计算机网络安全技术 第三章
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 5.IDEA(International Data Encryption Algorithm)国际数据 加密算法(密钥长度128)。
• 3.3密钥交换技术 • 3.3.1密钥的交换问题
• 3.4非对称密码体制
• 3.5混合加密体制
• 3.6消息摘要技术
• 3.1.6密码分析攻击
• 3.1.7解码方法
• 3.2对称密码体制 • 3.2.1对称密码体制概述
• 3.2.1对称密码体制概述
• 3.2.1对称密码体制概述
• 3.2.2对称密码算法
• 基于“对称密码”的密码算法主要有:DES、3DES、IDEAFra Baidu bibliotekRC2、 RC4、RC5和AES等。
以少量制乱元素生产大量的加密乱数,其制乱是在加解密过程中 完成而不需要预先制作。 • 4.计算机密码:以计算机软件编程进行算法加密为特点,适用于 计算机书数据保护和网络通信等广泛用途的密码。 • 3.1.4.2按保密程度划分 • 1.理论上保密的密码:对明文不能得到唯一解的密码,客观随机 一次一密的密码。 • 2.实际上保密的密码:无法通过计算机来确定唯一解的密码。 • 3.不保密的密码:获取一定数据的密文后可以得到唯一解的密码。
• 3.1.4.3按密钥方式 • 1.对称密码:收发双方使用相同密钥的密码。 • 2.非对称式密码:收发双方使用不相同密钥的密码。 • 3.1.4.4按明文形态划分 • 1.模拟型密码 • 2.数字型密码 • 3.1.4.5按编制原理划分 • 移位、代替、置换、组合形式
• 3.1.5数据加密技术
• 密码算法:也叫密码,适用于加密和解密的数学函数(两个加密 的函数,一个加密,一个解密)。
• 明文:未被加密的消息。
• 密文:被加密的消息。
• 加密、解密:用某种方法伪装数据以隐藏它原貌的过程称为加密, 相反的过程称为解密。
• 密钥:密钥就是参与加密及解密算法的关键数据,没有它,明文 不能变成密文,密文不能变成明文。
• 3.7数字签名技术
• 3.8公钥基础设施
• 3.9身份认证技术
加密密钥 A
明文 X
E 运算 加密算法
截获 密文 Y
截取者 因特网
篡改 密文 Y
解密密钥 B
D 运算 解密算法
明文 X
发送方
加密、解密关系图
接收方
• 3.1.4密码的分类 • 3.1.4.1按应用技术或历史发展阶段划分 • 1.手工密码:手工完成加密作业。 • 2.机械密码:以机器密码机或电动加密机完成加密。 • 3.电子机内乱密码:通过电子电路,以严格的程序进行逻辑运算,
• 1.数据加密标准DES(Data Encryption Standard) (密钥64位, 实际密钥长度56位)。
• 2.三重DES:用三个密钥,执行三次DES运算。
• 3.高级加密标准AES(Advanced Encryption Standard) (密钥长 度128位及以上)
• 4.RC4算法:密钥长度可变的流加密算法簇,加密速度可以达到 DES加密的10倍左右。
• 机密性:确保信息数据不会泄漏给非授权用户。是最基本的安全 服务。
• 鉴别:能够验证通信的对端实体的真实身份,确保不与冒充者进 行通信。
• 报文完整性:确保信息数据不被非授权用户篡改或伪造。
• 不可否认性:防止发送方或接收方否认传输或接收过某信息。
• 3.1.3密码体制
• 加密系统:有算法以及所有可能的明文、密文和密钥组成。
第三章 数据加密与身份认证技术
• 3.1数据加密概述 • 3.2对称密码体制 • 3.3密钥交换技术 • 3.4非对称密码体制 • 3.5混合加密体制 • 3.6消息摘要技术 • 3.7数字签名技术 • 3.8公钥基础设施 • 3.9身份认证技术
