Internet技术与应用教程第二版PPT课件

。原理如下：
密钥必须是一个不含重复字母的单词或短语，加密
时将明文按密钥长度截成若干行排在密钥下面（不足的
时候按顺序补字母），按照密钥钥字母在英文字母表中
的先后顺序给各列进行编号，然后按照编好的顺序按列
输出明文即成密文。
2020/11/23
17
例如：加密密钥为COMPUTER，加密的明文为
：
pleaseexecutethelatestscheme 那么按照如下形式写出来：
D EFG H I J K LM N O PQ RSTU V W X Y ZA BC
可以通过统计密文中的字母的频率来找到明文 最常使用的单字母：e、t、o、a、n、i 双字母：th、in、er、re、an 三字母：the、ing、and、ion
置换密码(transposition cipher)
按照某一规则重新排列消息中的比特或字符的顺序
① D(E(P))=P ② 已知E，不能由E=>D ③ 使用“选择明文”不能攻破E。
2020/11/23
19
9.2.3 公开密钥密码体制
公开密钥算法的特点如下： （1） DSK（EPK（X））＝ X 也可EPK（DSK（X））＝ X。 （2）加密密钥是公开的，但不能用它来解密，
DPK（EPK（X））≠ X （3）在计算机上可以容易地产生成对的PK和SK。 （4）从已知的PK实际上不可能推导出SK，即从PK 到SK是“计算上不可能的”。且加密和解密算法都 是公开的。
对付被动攻击主要采用各种加密技术，对于主动攻击主 时加密技术和鉴别技术相结合。
2020/11/23
9
9.2.1 一般的数据加密模型
一般的数据加密模型如上图所示。明文X用加密算 法E和加密密钥K得到密文YEK (X)。在传送过程中可能 出现密文截取者。到了收端，利用解密算法D和解密密 钥K，解出明文为DK(Y) DK(EK(X)) X。截取者又称为 攻击者或入侵者。
14358726 COMPUTER pl e aseex ec u tethe l a t est sc h e m e a b cd 那么输出的密文为： PELHEHSCEUTM LCAEATEEXECDETTBSESA
2020/11/23
18
9.2.3 公开密钥密码体制
从数学模型的角度来说，要想从加密密钥不 能推导出解密密钥，则加密算法E与解密算法D 必须满足三个条件：
2020/11/23
13
η 1
ξ
1
a
2
f
3
l
4
q
5
v
2
3
b
c
g
h
m
n
r
s
w
x
4
5
d
e
ij
k
o
p
t
u
y
z
例如字母d对应表9-1可知是14，字母s对应43，依 此类推。 下面举例说明棋盘密码的加密结果，例如下面一段 明文：
this is password 使用表9-1的密码本，则转换后的密文是：
44 23 24 43 24 43 35 11 43 43 52 34 42 14
息和拒绝用户使用资源的攻击称为主动攻击。
2020/11/23
6
2020/11/23
7
2. 恶意程序 （1）计算机病毒 （2）计算机蠕虫 （3）特洛伊木马 （4）逻辑炸弹
2020/11/23
8
计算机网络通信安全的五个目标： （1）防止析出报文内容； （2）防止信息量分析； （3）检测更改报文流； （4）检测拒绝报文服务； （5）检测伪造初始化连接。
2020/11/23
15
２．替代密码
用一组密文来代替一组明文以隐藏明文，但保持 明文字母的位置不变
例如：用密文D、E、F……A、B、C 来代替明文 a、b、c……x、y、z （恺撒密码）
表 9 -1
字 母 a 、 b 、 c 源自文库 等 与 D 、 E 、 F 、 等 相 对 应
abcdef ghi j kl m nopqr s t uyw xyz
（2）信息泄露（disclosure of information） ：造成将有价值的和高度机密的信息暴露给无 权访问该信息的人的所有问题。
（3）拒绝服务（denial of service）：使得系 统难以或不可能继续执行任务的所有问题。
2020/11/23
4
4 网络安全的关键技术
主机安全技术。 身份认证技术。 访问控制技术。 密码技术。 防火墙技术。 安全审计技术。 安全管理技术。
统的安全。 （2）网络上系统信息的安全。 （3）网络上信息传播的安全。全。 （4）网络上信息内容的安全。
2020/11/23
2
2 网络安全的特征
（1）保密性：信息不泄露给非授权的用户、实 体或过程，或供其利用的特性。
（2）完整性：数据未经授权不能进行改变的特 性，即信息在存储或传输过程中保持不被修改 、不被破坏和丢失的特性。
2020/11/23
5
9.1.2 计算机网络面临的安全性威胁
计算机网络上的通信面临以下的4种威胁。
（1）截获(interception)
（2）中断(interruption)
（3）篡改(modification)
（4）伪造(fabrication)
上述四种威胁可划分为两大类，即被动攻击和主动攻击
。在上述情况中，截获信息的攻击称为被动攻击，而更改信
2020/11/23
10
9.2.1 一般的数据加密模型
2020/11/23
11
9.2.2 替代密码与置换密码
在早期的常规密钥密码体制中，有几种常用的密码 ，棋盘密码、替代密码和换位密码。
2020/11/23
12
1. 棋盘密码
其加密的思想是：将26个英文字母排列在一个 5×5的方格里，其中i和j填在同一格
（3）可用性：可被授权实体访问并按需求使用 的特性，即当需要时应能存取所需的信息。网 络环境下拒绝服务、破坏网络和有关系统的正 常运行等都属于对可用性的攻击。
（4）可控性：对信息的传播及内容具有控制能 力。
2020/11/23
3
3 网络安全的威胁
（1）非授权访问（unauthorized access）：一 个非授权的人的入侵。
9.1 网络安全基础知识
9.1.1 网络安全的含义 网络安全的一个通用定义： 网络安全是指网络系统的硬件、软件及其 系统中的数据受到保护，不受偶然的或者恶意 的原因而遭到破坏、更改、泄露，系统连续可 靠正常地运行，网络服务不中断。
2020/11/23
1
9.1 计算机网络安全基础知识
9.1.1 网络安全的含义 网络安全又分为： （l）运行系统安全，即保证信息处理和传输系