网络安全技术基础知识.pptxVIP

第2章 网络安全技术基础知识 ;2.1 密码学基础;2.1.5 有关密码学的其他问题; 1. 密码学的发展 （1）加密的历史 数据加密起源于公元前2000年，埃及人最先使用特别的象形文字作为信息编码。随着时间推移，巴比伦、美索不达米亚和希腊都开始使用一些方法来保护他们的书面信息。 （2）密码学的发展 密码学的发展可以分为两个阶段。第一个阶段是计算机出现之前的四千年，这是传统密码学阶段，基本上靠人工对消息加密、传输和防破译。; 第二阶段是计算机密码学阶段，包括： ①传统方法的计算机密码学阶段。解密是加密的简单逆过程，两者所用的密钥是可以简单地互相推导的，因此无论加密密钥还是解密密钥都必须严格保密。这种方案用于集中式系统是行之有效的。 ②包括两个方向：一个方向是公用密钥密码（RSA），另一个方向是传统方法的计算机密码体制——数据加密标准（DES）。;密码学的三个阶段;古典密码学（1949年以前）;现代密码学（1949年－1976年）;公钥密码学（1949年至今）; （3）什么是密码学？ 密码学包括密码编码学和密码分析学。密码体制的设计是密码编码学的主要内容，密码体制的破译是密码分析学的主要内容。密码编码技术和密码分析技术是相互依存、相互支持、密不可分的两个方面。 密码学不仅仅是编码与破译的学问，而且包括安全管理、安全协议设计、秘密分存、散列函数等内容。; 2. 数据加密 数据加密的基本过程包括对称为明文的可读信息进行处理，形成称为密文或密码的代码形式。该过程的逆过程称为解密，即将该编码信息转化为其原来的形式的过程。 （1）为什么需要进行加密 因特网是危险的，而且这种危险是TCP/IP协议所固有的，一些基于TCP/IP的服务也是极不安全的，另一方面，因特网把全世界连在了一起，走向因特网就意味着走向了世界。为了使因特网变得安全和充分利用其商业价值，人们选择了数据加密和基于加密技术的身份认证。 ; （2）加密密钥 加密算法通常是公开的。一般把受保护的原始信息称为明文，编码后的信息称为密文。 ●对称密钥和公用／私有密钥 在保密密钥中，加密者和解密者使用相同的密钥，也被称为对称密钥加密。这种加密算法的问题是，用户必须让接收人知道自己所使用的密钥，这个密钥需要双方共同保密，任何一方的失误都会导致机密的泄露，而且在告诉收件人密钥过程中，还需要防止任何人发现或偷听密钥，这个过程被称为密钥发布。; 公用／私有密钥，使用相互关联的一对密钥，一个是公用密钥，任何人都可以知道，另一个是私有密钥，只有拥有该对密钥的人知道。 发信人用收信人的公用密钥对信件进行加密，收件人收到信后，可以用自己的私有密钥进行解密，而且只有持有的私有密钥可以解密。 密钥只有一个人持有，也就更加容易进行保密，因为不需在网络上传送私人密钥，也就不用担心别人在认证会话初期截获密钥。 ①公钥和私钥有两个相互关联的密钥； ②公用密钥加密的文件只有私有密钥能解开； ③私有密钥加密的文件只有公用密钥能解开 。; ●摘要函数（密码散列） 摘要是一种防止信息被改动的方法，其中用到的函数叫摘要函数。这些函数的输入可以是任意大小的消息，而输出是一个固定长度的摘要。摘要有这样一个性质，如果改变了输入消息中的任何东西，甚至只有一位，输出的摘要将会发生不可预测的改变，也就是说输入消息的每一位对输出摘要都有影响。总之，摘要算法从给定的文本块中产生一个数字签名，数字签名可以用于防止有人从一个签名上获取文本信息或改变文本信息内容。 ; （3）密钥的管理和分发 一般强调仅将一个对话密钥用于一条信息或一次对话中，或者建立一种按时更换密钥的机制以减小密钥暴露的可能性。 建立了一个安全的、可信任的密钥分发中心（Key Distribution Center，KDC），每个用户只要知道一个和KDC进行通信的密钥就可以了，而不需要知道成百上千个不同的密钥。; 3. 基本概念 （1）消息和加密 消息被称为明文。用某种方法伪装消息以隐藏它的内容的过程称为加密（Encryption），被加密的消息称为密文，而把密文转变为明文的过程称为解密（Decryption）。 ; ; 加密函数E作用于明文M得到密文C，可用数学公式表示： E（M）=C 相反地，解密函数D作用于C产生M： D（C）=M 先加密后再解密，原始的明文将恢复，故下面的等式必须成立： D（E（M））=M; （2）鉴别、完整性和抗抵赖 除了提供机密性外，密码学通常还有其它的作用。 鉴别。消息的接收者应该能够确认消息的来源，入侵者不可能伪装成他人。 完整性。消息的接收者应该能够验证在传送过程中消息没有被修改，入侵者不可能用假消息代替合法消息。 抗抵赖。发送者事后不可能虚假地否认他发送的消