码体制开始，介绍加密算法在信息系统中的应用。 加密技术概述 信息安全主要包括系统安全和数据安全两个方面。 系统安全一般采用防火墙、防病毒及其他安全防范技术等措施，是属于被动型的安全措施。 数据安全则主要采用现代密码技术对数据进行主动的安全保护，如数据保密、数据完整性、身份认证等技术。 加密技术概述 密码学是研究数据的加密、解密及其变换的学科，涵盖数学、计算机科学、电子与通信学科。 密码技术不仅服务于信息的加密和解密，还是身份认证、访问控制、数字签名等多种安全机制的基础。 密码技术包括密码算法设计、密码分析、安全协议、身份认证、消息确认、数字签名、密钥管理、密钥托管等技术，是保护大型网络传输信息安全的唯一实现手段，是保障信息安全的核心技术。它以很小的代价，对信息提供一种强有力的安全保护。 密码技术是保护信息的保密性、完整性、可用性的有力手段，保证通信及存储数据的安全，还有效地被用于消息认证、数字签名等，防止种种电子欺骗等。 简单的讲，密码学就是密码技术的一门学科。 加密技术概述 密码学的分类 （1）按发展进程分：古典密码、对称密钥密码、公开密钥密码的发展阶段。 （2）按密钥管理的方式可以分为两大类：对称密钥算法与非对称密钥算法。 （3）按加密模式分：序列密码和分组密码两大类 加密技术概述 密码算法分类 加密技术概述 加密技术的基本思想就是伪装信息，使非法接入者无法理解信息的真正含义。 伪装就是对信息进行一组可逆的数学变换。我们称伪装前的原始信息为明文,经伪装的信息为密文，伪装的过程为加密。 用于对信息进行加密的一组数学变换称为加密算法。 为了有效控制加密、解密算法的实现，在这些算法的实现过程中，需要有某些只被通信双方所掌握的专门的、关键的信息参与，这些信息就称为密钥。用作加密的称加密密钥，用作解密的称作解密密钥。 加密技术概述 密码学的基本概念 密码学是研究对信息进行编码实现隐蔽信息的一门学科。 明文：指没有被加密的消息。通常用P或M表示。 密文：指加密过的消息。通常用C表示。 加密：将明文变换成密文的过程。 解密：将密文变换成明文的过程。 密码算法：在加密、解密过程中分别采用的一组规则。分为加密算法（E）和解密算法（D）。 密钥：可以看成密码算法的参数，用来控制加、解密的操作。 分为加密密钥 Ke 和解密密钥Kd。 现代密码学的一个基本原则：一切秘密寓于密钥之中。即密码算法是公开的，真正需要保密的是密钥。 保密和认证 借助加密手段，信息以密文的方式归档存储在计算机中，或通过数据通信网进行传输，因此即使发生非法截取数据或因系统故障和操作人员误操作而造成数据泄漏，未授权者也不能理解数据的真正含义，从而达到了信息保密的目的。 保密和认证 防止消息被篡改、删除、重放和伪造的一种有效方法是使发送的消息具有被验证的能力，使接收者或第三者能够识别和确认消息的真伪，实现这类功能的密码系统称为认证系统(Authentication System)。消息的认证性和消息的保密性不同，保密性是使截获者在不知密钥条件下不能解读密文的内容，而认证性是使不知密钥的人不能构造出一个密钥。 认证系统的基本要求： 1）意定的接收者能够检验和证实消息的合法性和真实性。 2）消息的发送者对所发送的消息不能抵赖。 3）除了合法消息发送者外，其他人不能伪造合法的消息，而且在已知合法密文c和相应消息m下，要确定加密密钥或系统地伪装合法密文在计算上是不可行的。 4）必要时可由第三者做出仲裁。 加密技术概述 密码学与密码体制 密码学包括密码设计与密码分析两个方面，密码设计主要研究加密方法，密码分析主要针对密码破译，即如何从密文推演出明文、密钥或解密算法的学问。这两种技术相互依存、相互支持、共同发展。 加密算法的三个发展阶段： 古典密码 对称密钥密码（单钥密码体制） 公开密钥密码（双钥密码体制）。 这些算法按密钥管理的方式可以分为对称算法与非对称算法两大类，即我们通常所说的对称密钥密码体制和非对称密钥密码体制。 密码学与密码体制 通常一个完整密码体制要包括如下五个要素 {M, C, K, E, D} 1 ） M 是可能明文的有限集称为明文空间 2 ）C 是可能密文的有限集称为密文空间 3 ）K 是一切可能密钥构成的有限集称为密钥空间 4 ）对于密钥空间的任一密钥有一个加密算法和相应的解密算法使得 ek : M ? C 和 d