• 3.1.1密码学的基本概念
• 3.1.2网络安全与密码学
• 3.3密钥交换技术 • 3.3.1密钥的交换问题
• 3.4非对称密码体制
• 3.5混合加密体制
• 3.6消息摘要技术
• 3.1.6密码分析攻击
• 3.1.7解码方法
• 3.2对称密码体制 • 3.2.1对称密码体制概述
• 3.2.1对称密码体制概述
• 3.2.1对称密码体制概述
• 3.2.2对称密码算法
• 基于“对称密码”的密码算法主要有:DES、3DES、IDEAFra Baidu bibliotekRC2、 RC4、RC5和AES等。
以少量制乱元素生产大量的加密乱数,其制乱是在加解密过程中 完成而不需要预先制作。 • 4.计算机密码:以计算机软件编程进行算法加密为特点,适用于 计算机书数据保护和网络通信等广泛用途的密码。 • 3.1.4.2按保密程度划分 • 1.理论上保密的密码:对明文不能得到唯一解的密码,客观随机 一次一密的密码。 • 2.实际上保密的密码:无法通过计算机来确定唯一解的密码。 • 3.不保密的密码:获取一定数据的密文后可以得到唯一解的密码。
• 3.1.4.3按密钥方式 • 1.对称密码:收发双方使用相同密钥的密码。 • 2.非对称式密码:收发双方使用不相同密钥的密码。 • 3.1.4.4按明文形态划分 • 1.模拟型密码 • 2.数字型密码 • 3.1.4.5按编制原理划分 • 移位、代替、置换、组合形式
• 3.1.5数据加密技术
• 密码算法:也叫密码,适用于加密和解密的数学函数(两个加密 的函数,一个加密,一个解密)。
• 明文:未被加密的消息。
• 密文:被加密的消息。
• 加密、解密:用某种方法伪装数据以隐藏它原貌的过程称为加密, 相反的过程称为解密。
• 密钥:密钥就是参与加密及解密算法的关键数据,没有它,明文 不能变成密文,密文不能变成明文。
• 3.7数字签名技术
• 3.8公钥基础设施
• 3.9身份认证技术
加密密钥 A
明文 X
E 运算 加密算法
截获 密文 Y
截取者 因特网
篡改 密文 Y
解密密钥 B
D 运算 解密算法
明文 X
发送方
加密、解密关系图
接收方
• 3.1.4密码的分类 • 3.1.4.1按应用技术或历史发展阶段划分 • 1.手工密码:手工完成加密作业。 • 2.机械密码:以机器密码机或电动加密机完成加密。 • 3.电子机内乱密码:通过电子电路,以严格的程序进行逻辑运算,
• 1.数据加密标准DES(Data Encryption Standard) (密钥64位, 实际密钥长度56位)。
• 2.三重DES:用三个密钥,执行三次DES运算。
• 3.高级加密标准AES(Advanced Encryption Standard) (密钥长 度128位及以上)
• 4.RC4算法:密钥长度可变的流加密算法簇,加密速度可以达到 DES加密的10倍左右。
• 机密性:确保信息数据不会泄漏给非授权用户。是最基本的安全 服务。
• 鉴别:能够验证通信的对端实体的真实身份,确保不与冒充者进 行通信。
• 报文完整性:确保信息数据不被非授权用户篡改或伪造。
• 不可否认性:防止发送方或接收方否认传输或接收过某信息。
• 3.1.3密码体制
• 加密系统:有算法以及所有可能的明文、密文和密钥组成。
第三章 数据加密与身份认证技术
• 3.1数据加密概述 • 3.2对称密码体制 • 3.3密钥交换技术 • 3.4非对称密码体制 • 3.5混合加密体制 • 3.6消息摘要技术 • 3.7数字签名技术 • 3.8公钥基础设施 • 3.9身份认证技术
• 3.1.1密码学的基本概念
• 3.1.2网络安全与密码学