网络安全技术及应用本章要点 ●密码技术相关概念、密码学与密码体制 ●数据及网络加密方式 ●密码破译方法与密钥管理 ●实用加密技术 教学目标 ●掌握密码技术相关概念、密码学与密码体制 ●掌握数据及网络加密方式 ●了解密码破译方法与密钥管理 ●掌握实用加密技术，包括：对称/非对称加密、单向加密技术、无线网络加密技术、实用综合加密方法、加密高新技术及发展 ●了解数据压缩的基本概念和使用方法问题的提出密码学发展简史和典型事例ENIGMA什么是密码学？密码技术包含加密和解密这两方面密切相关的内容。 加密是研究、编写密码系统，把数据和信息转换为不可识别的密文的过程。 解密就是研究密码系统的加密途径，恢复数据和信息本来面目的过程。 加密和解密过程共同组成了加密系统。密码技术的相关概念 1.密码技术的相关概念(1) 在加密系统中，原有的信息称为明文（Plaintext，简称P）。 明文经过加密变换后的形式称为密文（Ciphertext，简称C） 由明文变为密文的过程称为加密（Enciphering，简称E），通常由加密算法来实现。 由密文还原成明文的过程称为解密（Deciphering，简称D），通常由解密算法来实现。说明一般加密系统模型密码学的作用数字水印 数字水印（DigitalWatermark）是一种信息隐藏技术，是指在数据化的数据内容中嵌入不明显的记号,这种被嵌入的记号通常不可见或不可察觉，只有通过计算机操作才可以检测或着被提取。 根据信息隐藏的技术要求和目的，数字水印需要达到以下3个基本特性。 (1)隐藏性（透明性） (2)强壮性（免疫性，鲁棒性） (3)安全性数字水印音频水印密码学的作用加密系统的四个基本准则二个小概念密码系统的基本原理(1) 一个密码系统由算法和密钥两个基本组件构成。密钥是一组二进制数，由进行密码通信的专人掌握，而算法则是公开的，任何人都可以获取使用。密码系统的基本原理模型如图所示。组成部分密码系统的基本原理(2) 为了实现网络信息的保密性，密码系统要求满足以下4点： (1)系统密文不可破译 (2)系统的保密性不依赖于对加密体制或算法的保密，而是依赖于密钥。 (3)加密和解密算法适用于所有密钥空间中的元素。 (4)系统便于实现和使用。注意Kerckhoffs假设隐写术针孔术密码分析惟密文攻击已知明文攻击选择明文攻击选择密文攻击密码系统密码学与密码体制 密码学包括密码加密学和密码分析学以及安全管理、安全协议设计、散列函数等内容。 密码体制设计是密码加密学的主要内容，密码体制的破译是密码分析学的主要内容，密码加密技术和密码分析技术是相互依存、相互支持、密不可分的两个方面。 按照使用密钥是否相同，可将密码体制分为对称密码体制和对称密码体制。1.对称密码体制 对称密码体制也称为单钥体制、私钥体制或对称密码密钥体制、传统密码体制或常规密钥密码体制。 主要特点是：加解密双方在加解密过程中使用相同或可以推出本质上等同的密钥，即加密密钥与解密密钥相同，基本原理如图所示。2.非对称密码体制(1) 非对称密码体制也称为非对称密钥密码体制、公开密钥密码体制（PKI）、公开密钥加密系统、公钥体制或双钥体制。 密钥成对出现，一个为加密密钥（即公开密钥PK）可以公开通用，另一个只有解密人知道的解密密钥（保密密钥SK）。两个密钥相关却不相同，不可能从公共密钥推算出对应的私人密钥，用公共密钥加密的信息只能使用专用的解密密钥进行解密。2.非对称密码体制(2) 公开密钥加密系统基本原理如图所示。 公开密钥加密系统的优势是具有保密功能和鉴别功能。 公钥体制的主要特点：将加密和解密能力分开，实现多用户加密的信息只能由一个用户解读，或一个用户加密的信息可由多用户解读。对称与非对称加密体制特性对比情况，如表所示。3.混合加密体制 混合加密体制是对称密码体制和非对称密码体制结合而成，混合加密系统的基本工作原理如图所示。 6.1.3数据及网络加密方式 1.数据块及数据流加密 数据块加密是指把数据划分为定长的数据块，再分别加密。数据块之间加密是独立的，密文将随着数据块的重复出现具有一定规律性。 数据流加密是指加密后的密文前部分，用来参与报文后面部分的加密。此时数据块之间加密不独立，密文不会随着数据块的重复出现具有规律性，可以反馈的数据流加密可以用于提高破译难度。2.网络加密方式 计算机网络加密方式有2种：链路加密、端对端加密。 (1)链路加密方式 链路加密方式是指把网络上传输的数据报文的每一位进行加密，链路两端都用加密设备进行加密，使整个通信链路传输安全。 在链路加密方式下，只对传输链路中的数据加密，而不对网络节点内的数据加密，中间节点上的数据报文是以明文出现的。目前，一般网络传输安全主要采这种方式。2.端到端加密 端到端加密允许数据在