第2课 信息加密技术与应用.pptVIP

第2课 信息加密技术与应用 教学目的 掌握网络通信中常用的加密方式的内容及各自的优缺点 掌握对称式密钥技术的原理及DES算法的基本概念 掌握非对称式密钥技术的原理及RSA算法的基本概念 学习方法 注意阅读相关信息加密技术的资料和书籍 切实理解非对称加密技术和对称加密技术的不同点和各自加密的原理 学习内容 加密技术的基本概念 网络通信中的加密方式 对称式密钥技术 非对称式密钥技术 第1节 加密技术的基本概念 加密就是用基于数学方法的程序和必威体育官网网址的密钥对信息进行编码，把计算机数据变成一堆杂乱无章难以理解的字符串，也就是把明文变成密文。 加密是由加密过程和解密过程组成的，解密是加密的逆过程。 数据加密的过程是明文M用加密算法E和加密密钥Ke得到密文C=EKe(M)。经过传递过程到达接收端，利用解密算法D和解密密钥Kd解出明文M=DKd(C)。 加密和解密过程中，都要涉及信息（明文、密文）、密钥（加密密钥、解密密钥）和算法（加密算法、解密算法）。 加密提供三种服务，包括必威体育官网网址性、完整性和认证服务。 第2节 网络通信中的加密方式 链路加密： 传输数据仅在物理层前的数据链路层进行加密，不考虑信源和信宿，它用于保护通信节点间的数据，接收方是传送路径上的各台节点机，信息在每台节点机内都要被解密和再加密，依次进行，直至到达目的地。 节点加密： 在节点处采用一个与节点机相连的密码装置，密文在该装置中被解密并被重新加密，明文不通过节点机，避免了链路加密节点处易受攻击的缺点。 端到端加密 为数据从一端到另一端提供的加密方式。数据在发送端被加密，在接收端解密，中间节点处不以明文的形式出现。端到端加密是在应用层完成的。 第2节 网络通信中的加密方式 加密方式的比较选择 第2节 网络通信中的加密方式 结论 在需要保护的链路数不多，要求实时通信，不支持端到端加密远程调用通信等场合宜采用链路加密方式，这样仅需少量的加密设备即可，从而可保证不降低太多的系统效能，不需要太高的加密技术。 在需要保护的链路数较多的场合以及在文件保护、邮件保护、支持端到端加密的远程调用、实时性要求不高的通信等场合，宜采用端到端加密方式，这样可以使网络具有更高的必威体育官网网址性、灵活性，加密成本也较低。 在多个网络互联的环境下，宜采用端到端加密方式。 对于需要防止流量分析的场合，可考虑采用链路加密和端到端加密相结合的加密方式。 第3节 对称式密钥技术 特 点：数据的发送方和接收方使用的加密密钥和解密密钥相同，或者 虽然不相同，但是可以由其中一个推导出另一个。 加密过程： 关键问题：密钥的安全性和密钥的管理 加密方式：流密码和分组密码 流密码： 对明文信息按字符逐位地加密处理。 分组密码： 对明文信息分组、逐组地加密处理。 第3节 对称式密钥技术 分组密码与DES 分组密码：是将明文信息编码表示后的数字序列x1,x2,…,xi, … ,划分成长为m的组x=(x0,x1,…,xm-1)，各组（长为m的矢量）分别在密钥k=(k0,k1,…,kk-1)控制下变换成等长的输出数字序列y=(y0,y1,…,yn-1)（长为n的矢量），其加密函数E：Vn X K→ Vn， Vn是n维矢量空间，K为密钥空间。 第3节 对称式密钥技术 分组密码与DES 数据加密标准DES的数据分组长度为64 bit（8 byte），密文分组长度也是64 bit，没有数据扩展。密钥长度为64 bit，其中有8 bit奇偶校验，有效密码长度为56 bit。 DES的整个体制是公开的，系统的安全性全靠密钥的必威体育官网网址。 DES算法主要包括：初始置换IP、16轮迭代乘积交换、逆初始置换IP-1和16个子密钥产生器。 第3节 对称式密钥技术 DES的各组成部分 初始置换IP 初始置换 IP 可将 64 bit 明文的位置进行置换，得到一个乱序的 64 bit 明文组，而后分成左右两段，每段为 32 bit，以 L0 和 R0 表示。 第3节 对称式密钥技术 DES的各组成部分 逆初始置换IP-1 逆初始置换 IP-1 可将16轮迭代后给出的 64 bit 组进行置换，得到输出的密文组。 第3节 对称式密钥技术 DES的各组成部分 迭代乘积变换 乘积变换是DES算法的核心。乘积变换将经过IP置换后的数据分成32bit的左右两组，在迭代的过程中彼此左右交换位置。每次迭代时只对右边的32bit进行加密变换，在此