a计算机网络期中复习.pptxVIP

Cryptography and Network SecurityMid-term Review ;提纲;提纲;安全目标(Security Goals);攻击(attack);增强信息机密性的方法;增强信息完整性的方法;提纲;对称秘钥加密;块加密;流加密;经典的对称秘钥加密算法;加密过程;数据加密标准（DES）;DES的缺陷;思考题;AES;模式加密;ECB（电子密码本）模式;CBC（密码分组链接）模式;思考题;CFB（密码反馈）模式;OFB（输出反馈）模式;CTR（计数器）模式;秘钥分发与秘钥管理;秘钥分配中心（KDC）;会话秘钥（session key）;KDC的秘钥分发;第一步：A向KDC发送请求 A明文告知KDC会话的双方，请求KDC分配秘钥 可以对此进行明文发送，当然也有可能加密后发送，但要保证KDC解得出来;第二步：KDC响应请求 KDC收到请求后会产生票据(ticket)，票据里面包含会话双方的信息和分发的秘钥 票据通过B的私钥进行加密，也就是A是不能解出里面的东西的… 然后票据在加密后再加上会话秘钥再用A的私钥进行加密后发送给A A收到以后进行解密就得到了会话秘钥 在这一步KDC完成了对A的验证（因为只有A才能解开上面的信息）;第三步：AB间秘钥交换 A将自己解密后剩下的东西（也就是票据）发送给B B用自己的私钥进行解密就可以知道谁要和他进行会话，会话秘钥是什么