資源描述:
《計(jì)算機(jī)網(wǎng)絡(luò)安全課件:密碼技術(shù)與壓縮技術(shù)》由會(huì)員上傳分享��,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1���、第9章 密碼技術(shù)與壓縮技術(shù)本章學(xué)習(xí)目標(biāo)密碼通信系統(tǒng)的模型對稱密鑰密碼體制和非對稱密鑰密碼體制的加密方式和各自的特點(diǎn)代碼加密�����,替換加密��,變位加密�,以及一次性密碼簿加密等4種傳統(tǒng)加密方法的加密原理常見的密碼破譯方法及防止密碼破譯的措施DES算法的加密原理RSA公開密鑰密碼算法的原理壓縮軟件WinRAR的使用方法引言計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括系統(tǒng)安全及數(shù)據(jù)安全兩方面的內(nèi)容。網(wǎng)絡(luò)系統(tǒng)安全一般采用防火墻��、病毒查殺���、安全防范等被動(dòng)措施�����;而數(shù)據(jù)安全則主要采用現(xiàn)代密碼技術(shù)對數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)���,如數(shù)據(jù)加密。隨著網(wǎng)絡(luò)及Internet的不斷發(fā)展�,用戶經(jīng)常使用壓縮軟件將文件壓縮后再進(jìn)行存儲(chǔ)��、傳輸��,有的在壓縮時(shí)同步進(jìn)行加密
2�、處理。同時(shí)��,數(shù)據(jù)壓縮也是保證數(shù)據(jù)安全的一種最基本的手段�。9.1密碼技術(shù)概述密碼技術(shù)包括密碼算法設(shè)計(jì)、密碼分析�、安全協(xié)議、身份認(rèn)證、消息確認(rèn)�����、數(shù)字簽名���、密鑰管理���、密鑰托管等??梢哉f密碼技術(shù)是保護(hù)大型通信網(wǎng)絡(luò)上傳輸信息的惟一實(shí)現(xiàn)手段,是保障信息安全的核心技術(shù)���。它不僅能夠保證機(jī)密性信息的加密��,而且能完成數(shù)字簽名��、身份驗(yàn)證����、系統(tǒng)安全等功能�。所以,使用密碼技術(shù)不僅可以保證信息的機(jī)密性�,而且可以保證信息的完整性和準(zhǔn)確性���,防止信息被篡改、偽造和假冒����。9.1.1密碼通信系統(tǒng)的模型加密就是一種變換,它把明文P從明文信息空間Sp變換到密文信息空間Sc����,Ek就是實(shí)現(xiàn)這種變換的帶有參數(shù)K的加密變換函數(shù)Ek:Sp→Sc
3、���,式中參數(shù)K稱為密鑰����。解密變換破譯9.1.2密碼學(xué)與密碼體制密碼學(xué)(Cryptography)包括密碼加密學(xué)和密碼分析學(xué)以及安全管理�����、安全協(xié)議設(shè)計(jì)����、散列函數(shù)等內(nèi)容�。密碼體制設(shè)計(jì)是密碼加密學(xué)的主要內(nèi)容,密碼體制的破譯是密碼分析學(xué)的主要內(nèi)容,密碼加密技術(shù)和密碼分析技術(shù)是相互依存����、相互支持、密不可分的兩個(gè)方面����。目前,密鑰系統(tǒng)很多���。按如何使用密鑰的不同���,密碼體制可分為對稱密鑰密碼體制和非對稱密鑰密碼體制。對稱密鑰密碼體制要求加密解密雙方擁有相同的密鑰�����。而非對稱密鑰密碼體制是加密解密雙方擁有的密鑰不相同����,且加密密鑰和解密密鑰是不能相互算出的。對稱密鑰密碼體制對稱密碼體制是從傳統(tǒng)的簡單換位發(fā)展而來的��。其主
