网络安全之密码体制的讲义.pptVIP

复习《计算机网络》第七章 网络安全之密码体制 第7章网络安全 7.1 7.2两类密码体制 7.2.1对称密钥密码体制 7.2.2公钥密码体制 第7章网络安全(续) 73数字签名 7.4鉴别 7.4.1报文鉴别 742实体鉴别 7.5密钥分配 7.5.1对称密钥的分配 7.5,2公钥的分配 第7章网络安全(续) 7.6因特网使用的安全协议 7.6.1网络层安全协议 7.6.2运输层安全协议 7.6.3应用层的安全协议破 7.7链路加密与端到端加密 7.7.1链路加密 7.7.2端到端加密 7.1.3一般的数据加密模型 加密密钥K 截获截取者篡改 解密密钥K B E远算密文因特网密文yD远算 明文加密算法 解密算法「明文X 些重要概念 密码编码学( cryptography)是密码体制的设计学, ■密码分析学 cryptanalysis是在未知密钥的情况下 从密文推演出明文或密钥的技术。 密码学 cryptology)是以上两者的合称。 ■如果不论截取者获得了多少密文,但在密文中都 没有足够信息来唯一地确定对应明文,这一密码 体制称无条件安全的,或称理论上是不可破的 ■如果密码体制中的密码不能被可使用的计算资源 破译,这一密码体制称在计算上是安全的。 7.2两类密码体制 7.2.1对称密钥密码体制 ■常规密钥密码体制,即加密密钥与解密密 钥是相同的密码体制。这种加密系统又称 对称密钥系统。 数据加密标准DES 数据加密标准DES属于常规密钥密码体 制,是一种分组密码。 在加密前,先对整个明文进行分组。每组长 为64位 然后对每一个64位二进制数据进行加密处理, 产生一组64位密文数据。 最后将各组密文串接起来,即得出整个密文。 使用的密钥为64位(实际密钥长度为56 位,有8位用于奇偶校验)。 DES的保密性 DES的保密性仅取决于对密钥的保密, 而算法是公开的。 ■DES是世界上第一个公认的实用密码算 法标准。 ■目前较为严重的问题是DES密钥的长度 现在已设计出搜索DES密钥的专用芯片。 7.2.2公钥密码体制 口公钥密码体制使用不同的加密密钥与解密密 钥,是一种“由已知加密密钥推导出解密密 钥在计算上是不可行的”密码体制。 公钥密码体制的产生主要是因为两个方面的 原因,一是常规密钥密码体制的密钥分配问 题,另一是对数字签名的需求。 ■现有最著名的公钥密码体制是RSA体制, 它基于数论中大数分解问题的体制,由美国 三位科学家 Rivest, Shamir和 Adleman于 1976年提出并在1978年正式发表的。