本文主要介绍网络安全密码学有哪些基础知识?,下面一起看看网络安全密码学有哪些基础知识?相关资讯。
密码学要实现的基本功能是数据加密的基本思想是伪装的,需要通过改变信息的形式来保护敏感信息,使未授权的人无法理解信息的内容。网络安全使用加密技术来辅助完成与敏感信息传输相关的问题,包括:(i)机密性(保密性)只有发送者和指定的接收者才能理解所发送消息的信息,者可以截获加密信息,但可以 不能恢复原始信息,不能 我不知道邮件的内容。(2)识别(认证)发送者和接收者都应该能够验证参与通信过程的另一方,并且通信的另一方确实有其声称的身份,即第三方不能冒充与你通信的另一方,能够识别对方的身份。(三)消息完整性(message integrity)即使发送方和接收方能够相互识别,也需要保证通信内容在传输过程中不被改变。(iv)不可抵赖性(non-disability)如果我们收到来自另一方的消息,我们也确认该消息来自声称的发送者,并且发送者在发送消息后不能否认他发送了该消息。根据加密算法运行机制的不同,加密技术主要有对称加密算法、非对称加密算法和单向哈希算法,各有优缺点,相互配合实现现代网络安全。对称密码系统对称密码系统是一种传统的密码系统,也称为私钥密码系统。在对称密码系统中,加密和解密使用相同的密钥。(一)凯撒密码(caesar password)casesar密码:明文中的每一个字母都用字母r代替,以达到加密的目的。(二)des、3des和aes des(数据加密标准)算法是美国在信息处理中保护计算机数据的一种加密方法。这是一种传统的密码加密算法,现在广泛使用。64位算法输入的明文由生成64位密文的64位密钥控制,不是输入64位密文,而是输出64位明文。64位密钥包含一个8位奇偶校验位,因此实际有效密钥长度为56位。1997年,rsa数据安全推出了des挑战。志愿者分别在4个月、41天、56小时和22小时内解决了他们的56位加密des算法4次。也就是des加密算法在今天被认为是不安全的,计算机的速度提高了。3des是通过将加密密钥长度扩展到128位des算法的密钥长度扩展(112位有效)或192位有效(168位有效)。其基本原理是将128位的密钥分成两组64位,在明文中进行多次普通的des加解密操作,从而提高加密强度。aes(高级加密标准)是des的继承者。作者宣布基于数据块的对称密钥加密算法是nist在2001年处理的,aes 128bit,可以用128192和256 bit密钥加密。nist估计,如果能在第二次破解中使用56位des计算机算法来突破128位aes密钥,大约需要149亿年。对称算法最重要的问题是加密和解密必须使用相同的密钥,所以在网络安全中,密钥的分发必须在发送或接收数据时完成。因此,分发密钥是加密系统中最薄弱也是最危险的环节。通过各种基本手段很难保证安全高效地完成这项工作。在对称算法中,虽然是增强实力的关键,机会跟踪和发现的关键大大降低,但密钥分发的难度几乎是无解的。比如n方参与通信,如果n方使用同一个密钥,整个系统就会崩溃。对称密钥加密算法具有效率高、速度快的优点。使用对称加密算法对数据内容进行加密,解决了上一篇文章中提到的保密功能问题。对称加密算法时,密钥长度越长,求解难度越大,安全性越高。但也会降低系统的效率。同时,计算机速度线性增长,网格技术的出现使得对称加密算法越来越受到威胁。对称密钥的生命周期很好的解决了这个问题:我们每隔一段时间(比如一个小时)换一个对称密钥,也就是在换第三方之前,新的密钥是要换的,这就是问题的解决方案。非对称加密技术传统的对称加密算法遇到了密钥分发管理的问题。最好的方法是如果密钥分发和传播,泄漏破坏了整个安全系统。非对称加密算法有效地避免了分发管理的关键问题。在非对称加密中,使用一对公钥(公钥)和一个私钥(私钥)的组合。密码的公钥加密只能用私钥解密,而用私钥加密的密文只能用公钥解密。在工作过程中,我们对外公布公钥,让外界知道,保存私钥,只有自己能知道,如果要发送秘密消息b,只需要获取秘密b的公钥的一个t信息,然后加密。加密信息只能用b 解密。;的私钥。另一方面,b也可以用a 的公钥。即使第三方被截获,信息也无法解密其内容。