83密码技术 8.3.1加密技术概述 8.32私钥密码技术 8.33公钥密码技术 ●四南大字画字
8.3 密码技术 8.3.1 加密技术概述 8.3.2 私钥密码技术 8.3.3 公钥密码技术
8.31密码技术概述 密码技术对存储或者传输的信息采取秘密的交换以防止第三者对 信息的窃取的技术。 密码技术分为加密和解密两部分。加密是把需要加密的报文(也 称为明文)按照以密码钥匙(简称密钥)为参数进行变换,产生密码 文件(简称密文)。解密是按照密钥把密文还原成明文的过程 密钥是一个数值,它和加密算法一起生成特别的密文。密钥本质 是非常大的数,密钥的尺寸用位(bt)表示,在公开密钥加密方法中, 密钥的尺寸越大,密文就越安全。 第8章网络安全
第8章 网络安全 8.3.1 密码技术概述 密码技术对存储或者传输的信息采取秘密的交换以防止第三者对 信息的窃取的技术。 密码技术分为加密和解密两部分。加密是把需要加密的报文(也 称为明文)按照以密码钥匙(简称密钥)为参数进行变换,产生密码 文件(简称密文)。解密是按照密钥把密文还原成明文的过程。 密钥是一个数值,它和加密算法一起生成特别的密文。密钥本质 是非常大的数,密钥的尺寸用位(bit)表示,在公开密钥加密方法中, 密钥的尺寸越大,密文就越安全
8.31密码技术概述 利用密码技术,报文在从信源发出和进入通信信道之间进 行加密,经过信道传输,到信宿接收时进行解密,以实现网络 通信保密。加密与解密模型如图8.8所示。 各种干扰 报文 加峦 解吝 原报文 文传艳 信源 加单元 解峦单元 图8.8加密解密模型 若密码分析的攻击者只是监听对密码通信信道上所有信息, 称之为被动攻击。若他还能够对通信道上传输的消息进行截取、 修改甚至主动发送信息,称之为主动攻击 第8章网络安全
第8章 网络安全 8.3.1 密码技术概述 利用密码技术,报文在从信源发出和进入通信信道之间进 行加密,经过信道传输,到信宿接收时进行解密,以实现网络 通信保密。加密与解密模型如图8.8所示。 图8.8 加密解密模型 若密码分析的攻击者只是监听对密码通信信道上所有信息, 称之为被动攻击。若他还能够对通信道上传输的消息进行截取、 修改甚至主动发送信息,称之为主动攻击
832私钥密码技术 私钥密码体制是从传统的简单换位、代替密码发展而来的,也称为 对称密码体制。对称密码体制使用相同的密钥加密和解密信息,亦即通 信双方建立并共享一个密钥。 对称密码体制的工作原理为:用户A要传送机密信息给B,则A和B 必须共享一个预先由人工分配或由一个密钥分发中心(KDC)分发的 密钥K,于是A用密钥K和加密算法E对明文P加密得到密文C≡EK(P), 并将密文C发送给B;B用同样一密钥K和解密算法D对密文解密,得到 明文P=DK(EK(P))。 按加密模式来分,对称密码体制可以分为流密码(或称序列密码) 和分组密码(或称块密码)两大类。 第8章网络安全
第8章 网络安全 8.3.2 私钥密码技术 私钥密码体制是从传统的简单换位、代替密码发展而来的,也称为 对称密码体制。对称密码体制使用相同的密钥加密和解密信息,亦即通 信双方建立并共享一个密钥。 对称密码体制的工作原理为:用户A要传送机密信息给B,则A和B 必须共享一个预先由人工分配或由一个密钥分发中心(KDC)分发的 密钥K,于是A用密钥K和加密算法E对明文P加密得到密文C=EK(P), 并将密文C发送给B;B 用同样一密钥K和解密算法D对密文解密,得到 明文P=DK(EK(P))。 按加密模式来分,对称密码体制可以分为流密码(或称序列密码) 和分组密码(或称块密码)两大类
832私钥密码技术 1.流密码 流密码的工作原理是,通过有限状态机产生性能优良的伪随机序 列,使用该序列加密信息流,逐比特加密,得到密文序列。所以流密 码的安全强度完全取决于它所产生的伪随机序列的好坏 流密码的优点是错误扩展小、速度快、同步容易和安全程度高。 对流密码的攻击的主要手段有代数方法和概率统计方法,两者的 结合可以达到较好的效果。 第8章网络安全
第8章 网络安全 8.3.2 私钥密码技术 1. 流密码 流密码的工作原理是,通过有限状态机产生性能优良的伪随机序 列,使用该序列加密信息流,逐比特加密,得到密文序列。所以流密 码的安全强度完全取决于它所产生的伪随机序列的好坏。 流密码的优点是错误扩展小、速度快、同步容易和安全程度高。 对流密码的攻击的主要手段有代数方法和概率统计方法,两者的 结合可以达到较好的效果