- 相關推薦
2015計算機三級《網絡技術》復習重點:加密技術
1、密碼學基本術語
明文:原始消息;密文:加密后的消息;加密:從明文到密文的變換過程;解密:從密文到明文的變換過程;密碼編碼學:研究各種加密方案的學科;密碼體制或密碼:加密方案;密碼分析學:研究破譯密碼獲得消息的學科;密碼學:密碼編碼學和密碼分析學的統稱。
(1)密碼編碼學特征
轉換明文為密文的運算類型:所有加密算法都給予兩個原理代換和置換。
所用密鑰數:發送方和接收方使用相同密鑰,為對稱密碼、單鑰密碼或傳統密碼;如果雙方使用不同密鑰,稱為非對稱密碼、雙鑰密碼或公鑰密碼。
處理明文的方法:加密算法分為分組密碼和流密碼。分組密碼每次處理一個輸入分組,相應輸出一個輸出分組;流密碼則連續地處理輸入元素,每次輸出一個元素。
(2) 密碼分析學
攻擊密碼體制一般有兩種方法:密碼分析攻擊和窮舉攻擊。
密碼分析學的攻擊主要依賴于算法的性質和明文的一般特征或某些明密文對。由此推導出密鑰
窮舉攻擊:攻擊者對一條密文嘗試所有可能的密鑰。
基于加密信息的攻擊類型有:唯密文攻擊,已知明文攻擊,選擇密文攻擊,選擇明文攻擊,選擇文本攻擊。
一般說來,加密算法起碼要經受得住明文攻擊。
(3)無條件安全與計算上的安全
無論有多少可使用的密文,都不足以唯一地確定由該體制產生密文所對應的明文,也就是說,無論花多少時間,攻擊者都無法將密文解密。除一次一密外,所有加密算法都不是無條件安全的,加密算法的使用者應盡量滿足以下標準:破譯密碼的代價超出密文信息的代價;破譯密碼的時間超出密文信息的有效生命期。
(4)代換與置換技術
對稱加密用到的兩種技巧。
代換法:將明文字母替換成其他字母、數字或符號的方法。
置換法:通過置換而形成新的隊列。
2、對稱密碼
(1)對稱密碼模型
5個基本成分:
明文:作為算法的輸入
加密算法:對明文進行各種代換和置換
密鑰:加密算法的輸入,不同于明文
密文:算法的輸出
解密算法:加密算法的逆。
籠統說,加密算法根據輸入的信息X和密鑰K生成密文Y。
(2)數據加密標準
廣泛使用的加密體制是數據加密標準(DES),采用64位的分組長度和56位密鑰長度。
(3)其他對稱加密算法:三重DES、高級加密標準AES、Blowfish算法、RC5算法。
3、公鑰密碼
是基于數學函數的算法而非基于置換和代換技術。是非對稱的,使用兩個獨立的密鑰。
(1)公鑰密碼體制
公鑰算法依賴于一個加密密鑰和一個與之相關但不相同的解密密鑰。重要特點是:根據密碼算法和加密密鑰來確定解密密鑰在計算上是不可行的。
通信各方均可訪問公鑰,而私鑰是通信方在本地產生的,只要系統控制了私鑰,那么他的通信就是安全的,在任何時刻,系統可以改變其私鑰,并公布相應的公鑰代替原來的公鑰。
(2)公鑰密碼體制的應用
應用分3種:
加密/解密:發送方用接收方的公鑰對消息加密。
數字簽名:發送方用其私鑰對“消息”簽名。
密鑰交換:通信雙方交換會話密鑰。
(3)RSA算法
RSA既能用于加密,又能用于數字簽名的算法。
RSA是一種分組密碼,明文和密文均是0至n-1之間的整數,通常n是1024位二進制數或309位十進制數。
明文以分組為單位加密,每個分組的二進制值均小于n。分組的大小必須小于或等于log2n位。
選取密鑰的過程:選取兩個大質數p和q,質數值越大,破解RSA越困難。計算n=pq和z=(p-1)(q-1)。選擇小于n的數e,并和z沒有公約數(e與z互質)。找到數d,滿足ed-1被z整除。公鑰數對(n,e),私鑰數對(n,d)。公開公鑰。
加密過程:密文=明文的e次方再余n。
解密過程:明文=密文的d次方再余n。
(4)還有其他的常用公鑰加密算法如elgamal體制(采用離散對數的公鑰體質),背包公鑰(速度快易解密)。
4、密鑰管理
(1)密鑰的分發
對稱密碼學的缺點是通信雙方事先對密鑰達成一致。一般通過密鑰分發中心(KDC),KDC是一個獨立的可信網絡實體,是一個服務器。每個用戶可通過秘密密鑰同KDC通信。
如果A和B都是KDC的用戶,A與B通信,A通過秘密密鑰與KDC通信得到R,B也得到R;則A和B可通過R通信。
(2)密鑰的認證
認證中心(CA)驗證一個公共密鑰是否屬于一個特殊的實體。認證中心負責將公共密鑰和特定實體進行綁定,CA的工作就是證明身份和發放證書。
【計算機三級《網絡技術》復習重點:加密技術】相關文章:
2015計算機三級《網絡技術》復習重點:網絡操作系統03-30
計算機等考三級網絡技術知識點:加密技術08-27
計算機三級網絡技術備考復習資料03-23
2015計算機三級《網絡技術》復習重點:客戶機/服務器模型03-30