4���、要特點(diǎn)是:加解密雙方在加解密過程中要使用完全相同或本質(zhì)上等同(即從其中一個(gè)容易推出另一個(gè))的密鑰����,即加密密鑰與解密密鑰是相同的。所以稱為傳統(tǒng)密碼體制或常規(guī)密鑰密碼體制�����,也可稱之為私鑰�����、單鑰或?qū)ΨQ密碼體制�����。其通信模型如下圖所示�����。對稱密鑰密碼體制的加密方式序列密碼序列密碼一直是作為軍事和外交場合使用的主要密碼技術(shù)����。它的主要原理是:通過有限狀態(tài)機(jī)制產(chǎn)生性能優(yōu)良的偽隨機(jī)序列���,使用該序列加密信息流��,得到密文序列�����。所以�,序列密碼算法的安全強(qiáng)度完全決定于它所產(chǎn)生的偽隨機(jī)序列的好壞。分組密碼分組密碼的工作方式是將明文分成固定長度的組���,如64位一組����,用同一密鑰和算法對每一塊加密�����,輸出也是固定長度的密文�。對稱密鑰
5、密碼體制的特點(diǎn)優(yōu)點(diǎn):加解密速度快�����、安全強(qiáng)度高��、使用的加密算法比較簡便高效、密鑰簡短和破譯極其困難��。缺點(diǎn):不太適合在網(wǎng)絡(luò)中單獨(dú)使用�����;對傳輸信息的完整性也不能作檢查�,無法解決消息確認(rèn)問題;缺乏自動(dòng)檢測密鑰泄露的能力���。非對稱密鑰密碼體制在該體制中��,密鑰成對出現(xiàn)�����,一個(gè)為加密密鑰(即公開密鑰PK)����,可以公之于眾��,誰都可以使用��;另一個(gè)為解密密鑰(秘密密鑰SK),只有解密人自己知道�;這兩個(gè)密鑰在數(shù)字上相關(guān)但不相同����,且不可能從其中一個(gè)推導(dǎo)出另一個(gè),也就是說:即便使用許多計(jì)算機(jī)協(xié)同運(yùn)算�����,要想從公共密鑰中逆算出對應(yīng)的私人密鑰也是不可能的��,用公共密鑰加密的信息只能用專用解密密鑰解密���。其通信模型如下圖所示�。公開密鑰加
6����、密系統(tǒng)的優(yōu)勢與傳統(tǒng)的加密系統(tǒng)相比,公開密鑰加密系統(tǒng)有明顯的優(yōu)勢���,不但具有保密功能�,還克服了密鑰發(fā)布的問題����,并具有鑒別功能用戶可以把用于加密的密鑰公開地分發(fā)給任何人�����。由于公開密鑰算法不需要聯(lián)機(jī)密鑰服務(wù)器��,密鑰分配協(xié)議簡單�,所以極大地簡化了密鑰管理��。公開密鑰加密不僅改進(jìn)了傳統(tǒng)加密方法�,還提供了傳統(tǒng)加密方法不具備的應(yīng)用,這就是數(shù)字簽名系統(tǒng)混合加密體制9.1.3加密方式和加密的實(shí)現(xiàn)方法數(shù)據(jù)塊和數(shù)據(jù)流加密的概念數(shù)據(jù)塊加密是指把數(shù)據(jù)劃分為定長的數(shù)據(jù)塊����,再分別加密數(shù)據(jù)流加密是指加密后的密文前部分,用來參與報(bào)文后面部分的加密三種加密方式鏈路加密方式節(jié)點(diǎn)對節(jié)點(diǎn)加密方式端對端加密方式數(shù)據(jù)加密的實(shí)現(xiàn)方式軟件加密硬件
7��、加密鏈路加密方式把網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)報(bào)文的每一位進(jìn)行加密���。不但對數(shù)據(jù)報(bào)文正文加密���,而且把路由信息、校驗(yàn)和等控制信息全部加密�。所以,當(dāng)數(shù)據(jù)報(bào)文傳輸?shù)侥硞€(gè)中間節(jié)點(diǎn)時(shí),必須被解密以獲得路由信息和校驗(yàn)和����,進(jìn)行路由選擇、差錯(cuò)檢測���,然后再被加密,發(fā)送給下一個(gè)節(jié)點(diǎn)����,直到數(shù)據(jù)報(bào)文到達(dá)目的節(jié)點(diǎn)為止。圖中主機(jī)A和B之間要經(jīng)過節(jié)點(diǎn)機(jī)C����。主機(jī)A對報(bào)文加密,主機(jī)B解密�����。但報(bào)文在經(jīng)過節(jié)點(diǎn)C時(shí)要解密�,以明文的形式出現(xiàn)。即報(bào)文僅在
