网络安全课程笔记 第一章 密码学

 

加密的基本概念和相关术语

加密技术分类

对称加密技术和原理和实现

非对称加密技术的原理和实现

PGP算法

加密技术概要：信息是当今社会的一种重要资源；用户需要的信息是保密的、完整的和真实的；现代信息系统必须具备有信息安全的技术措施；信息加密是信息安全的组要措施之一

加密：在特定的密钥和算法的控制下将明文变成密文

加密的安全服务：保密性、完整性、不可否认性

密码学术语：明文、密文、算法、密钥、加密、解密

基本的加密思想：置换、移位

移位和置换都是可逆的操作，容易恢复信息

移位、置换应用于现代密码算法中

对称加密算法的原理：传统密码加密&私钥算法加密//对称加密处理速度很快

对称加密的密钥长度从40bits到168bits

著名加密算法：

DES/3DES //IBM公司开发，一种块或分组加密算法、密钥固定56bit，不安全、DES以块对64bit密文块进行操作、将DES的算法执行三遍，叫做3DES，增加加密的复杂度（每次加密的密钥控制不同）

IDEA国际数据加密算法 //分组长度为64位，密钥长度为128位，软件实现比DES快

RC系列（RC2、RC4、RC5）//密钥长度、分组长度、迭代次数都可以认为设置

CAST

Blowfish /Twofish //密钥长度可变、加密过程存储空间不到5KB

AES高级数据加密标准

非对称加密技术：公钥加密比私钥加密出现的晚

私钥加密使用同一个密钥来加密和加密信息；公钥加密使用两个密钥，一个用于加密，一个用于加密。并且不能相互推导。//私钥需要安全保存、公钥公开、加密速度慢、可以与对称加密结合起来使用

著名的私钥加密算法：

RSA //密钥长度512～2048（8000多位），RSA比软件实现的DES慢100倍…目前RSA的主要功能有加密和数字签名

DH //解决密钥的发布问题，在IPsec中实现密钥的交换

 

//PGP是基于RSA的邮件加密软件，可以提供加密服务，也提供数字签名。

//加密技术实现数据的保密性、完整性和源发送方的认证性。

//哈希函数MD5和SHA

//数字信封

//数字签名

//完整性验证=HASH函数、WinMD5工具

//身份验证