第7章计算机网络安全–2.pptVIP

第7章 计算机网络安全 7。5网络信息加密技术 重点讨论以下几个问题： 1、信息加密和解密 2、数据完整性 3、不可否认行 4、身份验证 以上几种技术热点之间相互有关联。 第7章 计算机网络安全 数据加密技术 1、按照作用不同，数据加密技术可以分为四类：数据传输、数据存储以及数据完整性验证、密钥管理技术。 （1） 数据传输加密技术 目的是对传输的数据加密，常采用的方法是线路加密和端到端加密两种。 （2）数据存储加密技术 （3）数据完整性鉴别 （4）密钥管理技术 第7章 计算机网络安全 几个基础知识点： 1、公钥私钥 2、私钥加密，公钥解密，可以进行身份验证（来源）和无可抵赖性验证； 3、公钥加密，私钥解密，可以进行加密通信； 4、Hash验证，断定未被篡改（一般还要加上密钥加密技术）。 第7章 计算机网络安全 7。5。1公钥密钥算法 1）利用数学算法生成的一对数据（分别称为“公钥和密钥”） 2）相互之间不可以互推得到对方 公钥和私钥是算术相关的,仅凭公钥推算出私钥是非常困难的.然而如果有足够的时间和计算能力,总是可能导出私钥的.这使得选择合适尺寸的密钥变得非常重要.为了安全需要足够大的密钥,为了速度有要足够小的密钥. 第7章 计算机网络安全 3）经过对方加密后，相互之间可以解密。这是唯一的。 第7章 计算机网络安全 7。5。2数据加密标准DES 1）DES算法原是IBM公司为保护产品的机密于1971年至1972年研制成功的，后被美国国家标准局和国家安全局选为数据加密标准，并于1977年颁布使用。ISO也已将DES作为数据加密标准。 — 第7章 计算机网络安全 2）DES的特点： 密钥必威体育官网网址：DES的必威体育官网网址性仅取决于对密钥的必威体育官网网址， 算法公开：DES内部的复杂结构是至今没有找到捷径破译方法的根本原因。 现在DES可由软件和硬件实现。美国AT＆T首先用LSI芯片实现了DES的全部工作模式，该产品称为数据加密处理机DEP。 第7章 计算机网络安全 7。5。3加密方法： 1、传统的加密方法 1.1?密钥管理和传统的加密方法 1)传统加密方法是有优势的. 2)安全地发布密钥非常困难； 第7章 计算机网络安全 2、公开密钥加密法 公开密钥加密法可以解决密钥发布的问题。 其中PGP是国际上十分流行的加密软件，其功能十分强大，可以对各种文件进行加密，生成256位、512位、1024位密匙。PGP采用公匙加密体系，用加密算法生成两个密匙，分别作为公匙和私匙。 第7章 计算机网络安全 PGP是Pretty Good Privacy的缩写。主要出自MIT，有运行于 MSDOS、 Unix、VAX/VMS等各种不同类型操作系统上的版本。它基于公共密钥（RSA public key)的加密技术，使得人们可以通过公用信道安全地传输机密信息。 第7章 计算机网络安全 1）公钥密钥加密特点： 公开密钥加密法是一种使用一对密钥的非对称加密手段.一般情况下，公钥用于加密,私钥用于解密 公钥可以让所有人知道,而私钥却必须必威体育官网网址. 第7章 计算机网络安全 想从公钥推导出私钥在计算上是不可行的.拥有公钥的人可以加密信息却不能将其解密,只有拥有对应私钥的人才能解密信息. 公钥加密法的主要优势在于可以让事先没有安全通道的人安全地交换信息. 第7章 计算机网络安全 2）PGP如何工作 PGP综合了传统加密方法和公开密钥加密方法的优点,是一种混合的加密方法. A 当用户使用PGP来加密明文时,PGP首先压缩明文. 第7章 计算机网络安全 B PGP接着生成一个会话钥(session?key),这是一个一次性的密钥.会话钥是从用户鼠标的随机移动和击键中产生的一个随机数.会话钥和一个非常安全而快速的传统加密算法共同加密明文,结果就是密文.一旦数据被加密之后,就用接收者的公钥来加密会话钥.被公钥加密后的会话钥连同密文一起传送给接收者. C 公钥只对会话钥进行加密。明文是利用会话钥进行加密解密的。提高速度。 第7章 计算机网络安全 解密工作与此相反.接收者的PGP工具使用自己的私钥来恢复临时的会话钥,然后PGP使用该会话钥来解密传统方法加密的密文. 两种加密方法的组合既保留了传统方法的速度优势,又拥有公开密钥方法的方便性.传统加密方法的速度大约是公开密钥方法的1000倍,反过来公开密钥方法解决了密钥发布和数据传输的问题.二者结合起来,在没有牺牲任何安全性的情况下,性能和密钥发布都得到了提高. 第7章 计算机网络安全 3）密钥(key) 密钥是一个数值,它和加密算法一起生成特别的密文.密钥本质上是非常非常大的数.密钥的尺寸用位(bit)来衡量,1024位密钥代表的数是非常巨大的.在公开密钥加密方法中,密钥的尺寸越大,密文就越安全. 第7章 计算机网络安全 公钥和传统密