中国科学技术大学：《现代密码学理论与实践》课程教学资源（PPT课件讲稿）第7章 用对称密码实现保密性

加密函数的逻辑位置 。作本专 15 ● 可以在OS参考模型的各个层次上设置加密功能 链路加密可以在物理层和数据链路层 端到端加密可以在网络层、传输层、表示层和应用层 越往高层移，需要加密的信息量越少，参与的实体和密钥越 多，加密越复杂，但是会更安全 采用前端处理器FEP实现加密功能 。端系统用户进程和应用使用同一个密钥采用同一个加密方案 R/B Bypass Header Header Red Encryption Black processor Decryption processor Data Device Data B/R Bypass 一一一一一 To/From Host To/From Network 2022/10/9 Figure 7.3 Front-End Processor Function 7135

2022/10/9 现代密码学理论与实践-07 7/35 ⚫ 可以在OSI参考模型的各个层次上设置加密功能 ⚫ 链路加密可以在物理层和数据链路层 ⚫ 端到端加密可以在网络层、传输层、表示层和应用层 ⚫ 越往高层移，需要加密的信息量越少，参与的实体和密钥越 多，加密越复杂，但是会更安全 ⚫ 采用前端处理器FEP实现加密功能 ⚫ 端系统用户进程和应用使用同一个密钥采用同一个加密方案 加密函数的逻辑位置

全不 通信量分析Traffic Analysis 15 ●通信量分析是监控通信双方的通信流 ●军事和商业环境下都有用 。也可用于产生隐蔽信道 链路加密掩盖了头部细节 但是在网络中和端节点的额外通信量仍然是可见可 读的 ·通信量填充可以进一步掩盖通信流信息 。但是会带来连续的通信量 2022/10/9 现代密码学理论与实践-07 8/35

2022/10/9 现代密码学理论与实践-07 8/35 通信量分析 Traffic Analysis ⚫ 通信量分析是监控通信双方的通信流 ⚫ 军事和商业环境下都有用 ⚫ 也可用于产生隐蔽信道 ⚫ 链路加密掩盖了头部细节 ⚫ 但是在网络中和端节点的额外通信量仍然是可见可 读的 ⚫ 通信量填充可以进一步掩盖通信流信息 ⚫ 但是会带来连续的通信量

存储转发通信网络中的加密覆盖范围 ⊙海海我不才 15 将加密设备用于端到端协议，不能提供网络之间的服务 如电子邮件、电子数据交换和文件传输等。因此，端到 端加密需要到应用层上进行。 OSI End Mail Gateway TCP/IP End System System Email -Email Email Email Presentation Presentation Session Session TCP TCP Transport Transport Network Network P IP Data Link Data Link Data Link Data Link Physical Physical Physical Physical Internetwork Internetwork Scope of link-level encryption Scope of end-to-end encryption below application layer Scope of Application-Layer End-to-End Encryption 2022/10/9 9/35 Figure 7.4 Eneryption Coverage Implications of Store-and-Forward Communications

2022/10/9 现代密码学理论与实践-07 9/35 存储转发通信网络中的加密覆盖范围 ⚫ 将加密设备用于端到端协议，不能提供网络之间的服务， 如电子邮件、电子数据交换和文件传输等。因此，端到 端加密需要到应用层上进行

衣 不同加密策略的实现(1) 1950 Link-H Net-H IP.H TCP.H Data Link-T (a)Application-Level Eneryption (on links and at routers and gateways) Link-H Net-H IP.H TCP.H Data Link-T On links and at routers Link-H Net-H IP.H TCP.H Data Link-T In gateways b)1 TCP-Level Encryption 2022/10/9 现代密码学理论与实践-07 10/35

2022/10/9 现代密码学理论与实践-07 10/35 不同加密策略的实现(1)

经衣专 不同加密策略的实现(2) 1950 Link-H Net-H IP.H TCP.H Data Link-T On links Link-H Net-H IP-H TCP.H Data Link-T In routers and gateways (c)Link-Level Encryption Shading indicates encryption. TCP.H = TCP header IP-H IP header Net-H Network-level header (e.g.,X.25 packet header,LLC header) Link-H Data link control protocol header Link-T Data link control protocol trailer Figure 7.5 Relationship between Encryption and Protocol Levels 2022/10/9 现代密码学理论与实践-07 11/35

2022/10/9 现代密码学理论与实践-07 11/35 不同加密策略的实现(2)