1、第五章 密码技术第五章 密码技术5.1 密码技术概述5.2 加密方法5.3 密钥与密码破译5.4 常用信息加密技术介绍 第五章 密码技术本章学习目标( 1)了解对称密钥密码体制和非对称密钥密码体制的加密方式和各自的特点,链路加密、节点加密和端对端加密等三种加密方式的优缺点。( 2)掌握代码加密,替换加密,变位加密,以及一次性密码簿加密等种传统加密方法的加密原理;理解常见的密码破译方法,防止密码破译的措施。( 3)熟悉使用 PGP的方法。第五章 密码技术5.1 密码技术概述 加密的基本概念 “加密 ”,是一种限制对网络上传输数据的访问权的技术。原始数据(也称为明文 )被加密设备 (硬件或软件 )
2、和密钥加密而产生的经过编码的数据称为密文。“解密 ”,将密文还原为原始明文的过程称为解密,它是加密的反向处理,但解密者必须利用相同类型的加密设备和密钥对密文进行解密。 加密的基本功能包括 : 1. 防止不速之客查看机密的数据文件; 2. 防止机密数据被泄露或篡改; 3. 防止特权用户 (如系统管理员 )查看私人数据文件; 4. 使入侵者不能轻易地查找一个系统的文件。 返回本章首页第五章 密码技术5.1.1 密码通信系统的模 型图 6.1 密码通信系统的模型返回本节第五章 密码技术5.1.2 密码学与密码体制 1对称密钥密码体制( 1)对称密钥密码体制的加密方式 : 加密和解密使用相同的密钥。
3、( 2)对称密钥密码体制的特点:对称密钥密码系统具有加解密速度快、安全强度高、使用的加密算法比较简便高效,适用于对数据本身的加密。第五章 密码技术2非对称密钥密码体制( 1)用户可以把用于加密的密钥公开地分发给任何人。( 2)极大地简化了密钥管理。( 3)公开密钥加密不仅改进了传统加密方法,还提供了传统加密方法不具备的应用,这就是数字签名系统。第五章 密码技术3混合加密体制用公开密钥密码技术在通信双方之间传送秘密密钥,而用秘密密钥来对实际传输的数据加密解密。 第五章 密码技术图 6.4 混合加密通信方式返回本节第五章 密码技术5.1.3 加密方式和加密的实现方法 1数据块和数据流加密的概念数据
4、块加密是指把数据划分为定长的数据块,再分别加密。数据流加密是指加密后的密文前部分,用来参与报文后面部分的加密。 第五章 密码技术2三种加密方式( 1)链路加密方式。 链路加密 (又称在线加密 )是传输数据仅在物理层前的数据链路层进行加密。接收方是传送路径上的各台节点机,信息在每台节点机内都要被解密和再加密,依次进行,直至到达目的地。( 2)节点对节点加密方式。 在网络拓扑中,网络任何支路的终端或网络中两个或更多支路的互连公共点。是信号的交叉连接点,是业务分插交汇点,是 网络管理 系统的切入点,是信号功率的放大点和传输中的数字信号的再生点。( 3)端对端加密方式。 网络层以上的加密称为端对端加密。是面向网络层主体。 。 是为数据从一端传送到另一端提供的加密方式。数据在发送端被加密,在最终目的地(接收端)解密,中间节点处不以明文的形式出现。
