文档介绍:数据加密
数据加密:
加密:将信息变成不同的、不可读的形式。
解密:将加密后的信息还原成它原来的形式
原来的信息叫明文,加密后的信息叫做密文
恺撒密码
将明文中的每个字符替换成另一个字符。
容易被破解:因为该编码方法未作任何处理以掩盖经常使用的字母或字母组合,这样可以根据字母出现的统计特性破解
Enigma加密系统
二战期间德国采用的加密系统
实际上是一个多字密码,对消息中的每个字母用不同的替换集(字母表)来替代。
数据加密:网络加密
链路加密
所有消息在被传输之前进行加密, 在每一个节点对接收到的消息解密, 然后先使用下一链路的密钥对消息进行加密, 再传输。
可以掩盖消息的频率和长度特性,防止对通信业务进行分析
要求先对在链路两端的加密设备进行同步, 然后使用一种链模式对链路上传输的数据进行加密。
链路加密仅在通信链路上提供安全性, 消息在网络节点中以明文形式存在
密钥分配也是一个非常复杂的问题
数据加密:网络加密(续)
节点加密
操作方式上与链路加密是类似的: 两者均在通信链路上为传输的消息提供安全性; 都在中间节点先对消息进行解密,然后进行加密。
与链路加密不同, 节点加密不允许消息在网络节点以明文形式存在,它先把收到的消息进行解密, 然后采用另一个不同的密钥进行加密, 这一过程是在节点上的一个安全模块中进行。
节点加密要求报头和路由信息以明文形式传输, 以便中间节点能得到如何处理消息的信息。因此这种方法对于防止攻击者分析通信业务是脆弱的
数据加密:网络加密(续)
端到端加密
数据在从源点到终点的传输过程中始终以密文形式存在
通常不允许对消息的目的地址进行加密, 这是因为每一个消息所经过的节点都要用此地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消息的源点与终点, 因此它对于防止攻击者分析通信业务是脆弱的
数据加密算法
按照收发双方密钥是否相同来分类
对称密钥算法
收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。
密钥管理成为系统安全的重要因素
比较著名的算法是DES等
公开密钥算法
收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导解密密钥
比较著名的公开密钥算法是 RSA等
算法复杂,加密数据的速率较低
密钥管理较为简单,可方便地实现数字签名和验证
实际应用中人们通常将私密密钥算法和公开密钥算法结合在一起使用,比如:利用DES或者IDEA来加密信息,而采用RSA来传递会话密钥。
对称密钥密码体系
基本原理:
假设Alice和Bob使用对称密钥进行通信,则:
(1)Alice和Bob同意一个密码系统;
(2)Alice和Bob同意一个密钥;
(3)Alice取她的明文,用加密算法和密钥加密明文信息,产生一个密文信息;
(4)Alice发密文给Bob;
(5)Bob 用相同的算法和密钥解密密文信息然后阅读。
DES算法
DES是一种用56位密钥来加密64位数据的方法,它通过16轮代替和置换间复杂算法的结合,使得跟踪数据的变化是相当复杂的,籍于此种复杂性及一些未被公开的DES敏感的关键技术部分,保证了这种算法的安全性。
DES算法:密钥变换
取得64位密钥,作初始变换得到56位密钥:初始变换后的密钥分为两个部分,前面28位为C[0],后面28位为D[0]