网络安全（第四讲）.pdf

上海交通大学网络教育学院 网络安全 主讲：马进 （2006年3月12 日，第四讲） 3 第三章PKI技术 3 3.1 密码学基础回顾 3.2 认证基础 3.3 PKI及数字证书 3.4 应用举例 3.1 密码学基础回顾 3.1 1 引言 2 对称密码体制 3 公钥密码体制 4 散列函数 密码从军事走向生活 电子邮件 自动提款机 电话卡: IP卡、201电话卡 银行取钱 信用卡购物 通信系统典型攻击 ① 窃听 ② 业务流分析 ③ 消息篡改 内容修改：消息内容被插入、删除、修改。 顺序修改：插入、删除或重组消息序列。 时间修改：消息延迟或重放。 ④ 冒充：从一个假冒信息源向网络中插入消息 ⑤ 抵赖：接受者否认收到消息；发送者否认发送过消 息。 密码学的起源和发展 三个阶段： 1949年之前 密码学是一门艺术 1949～1975年 密码学成为科学 1976年以后 密码学的新方向——公钥密码学 密码学的起源 隐写术: 通过隐藏消息的存在来保护消息。 例： ① 隐形墨水 ② 字符格式的变化 ③ 图象 基本概念 密码学 (Cryptology):是研究信息系统安全保密的科 学。 密码编码学 (Cryptography):主要研究对信息进行编码, 实现对信息的隐蔽。 密码分析学 (Cryptanalytics):主要研究加密消息的破 译或消息的伪造。 基本术语 消息被称为明文(Plaintext)。用某种方法伪装消息以隐藏它的内容的 过程称为加密 (Encrtption)，被加密的消息称为密文 (Ciphertext)，而 把密文转变为明文的过程称为解密 (Decryption)。 对明文进行加密操作的人员称作加密员或密码员(Cryptographer)。 密码算法 (Cryptography Algorithm):是用于加密和解密的数学函数。 密码员对明文进行加密操作时所采用的一组规则称作加密算法 (Encryption Algorithm)。 所传送消息的预定对象称为接收者(Receiver)。 接收者对密文解密所采用的一组规则称为解密算法 (Decryption Algorithm)。 加解密过程示意图 密钥 密钥 密文 明文 明文 加密算法 解密算法 加密和解密算法的操作通常都是在一组密钥的控制下进 行的,分别称为加密密钥 (Encryption Key) 和解密密钥 (De