对称密钥、公开密钥
传统加密方法:
替代密码
凯撒密码:一个字母替代另一个字母
单码(字母)替代代码
多码(字母)替代加密
换位密码:重新排列明文中的字母
置换法
列置换加密
现代加密技术虽然比传统加密技术安全很多,复杂很多,但是很多方法
仍然是基于传统的替代换位
现代加密技术
现代加密技术 的基本操作包括经典的替代和置换。
不再针对一个个字母,而是针对二进制位操作。
现代加密技术主要分为:
对称密钥加密
非对称密钥加密(公开密钥加密)
对称密钥加密:
流密码
分组密码,也称块密码
MD5:被广泛应用的散列函数。
通过4个步骤,对任意长度的报文输入,计算输出128位的散列值。MD5不是足够安全。
SHA-1:另一个正在使用的散列算法。散列值为160位。速度慢于MD5,安全性优于MD5。
数字签名:
如何解决下列与报文完整性相关的问题?
否认:发送方不承认自己发送过某一报文
伪造:接收方自己伪造一份报文,并声称来自发送方
冒充
篡改
数字签名:数字签名技术是实现安全电子交易的核心技术之一。
可验证性
不可伪造性
不可抵赖性
------------------------------------------------------------------------------------------------------------------------------------------
谢希仁第7章网络安全
本章最重要的内容:
1、计算机网络面临的安全性威胁和计算机网络安全的主要问题。
两大类威胁,即被动攻击和主动攻击。
被动攻击是指攻击者从网络上窃听他人的通信内容。通常把这类攻击称为截获。
主动攻击有篡改、恶意程序(病毒、木马、蠕虫......)、拒绝服务DoS
2、对称密钥密码体制和公钥密码体制的特点。
对称密钥密码体制即加密密钥与解密密钥是使用相同的密码体制。
数据加密标准DES(data encryption standard)属于对称密钥密码体制。
DES的保密性仅取决于对密钥的保密,而算法是公开的。
公钥密码体制使用不同的加密密钥与解密密钥。
加密密钥PK(public key,即公钥)是向公众公开的,而解密密钥SK(secret key,即
私钥或密钥)则是需要保密的。加密算法E和解密算法D也都是公开的。
A向B发送消息,A使用B的公钥加密,只有B才能用自己的私钥解开。
3、数字签名与鉴别的概念。
数字签名解决以下问题
伪造:接收方自己伪造一份报文,并声称来自发送方
篡改:接收方确信所收到的数据和发送者发送的完全一样而没有被篡改过。
否认:发送方不承认自己发送过某一报文
鉴别:鉴别是要验证通信的对方的确是自己所要通信的对象,而不是其他的冒充者,
并且所传送的报文是完整的,没有被他人篡改过。
理论上讲,使用数字签名就能够实现对报文的鉴别。然而这种方法有一个很大的缺点,
就是对较长的报文进行数字签名会使计算机增加非常大的负担,因为这需要进行较多
的时间来进行运算。因此需要找到一种相对简单的方法对报文进行鉴别。这种方法
就是使用密码散列函数。
散列函数特点:散列函数的输入可以很长,但其输出长度则是固定的,并且较短。
散列函数的输出叫做散列值,或叫散列。
实用的密码散列函数MD5和SHA-1
(MD5:MD就是Message Digest的缩写,意思是报文摘要。MD5是报文摘要的第5个版本。)
(SHA:Secure Hash Algorithm,安全散列算法 )
对称密钥的分配:密钥分配中心KDC(key distribution center)。
公钥的分配:认证中心CA(Certification Authority)。
运输层安全协议SSL(安全套接字层Secure Socket Layer)
SSL作用在端系统应用层的HTTP和运输层之间,在TCP之上建立起一个安全通道,
为通过TCP传输的应用层数据提供安全保障。
TCP的HTTPS端口号是443,而不是平时使用的端口号80。
在发送方,SSL从SSL套接字接收应用层的数据(如HTTP或IMAP报文),对数据进行加密
然后把加密的数据送往TCP套接字;在接收方,SSL从TCP套接字读取数据,解密后,通过
SSL套接字把数据交给应用层。
京公网安备 11010502036488号