71数据加密概述 加密密钥 加密算法通常是公开的,现在只有少数几种加密算 法,如DES和IDEA等。一般把受保护的原始信息称为 明文,编码后的信息称为密文。尽管大家都知道使用加 密方法,但对密文进行解码必须要有正确的密钥,而密 钥是保密的。 1)保密密钥和公用/私有密钥 在保密密钥中,加密者和解密者使用相同的密钥, 也被称为对称密钥加密。这种加密算法的问题是,用户 必须让接收人知道自己所使用的密钥,这个密钥需要双 方共同保密,任何一方的失误都会导致机密的泄露 且在告诉收件人密钥过程中,还需要防止任何人发现或 偷听密钥,这个过程被称为密钥发布 2021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 7.1 数据加密概述 2.加密密钥 加密算法通常是公开的,现在只有少数几种加密算 法,如 DES和 IDEA等。一般把受保护的原始信息称为 明文,编码后的信息称为密文。尽管大家都知道使用加 密方法,但对密文进行解码必须要有正确的密钥,而密 钥是保密的。 (1)保密密钥和公用/私有密钥 在保密密钥中,加密者和解密者使用相同的密钥, 也被称为对称密钥加密。这种加密算法的问题是,用户 必须让接收人知道自己所使用的密钥,这个密钥需要双 方共同保密,任何一方的失误都会导致机密的泄露,而 且在告诉收件人密钥过程中,还需要防止任何人发现或 偷听密钥,这个过程被称为密钥发布
71数据加密概述 公用/私有密钥,与单独的密钥不同,它使用相互 关联的一对密钥,一个是公用密钥,任何人都可以知道 另一个是私有密钥,只有拥有该对密钥的人知道。如果 有人发信给这个人,他就用收信人的公用密钥对信件进 行过加密,当收件人收到信后,他就可以用他的私有密 钥进行解密,而且只有他持有的私有密钥可以解密。这 种加密方式的好处显而易见。密钥只有一个人持有,也 就更加容易进行保密,因为不需在网络上传送私人密钥, 也就不用担心别人在认证会话初期截获密钥 ①公用密钥和私有密钥有两个相互关联的密钥 ②公用密钥加密的文件只有私有密钥能解开; ③私有密钥加密的文件只有公用密钥能解开。 2021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 7.1 数据加密概述 公用/私有密钥,与单独的密钥不同,它使用相互 关联的一对密钥,一个是公用密钥,任何人都可以知道, 另一个是私有密钥,只有拥有该对密钥的人知道。如果 有人发信给这个人,他就用收信人的公用密钥对信件进 行过加密,当收件人收到信后,他就可以用他的私有密 钥进行解密,而且只有他持有的私有密钥可以解密。这 种加密方式的好处显而易见。密钥只有一个人持有,也 就更加容易进行保密,因为不需在网络上传送私人密钥, 也就不用担心别人在认证会话初期截获密钥。 ①公用密钥和私有密钥有两个相互关联的密钥; ②公用密钥加密的文件只有私有密钥能解开; ③私有密钥加密的文件只有公用密钥能解开
71数据加密概述 (2)摘要函数 摘要是一种防止信息被改动的方法,其中用到的函 数叫摘要函数。这些函数的输入可以是任意大小的消息, 而输出是一个固定长度的摘要。摘要有这样一个性质, 如果改变了输入消息中的任何东西,甚至只有亠位,输 出的摘要将会发生不可预测的改变,也就是说输入消息 的每一位对输出摘要都有影响。总之,摘要算法从给定 的文本块中产生一个数字签名( Fingerprint或 Message Digest),数字签名可以用于防止有人从一个签名上获 取文本信息或改变文本信息内容。 2021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 7.1 数据加密概述 (2)摘要函数 摘要是一种防止信息被改动的方法,其中用到的函 数叫摘要函数。这些函数的输入可以是任意大小的消息, 而输出是一个固定长度的摘要。摘要有这样一个性质, 如果改变了输入消息中的任何东西,甚至只有一位,输 出的摘要将会发生不可预测的改变,也就是说输入消息 的每一位对输出摘要都有影响。总之,摘要算法从给定 的文本块中产生一个数字签名(Fingerprint或Message Digest),数字签名可以用于防止有人从一个签名上获 取文本信息或改变文本信息内容
71数据加密概述 3.密钥的管理和分发 (1)使用同样密钥的时间范围 一般强调仅将一个对话密钥用于一条信息或一次对 话中,或者建立一种按时更换密钥的机制以减小密钥暴 露的可能性。 2)保密密钥的分发 建立了一个安全的、可信任的密钥分发中心(Key Distribution Center,KDC),每个用户只要知道一个和 KDC进行通信的密钥就可以了,而不需要知道成百上 千个不同的密钥。 2021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 7.1 数据加密概述 3.密钥的管理和分发 (1)使用同样密钥的时间范围 一般强调仅将一个对话密钥用于一条信息或一次对 话中,或者建立一种按时更换密钥的机制以减小密钥暴 露的可能性。 (2)保密密钥的分发 建立了一个安全的、可信任的密钥分发中心(Key Distribution Center,KDC),每个用户只要知道一个和 KDC进行通信的密钥就可以了,而不需要知道成百上 千个不同的密钥
71数据加密概述 71.3基本概念 1.消息和加密 消息被称为明文。用某种方法伪装消息以隐藏它 的内容的过程称为加密( Encryption),被加密的消息 称为密文,而把密文转变为明文的过程称为解密 ( Decryption)。 明文 密文 加密 解密 原始明文 2021年2月20日6时5分 计算机网络安全基础
2021年2月20日6时5分 计算机网络安全基础 7.1 数据加密概述 7.1.3 基本概念 1.消息和加密 消息被称为明文。用某种方法伪装消息以隐藏它 的内容的过程称为加密(Encryption),被加密的消息 称为密文,而把密文转变为明文的过程称为解密 (Decryption)