网络安全和防火墙 第2部分 网络安全的要素、应用加密.pptVIP

Round 加密术语Round是在加密过程中一个离散过程。通常一种算法要经过很多“轮”的运算。大多数的对称加密算法都使用很多次的轮数进行加密。 Parallelization Parallelization是指使用多进程、多处理器或多台机器来破解一种加密算法。 Strong Encryption 强加密是使用一些超过128位长度的密钥来实施的。 对称密钥加密 对称密钥加密也称为单密钥加密 特点：快速并易于实施，适合大量信息的加密， 管理不便 ，容易被破解。 对称加密算法 对称加密算法有: DES (Data Encryption Standard) 数据加密标准 Triple DES 三重DES RSA算法 RC2 and RC4 RC5 RC6 Blowfish (up to 448bit) and Two fish（up to 256） Skipjack 美国国家安全局设计的加密程序 MARS 由IBM设计，速度比DES要快 数据加密标准 DES DES是一种block（块）密文的加密算法，是把数据加密成64位长度的block（块）。使用相同的密钥来加密和解密，这种标准使用一种叫做“diffusion and confusion”的技术。每64位的数据被分成两半，并利用密钥对每一半进行运算(称做—次round或是轮)，DES运行16个rounds，并且对于每个round运算所使用密钥的位数是不同的。 TripleDES (三重DES ) 信息首先被使用56位的密钥加密，然后用另一个56位的密钥译码，最后再用原始的56位密钥加密，实际上运行了三次，也就是原有DES密钥长度的3倍。 RSA安全公司的对称算法 RC2和RC5 :RC2是一种block（块）模式的密文，就是把信息加密成64位的数据块。RC5使用128位密钥的算法并有12到16个rounds。 RC4 :RC4是—种流式的密文而不是块式密文件，加密是动态的，不像RC2有个固定的块大小，就是实时的把信息加密成一个整体。密钥的长度也是可变的，在美国一般密钥长度是128位，向外出口时限制到40位，因为受到美国出口法的限制。Lotus Notes，Oracle SQL都使用RC4的算法。 Two fish和MARS Two fish这种算法使用128位的block并且速度很快。Two fish支持28位，192，和256位的密钥，是一种可用于智能卡上的加密算法。 MARS是由IBM提出的—种算法，并且速度要比DES还要快，和Two fish一样，它主要也是面向工作在智能卡上而设计的。 其它的对称加密算法 Misty1和Misty2:是由日本三菱电子开发的一种算法，采用一种128位的块密钥加密，每块64位。Misty2经过改进比Misty更快。 Gost: 最初是由苏联用于研究用途，也是一种块密文的加密方式，密钥长度为256位，每块的长度为4位。 Cast 256:一种采用64位为一块，而密钥长度为256的块密文加密方式。 HNC：用于一系列的私有加密或非正式加密的应用，它由HNC（）公司所开发，主要用于创建分发软件包的访问代码。 实验4-1 使用Apocalypso程序加密和解密文件 非对称加密 也称为公钥加密，成对使用，公钥对外公开，私钥需要安全保护。 特点：算法精密，必威体育官网网址性好，密钥便于管理，加 密速度慢。 非对称密钥加密元素 非对称密钥加密元素包括: RSA美国国家技术标准局的标准，被广泛采用 DSA (Digital Signature Algorithm) 用于LINUX Diffie-Hellman 密钥交换协议，开放式标准 HASH加密 HASH加密是把一些不同长度的信息转化成杂乱的128位编码，叫做hash值。解密是不可能的，也叫一次性加密，广泛用于身份识别，安全加密，数字签名等。 HASH算法 HASH算法包括: MD2, MD4 and MD5 :使用不同长度的数据流，产生一个唯一的指纹，用于对E-mail,证书，保证内容完整性的相关应用。 安全HASH算法(SHA) :由NIST和NSA开发并应用于美国政府，160位hash值，结构与MD5类似，速度比MD5慢25%，比MD5更安全，产生的Hash值比MD5长25%。 扩展实验4-1 在LINUX中用MD5验证HASH算法 在Windows 2003中用MD5验证HASH算法 应用加密的过程 应用加密的过程 PGP和GPG 针对电子邮件和文本文件最流行的高技术加密程序就是PGP和GPG，两者是最成功的采用对称加密和非对称加密技术以及HASH加密的优点的加密程序。 安装了PGP或GPG以后，需要生成一对密钥对，这一对密钥是非对称的，即公钥和私钥是各不相同又紧密联系的