网络安全技术 作者 刘化君等编著 第七章 密码技术应用.pptVIP

第7章 密码技术应用 密码技术包括密码算法设计、密码分析、安全协议、身份认证、消息确认、数字签名、密钥管理等，可以说，密码技术是保障网络与信息安全的基础与核心手段。网络与信息安全所要求的机密性、完整性、可用性、可控性，都可以利用密码技术得到满意解决。 本章将对密码技术的基本概念及其在网络安全中的应用做扼要介绍、讨论研究。 第7章 密码技术应用 7.1 密码技术概要 7.1.1 密码学与密码体制 7.1.2 网络加密方式 7.2 典型密码算法简介 7.2.1 对称密钥密码技术 7.2.2 公开密钥密码技术 7.2.3 单向散列算法 7.3 认证技术 7.3.1 数字签名 7.3.2 Kerberos认证交换协议 7.3.3 X.509认证服务 7.3.4 数字证书 7.3.5 常用身份认证方式 7.4 公开密钥基础设施 7.4.1 PKI的组成及其服务功能 7.4.2 PKI证书 7.4.3 密钥管理 7.4.4 PKI应用 7.5 信息隐藏技术 7.5.1 信息隐藏技术简介 7.5.2 一种基于XML文档的信息隐藏算法 7.1 密码技术概要 7.1.1 密码学与密码体制 密码学（Cryptology）是一门具有悠久历史的学科，它包括密码编码学与密码分析学。密码编码学主要研究密码体制的设计，人们利用加密算法和一个秘密的值（称为密钥）来对信息进行隐藏；密码分析学则是试图破译加密算法和密钥的。两者相互对立，又相互促进地向前发展。 7.1 密码技术概要 7.1.1 密码学与密码体制 1.加密与解密的基本概念 7.1 密码技术概要 7.1.1 密码学与密码体制 2.密码体制的概念 密码体制是指一个加密系统所采用的基本工作方式，由加密/解密算法和密钥两个基本构成要素。若按照加密密钥是否可以公开，可以把密码体制划分为对称密码体制和非对称密码体制两大类；常称之为单钥体制和双钥体制。 7.1 密码技术概要 7.1.1 密码学与密码体制 3．加密算法的类型 （1）秘密密钥算法 秘密密钥算法也称为私有密钥算法。通信的双方共享一个密钥，私有密钥算法是对称的，也称为对称密码算法 （2）公开密钥算法 通信的一方拥有别人不知道的私有密钥，同时可以向所有人公布一个公开密钥。 （3）散列算法 散列算法是一种防止改动的方法，其中用到的函数叫摘要函数。这些函数的输入可以是任意大小的消息，而输出是一个固定长度的摘要。 （4）量子密码技术 量子密码就是利用量子状态作为数据加密、解密的密钥，为必威体育官网网址通信提供可靠的安全保证。 7.1 密码技术概要 7.1.2 网络加密方式 若从实现加密的通信层次来分，可以在通信的三个不同层次实现网络加密，即链路加密、节点对节点加密和端到端加密。一般常用链路加密和端到端加密两种方式。 1.链路加密方式 链路加密方式是指对网络传输的数据报文的每一位进行加密，不但对数据报文正文加密，而且把路由信息与校验和等控制信息也全部加密。 7.1 密码技术概要 7.1.2 网络加密方式 2.节点对节点加密方式 为了解决在节点中数据是明文传输的缺点，在中间节点里装有用于加密、解密的保护装置，即由这个装置来完成一个密钥向另一个密钥的变化工作。这样，除了在保护装置中，即使在节点内也不会出现明文。 7.1 密码技术概要 7.1.2 网络加密方式 3.端到端加密方式 端到端加密方式是指在一对用户的通信线路两端（即源端点和目的端点）进行加密，数据在发送端进行加密，然后作为不可识别的信息穿过互联网，当这些信息一旦到达目的端，将自动重组、解密，成为可读数据。目的端点用与源端点共享的密钥对数据解密，如图所示。 7.2 典型密码算法简介 目前已经公开的密码算法要超过100多个，在此简单介绍几种常用的典型密码算法。 7.2.1 对称密钥密码技术 1．替代密码和转置密码 2.数据加密标准（DES） 7.2 典型密码算法简介 7.2.1 对称密钥密码技术 2.数据加密标准（DES） 7.2 典型密码算法简介 7.2.1 对称密钥密码技术 DES的一种非常著名的替代产品之是IDEA（International Data Encrypt Algorithm），IDEA是瑞士联邦技术学院于1990年开发并于1992年正式推出的一种分组密钥加密算法，称为PES（Proposed Encryption Standard）。它针对DES的64 位短密钥而使用128 位密钥，通过密钥长度的延长，提高了IDEA抵御强力穷举密钥的攻击。IDEA的操作步骤类似于DES，先将明文划分成64位长的数据分组，然后经过8次迭代和一次变化，得到64位密文。 7.2 典型密码算法简介 7.2.2 公开密钥密码技术 1．公开密钥算