信息加密技术基础.pptVIP

数字签名工作流程图信息m密钥K2私钥K2公钥K1信息m密钥K2解密算法密钥K2签名S密钥K2签名S密钥K2加密算法密钥K2图2.4数字签名工作流程图网络信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方式有链路加密和端点加密。链路加密链路加密对链路层数据单元进行加密保护，其目的是保护网络节点之间的链路信息安全。这种加密不但对节点之间之间传输的数据报文加密，还要把路由信息、校验和控制信息包括数据链路层的帧头、位填充和控制序列等都进行加密；当密文传输到某一节点时，全部解密获得链信息和明文，然后全部加密后发送往下一个节点；对于这种加密，加密设备的设计相对复杂，必须理解链路层协议和必要的协议转换。3.网络信息加密链路加密非常有效，是因为几乎任何有用消息都被加密保护。加密范围包括用户数据、路由信息和协议信息等。因此，攻击者将不知道通信的发送和接受者的身份、不知道信息的内容、甚至不知道信息的长度以及通信持续的时间。而且，系统的安全性将不依赖任何传输管理技术。密钥管理也相对简单，仅仅是线路的两端需要共同的密钥。线路两端可以独立于网络的其他部分更换密钥。链路加密的缺点是：整个连接中的每段连接都需要加密保护。对于包含不同体系机构子网络的较大型网络，加密设备、策略管理、密钥量等方面的开销都是巨大的。另外，在每个加密节点，都存在加密的空白段：明文信息，这是及其危险的，特别是对于跨越不同安全域的网络。后来，为解决节点中数据是明文的缺点，在节点内增加了加解装置，避免了节点明文，这种加密方式称为节点加密；但和链－链加密一样，同样依靠公共网络节点资源的配合，开销依然很大。链路加密的优缺点端点加密端点加密的是对源端用户到目的端用户的数据提供加密保护。既将加密模块置于网络以上的加密方式。端点加密中，数据从加密的端节点，一直到对应的解密节点，数据在整个传输过程中都保持密文形式，从而克服了链路加密出现加密空白段（中间节点明文信息）的问题。由于加密和解密只发生在两个端节点，因此对中间节点是透明的。这样大大减少了安装设备的开销（特别是中间节点设备开销），以及复杂的策略管理和密钥管理所引起的麻烦。由于加密范围往往集中在高层协议数据，还极易为不同流量提供QoS服务，实现按特定流量进行加密和不同强度的加密。从而有利于提高系统的效能，优化系统的性能。端点加密的缺点端点加密的缺点是：由于通信环境往往比较复杂，要在跨越网络的两个端用户之间成功地完成密钥的建立是需要付出性能代价的。其次，端点加密不能保护数据传输过程中的某些信息，如路由信息、协议信息等，一个训练有素的攻击者可以借助这些信息发动某些流量分析攻击。另外，端点加密设备（模块）的实现十分复杂，要求设备必须理解服务的提供层的协议，并且成功调用这些服务，然后在设备中对对应的数据进行密码处理，并且将处理后的数据传送给上层协议。如果加密设备不能为上层协议提供良好的服务接口，则将对通信的性能产生较大的影响。2.2.3数据加密标准

1.对称密钥加密DESDES(dataencryptionstandard)是1976年由美国国家标准局颁布的一种加密算法，属于对称密钥加密算法体制，早期被公认为较好的加密算法，经过长期严验证后，被国际标准化组织接受作为国际标准。DES自它应用20多年来，不断经受了许多科学家破译，同时也成为密码界研究的重点。DES对称密钥加密算法广泛的应用在民用密码领域，为全球贸易、金融等非官方部门提供了可靠的通信安全保障。0102DES主要采用替换和移位的加密方法用56位密钥对64位二进制数据块进行加密，加密每次可对64位的输入数据进行16轮编码，经过一系列替换和移位后，原始的64位输入数据转换成了完全不同的64位输出数据。DES算法运算速度快，生成密钥容易，适合于在当前大多数计算机上用软件方法和专用芯片上实现。但DES密钥太短（56位），密钥健壮性不够好，降低保密强度；同时，DES安全性完全依赖于对密钥的保护，在网络环境下使用，分发密钥的信道必须具备有力的可靠性才能保证机密性和完整性。DES算法还有一些变形，如：三重DES和广义DES等。目前，DES应用领域主要包括：计算机网络通信中的数据保护（只限于民用敏感信息）；电子资金加密传送；保护用户存储文件，防止了未授权用户窃密；计算机用户识别等。DES的相关知识这种数据加密标准对用户只提供加密芯片（Clipper）和硬件设备，它的密码算法不公开，密钥量比DES多1000多万倍，是美国国家保密局（NSA）在1993年正式使用的新的商用数据加密标准，目的是取代DES，提高密码算法的安全性，主要用于通信交换系统中电话、传真和计算机通信信息