计算机网络技术完整版ppt课件全套电子讲义整套教学教程(最新).ppt

当内部网络计算机通过路由器向外部网络发送数据包时，私有地址被转换成合法的IP地址（全局地址）在Internet上使用，最少只需一个合法IP，就可以实现私有地址网络内所有计算机与Internet的通信。这一个或多个合法地址，就代表整个内部网络与外部网络进行通信。 私有地址作为内部网络使用的IP地址，是不会在互联网上通信中使用的，所以不同的局域网在共享上网的时候可以重复使用私有地址，所以NAT技术不仅很好的解决了目前IPv4版本IP地址不足的现实问题，也因为有效的隐藏内部网络中的计算机，从而避免内部网络被外部网络攻击，提高了网络的安全性。 7.3 防火墙 下一页 返回 上一页 一般NAT技术都在路由器上实现，所以在互联网的通信中，路由器的路由表里是不可能出现私有地址的。 NAT技术的缺点是学要转换每个通信数据包包头的IP地址而增加网络延迟，而且当内部网络用户过多时，NAT的服务质量就不能保证了。 7.3 防火墙 返回 上一页 7.4.1数字加密 1.数字加密原理 在现实的网络中，想要让别人彻底不能窃取某个数据非常的困难，比较现实的一种方式就是采用数字加密技术，就是说即使别人得到这个数据，也会因为不能使这个加过密的数据解密，而无法解读它的意思。 数据加密就是指将原始的数据通过一定的加密方式，加密成非授权人难以理解的数据，授权人在接受加密数据后，利用自己知道的解密方式把数据还原成原始数据。 7.4 数字加密与数字签名 下一页 返回 下面我们介绍一些数据加密常用术语： 明文：没有加密的原始数据。 密文：加密过后的数据。 加密：把明文转换成密文的过程。 解密：把密文转换成明文的过程。 算法：加密或解密过程中使用的一系列运算方式。 密钥：用于加密或解密的一个字符串。 2.经典数字加密技术 经典数字加密技术主要包括替换加密和换位加密二种。 7.4 数字加密与数字签名 下一页 返回 上一页 (1)替换加密 用某个字母替换另一个字母，替换的方式事先确定，比如替换方式是字母按顺序推后5位，hello在网络传输时就用mjqqt。这种加密方式比较简单，密钥就是5，接受者只要按照每个字符的ASCⅡ码值减去5再做模26的求余运算就可以得到原始数据了。 (2)换位加密 按照一定的规律重新排列传输数据。比如说我预先设定好换位的顺序是4213，明文bear在网络传输时就是reba。这种加密方式也较简单，曾经大量使用，但是由于计算机运算速率发展很快，可以利用穷举法破译。 7.4 数字加密与数字签名 下一页 返回 上一页 3.秘密密钥与公开密钥加密技术 (1)秘密密钥技术 秘密密钥技术也叫对称密钥加密技术。在这种技术中，将算法内部的转换过程设计的非常复杂，而且有很长的密钥，密文的破解非常困难，即使破解，也会因为没有密钥而无法解读，这种技术最大的特点就是吧算法和密钥分开来处理，密钥最为关键，而且在加密和解密过程中，使用的密钥相同。 (2)公开密钥加密技术 公开密钥加密技术也叫非对称密钥加密技术。公开密钥加密在加密和解密过程中使用二个不同的密钥， 7.4 数字加密与数字签名 下一页 返回 上一页 这二个密钥在数学上是相关的，他们成对出现，但互相之间不能破解。这样接收者可以公开自己的加密密钥，发送者可以利用他来进行加密，而只有拥有解密密钥的授权接收者，才能把数据解密成原文。 最著名的公开密钥加密算法是RSA（三位发明者名字首字母组合）。该算法的基本思想是在生成的一对密钥中，任何一个都可以作为加密或解密密钥，另一个相反，一个密钥用于公开供发送者加密使用。另一个密钥严格被接收者保密，当接收者收到密文时，用于解密加密数据。 7.4 数字加密与数字签名 下一页 返回 上一页 7.4.2数字签名 数字加密主要用在防止信息在传输过程中被人截取利用，而怎样确定发送信息人的身份，就学要用数字签名来解决。 数字签名指在计算机网络中，用电子签名来代替纸质文件或协议的签名，以保证信息的完整性、真实性和发送者的不可否认性。 目前使用较多的还是利用报文摘要和公开密钥加密技术相结合的方式进行数字签名。 1.报文摘要 消息摘要的设计思想是把一个无论多大的明文数据，转变成一个固定长度的比特串，在签名时， 7.4 数字加密与数字签名 下一页 返回 上一页 只要对这个消息摘要签名就行了，不用对整个明文数据进行签名。 明文转变为固定长度比特串的方式是通过单向散列函数，单向散列函数具有以下特性： (1)处理任意长度的数据，生成固定大小的比特串 (2)生成的比特串是不可预见的，看起来与原始明文没有任何联系，原始明文有任何变化，新的比特串就会与原来的不同。 (3)生成的比特串具有不可逆性，不法通过它还原成原始明文。 7.4 数字加密与数字签名 下一页 返回 上一页 目前使用最多的报文摘要算法是ＭＤ５和ＳＨＡ－１