返回
第19章 网络数据加密与解密(20060226)

第19章 网络数据加密与解密(20060226)

ID:21765633

大小:366.50 KB

页数:26页

时间:2018-10-24

第19章 网络数据加密与解密(20060226)_第1页
第19章 网络数据加密与解密(20060226)_第2页
第19章 网络数据加密与解密(20060226)_第3页
第19章 网络数据加密与解密(20060226)_第4页
第19章 网络数据加密与解密(20060226)_第5页
资源描述:

《第19章 网络数据加密与解密(20060226)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第19章网络数据加密与解密第19章网络数据加密与解密数据在网络传输过程中的保密性是网络安全中重点要考虑的问题之一。由于通过网络传递数据是在不安全的信道上进行传输,因此通信双方要想确保任何可能正在侦听的人无法理解通信的内容,而且希望确保接收方接收的信息没有在传输期间被任何人修改,最好的办法就是在传输数据前对数据进行加密,接收方接收到加密的数据后再进行解密处理,从而保证数据的安全性。在.NET库的System.Security.Cryptography命名空间中,包含多种加密数据的类,涉及多种加密算法。加密方法主要分为两大类:对称加密和不对称加密。19.1对称加密对称加密也称为私钥加密

2、,采用私钥算法,加密和解密数据使用同一个密钥。由于具有密钥的任意一方都可以使用该密钥解密数据,因此必须保证该密钥不能被攻击者获取,否则就失去了加密的意义。私钥算法以块为单位加密数据,一次加密一个数据块。因此对称加密支持数据流,是加密流数据的理想方式。.NET类库使用的私钥算法有RC2、DES、TripleDES和Rijndael。这些算法通过加密将n字节的输入块转换为加密字节的输出块。如果要加密或解密字节序列,必须逐块进行。由于n很小(对于RC2、DES和TripleDES算法,n的值为8字节、16字节或24字节,默认值为16字节;对于Rijndael算法,n的值为32字节),因此

3、每次加密的块的大小必须大于n。实际上,一次读入的数据块是否符合私钥算法要求的块的大小,如果不符合应该如何填充使其符合要求等,提供的算法类本身会自动处理,编写程序时不需要考虑这个问题。为了保证数据的安全,.NET基类库中提供的私钥算法类使用称作密码块链(CBC,CipherBlockChaining)的链模式,算法使用一个密钥和一个初始化向量(IV,InitializationVector)对数据执行加密转换。密钥和初始化向量IV一起决定如何加密数据,以及如何将数据解密为原始数据。通信双方都必须知道这个密钥和初始化向量才能够加密和解密数据。为什么要使用初始化向量IV呢?因为初始化向量

4、是一个随机生成的字符集,使用它可以确保任何两个原始数据块都不会生成相同的加密后的数据块。举例来说,对于给定的私钥k,如果不用IV,相同的明文输入块就会加密为同样的密文输出块。显然,如果在明文流中有重复的块,那么在密文流中也会存在重复的块。对于攻击者来说,知道有关明文块结构的任何信息,就可以使用这些信息解密已知的密文块并有可能发现密钥。为了解决这个问题,.NETFramework中的私钥算法类将上一个块中的信息混合到下一个块的加密过程中。这样,两个相同的明文块的输出就会不同。由于该技术使用上一个块加密下一个块,因此使用了一个IV来加密数据的第一个块。使用这种加密技术,非法用户即使知道

5、了公共消息标头,也无法用于对密钥进行反向工程处理,从而使数据的安全系数大大提高。25第19章网络数据加密与解密对称加密算法的优点是保密强度高,加、解密速度快,适合加密大量数据。攻击者如果对加密后的数据进行破译,惟一的办法就是对每个可能的密钥执行穷举搜索。而采用这种加密技术,即使使用最快的计算机执行这种搜索,耗费的时间也相当长。如果使用较大的密钥,破译将会更加困难。在实际应用中,加密数据采用的密钥一般都有时效性,比如几天更换一次密钥和IV,如果攻击者采用穷举法试图破译加密后的数据,等到好不容易试出了密钥,加密者早已采用新的密钥对网络中传输的数据进行加密了,因此利用穷举搜索的方法破译加

6、密后的数据实际上是没有意义的。在.NETFramework中,公共语言运行时CLR(CommonLanguageRuntime)使用面向流的设计实现对称加密,该设计的核心是CryptoStream,实现CryptoStream的任何被加密的对象都可以和实现Stream的任何对象链接起来。实现对称加密算法的类有四种:·DESCryptoServiceProvider·RC2CryptoServiceProvider·RijndaelManaged·TripleDESCryptoServiceProvider表19-1列出了四种对称加密类的主要特点。表19-1四种对称加密类的主要特点类

7、可用密钥长度(bit)加密算法DESCryptoServiceProvider64DES加密算法RC2CryptoServiceProvider40-128(每8位递增)RC2加密算法RijndaelManaged128-256(每64位递增)Rijndael加密算法TripleDESCryptoServiceProvider128-192(每64位递增)三重DES加密算法这里仅介绍TripleDES加密算法的相关知识和使用方法,其他对称加密类的用法与此相似。Trip

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。