Chapter 10网络安全 ■10.1概述 ■10.2密码学基础知识 ■10.3数字签名与认证 ■10.4典型的网安全威胁 ■10.5网络安全协议 ■10.6网络的安全技术 11
11 Chapter 10网络安全 ◼ 10.1概述 ◼ 10.2密码学基础知识 ◼ 10.3数字签名与认证 ◼ 10.4典型的网络安全威胁 ◼ 10.5网络安全协议 ◼ 10.6网络的安全技术
10.2密码学基础知识 1.基本概念 明文(plaintext):作为加密输入的原始信息 密文(ciphertext):明文加密后的结果 加密(encryption):是一组含有参数的变换,将明文 变为密文的过程 ·加密算法:对明文进行加密时采用的规则 解密(decryption):由密文恢复出明文的过程 解密算法:对密文进行解密时采用的规则 密钥(ky):参与变换的参数,分别有加密密钥和解密密钥 12
12 10.2密码学基础知识 ◼ 1.基本概念 ◼ 明文(plaintext) :作为加密输入的原始信息 ◼ 密文(ciphertext): 明文加密后的结果 ◼ 加密(encryption):是一组含有参数的变换,将明文 变为密文的过程 ◼ 加密算法:对明文进行加密时采用的规则 ◼ 解密(decryption):由密文恢复出明文的过程 ◼ 解密算法:对密文进行解密时采用的规则 ◼ 密钥(key):参与变换的参数,分别有加密密钥和解密密钥
2.密码算法分类 按发展进程或体制分 古典密码:基于字符替换的密码,现在已很少使用了,但是它代表了密码 的起源 对称密钥体制(Symmetric System):加密密钥和解密密钥相同,这些 算法也叫作单钥密码体制(one-key system) 非对称密钥体制(Asymmetric System):加密密钥和解密密钥不同,也 叫公钥密码体制(public key system)或双钥密码体制(two-key system) 按加密模式分 序列密码(stream cipher):序列密码按位或字节加密,也可以称为流 密码,序列密码是手工和机械密码时代的主流。 分组密码(block cipher):分组密码将明文分成固定长度的组,用同一密 钥和算法对每一块加密,输出也是固定长度的密文。 13
13 2.密码算法分类 ◼ 按发展进程或体制分 ◼ 古典密码:基于字符替换的密码,现在已很少使用了,但是它代表了密码 的起源 ◼ 对称密钥体制( Symmetric System ):加密密钥和解密密钥相同,这些 算法也叫作单钥密码体制(one-key system) ◼ 非对称密钥体制(Asymmetric System) :加密密钥和解密密钥不同,也 叫公钥密码体制(public key system)或双钥密码体制(two-key system) ◼ 按加密模式分 ◼ 序列密码(stream cipher): 序列密码按位或字节加密,也可以称为流 密码,序列密码是手工和机械密码时代的主流。 ◼ 分组密码(block cipher): 分组密码将明文分成固定长度的组,用同一密 钥和算法对每一块加密,输出也是固定长度的密文
算法举例 ■ 经典密码 ·代替密码:简单代替,多表代替,多字母或多码代替 。换位密码:凯撒密码 ■对称加密算法 ·DES(数据加密标准),AES(高级加密标准), IDEA(国际数据加密算法) ·非对称公钥算法 ·RSA,背包密码,椭圆曲线,EIGamal,D_H 14
14 算法举例 ◼ 经典密码 ◼ 代替密码: 简单代替, 多表代替, 多字母或多码代替 ◼ 换位密码:凯撒密码 ◼ 对称加密算法 ◼ DES(数据加密标准) ,AES(高级加密标准), IDEA(国际数据加密算法) ◼ 非对称公钥算法 ◼ RSA ,背包密码, 椭圆曲线, EIGamal, D_H
3.凯撒密码 ■将字母循环前移k位,k=5时 -abcdefghijkImnopqrstuvwxyz -fghijkImnopqrstuv w xyzabcde University->Zsnajwxnyd 15
15 3.凯撒密码 ◼ 将字母循环前移k位, k=5时 ◼ a b c d e f g h i j k l m n o p q r s t u v w x y z ◼ f g h i j k l m n o p q r s t u v w x y z a b c d e ◼ University->Zsnajwxnyd