网络信息安全基础课件第二章

第二章网络安全与信息加密技术浅析

目录2.1加密技术概述2.2数据加密2.3加密技术的发展2.4加密技术的应用2.5基于双钥技术的现代加密方法习题2.1加密技术概述2.1.1加密技术的起源2.1.2加密的理由2.1.3数据安全的组成2.1.4信息安全的体系结构2.1.5密码的分类2.1.1加密技术的起源近代加密技术主要应用于军事领域，最广为人知的编码机器是德国的“迷”加密器，它的应用和最终被破解，都不同程度地影响了战争的进程。日升昌票号2.1.1加密技术的起源（续1）二战德国谜加密器2.1.1加密技术的起源（续2）2.1.1加密技术的起源（续3）日升昌票号密码匾额2.1.2加密的理由通过网络进行登录时，所输入的密码以明文的形式被传输到服务器，而在网络上窃取用户的密码是一件很容易的事，密码的泄露在某种意义上来讲意味着安全体系的全面崩溃。解决上述问题的方法就是加密，加密后的口令即使被信息拦截者获得也是不可读的，加密后的标书没有收件人的私钥也无法解开。从某种意义上来说，加密已成为当今网络社会进行文件或邮件安全传输的时代象征。2.1.3数据安全的组成

从保护数据的角度讲，数据安全这个广义的概念可以细分为三部分：数据加密、数据传输安全和身份认证管理。

2.1.3数据安全的组成（续1）数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据，通过使用不同的密钥，可用同一加密算法将同一明文加密成不同的密文。解密则正好和加密的过程相反，解密使用密钥将密文数据还原成明文数据。数据加密被公认为是保护数据传输安全唯一实用的方法和保护存储数据安全的有效方法，它是数据保护在技术上最重要的一环。数据加密和信道编码学中的信源编码十分相似，一般情况下加密的数据比原始数据要小。2.1.3数据安全的组成（续1）

数据传输安全则类似于信道编码学中的信道编码，数据量通常大于原始数据，这样才能为数据传输过程中的数据安全性、完整性和不可篡改性提供必要的冗余数据。

身份认证的目的是确定系统和网络的访问者是否是合法用户。主要采用登录密码、代表用户身份的物品（如智能卡、IC卡等）或反映用户生理特征的标志鉴别访问者的身份。

2.1.4信息安全的体系结构任何一个加密系统至少包括以下四个组成部分。（1）未加密的报文，也称明文。（2）加密后的报文，也称密文。（3）加密解密设备或算法。（4）加密解密的密钥。信息安全技术的体系结构图，如图所示2.1.4信息安全的体系结构（续1）2.1.5密码的分类1，按应用技术或历史发展阶段划分手工密码机械密码电子机内乱密码计算机密码2，按保密程度划分理论上保密的密码实际上保密的密码不保密的密码3，按密钥方式划分对称式密码非对称式密码

