通信网络安全Chapter第3章密码技术3.1基本概念密码学的发展1949年之前的古典密码密码学的起源3RSA加密算法
w=(s)-1modq
密码学的知识
对数据进行数字签名、确认、鉴定、密钥管理和数字封装等
v=[(gu1*yu2)modp]modq
对称密码技术和非对称密码技术的比较
Diffie-Hellman、RSA、椭圆曲线加密等
接收方收到消息后再产生出消息的散列值，将散列值与收到的签名一起输入验证函数，验证函数还需输入全局公钥PKG和发送方的公钥PKA。
1、安全性：求离散对数非常困难
这样，密钥在传输中的错误很容易被检测出来，并且如果需要，可以重传密钥。
3RSA加密算法
实施安全保密策略的基本工具（基础层次）
特点：加密和解密功能分开。
IDEA（InternationalDataEncryptionAlgorithm），即“国际数据加密算法”。
算法简单，密钥K的数量仅为25个，强力攻击（穷举攻击）
密钥组位长度为64比特，明、密文组位长度为64比特。关于密码的一些教训＊古典加密体制－替代技术（1）英语文本中字母的频率统计＊古典加密体制－替代技术（1）加密的逆过程称为解密。
解密变换：密文->明文
加密信息进行解密具备两个条件：
解密规则或者算法
解密的密钥
密钥：数据变换所用的独立输入项
加密密钥
解密密钥待加密的报文未经授权的解密称为破译。
防止密码破译采取机制
强壮的加密算法
动态会话密钥
保护关键密钥
基于密码技术的访问控制是防止数据传输泄密的主要防护手段。
初始保护：防火墙
持续保护：通信流加密信息加密分类
通信加密：在传输过程中的数据加密
文件加密：将存储数据进行加密
以加密实现的通信层次来区分
链路加密
节点加密
端到端加密密码通信系统的模型3.1.2加密算法对称密码体制（私钥）：加密密钥和解密密钥相同，且都需要保密。
优点：加密算法比较简便、高效、密钥简短，对方破译极其困难，且经受住时间的检验和攻击；
缺点：密钥必须通过安全的途径传送。
系统的机密性主要取决于密钥的安全性。
加密的方式：
按字符逐位加密（流密码）
将明文消息分组（分组密码）
常用算法：DES
适用范围：数据加密、消息认证非对称密码体制（公钥）：加密密钥和解密密钥不相同，一个公开，一个保密。
优点：可以适应网络的开放性要求，且密钥管理简单。增加数字签名应用。
缺点：算法复杂，且加密数据的速率较低。
特点：加密和解密功能分开。
常用算法：RSA、背包密码、零知识证明和椭圆曲线算法。
3.1.3密码体制分类3.1.4密码体制与安全服务3.1.5密钥3.1.6计算机通信安全与保密安全保密研究
信息系统的安全保密研究有以下三个阶段：
计算机诞生前的密码学（通信安全保密）研究；
实施安全保密策略的基本工具（基础层次）
计算机安全保密研究；
利用基础密码学来研究计算机的安全保密问题，表现了研究对象的个体性，而不管计算机系统之外的事情（中间层次）
信息系统的安全保密研究
综合利用通信和计算机安全保密的研究成果，并将研究定位在系统这个层次，系统内的一切成分都是研究的对象（最高层次）特点：加密密钥和解密密钥相同（或关联）替代密码：明文中的每一个字符被替换成密文中的另外一个字符。接收者对密文进行逆替换就能恢复出明文来。
简单替代密码：明文的一个字符用相应的一个密文字符代替。
多明码替代密码：它与简单替代密码系统相似，唯一的不同是单个字符明文可以映射成密文的几个字符之一。
多字母替代密码：字符块被成组加密
多表替代密码：由多个简单的替代密码构成
换位密码：加密方法不隐藏原明文中的字符，它所做的只是按照一定的密钥将明文中的字符的顺序打乱，从而达到保密的效果。纵行换位密码的换位密码1、DES加密算法
定义：DES全称为DataEncryptionStandard即数据加密算法，它是IBM公司于1975年研究成功并公开发表的，1977年，把DES用于国家非保密机关。
DES是一种采用传统加密方法的分组密码。它的算法是对称的，既可用于加密又可用于解密。
基本思想：DES对64比特二进制数据加密，产生64比特等长的密文数据。使用的密钥为64比特，实际密钥长度为56比特（有8比特用于奇偶校验）。2、IDEA算法
IDEA（InternationalDataEncryptionAlgorithm），即“国际数据加密算法”。
IDEA采用基于“相异代数群上的混合运算”的设计思想，其算法的明、密文组位长度为64位，密钥长度为128位。
3、FEAL-8密码
FEAL密码算法家族是NTT（电报公司）设计的。密钥组位长度为64比特，明、密文组位长度为64比特。作为一种分组密码，与DES相比，其增加了每一轮迭代的算法强度，因此可以通过减少迭代次数而提高运算速度。4、LO