通信网络安全与防护-第二章--网络信息安全.pptxVIP

第二章 网络信息安全;　　;　　密码学是研究如何进行密写以及如何非法解密的科学，其基本思想是通过变换信息的表示形式来保护敏感信息，使非授权者不能了解被保护信息的内容。;2. 密码学的发展;第二阶段是1949年-1975年，密码学成为一门独立的科学，该阶段计算机的出现使基于复杂计算的密码成为可能。主要研究特点是：数据安全基于密钥而不是算法的保密。;第三阶段是1976年以后，密码学中公钥密码学成为新的研究方向，该阶段具有代表性的事件有： 1976年，Diffie和Hellman提出了不对称密钥?? 1977年，Riverst, Sharmir和Adleman提出了RSA公钥算法； 1977年，DES算法出现； 20世纪80年代，出现IDEA和CAST等算法； 20世纪90年代，对称密码算法进一步成熟； 2001年，Rijndael成为DES算法的替代者。 该阶段的主要特点是：公钥密码使得发送端和接收端无密钥传输的保密通信成为可能。; 密码学应用 　　（1）军事领域　　“二战”中经典应用 　　（2）银行、金融、商用 　　（3）网络、电子商务系统;保密通信系统的模型 ;密码学两个基本因素：密码算法和密钥。 密码学基本原则：一切秘密寓于密钥之中。;三种破译密码的方法; a. 唯密文攻击：唯密文攻击是指，密码分析者知道一些消息的密文(加密算法相同)，并且试图由此恢复尽可能多的消息明文，并进一步试图推算出加密消息的密钥，以便通过密钥得出更多的消息明文。 b. 已知明文攻击：已知明文攻击是指．密码分析者不仅知道一些消息的密文而且知道与之相对应的明文，并试图推导出加密密钥或算法（该算法可对采用同一密钥的所有新消息进行解密)。; c. 选择明文攻击：选择明文攻击是指．密码分析者不仅知道一些消息的密文以及与之相对应的明文，而且可以选择被加密的明文（这种选择可能导致产生更多关于密钥的消息)，并且试图推导出加密密钥或算法(该算法可对采用同一密钥的所有新消息进行解密)。 d. 选择密文攻击：选择密文攻击是指，密码分析者能够选择不同的密文并能得到相应的明文，其目的是推导出密钥（这种方法主要用于公钥算法)。; 为了防止密码被破译，可采取以下措施： （1）严格禁止直接使用国外的密码算法和安全产品 原因：一是国外禁止出口密码算法和产品，所谓出口的安全的密码算法国外都有破译手段；二是国外的算法和产品中可能存在“后门”，关键时刻危害我国和我军安全。 （2）选用强壮的加密算法 （3）动态会话密钥 （4）保护关键密钥; （1）对称密码体制和非对称密码体制 　　对称密码体制又称为秘密密钥密码体制或单密钥密码体制，即加密密钥与解密密钥相同可一个可由另一个导出。拥有加密能力就拥有解密能力，反之亦然。 　　非对称密码体制又称为公开密钥密码体制，即加密密钥公开，解密密钥不公开，从一个推导出另一个是不可行的。; （2）分组密码体制和序列密码体制 　　根据密码算法加密的明文信息进行分类，如果密文仅与给定的密码算法和密钥有关，与被处理的明文数据段在整个明文中的所处的位置无关，则称为分组密码体制。分组密码体制是将明文分成固定长度的组（如64bit），用同一密钥和算法对每一组加密，输出也是固定长度的密文。 如果密文不仅与给定的密码算法和密钥有关，也与被处理的明文数据段在整个明文中所处的位置有关，则称为序列密码体制。 ;　　（3）确定型密码体制和概率密码体制 　 当明文和密钥确定后，密文的形式也惟一的确定，则称为确定型密码体制。 　 当明文和密钥确定后，密文的形式仍不确定，最后产生出来的密文通过客观随机因素从一个密文集合中选出，则称为概率密码体制。 　 （4）单向函数密码体制和双向变换密码体制 　　单向函数密码体制只能加密，解密不可行，双向变换密码体制可进行可逆的加密、解密变换。 ;二、古典加密 ;S;S;2.替换加密法（Substitution） 要点：明文的顺序不变，通过一定的算法使明文的每个字母或每组字母由另外一个或一组字母代替。 　恺撒替换法 　旋转替换法 　Lewis Carroll’s Vigenere代换法;表1　恺撒加密替换表;2.替换加密法;第01行 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 第02行 B C D E F G H I J K L M N O P Q R S T U V W X Y Z A 第03行 C D E F G H I J K L M N O P Q R S T U V W X Y Z A B ……………………………………………………………… 第05行 E F G H I J K L M N O P Q R S T U V W