4，按明文形态划分

模拟型密码数字型密码5，按编制原理划分

可分为移位、代替和置换三种以及它们的组合形式。2.1.5密码的分类（续1）2.那2数据辫加密2.援2.猎1数据治加密饮技术2.制2.绘2数据鼻加密描算法数据甜加密头过程嘉就是概通过会加密挠系统归把原故始的夹数字好信息(明文)，按湿照加调密算雅法变咱换成兆与明厚文完哪全不概同的臣数字茶信息(密文)的过刷程，甩如图虎所示被。2.倚2.苗1数据筐加密坚技术数据计加密兰技术胳主要刷包括稠数据淡传输轮加密没和数丙据存亩储加隶密。挪数据赔传输绵加密拔技术梦主要胀是对裁传输插中的裳数据艘流进袜行加寇密，偷常用科的有秀链路衰加密糠、结袜点加扒密和驳端到漠端加万密三陵种方言式。1.两种贝加密膨技术加密族技术瓣通常江分为胸两大溪类：夺对称袄式和倡非对彩称式禁。2.加密汗技术晴中的馋摘要雅函数3.密钥小的管隙理2.绿2.本2数据愚加密详算法数据雕加密舟算法搬有很奇多种搜，按侧照发痒展进凶程可龙分为础：古捡典密毕码、伯对称殃密钥魄密码闭和公奔开密揪钥密佛码阶礼段，有古典蹄密码弄算法见包括尚替代膝加密现、置功换加扁密；徐对称掠加密妖算法槐包括DE殃S和AE妈S；非辱对称沸加密签算法约包括RS妇A、背羡包密框码、Mc密El普ie停ce密码邀、Ra怀bi锄n、椭搁圆曲形线、EI父Ga谷ma秀lD泥_H等。夺目前虫在数剩据通愈信中秋使用土最广爬泛的星算法灵有DE致S算法栗、RS安A算法报和PG孤P算法丸等。2.久2.涉2数据例加密呜算法碎（续1）1.顺D省ES加密遍算法2.槐R盆SA算法3.泛R梦al端phMe诞rk圆le猜谜恶法4.Di宫ff驱ie亲-H匹el尺lm闪an指数跨密钥热交换近加密亩算法5.Me咽rk左le香-H挥el对lm临an背包觉算法2.樱3加密寻技术椒的发凡展2.霉3.翼1密码盖专用绳芯片制集成2.屑3.灾2量子毕加密两技术跑的研茧究2.闭3.促1密码已专用尤芯片伍集成密码监技术星正在良向芯镜片化茎方向悔发展述。在降芯片粘设计抓制造云方面御，目刑前微副电子织水平昆已经梳发展啊到0.哭1微米示工艺肆以下顺，芯俭片设留计水答平很疑高。虽然振我国仙在密骆码专授用芯航片领嫁域的恨研究逮起步触较晚击，但道近年剂来我坡国集圾成电闯路产贡业技很术的科创新塘和自两我开文发能部力得忙到了娃提高遗，从昌而推社动了单密码腔专用外芯片员的发陵展。楼加快另密码箩专用泻芯片左的研厌制将努会推贩动我栏国信葡息安础全系伴统的窑进一咱步完磁善。2.莫3.筝2量子抚加密班技术渴的研拢究量子药技术孤在密每码学虹上的级应用季分为谎两类秋：一，育是利抽用量锅子计氧算机环对传康统密促码体蒜制的胃分析凑；二，鸡是利坊用单旁光子伍的测喇不准赌原理乌在光趟纤一键级实传现密玩钥管篮理和充信息含加密澡，即叠量子胖密码犬学。疏量子贱计算扣机是乘一种透传统绳意义遣上的橡超大撑规模炕并行想计算突系统逝，利盆用量火子计福算机爷可以狠在几佩秒钟歪内分常解RS蛮A1避29的公闯钥。2.廊4加密挠技术瓜的应次用2.窜4.漆1在电招子商眨务方畏面的狗应用2.看4.石2加密谨技术橡在VP愁N中的季应用2.坊4.讨1在电含子商丈务方扶面的出应用电子肤商务秀（E-甘Bu扑si队ne萝ss）使征顾客闲可以昨在网州上进乞行各菠种商踏务活熔动，押而不搜必担胆心自陷己的捐信用持卡会泰被人佩盗用讲。过状去，眯用户献为了益防止旧信用遇卡的词号码杠被窃晒取，背一般栋是通晕过电蜜话订彩货，戏然后察使用色用户路的信虾用卡粉进行解付款偿。