計算機四級網(wǎng)絡(luò)安全技術(shù)知識講解_第1頁
計算機四級網(wǎng)絡(luò)安全技術(shù)知識講解_第2頁
計算機四級網(wǎng)絡(luò)安全技術(shù)知識講解_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

計算機四級網(wǎng)絡(luò)安全技術(shù)知識講解計算機四級網(wǎng)絡(luò)安全技術(shù)知識講解網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。從廣義上來說,凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實性和可控性得相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。1信息加密技術(shù)在保障信息安全各種功能特性的諸多技術(shù)中,密碼技術(shù)是信息安全的核心和關(guān)鍵技術(shù),通過數(shù)據(jù)加密技術(shù),可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩?,保證傳輸數(shù)據(jù)的完整性。一個數(shù)據(jù)加密系統(tǒng)包括加密算法、明文、密文以及密鑰,密鑰控制加密和解密過程,一個加密系統(tǒng)的全部安全性是基于密鑰的,而不是基于算法,所以加密系統(tǒng)的密鑰管理是一個非常重要的問題。數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息(明文),按照加密算法變換成與明文完全不同得數(shù)字信息(密文)的過程。假設(shè)E為加密算法,D為解密算法,則數(shù)據(jù)的加密解密數(shù)學(xué)表達式為:P=D(KD,E(KE,P))2數(shù)據(jù)加密技術(shù)2.1數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進行加密,常用的有鏈路加密、節(jié)點加密和端到端加密三種方式。鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進行加密,不考慮信源和信宿,它用于保護通信節(jié)點間的數(shù)據(jù),接收方是傳送路徑上的各臺節(jié)點機,信息在每臺節(jié)點機內(nèi)都要被解密和再加密,依次進行,直至到達目的地。與鏈路加密類似的節(jié)點加密方法,是在節(jié)點處采用一個與節(jié)點機相連的密碼裝置,密文在該裝置中被解密并被重新加密,明文不通過節(jié)點機,避免了鏈路加密節(jié)點處易受攻擊的缺點。端到端加密是為數(shù)據(jù)從一端到另一端提供的加密方式。數(shù)據(jù)在發(fā)送端被加密,在接收端解密,中間節(jié)點處不以明文的形式出現(xiàn)。端到端加密是在應(yīng)用層完成的。在端到端加密中,除報頭外的的報文均以密文的、形式貫穿于全部傳輸過程,只是在發(fā)送端和接收端才有加、解密設(shè)備,而在中間任何節(jié)點報文均不解密,因此,不需要有密碼設(shè)備,同鏈路加密相比,可減少密碼設(shè)備的數(shù)量。另一方面,信息是由報頭和報文組成的,報文為要傳送的信息,報頭為路由選擇信息,由于網(wǎng)絡(luò)傳輸中要涉及到路由選擇,在鏈路加密時,報文和報頭兩者均須加密。而在端到端加密時,由于通道上的每一個中間節(jié)點雖不對報文解密,但為將報文傳送到目的地,必須檢查路由選擇信息,因此,只能加密報文,而不能對報頭加密。這樣就容易被某些通信分析發(fā)覺,而從中獲取某些敏感信息。鏈路加密對用戶來說比較容易,使用的密鑰較少,而端到端加密比較靈活,對用戶可見。在對鏈路加密中各節(jié)點安全狀況不放心的情況下也可使用端到端加密方式。2.2數(shù)據(jù)加密算法數(shù)據(jù)加密算法有很多種[3-4],密碼算法標準化是信息化社會發(fā)展得必然趨勢,是世界各國保密通信領(lǐng)域得一個重要課題。按照發(fā)展進程來分,經(jīng)歷了古典密碼、對稱密鑰密碼和公開密鑰密碼階段古典密碼算法有替代加密、置換加密;對稱加密算法包括DES和AES;非對稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamalD_H等。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。(1)DES加密算法(數(shù)據(jù)加密標準)DES是一種對二元數(shù)據(jù)進行加密的算法,數(shù)據(jù)分組長度為64位密文分組長度也是64位,使用的密鑰為64位,有效密鑰長度為56位,有8位用于奇偶校驗,解密時的過程和加密時相似,但密鑰的順序正好相反。DES算法的弱點是不能提供足夠的安全性,因為其密鑰容量只有56位。由于這個原因,后來又提出了三重DES或3DES系統(tǒng),使用3個不同的密鑰對數(shù)據(jù)塊進行(兩次或)三次加密,該方法比進行普通加密的三次塊。其強度大約和112比特的密鑰強度相當。(2)RSA算法RSA算法既能用于數(shù)據(jù)加密,也能用于數(shù)字簽名,RSA的理論依據(jù)為:尋找兩個大素數(shù)比較簡單,而將它們的乘積分解開則異常困難。在RSA算法中,包含兩個密鑰,加密密鑰PK,和解密密鑰SK,加密密鑰是公開的,其加密與解密方程為:其中n二pXq,Pw[0,n-1],p和q均為大于10100的素數(shù),這兩個素數(shù)是保密的。RSA算法的優(yōu)點是密鑰空間大,缺點是加密速度慢,如

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論