网络安全-公开课示范课件.ppt

《网络安全-公开课示范课件.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第9章网络管理与网络安全本章目录网络管理1网络安全概述2加密技术3数字签名4防火墙技术5√√√√√9.3加密技术数据加密是所有数据安全技术的核心，在计算机网络环境下很难做到对敏感性数据的隔离，较现实的方法是设法做到即使攻击者获得了数据，但仍无法理解其包含的意义，以便达到了保密的目的。加密技术加密密钥密文加密算法在同一种加密算法下，密钥的位数越长，安全性越好加密算法的分类对称密钥加密体系（秘密密钥）非对称密钥加密体系（公开密钥）对称密钥加密体系（秘密密钥）充分利用计算机的处理能力，将算法内部的变换过程设计的非常复杂，并使用较长的密钥，使得攻击者对密文的破译变得

2、非常困难。甚至，在攻击者即使掌握了加密算法的本身，也会由于不知道密钥而得不到明文。由于这种体制将算法和密钥进行了分离，并且算法的保密性完全依赖于密钥的安全性。秘密密钥加密体制的典型算法是DES算法。1972年，IBM公司的W.Tuchman和C.Meyers依据秘密密钥加密体制的思想，实现并公开了一个命名为LUCIFER的算法。1977年，美国国家标准化局将此算法作为美国国家标准，命名为数据加密标准（DES－DataEncrypationStandard）。非对称密钥加密体系（公开密钥）对数据M用E加密后再用D解密，应当可以还原为M；1E和D都是易于计算的2

3、从E难以推导出D的结构3设计一种新的加密算法，该算法拥有一对不同的加密密钥E和解密密钥D。使得E和D之间具有如下性质：RSA算法是公开密钥加密体制的典型算法。该算法由美国的Rivest、Shamir、Adleman三人于1978年提出。RSA算法的设计依据：可以较容易地获得两个大的质数，而将它们的乘积分解并还原则极为困难。优点：RSA算法使用方便，尤其是公开密钥的特征使得用户在数据传输之前无需交换密钥，即使和多个用户进行秘密通信，也无需记忆太多的密钥；原理上，N个用户进行通信，需要N对密钥，但每个用户只需记忆自己的秘密密钥，并去公共存储区中获取其他用户的公开

4、密钥。缺点：加密速度较慢两种算法的结合9.4数字签名1.数字签名的基本方法首先计算需要签名信息（报文）的消息摘要利用公开密钥加密算法，发送方公布解密公钥，发送方使用秘密的加密密钥对消息摘要签名接受方使用发送方的解密公钥解密数字签名得到消息摘要，然后将收到的信息生成消息摘要，进行比较2.消息摘要1）消息摘要是利用单向散列函数对要签名的数据进行运算生成2）利用单向散列函数对数据块进行运算不是一种加密机制，它仅能提取数据块的某些关键信息3）著名的消息摘要算法MD5——RSA公司产品SHA-1——美国国家标准局3.单向散列函数能处理任意大小的信息，生成的消息摘要数据

5、块长度总是具有固定的大小。对同一个源数据反复执行该函数得到的消息摘要相同生成的消息摘要是不可预见的，产生的消息摘要的大小与原始数据信息块的大小没有任何联系。原始数据信息的一个微小变化都会对新产生的消息摘要产生很大的影响具有不可逆性，没有办法通过生成的消息摘要重新生成原始数据信息