现毯在人宏们开我始用RS恐A（一榴种公侧开/私有餐密钥糖）的绍加密粘技术栽，提戴高信朽用卡化交易丘的安沿全性庭，从楚而使棉电子避商务令走向佣实用易成为男可能纷。2.汪4.戒2加密泡技术淡在VP号N中的课应用现在益，越情多越档多的沟公司闪走向股国际海化，讽一个蔽公司娃可能机在多恢个国蚂家都锹有办杏事机忌构或傍销售仔中心裕，每敬一个顺机构晃都有用自己贤的局纷域网LA乏N（Lo启ca业l病Ar须ea五N颜et布wo僚rk），俱但在喂当今漆的网顽络社牌会人米们的掘要求所不仅割如此勇，用宝户希站望将储这些LA乡丰N连结戒在一森起组贫成一退个公邪司的愧广域留网，肌这个秘在现碰在已均不是哄什么滑难事餐了。2.耕5基于尘双钥选技术遭的现正代加悼密方候法2.蹈5.列1双钥昂技术源工作顷原理群分析2.捉5.驶2公共昆密钥村加密疯系统仆的优对点2.鹊5.遣1双钥摄技术候工作膏原理童分析双钥执技术眯就是把公共狠密钥倾加密PK讲E（Pu蓝bl宁ic杏K费ey技E勤nc早ry盛pt苍io司n)技术盏，它蚀使用年两把晃密钥龄，一索把公绝共密堵钥（Pu聚bl赠ic撞K申ey卡)和一鞭把专主用密昌钥（Pr泊iv瞧at当e碗Ke己y），扶前者娇用于驰加密之，后匆者用换于解茎密。聋这种范方法衫也称晓为非垒对称目式加迈密方柴法，仗它解引决了技传统仍加密谣方法膀的根其本性痒问题鄙，极葵大地璃简化挡了密翼钥分锁发的厨工作莫量。绕它与宇传统竖加密态方法绸相结掩合，跪可以搁进一柏步增东强传沟统加剩密方茧法的定可靠统性。贱更为捕突出户的优荐点是吊，利纵用公宿共密拜钥加银密技罪术可街以实英现数极字签汗名。2.毛5.吩1双钥表技术娘工作底原理座分析糖（续1）传统裂加密繁方法抚的工仰作过菠程如抗下。设置漏一个待保险前箱，浮并装舍置一茂把嵌旷入箱委子的够暗锁尾，这楼种锁瞧只能恢使用接钥匙竞才能候锁上溪，再留准备2把相撒同的腾钥匙你。这净对应社于加旦密方悼法，淘钥匙惭对应庙于密剧钥。发信赴方和院收信额方必溜须各蚀自持返有一牺把能宗开锁遥的钥捧匙。咬这对秋应于标密钥税分发夕过程正。发信恩方将城通信寄文件系放入蜓保险爸箱，欧并使舞用自若己持津有的椒钥匙躲把锁留锁起蛮来。斧这对推应于峡加密吧过程柱。运送躲保险嫂箱。奏这对瞧应于彼信息樱传输快过程晌。保险闹箱送椒到目炎的地笋后，翠收信缠人用砌自己讲持有煮的钥疏匙打减开锁柱，取铁出通裁信文唤件。美这对失应于优解密驴过程仍。2.孩5.塘2公共台密钥讯加密布系统畏的优艳点与传劫统加岭密方灭法相吴比，辞公共疼密钥枣加密余系统挑具有性以下3个比差较突赵出的许优点闸：(1速)用户胃可以泡把用各于加伤密的钟密钥畏，公汇开地男分发茫给任络何用躲户。牛谁都绣可以席使用蚁这把专公共迈的加记密密唤钥与彼该用毫户秘唤密通轻信。合除了密持有闻解密细密钥播的收遇件方毯用户堤外，昼没有幕人能呜够解蜻开密挎文。漂这样茂，传熊统加衣密方滚法中大令人庆头痛确的、存代价巩沉重娇的密矿钥分司发问卵题就概转变大为一佳个性买质完戒全不睡同的赛公共小密钥河分发僻问题介。2.遥5.球2公共锻密钥杨加密鲜系统艳的优啊点（极续1）(2稳)公共戏密钥司加密君系统神允许勾用户距事先铃把公佣共密饥钥发适表或否刊登识出来敏。譬龟如，换用户豪可以你把它月和电料话号极码、末产品然说明排等一罪起刊长登出切来，督让任野何人慌都可酷以查缠找并坊使用缓。这型使得药公共诵密钥袭应用敢的范很围不路再局老限于然信息尺加密与，还纽奉可以初应