数据加密 ·数据加密: 加密:将信息变成不同的、不可读的形式。 解密:将加密后的信息还原成它原来的形式 原来的信息叫明文,加密后的信息叫做密文 前页后页退出
前页 后页 退出 数据加密 • 数据加密: –加密:将信息变成不同的、不可读的形式。 –解密:将加密后的信息还原成它原来的形式 –原来的信息叫明文,加密后的信息叫做密文
恺撒密码 将明文中的每个字符替换成另一个字符。 容易被破解:因为该编码方法未作任何处理 以掩盖经常使用的字母或字母组合,这样可 以根据字母出现的统计特性破解 Enigma加密系统 战期间德国采用的加密系统 实际上是一个多字密码,对消息中的每个字 母用不同的替换集(字母表)来替代。 前页后页退出
前页 后页 退出 • 恺撒密码 –将明文中的每个字符替换成另一个字符。 –容易被破解:因为该编码方法未作任何处理 以掩盖经常使用的字母或字母组合,这样可 以根据字母出现的统计特性破解 • Enigma加密系统 –二战期间德国采用的加密系统 –实际上是一个多字密码,对消息中的每个字 母用不同的替换集(字母表)来替代
数据加密:网络加密 ·链路加密 所有消息在被传输之前进行加密,在每一个节点对 接收到的消息解密,然后先使用下一链路的密钥对 消息进行加密,再传输。 可以掩盖消息的频率和长度特性,防止对通信业务 进行分析 要求先对在链路两端的加密设备进行同步,然后使 用一种链模式对链路上传输的数据进行加密 链路加密仅在通信链路上提供安全性,消息在网络 节点中以明文形式存在 密钥分配也是一个非常复杂的问题 前页后页退出
前页 后页 退出 数据加密:网络加密 • 链路加密 –所有消息在被传输之前进行加密, 在每一个节点对 接收到的消息解密, 然后先使用下一链路的密钥对 消息进行加密, 再传输。 –可以掩盖消息的频率和长度特性,防止对通信业务 进行分析 –要求先对在链路两端的加密设备进行同步, 然后使 用一种链模式对链路上传输的数据进行加密。 –链路加密仅在通信链路上提供安全性, 消息在网络 节点中以明文形式存在 –密钥分配也是一个非常复杂的问题
数据加密:网络加密(续) ·节点加密 操作方式上与链路加密是类似的:两者均在通信链 路上为传输的消息提供安全性;都在中间节点先对 消息进行解密然后进行加密 与链路加密不同,节点加密不允许消息在网络节点 以明文形式存在,它先把收到的消息进行解密,然后 采用另一个不同的密钥进行加密,这一过程是在节 点上的一个安全模块中进行。 节点加密要求报头和路由信息以明文形式传输,以 便中间节点能得到如何处理消息的信息。因此这种 方法对于防止攻击者分析通信业务是脆弱的 前页后页退出
前页 后页 退出 数据加密:网络加密(续) • 节点加密 –操作方式上与链路加密是类似的: 两者均在通信链 路上为传输的消息提供安全性; 都在中间节点先对 消息进行解密,然后进行加密。 –与链路加密不同, 节点加密不允许消息在网络节点 以明文形式存在,它先把收到的消息进行解密, 然后 采用另一个不同的密钥进行加密, 这一过程是在节 点上的一个安全模块中进行。 –节点加密要求报头和路由信息以明文形式传输, 以 便中间节点能得到如何处理消息的信息。因此这种 方法对于防止攻击者分析通信业务是脆弱的
数据加密:网络加密(续) 端到端加密 数据在从源点到终点的传输过程中始终以密 文形式存在 通常不允许对消息的目的地址进行加密,这 是因为每一个消息所经过的节点都要用此地 址来确定如何传输消息。由于这种加密方法 不能掩盖被传输消息的源点与终点,因此它 对于防止攻击者分析通信业务是脆弱的 前页后页退出
前页 后页 退出 数据加密:网络加密(续) • 端到端加密 –数据在从源点到终点的传输过程中始终以密 文形式存在 –通常不允许对消息的目的地址进行加密, 这 是因为每一个消息所经过的节点都要用此地 址来确定如何传输消息。由于这种加密方法 不能掩盖被传输消息的源点与终点, 因此它 对于防止攻击者分析通信业务是脆弱的