(一)rsa rsa(ron rivest,创始人阿迪·萨莫尔和伦纳德·阿德曼的缩写)几乎已经成为公钥密码系统,rsa代词是公钥加密系统,其应用原理:一对公钥(public keys)和私钥(private keys)在密钥管理中心产生之前,就是所谓的密钥对。方法如下:强数p和q为产量第一的积,p和q为n =页数的积;然后我们计算另一个数z =(p-1)乘以,(q-1)p和q,然后选择一个与z互质的奇数e,即e指数。从e的这个值可以找到另一个值d,满足e的要求,生成的两组数(n,e)和(n,d)称为公钥和私钥。当前的公钥密码算法是基于一些复杂的数学问题。比如现在广泛使用的rsa算法,就是基于大整数分解的著名数学问题。公钥密码体制的优点是能满足网络开放性的要求,密钥管理简单,易于实现数字签名和身份认证的功能。这是目前电子商务技术的核心,其缺点是算法复杂,加密数据的速度和效率较低。所以在实践中,常见的对称加密算法和非对称加密算法都是用对称加密算法加密数据,rsa等非对称加密算法传输采用的对称加密算法,可以有效提高效率,简化密钥管理。(2)身份证明和签名对称密码技术解决了数据保密性的功能需求,非对称密码解决了签名和不可否认性的功能需求。在非对称加密中,我们使用自己的公钥来加密数据。我们可以把自己的公钥放在互联网上,我们可以用自己的公钥加密数据和密文。只有我们能够以非常可靠的打开加密的数据并相互通信,而不需要传递对称密钥。相反,如果我们用私钥加密消息,通信方就可以用公钥解密消息,实现认证功能。由于公钥可以用来解密消息,这意味着数据必须自己加密。前提是这些加密不是用来保护数据内容的,只是用来确定我的身份。这样我们也可以使用对称算法的数字签名(digital signature),用私钥加密的信息让对方确认我的身份。如果一个加密的私钥有一定的信息,b使用一个公钥;信息读取;一个,且一个不可否认发送的消息a .(三)ca(认证与授权)公钥密码体制理论上是非常安全的,在运行过程中可能受到中间人攻击。比如b要发送机密信息,那么第一步就是把它的公钥发送给ka。在这个过程中,如果者h截获了它的公钥,然后伪装成一个,它的公钥kh加密后发送给b发送敏感信息。在这个过程中,者截取密文来解密h h 的私钥,然后用公钥ka得到密文,伪装成b,发送给,用自己的私钥成功解密密文。在这个过程中,其中一人与b顺利沟通,没有 t感受不到h的存在,但是a和b的信息被者了。的出现,有效地解决了middleman.ca ca(认证和授权攻击)将特定实体与公钥相结合的问题。我们正在建立一个值得信赖的第三方。我们都信任和信赖第三方,实现相互信任。如果我们想把我们的公钥,我们将使用我们相关的身份信。关于我们公钥权威的信息,比如警察局,做一个数字证书,权威机构验证你的身份后,用加密你数据的私钥来证明自己的权威。如果想把自己的公钥发给对方,只需要通过自己的数据证明对方,对方就能获得与自己身份相关的信息。通过解密权威公钥,公钥将更加透明。比如可以在报纸上公布,让大家知道我们的系统本身就有一些权威的公钥,这些公钥已经存在于我们的加载系统中。单向哈希算法对称加密算法和非对称加密算法有效地解决了机密性、不可否认性和签名等功能。单向哈希算法有效地解决了完整性问题。单向哈希算法,称为哈希算法,通过对一个哈希函数的数据进行运算,得到一个固定长度的消息摘要。任意两个不同的数据来自两个不同的摘要,或者一位数据的内容发生变化,生成的摘要是相同的。这允许您确认数据的完整性,并且不会被恶意或无意地修改。常用的哈希算法:(一)md5 md5哈希算法一个128位的哈希值由ron rivest设计,md5的设计采用intel处理器优化。㈡sha-1 .sha-1是nsa使用的标准,作为哈希数据包含在nist fips中。sha-1是一种用于创建数字签名的流行哈希算法。同时,日常数据交换中很多数据交换是不需要加密的。不对称算法是非常昂贵的,它可以 t加密或解密数据以实现签名的功能。从消息与其摘要的单一对应关系可以对摘要进行签名,非对称加密算法的系统开销远小于原始消息。
了解更多网络安全密码学有哪些基础知识?相关内容请关注本站点。