网络数据加密.ppt

(2) 通信加密方式 ? 链路加密 ：是传输数据仅在数据链路层 上进行加密。链路加密是为保护两相邻 节点之间链路上传输的数据而设立的。 只要把两个密码设备安装在两个节点间 的线路上，并装有密钥即可。被加密的 链路可以是微波、卫星和有线介质。 ? 在链路上传输的信息是密文 ( 包括信息正 文、路由及检验码等控制信息 ) ，而链路 间节点上必须是明文。因为在各节点上 都要进行路径选择，而路由信息必须是 明文，否则就无法进行选择了。 ? 这样，信息在中间节点上要先进行解密， 以获得路由信息和检验码，进行路由选 择、差错检测，然后再被加密，送至下 一链路。同一节点上的解密和加密密钥 是不同的。 节点 1 P C 1 E 1 节点 2 P C 2 D 1 E 2 节点 3 P C n-1 D 2 E 3 节点 n P L 1 L 2 L n-1 D n 链路加密 ? 端 — 端加密： 是传输数据在应用层上完 成加密的。端 — 端加密是对两个用户之 间传输的数据提供连续的安全保护。数 据在初始节点上被加密，直到目的节点 时才能被解密，在中间节点和链路上数 据均以密文形式传输。 ? 只有在发送端和接收端才有加密和解密 设备，中间各节点不需要有密码设备。 ? 因为信息的报头为路径选择信息，各中 间节点虽不进行解密，但必须检查报头 信息，所以路径选则信息不能被加密， 必须是明文。 ? 所以，端 -- 端加密只能对信息的正文 ( 报 文 ) 进行加密，而不能对报头加密。 网络数据加密 数据加密概述 ? 对信息进行 加密 可以防止攻击者窃取网络机 密信息，可以使系统信息不被无关者识别， 也可以检测出非法用户对数据的插入、删除、 修改及滥用有效数据的各种行为。 ? 基于数据加密的 数字签名 和 鉴别 技术除具有 保密功能外，还可以进行用户的身份验证和 数据源及其内容的鉴别。 ? 加密在网络上的作用就是防止有价值的 信息在网上被窃取并识别； ? 基于加密技术的鉴别的作用是用来确定 用户身份的真实性和数据的真实性。 ? 加密 ：把信息从一个可理解的明文形式 变换成一个错乱的、不可理解的密文形式 的过程 ? 明文 (Plain Text) ：原来的信息 ( 报文 ) 、消息， 就是网络中所说的报文 (Message) ? 密文 (Cipher Text) ：经过加密后得到的信息 ? 解密 ：将密文还原为明文的过程 ? 密钥 (Key) ： 加密和解密时所使用的一种专 门信息 ( 工具 ) ? 密码算法 (Algorithm) ： 加密和解密变换的规 则 ( 数学函数 ) ，有加密算法和解密算法 ? 加密系统 ：加密和解密的信息处理系统 ? 加密过程 是通过某种算法并使用密钥来完 成的信息变换 简单的密码系统示意图 明文 P 加密 (E) 密文 C 解密 (D) 明文 P 攻击者 加密密钥 K e 解密密钥 K d 传统密码技术 数据的表示 替代密码 移位密码 一次一密钥密码 数据的表示 ? 传统加密方法加密的对象是文字信息。文 字由字母表中的字母组成，在表中字母是 按顺序排列的，赋予它们相应的数字标号， 即可用数学方法进行运算 ( 变换 ) 了。将字 母表中的字母看作是循环的，则字母的加 减形成的代码可用求模运算来表示了。如 A+4=E ， X+6=D (mod 26) 替代密码 ? 替代也叫置换。替代密码就是明文中的 每个或每组字符由另一个或另一组字符 所替换，即形成密文。 简单替代密码 ? 简单替代的就是明文的一个字母，用相 应的密文字母代替。规律是根据密钥形 成一个新的字母表，与原明文字母表有 相应的对应关系。 ? 典型的一种替代密码是凯撒密码，又叫循环移 位密码。其加密方法就是将明文中的每个字母 都用其右边固定步长的字母代替，构成密文。 ? 例如：步长为 4 ，则明文 A 、 B 、 C 、 … 、 Y 、 Z 可分别由 E 、 F 、 G 、 … 、 C 、 D 代替。如果明文 是“ about” ，则变为密文“ efsyx” ，其密钥 k=+4 。两个循环的字母表对应。 移位密码 ? 移位密码变换：只对明文字母重新排序， 位置变化了，而不隐藏它们。是一种打 乱原文顺序的替代法。 ? 把明文按行写出，读出时按列进行，得 到的即为密文。 ? 如明文为“ this is a bookmark” ，将其分 为三行五列，则为以下形式： t h i