資源描述:
《網(wǎng)絡(luò)安全密碼技術(shù)》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1、網(wǎng)絡(luò)安全技術(shù)第2章密碼技術(shù)退出學(xué)習(xí)目的:了解密碼技術(shù)的起源���、發(fā)展與應(yīng)用了解信息隱藏技術(shù)原理及其相關(guān)應(yīng)用領(lǐng)域初步掌握密鑰分配與管理技術(shù)及相關(guān)應(yīng)用掌握數(shù)字簽名原理及相關(guān)應(yīng)用掌握對稱密碼技術(shù)的原理、相關(guān)算法及應(yīng)用掌握非對稱密碼技術(shù)的原理�����、相關(guān)算法及應(yīng)用學(xué)習(xí)重點:對稱密碼技術(shù)非對稱密碼技術(shù)密鑰分配與管理技術(shù)數(shù)字簽名2.1密碼技術(shù)概述2.1.1密碼技術(shù)的起源、發(fā)展與應(yīng)用1.密碼技術(shù)的起源與發(fā)展早在四千多年以前����,古埃及人就開始使用密碼技術(shù)來保密要傳遞的消息一直到第一次世界大戰(zhàn)前�����,密碼技術(shù)的進展很少見諸于世����,直到1918年��,William
2���、F.Friedman的論文“TheIndexofCoincidenceandItsApplicationsinCryptography”(重合指數(shù)及其在密碼學(xué)中的應(yīng)用)發(fā)表時�����,情況才有所好轉(zhuǎn)����。1949年,C.E.Shannon(香農(nóng))在《貝爾系統(tǒng)技術(shù)雜志》上發(fā)表了“TheCommunicationTheoryofSecrecySystem(保密系統(tǒng)的通信理論)”�����,為密碼技術(shù)奠定了堅實理論基礎(chǔ)���。使密碼學(xué)真正成為一門科學(xué)。1976年����,W.E.Diffie和M.E.Hellman發(fā)表了“NewDirectioninCryptogr
3、aphy(密碼學(xué)新方向)”一文����,提出了一種全新的密碼設(shè)計思想��,導(dǎo)致了密碼技術(shù)上的一場革命�。他們首次證明了在發(fā)送端和接收端不需要傳送密鑰的保密通信是可能的��,從而開創(chuàng)了公鑰密碼技術(shù)的新紀(jì)元,成為現(xiàn)代密碼技術(shù)的一個里程碑�����。1977年美國國家標(biāo)準(zhǔn)局NBS(NationalBureauofStandards�,即現(xiàn)在的國家標(biāo)準(zhǔn)與技術(shù)研究所NIST)正式公布了數(shù)據(jù)加密標(biāo)準(zhǔn)DES(DataEncryptionStandard)1978年��,R.L.Rivest�,A.Shamir和L.Adleman實現(xiàn)了RSA公鑰密碼技術(shù)�����,此后成為了公鑰密碼技
4��、術(shù)中杰出代表���。1984年�����,Bennett.CharlesH.����,Brassard.Gille首次提出了量子密碼技術(shù)(現(xiàn)稱為BB84協(xié)議)。1985年��,N.Koblitz和V.Miller把橢圓曲線理論運用到公鑰密碼技術(shù)中����,成為公鑰密碼技術(shù)研究的新亮點��。密碼技術(shù)的另一個重要方向——序列密碼(也稱為流密碼���,序列密碼主要用于政府、軍方等國家要害部門)理論也取得了重大的進展�����。1989年����,R.Mathews�����,D.Wheeler�����,L.M.Pecora和Carroll等人首次把混沌理論使用到序列密碼及保密通信理論中��,為序列密碼的研究開辟了一
5����、條新的途徑��。1997年����,美國國家標(biāo)準(zhǔn)與技術(shù)研究所NIST開始征集新一代數(shù)據(jù)加密標(biāo)準(zhǔn)來接任即將退役的DES�����,2000年10月���,由比利時密碼學(xué)家JoanDaemen,VincentRijmen發(fā)明的Rijndael密碼算法成為新一代數(shù)據(jù)加密標(biāo)準(zhǔn)——AES(AdvancedEncryptionStandard)算法。2000年1月,歐盟正式啟動了歐洲數(shù)據(jù)加密�、數(shù)字簽名�、數(shù)據(jù)完整性計劃NESSIE,旨在提出一套強壯的包括分組密碼���、序列密碼���、散列函數(shù)�����、消息人證碼(MAC)��、數(shù)字簽名和公鑰加密密碼標(biāo)準(zhǔn)�����。2.密碼技術(shù)的應(yīng)用隨著計算機網(wǎng)絡(luò)是
6��、迅速發(fā)展,特別是電子商務(wù)和電子政務(wù)的興起�����,密碼技術(shù)及其應(yīng)用得到了飛速的發(fā)展,現(xiàn)代密碼技術(shù)已經(jīng)深入到信息安全的各個環(huán)節(jié)和對象�����,其應(yīng)用已不僅僅局限于政治�����、軍事等領(lǐng)域����,其商用價值和社會價值也得到了充分的肯定�����。當(dāng)前�����,計算機網(wǎng)絡(luò)的廣泛應(yīng)用,產(chǎn)生了大量的電子數(shù)據(jù)��,這些數(shù)據(jù)需要傳輸?shù)骄W(wǎng)絡(luò)的各個地方并存儲?��?赡苓@些數(shù)據(jù)有的具有重大的經(jīng)濟價值�����,有的關(guān)系到國家����、軍隊或企業(yè)的命脈甚至生死存亡����。對于這些數(shù)據(jù)��,有意的計算機犯罪或無意的數(shù)據(jù)破壞都可能會造成不可估量的損失����。對于這些犯罪行為���,光靠法律和相應(yīng)的的監(jiān)督措施是很難滿足現(xiàn)實的需要��,必須進行自我保護
7��、��。因此���,理論和事實都說明密碼技術(shù)是一種實用而有效的方法。2.1.2密碼技術(shù)基礎(chǔ)1.基本概念密碼技術(shù)(或密碼學(xué))是研究通信安全保密的一門學(xué)科��,它包含兩個相對獨立的分支:密碼編碼學(xué)和密碼分析學(xué)���。密碼編碼學(xué)是研究把信息(明文)變換成沒有密鑰就不能解讀或很難解讀的密文的方法����,從事此行的稱為密碼編碼者。密碼分析學(xué)是研究分析破譯密碼的方法���,從事此行的稱為密碼分析者。密碼編碼學(xué)和分析學(xué)彼此目的相反�����、相互獨立,但在發(fā)展中又相互促進���。密碼編碼學(xué)的任務(wù)是尋求生成高強度密碼的有效算法,以滿足對信息進行加密或認證的要求���。密碼分析學(xué)的任務(wù)是破譯密碼或
8�����、偽造認證密碼�,竊取機密信息進行詐騙破壞活動。被動攻擊:對一個保密系統(tǒng)采取截獲密文進行分析的方法來進行的攻擊����。主動攻擊:非法入侵者采用刪除�、更改�、添加、重放����、偽造等手段向系統(tǒng)注入假信息的攻擊。進攻與反進攻�����、破譯與反破譯是密碼學(xué)中永無止境的矛與盾的競技����。保密通信系統(tǒng)模型:通過上圖這個模型�,我們
