网络安全密码技术及其在网络安全中的设计.ppt

第2讲 密码技术及其在网络安全中的应用设计 乐德广计算机科学与工程学院常熟理工学院ledeguang@ 目 录 密码学的基本概念 对称密钥加密算法 非对称密码加密算法 单向散列函数 基于密码技术的网络安全设计 密码学的基本术语 明文(plain text)，密文(cipher text) 加密(encrypt, encryption), 解密(decrypt, decryption) 密码算法（Algorithm），密码（Cipher）:用来加密和解密的数学函数 c=E(m), m=D(c) , D(E(m))= m 密钥（Key）: 算法中的一个变量 c=EKe(m), m=DKd(c) , DKd(EKe(m))= m 密码学的基本模型 密码学的内容 密码学包括两个方面：密码编码学(Cryptography)和密码分析学(Cryptanalytics)。 密码编码学就是研究对数据进行变换的原理、手段和方法的技术和科学。 密码分析学是为了取得秘密的信息，而对密码系统及其流动的数据进行分析，是对密码原理、手段和方法进行分析、攻击的技术和科学。 密码算法的分类 古典密码算法和现代密码算法 按照算法和密钥是否分开 对称密钥密码和非对称密钥密码 加密和解密是否使用相同的密钥 分组密码和序列密码 每次操作的数据单元是否分块 古典密码和现代密码 古典密码 替代密码（Substitution Cipher） 置换密码 (transposition Cipher) 代替密码与换位密码的组合 古典密码（受限密码）的缺陷 密码体制的安全性在于保持算法本身的保密性 受限算法的缺陷 不适合大规模生产 不适合较大的或者人员变动较大的组织 用户无法了解算法的安全性 9.2.1 替代密码与置换密码 替代密码(substitution cipher)的原理。 9.2.1 替代密码与置换密码 替代密码(substitution cipher)的原理。 9.2.1 替代密码与置换密码 替代密码(substitution cipher)的原理。 置换密码 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 置换密码 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 置换密码 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 置换密码 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 置换密码 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 置换密码 置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。 密文的得出 密文的得出 密文的得出 密文的得出 密文的得出 密文的得出 接收端收到密文后按列写下 接收端收到密文后按列写下 接收端收到密文后按列写下 接收端收到密文后按列写下 接收端收到密文后按列写下 接收端收到密文后按列写下 接收端从密文解出明文 接收端从密文解出明文 接收端从密文解出明文 古典密码和现代密码 现代密码算法 把算法和密钥分开 密码算法可以公开，密钥保密 密码系统的安全性在于保持密钥的保密性 对称密码算法和非对称密码算法 对称密钥密码算法，又称传统密码算法、秘密密钥密码算法 加密和解密使用相同的密钥 Ke =Kd 常用算法：DES, IDEA, Blowfish, RC2，AES等 优点 加密速度快，便于硬件实现和大规模生产 缺点 密钥分配：必须通过保密的信道 无法用来签名和抗抵赖（没有第三方公证时） 应用 主要用于长明文的加密,如文件加密,网络加密,数据库加密 对称密码和非对称密码 非对称密码，又称公开密钥密码算法 加密和解密使用不同的密钥（Kp, Ks)，把加密密钥公开，解密密钥保密： c= EKp(m) , m=DKs (c) 常用算法：RSA, DSA, 背包算法，ElGamal , 椭圆曲线等 优点： 密钥分配：不必保持信道的保密性 可以用来签名和抗抵赖 缺点 加密速度慢，不便于硬件实现和大规模生产 应用 主要用于短消息和对称密钥的加密。如SSL，PGP，和S/MIME中. 分组密码和序列密码 序列密码（Stream Cipher）原理 一次加密或解密操作作用于一位或者一个字节 即将明文 X 看成是连续的比特流(或字符流)x1x2…，并且用密钥序列K ? k1k2…中的第 i 个元素 ki 对明文中的 xi 进行加密，即 分组密码和序列密码