資源描述:
《密碼技術(shù)與壓縮技術(shù)》由會員上傳分享,免費在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1����、第五章 密碼技術(shù)與壓縮技術(shù)5.1密碼技術(shù)概述5.2加密方法5.3密鑰與密碼破譯方法5.4常用信息加密技術(shù)介紹5.5OutlookExpress下的安全操作實例5.6數(shù)據(jù)壓縮本章學(xué)習(xí)目標(biāo)(1)了解密碼通信系統(tǒng)的模型,對稱密鑰密碼體制和非對稱密鑰密碼體制的加密方式和各自的特點��,鏈路加密���、節(jié)點加密和端對端加密等三種加密方式的優(yōu)缺點���。(2)掌握代碼加密�����,替換加密��,變位加密����,以及一次性密碼簿加密等4種傳統(tǒng)加密方法的加密原理�;理解常見的密碼破譯方法,防止密碼破譯的措施���。(3)掌握DES算法����,RSA公開密鑰密碼算法的原理及應(yīng)用��。熟悉使用OutlookExp
2�����、ress中的安全電子郵件的方法。(4)熟練掌握Zip����、ARJ等常用的數(shù)據(jù)壓縮工具的使用��。5.1密碼技術(shù)概述5.1.1密碼通信系統(tǒng)的模型5.1.2密碼學(xué)與密碼體制5.1.3加密方式和加密的實現(xiàn)方法返回本章首頁5.1.1密碼通信系統(tǒng)的模型圖5.1密碼通信系統(tǒng)的模型返回本節(jié)5.1.2密碼學(xué)與密碼體制1.對稱密鑰密碼體制(1)對稱密鑰密碼體制的加密方式:序列密碼����、分組密碼。(2)對稱密鑰密碼體制的特點:對稱密鑰密碼系統(tǒng)具有加解密速度快�����、安全強度高��、使用的加密算法比較簡便高效���、密鑰簡短和破譯極其困難的優(yōu)點����。2.非對稱密鑰密碼體制(1)用戶可以把用于加密
3��、的密鑰公開地分發(fā)給任何人��。(2)極大地簡化了密鑰管理。(3)公開密鑰加密不僅改進了傳統(tǒng)加密方法���,還提供了傳統(tǒng)加密方法不具備的應(yīng)用��,這就是數(shù)字簽名系統(tǒng)�。3.混合加密體制用公開密鑰密碼技術(shù)在通信雙方之間傳送秘密密鑰����,而用秘密密鑰來對實際傳輸?shù)臄?shù)據(jù)加密解密。圖5.4混合加密通信方式返回本節(jié)5.1.3加密方式和加密的實現(xiàn)方法1.?dāng)?shù)據(jù)塊和數(shù)據(jù)流加密的概念數(shù)據(jù)塊加密是指把數(shù)據(jù)劃分為定長的數(shù)據(jù)塊�����,再分別加密���。數(shù)據(jù)流加密是指加密后的密文前部分���,用來參與報文后面部分的加密。2.三種加密方式(1)鏈路加密方式(2)節(jié)點對節(jié)點加密方式(3)端對端加密方式3.?dāng)?shù)據(jù)加
4����、密的實現(xiàn)方式(1)軟件加密一般是用戶在發(fā)送信息前,先調(diào)用信息安全模塊對信息進行加密�����,然后發(fā)送出去,到達接收方后�,由用戶用相應(yīng)的解密軟件進行解密,還原成明文�。(2)硬件加密可以采用標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議(比如SNMP����、CMIP等)來進行管理,也可以采用統(tǒng)一的自定義網(wǎng)絡(luò)管理協(xié)議進行管理�����。返回本節(jié)5.2加密方法5.2.1加密系統(tǒng)的組成5.2.2四種傳統(tǒng)加密方法返回本章首頁5.2.1加密系統(tǒng)的組成待加密的報文�,也稱明文。加密后的報文��,也稱密文���。加密����、解密裝置或稱算法�。于加密和解密的密鑰�����,它可以是數(shù)字��,詞匯或者語句��。返回本節(jié)5.2.2四種傳統(tǒng)加密方法1.代
5��、碼加密2.替換加密3.變位加密4.一次性密碼簿加密返回本節(jié)5.3密鑰與密碼破譯方法1.密鑰的窮盡搜索破譯密文就是嘗試所有可能的密鑰組合��。雖然大多數(shù)的密鑰嘗試都是失敗的���,但最終有一個密鑰讓破譯者得到原文,這個過程稱為密鑰的窮盡搜索���。2.密碼分析(1)已知明文的破譯方法(2)選定明文的破譯方法返回本章首頁3.其他密碼破譯方法“窺視”或“偷竊”密鑰內(nèi)容�;利用加密系統(tǒng)實現(xiàn)中的缺陷或漏洞����;對用戶使用的加密系統(tǒng)偷梁換柱;從用戶工作生活環(huán)境的其他來源獲得未加密的保密信息��,比如進行“垃圾分析”�����;讓口令的另一方透露密鑰或信息;威脅用戶交出密鑰等等���。4.防止密碼
6��、破譯的措施(1)強壯的加密算法(2)動態(tài)會話密鑰(3)保護關(guān)鍵密鑰表5.1常見系統(tǒng)的口令及其對應(yīng)的密鑰長度返回本節(jié)5.4常用信息加密技術(shù)介5.4.1DES算法5.4.2IDEA算法5.4.3RSA公開密鑰密碼算法5.4.4典型HASH算法——MD5算法5.4.5信息認(rèn)證技術(shù)返回本章首頁5.4.1DES算法DES是對稱密鑰加密的算法��,DES算法大致可以分成四個部分:(1)初始置換(2)迭代過程(3)逆置換和(4)子密鑰生成圖5.5DES加密原理示意圖返回本節(jié)5.4.2IDEA算法IDEA算法可用于加密和解密�。主要有三種運算:異或�����、模加���、模乘,容
7����、易用軟件和硬件來實現(xiàn)。IDEA的速度:現(xiàn)在IDEA的軟件實現(xiàn)同DES的速度一樣塊�����。IDEA的密碼安全分析:IDEA的密鑰長度是128位,是DES的密鑰長度的兩倍����。在窮舉攻擊的情況下,IDEA將需要經(jīng)過2128次加密才能恢復(fù)出密鑰�。返回本節(jié)5.4.3RSA公開密鑰密碼算法1.RSA算法的原理這種算法的要點在于,它可以產(chǎn)生一對密鑰��,一個人可以用密鑰對中的一個加密消息�����,另一個人則可以用密鑰對中的另一個解密消息��。同時�����,任何人都無法通過公鑰確定私鑰�,也沒有人能使用加密消息的密鑰解密。只有密鑰對中的另一把可以解密消息�����。2.RSA算法的演算過程(1)密鑰配
8、制過程(2)加密(3)解密3.舉例取兩個質(zhì)數(shù)p=11�����,q=13����,p和q的乘積為n=p×q=143,算出另一個數(shù)z=(p-1)×(q-1)=120���;再選取一個與z=1
