计算机网络之网络安全基础-数据加密

2020-12-21 10:26:15 浏览数 (1)

1. 通信加密模型

加密过程:

加密模型:

密码分类:按密码体制的特点、 出现的先后时间可分为以下几类:

1. 传统加密方式;

2. 对称密钥加密;

3. 非对称/公开密钥加密;

2. 传统加密方式

1. 替代密码: 凯撒密码;

2. 换位密码: 列置换密码;

根据一定规则重新排列明文, 以便打破明文的结构特性,只改变明文结构, 不改变内容。

列置换密码加密过程:

(1). 确定密钥长度( 几个字母) , 并且确定密钥字母在字母表中的先后顺序, 用数字表示;

(2). 将明文P按密钥K的长度n进行分组, 并且每组一行按行排列, 即每行有n个字符。若明文长度不是n的整数倍, 则不足部分用双方约定的方式填充, 如双方约定用字母"x""替代空缺处字符;

(3). 看密钥字母顺序, 和排列好后的表格对应,确定输出顺序确定;

(4). 设最后得到的字符矩阵为Mmn,m为明文划分的行数。 然后, 按照密钥规定的次序将Mmn对应的列输出, 便可得到密文序列C;

3. 对称密钥加密

对称密钥加密: 加密密钥和解密密钥是相同的。

1. 分组密码(块密码);

(1). DES加密算法(Data Encryption Standard);

加密: 明文分为64位分组, 使用56位的密钥, 进行16轮加密。

三重DES: 使用两个密钥, 执行三次DES算法, 密钥长度达到112位。

(2). AES加密算法(Advanced Encryption Standard);

密钥长度: 128/192/256位。

AES加密算法的特点:

A. 分组长度和密钥长度均可变;

B. 循环次数允许在一定范围内根据安全要求进行修正;

C. 安全、 效率、 易用、 灵活;

D. 抗线性攻击和抗差分攻击的能力大大增强;

E. 如果1秒暴力破解DES, 则需要149万亿年破解AES;

(3). IDEA加密算法(International Data Encryption Algorithm);

密钥长度: 128位。

2. 流密码(序列密码);

4. 非对称/公开密钥加密

非对称密钥加密( 公开密钥加密) : 加密密钥和解密密钥是不同的。

通信双方都有两个密钥。公钥: 任何人都可以得到。私钥: 只有自己知道。

典型的公开密钥加密算法: Diffie-Hellman算法和RSA算法。Diffie-Hellman算法: 基于数学中素数原根理论。RSA算法: 基于数论设计, 安全性建立在大数分解的难度上,应用比较广泛, 安全性高。

非对称密钥加密(公开密钥加密)加密过程:

Alice给Bob写信:

1. Alice用Bob的公钥加密明文, 发送;

2. Bob收到密文后, 用自己的私钥解密得到明文。

Alice给Bob写信,如果加密用私钥, 解密用公钥可以吗?没问题,完全可以!

0 人点赞