資源描述:
《網絡安全-密碼技術與壓縮技術》由會員上傳分享�����,免費在線閱讀�,更多相關內容在工程資料-天天文庫���。
1、網絡安全密碼技術與壓縮技術1?1密碼技術概述1?2加密方法1.3密鑰與密碼破譯方法1.4常用信息加密技術介紹1.5OutlookExpress下的安全操作實例1.6數據壓縮本章學習目標(1)了解密碼通信系統(tǒng)的模型�����,對稱密鑰密碼體制和非對稱密鑰密碼體制的加密方式和各自的特點��,鏈路力口密.節(jié)點加密和端對端加密等三種加密方式的優(yōu)缺點。(2)掌握代碼加密��,替換加密���,變位加密��,以及一次性密碼簿加密等4種傳統(tǒng)加密方法的力口密原理;理解常見的密碼破譯方法����,防止密碼破譯的措施�。(3)掌握DES算法,RSA公開密鑰密碼算法的
2�����、原理及應用�����。熟悉使用OutlookExpress中的安全電子郵件的方法��。(4)熟練掌握Zip.ARJ等常用的數據壓縮工具的使用1.1密碼技術概述1?1?1密碼通信系統(tǒng)的模型1.1.2密碼學與密碼體制1?1?3加密方式和加密的實現方法密碼技術與壓縮技術1.1.1密碼通信系統(tǒng)的模型IIIIII明文pc=Ek(P)?破譯分析P=Dx(C)k加密變換Ex普��、乂(?解密變換Dx?發(fā)送者A<11111信息傳送信道*11111一_J圖1.1A密鑰傳送信道密匙K密碼通信系統(tǒng)的模型1.1.2密碼學與密碼體制1.對稱密鑰密碼體
3�����、制(1)對稱密鑰密碼體制的加密方式:序列密碼、分組密碼���。(2)對稱密鑰密碼體制的特點:對稱密鑰密碼系統(tǒng)具有加解密速度快���、安全強度高、使用的加密算法比較簡便高效��、密鑰簡短和破譯極其困難的優(yōu)點����。1.非對稱密鑰密碼體制(1)用戶可以把用于加密的密鑰公開地分發(fā)給任何Ao(2)極大地簡化了密鑰管理。(3)公開密鑰加密不僅改進了傳統(tǒng)加密方法�����,還提供了傳統(tǒng)加密方法不具備的應用���,這就是數字簽名系統(tǒng)。3?混合加密體制用公開密鑰密碼技術在通信雙方之間傳送秘密密鑰����,而用秘密密鑰來對實際傳輸的數據加密解密�����。采用傳統(tǒng)密碼體制進行通信
4�、圖「4混合加密通信方式1-1-3加密方式和加密的實現方法1?數據塊和數據流加密的概念數據塊加密是指把數據劃分為定長的數據塊,再分別加密�����。數據流加密是指加密后的密文前部分�,用來參與報文后面部分的加密。2?三種加密方式(1)鏈路加密方式(2)節(jié)點對節(jié)點加密方式(3)端對端加密方式3?數據加密的實現方式(1)軟件加密一般是用戶在發(fā)送信息前�����,先調用信息安全模塊對信息進行加密�����,然后發(fā)送出去���,到達接收方后����,由用戶用相應的解密軟件進行解密�,還原成明文�����。(2)硬件加密可以采用標準的網絡管理協議(比如SNMP���、CMIP等)來
5、進行管理���,也可以釆用統(tǒng)一的自定義網絡管理協議進行管理�。1.2加密方法1.2.1加密系統(tǒng)的組成1.2.2四種傳統(tǒng)加密方法1.2.1加密系統(tǒng)的組成待加密的報文����,也稱明文。加密后的報文�,也稱密文。加密����、解密裝置或稱算法。于加密和解密的密鑰�,它可以是數字,詞匯或者語句����。1-2.2四種傳統(tǒng)加密方法1.代碼加密2?替換加密3?變位加密4.一次性密碼簿加密密碼技術與壓縮技術1.3密鑰與密碼破譯方法1?密鑰的窮盡搜索破譯密文就是嘗試所有可能的密鑰組合。雖然大多數的密鑰嘗試都是失敗的�,但最終有一個密鑰讓破譯者得到原文,這個過
6��、程稱為密鑰的窮盡搜索����。1.密碼分析(1)已知明文的破譯方法(2)選定明文的破譯方法3?其他密碼破譯方法“窺視”或“偷竊”密鑰內容;利用加密系統(tǒng)實現中的缺陷或漏洞�����;對用戶使用的加密系統(tǒng)偷梁換柱��;從用戶工作生活環(huán)境的其他來源獲得未加密的保密信息���,比如進行“垃圾分析讓口令的另一方透露密鑰或信息�����;威脅用戶交出密鑰等等���。4?防止密碼破譯的措施(1)強壯的加密算法(1)動態(tài)會話密鑰(2)保護關鍵密鑰系統(tǒng)口令長度密鑰長度銀行自動取款機密碼4位數字約14個二進制位UNIX系統(tǒng)用戶帳號8個字符約56個二進制位表常見系統(tǒng)的口令
7、及其對應的密鑰長度1-4常用信息加密技術介1.4.1DES算法1.4.2IDEA算法1.4.3RSA公開密鑰密碼算法1.4.4典型HASH算法——MD5算法1?4.5信息認證技術1.4.1DES算法DES算法DES是對稱密鑰加密的算法,大致可以分成四個部分:(1)初始置換(2)迭代過程(3)逆置換和(4)子密鑰生成DES加密原理示意圖圖1.5返回本節(jié)1.4.2IDEA算法IDEA算法可用于加密和解密。主要有三種運算:異或���、模加�����、模乘�,容易用軟件和硬件來實現��。IDEA的速度:現在IDEA的軟件實現同DES的速
8�����、度一樣塊��。IDEA的密碼安全分析:IDEA的密鑰長度是128位�����,是DES的密鑰長度的兩倍�����。在窮舉攻擊的情況下����,IDEA將需要經過2128次加密才能恢復出密鑰�。1.4.3RSA公開密鑰密碼算法1.RSA算法的原理這種算法的要點在于�,它可以產生一對密鑰,個人可以用密鑰對中的一個加密消息�����,另一個人則可以用密鑰對中的另一個解密消息�。同時,任何人都無法通過公鑰確定私鑰���,也沒有人能使用加密消息的密鑰解密����。只有密鑰對中的另一把
