欢迎来到天天文库
浏览记录
ID:52836723
大小:786.51 KB
页数:26页
时间:2020-03-22
《信息安全产品配置与应用全套配套课件武春岭PPT06VPN密码技术.pptx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、信息安全产品配置与应用ConfigurationandApplicationofInformationSecurityProducts重庆电子工程职业学院
2、路亚VPN基本概念VPN核心技术VPN体系结构VPN功能VPN的接入方式VPN的典型应用VPN密码技术模块二、VPN产品配置与应用1010101Internet窃听业务流分析消息篡改冒充抵赖防窃听防业务流分析防篡改防假冒抗抵赖需要采用某种技术有效的保护通信系统这种技术就是我们即将要介绍的“密码技术”研究这门技术的科学称为“密码学”101010110101010101001001010
3、0密码编码学的主要目的是寻求保证消息保密性或认证性的方法密码分析学的主要目的是研究加密信息的破译或消息的伪造Internet什么是密码学:基本概念密码学:研究密码系统或者通信安全的一门科学。它主要包括两个部分密码编程学(cryptography)密码分析学(cryptanalytics)@##$#%&&*&*@#@#&@密码体制1010101101010101010010010100@##$#%&&*&*@#@#&@1010101101010101010010010100@##$#%&&*&*@#@#&@解密密钥通信发起方通信接受方加密通
4、道对称密码体制特征:解密密码=加密密码别称:单钥体制/私钥体制/传统体制非对称密码体制特征:解密密码加密密码别称:公钥加密体制加密密钥加密密钥解密密钥密码算法的评估算法和实现特性代价安全性密码算法安全性:对密码算法安全性评估最重要的因素算法抗密码分析的强度稳固的数学基础算法输出的随机性与其他候选算法比较的相对安全性代价:对密码算法评估的第二个重要方面许可要求在各种平台上的计算效率和对内存空间的需求算法和实现特性:处理的密钥和分组长度在许多不同类型的环境中能够安全和有效地实现算法必须能够用软件和硬件两种方法实现,并且有利于有效的固件实现。
5、算法设计相对简单也是一个评估的因素。散列函数-----实现原理输入是变长的数据,输出是定长的数据HASH值;主要应用方向:数据完整性校验和身份认证技术有用的HASH函数必须是单向的,即正向计算很容易,求逆极其困难,就像还原捣碎的土豆常用的HASH函数:MD5、SHA—1,这两种HASH函数都没有密钥输入,其中MD5的输出为128位、SHA—1的输出为160位MAC:输出结果不仅依赖输入消息,同时还依赖密钥的HASH函数叫做消息认证代码;IPSec中使用的是MAC,而不是直接使用MD5或者SHA—1Hash运算110110001101010
6、10000111100000110101010001010000100111100010011000100000101001000101001001001001010001001010010010000101011010010100101000100110000100100100100100100010Hash运算110000100100100100100100010100010101010101010100011100101001001100100101001001001100100010111111010变长的输入定长的输出散列函数-
7、----常用散列函数把一个文件转换为一个128-256bits的数,也叫one-wayhashfunction。HMAC(HashedMessageAuthenticationCode,杂凑信息验证代码)用私钥与报文摘要函数生成一个摘要(散列值)RFC2104MD2,MD4,MD5(MessageDigest#2,#4,及#5)生成128-bit摘要MD2、MD4不安全MD5使用广泛,快速连接时,速度是个限制HansDobbertin已表明MD5能被破解SHA及SHA-1(SecureHashAlgorithm)NSA发展生成160-bi
8、t摘要SHA-1对SHA作了小的改变传统密码学-----特点加密密钥(算法)解密密钥(算法)加密密钥(算法)解密密钥(算法)两者相等(相同)可相互推导分组密码算法:操作单位是固定长度的明文比特串DES算法:DataEncryptionStandard(老算法),密钥=56位CDMA算法:CommercialDataMaskingFacility,密钥=40位3DES算法:TripleDataEncryptionStandardIDEA算法:InternationalDataEncryptionAlgorithm(新算法),密钥=128位流
9、密码算法:每次只操作一个比特传统密码学-----常用算法DES:用56-bit密钥;ANSI标准,1981DESX:DES的扩展Triple-DES:三重DES,加密过程包括加密-解密-加密(
此文档下载收益归作者所有