返回
《网络信息密码技术》PPT课件

《网络信息密码技术》PPT课件

ID:36919379

大小:490.10 KB

页数:53页

时间:2019-05-10

《网络信息密码技术》PPT课件_第1页
《网络信息密码技术》PPT课件_第2页
《网络信息密码技术》PPT课件_第3页
《网络信息密码技术》PPT课件_第4页
《网络信息密码技术》PPT课件_第5页
资源描述:

《《网络信息密码技术》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络信息安全第3章网络信息密码技术本章首先介绍了密码技术的基本概念和类型,重点阐述了对称密码体系的DES,AES,序列的加密算法、工作模式以及解密算法。然后对非对称密码体系的RSA算法做了重点论述,并介绍了Diffie-Hellman,Elgamal和Merkle-Hellman三种公钥体制,最后提出了密码的生成、发送、更新、验证、存储密钥的管理机制。第3章网络信息密码技术3.1密码技术简介密码学是一门古老而深奥的学科,其历史可以追溯到几千年前,长期被军事、外交等部门来传递重要信息。计算机密码学是研究计算机信息加密、解密及其变换的科学,是数学和计算机的交叉学科,也是一门新兴的学科。随着计

2、算机网络和计算机通信技术的发展,计算机密码学得到了前所未有的重视并迅速地发展和普及起来。在国外,它已成为计算机安全主要的研究方向,也是计算机安全课程教学中的主要内容。3.1.1密码技术基本概念密码学(Cryptology)一词为希腊字根“隐藏”(kryptos)及“信息”(logos)的组合,是研究编制密码和破译密码的科学。其中研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为密码编码学(Cryptography);应用于破译密码以获取通信情报的,称为密码分析学(Cryptanalysis),总称密码学。两者相互对立,而又相互促进。密码技术通过信息的变换或编码,将机密的敏感消息

3、变换成难以读懂的乱码型文字,以此达到两个目的:其一,使未授权者不可能由其截获的乱码中得到任何有意义的信息;其二,使未授权者不可能伪造任何乱码型的信息。消息的发送者称为信源;消息的授权目的地称为信宿。采用密码方法隐蔽和保护机要消息,使未授权者不能提取信息。被隐蔽的原始消息称为明文M,通过密码可将明文变换成另一种隐蔽形式,称为密文C。由明文到密文的变换过程C=Ek(M)称为加密;由合法接收者从密文恢复出明文的过程M=Dk(C)=Dk(Ek(M))称为解密;非法接收者试图从密文分析出明文的过程称为破译。对明文进行加密时采用的一组规则称为加密算法;对密文解密时采用的一组规则称为解密算法。加密算法

4、和解密算法是一组仅有合法用户知道的秘密信息,是在密钥的控制下进行的,加密和解密过程中使用的密钥分别称为加密密钥和解密密钥。密码的传递过程可以通过一个简单的密码通信模型来表达(如图3.1所示)。窃听者信宿进行解密m=D(c)进行加密C=E(m)密钥源k1密钥源k2信源入侵者C虽然这是一个简单的加密通信模型,但已涉及到密码体制的五个组成部分:明文的集合M,称为明文空间;密文的集合C,称为密文空间;密钥的集合K,称为密钥空间;由加密密钥控制的加密交换算法E:Ek:M->C。由解密密钥控制的解密交换算法D:Dk:C->M,Dk(Ek(M))=M。我们将五元组(M,C,K,E,D)称为一个密码体制

5、(Cryptosystem),在此体制中要求加密算法对所有密钥反应迅速并实时有效,体制的安全性不能依赖于算法的保密,只能依赖于密钥的保密。一个安全的密码体制根据其应用性能对信息提供下列功能:(1)秘密性:防止非法的接收者发现明文。(2)鉴别性:确定信息来源的合法性。(3)完整性:确定信息是否被有意或无意的更改。(4)不可否认性:发送方在事后,不可否认其传送过的信息。近代密码学不只注重信息的秘密性,更加重视信息的鉴别性、完整性及不可否认性。密码系统为维持其最高安全性,均假设给予破译者最多的信息。密码体制的安全性必须仅依赖其解密密钥,亦即在一个密码系统中除解密密钥外,其余的加/解密算法等,均

6、应假设为破译者完全知道。只有在此假设下,破译者若仍无法破解密码系统,此系统方有可能被称为安全。破译者在密码系统中所获得的信息,依层次可有下列三种可能的破解方式。唯密文攻击法已知明文攻击法选择文攻击法选择明文攻击选择密文攻击3.1.2密码技术的分类密码技术分类有多种标准,若以密钥为分类标准时,可将密码系统分为对称密码(又称为单钥密码或私钥密码)和非对称密码(又称为双钥密码或公钥密码)。在对称密码体制下,加密密钥与解密密钥是相同的(即K1=K2),密钥k在传递过程中需经过安全的密钥信道,由发方传送到收方。单钥密码的特点是加密、解密都使用同一个密钥,所以此密码体制的安全性关键就在于密钥的安全性

7、,若其密钥泄露,则此密码系统便失去其应有的作用。单钥密码的优点是:安全性高、加解密速度快;其缺点是:①巨大的网络规模,使密钥的管理成为难点;②难以解决消息传送的确认问题;③缺乏能够自动检测密钥是否泄露的能力。在非对称密码下,加密密钥与解密密钥不同,无需安全信道来传送密钥,只需利用本地密钥的发生器产生解密密钥k并控制解密操作D。由于双钥密码体制的加密与解密方法不同,且只需保密解密密钥,所以双钥密码不存在密钥管理问题。但双钥密码算法一般

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。