- 相關推薦
計算機等考三級網絡技術知識點:加密技術
在我們上學期間,很多人都經常追著老師們要知識點吧,知識點是指某個模塊知識的重點、核心內容、關鍵部分。哪些才是我們真正需要的知識點呢?以下是小編精心整理的計算機等考三級網絡技術知識點:加密技術,歡迎閱讀與收藏。
計算機等考三級網絡技術知識點:加密技術
1.密碼學基本概念
(1)密碼學基本術語
明文:原始的消息。
密文:加密后的消息。
加密:從明文到密文的變換過程。
解密:從密文到明文的變換過程。
密碼編碼學:研究各種加密方案的學科。
密碼體制或密碼:加密方案。
密碼分析學(破譯):研究破譯密碼獲得消息的學科。
密碼學:密碼編碼學和密碼分析學的統稱。
(2)密碼編碼學
密碼編碼學具有3個獨立的特征。
①轉換明文為密文的運算類型。所有的加密算法都基于兩個原理:代換和置換。
②所用的密鑰數。如果發送方和接收方使用相同的密鑰,這種密碼就是對稱密碼、單密鑰密碼或傳統密碼:否則就是非對稱密碼、雙鑰密碼或公鑰密碼。
③處理明文的方法。加密算法可以分為分組密碼和流密碼。分組密碼每次處理一個輸入分組,相應輸出一個分組。典型的分組是64位或128位。而流密碼是連續地處理輸入元素,每次輸出一個元素。一般而言,分組密碼的引用范圍要比流密碼廣泛。絕大多數基于網絡的對稱密碼應用使用的都是分組密碼。
(3)密碼分析學
攻擊密碼體制一般有兩種方法:
①密碼分析學。密碼分析學的攻擊依賴于算法的性質和明文的一般特征或某些明密文對。
②窮舉攻擊。攻擊者對一條密文嘗試所有的可能的密鑰,直到解密。基于加密信息的攻擊類型見下表。
一般來說,加密算法起碼要能經受得住已知明文攻擊。
(4)無條件安全與計算上的安全
如果無論有多少可使用的密文,都不足以惟一地確定由該體制產生密文所對應的明文,則加密體制是無條件安全的。加密體制滿足以下兩個條件才是計算上安全的。
①破譯密碼的代價超出密文信息的價值。
②破譯密碼的時間超出密文信息的有效生命期。
(5)代換與置換技術
代換與置換技術是幾乎所有的對稱加密用到的兩種技巧。
代換法是將明文字母替換成其他字母、數字或符號的方法。典型的算法包括:Caesar密碼、單表代換密碼、playfak密碼、Hill密碼、多表代換密碼以及一次一密。已知最早的代換密碼是由 JuliusCaesar發明的Caesar密碼。
置換法是將明文通過置換而形成新的排列。最簡單的例子是柵欄技術,按對角線的順序寫入明文,而按行的順序讀出作為密文。單純的置換密碼容易被識破,多部置換密碼比較安全一些。
計算機等考三級網絡技術知識點
1信息加密技術
在保障信息安全各種功能特性的諸多技術中,密碼技術是信息安全的核心和關鍵技術,通過數據加密技術,可以在一定程度上提高數據傳輸的安全性,保證傳輸數據的完整性。一個數據加密系統包括加密算法、明文、密文以及密鑰,密鑰控制加密和解密過程,一個加密系統的全部安全性是基于密鑰的,而不是基于算法,所以加密系統的密鑰管理是一個非常重要的問題。
數據加密過程就是通過加密系統把原始的數字信息(明文),按照加密算法變換成與明文完全不同得數字信息(密文)的過程。
假設E為加密算法,D為解密算法,則數據的加密解密數學表達式為:P=D(KD,E(KE,P))
2數據加密技術
2.1數據加密技術
數據加密技術主要分為數據傳輸加密和數據存儲加密。數據傳輸加密技術主要是對傳輸中的數據流進行加密,常用的有鏈路加密、節點加密和端到端加密三種方式。
鏈路加密是傳輸數據僅在物理層前的數據鏈路層進行加密,不考慮信源和信宿,它用于保護通信節點間的數據,接收方是傳送路徑上的各臺節點機,信息在每臺節點機內都要被解密和再加密,依次進行,直至到達目的地。
與鏈路加密類似的節點加密方法,是在節點處采用一個與節點機相連的密碼裝置,密文在該裝置中被解密并被重新加密,明文不通過節點機,避免了鏈路加密節點處易受攻擊的缺點。
端到端加密是為數據從一端到另一端提供的加密方式。數據在發送端被加密,在接收端解密,中間節點處不以明文的形式出現。端到端加密是在應用層完成的。在端到端加密中,除報頭外的的報文均以密文的形式貫穿于全部傳輸過程,只是在發送端和接收端才有加、解密設備,而在中間任何節點報文均不解密,因此,不需要有密碼設備,同鏈路加密相比,可減少密碼設備的數量。另一方面,信息是由報頭和報文組成的,報文為要傳送的信息,報頭為路由選擇信息,由于網絡傳輸中要涉及到路由選擇,在鏈路加密時,報文和報頭兩者均須加密。而在端到端加密時,由于通道上的每一個中間節點雖不對報文解密,但為將報文傳送到目的地,必須檢查路由選擇信息,因此,只能加密報文,而不能對報頭加密。這樣就容易被某些通信分析發覺,而從中獲取某些敏感信息。
鏈路加密對用戶來說比較容易,使用的密鑰較少,而端到端加密比較靈活,對用戶可見。在對鏈路加密中各節點安全狀況不放心的情況下也可使用端到端加密方式。
2.2數據加密算法
數據加密算法有很多種[3-4],密碼算法標準化是信息化社會發展得必然趨勢,是世界各國保密通信領域得一個重要課題。按照發展進程來分,經歷了古典密碼、對稱密鑰密碼和公開密鑰密碼階段,古典密碼算法有替代加密、置換加密;對稱加密算法包括DES和AES;非對稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamalD_H等。目前在數據通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。
(1)DES加密算法(數據加密標準)
DES是一種對二元數據進行加密的算法,數據分組長度為64位,密文分組長度也是64位,使用的密鑰為64位,有效密鑰長度為56位,有8位用于奇偶校驗,解密時的過程和加密時相似,但密鑰的順序正好相反。
DES算法的弱點是不能提供足夠的安全性,因為其密鑰容量只有56位。由于這個原因,后來又提出了三重DES或3DES系統,使用3個不同的密鑰對數據塊進行(兩次或)三次加密,該方法比進行普通加密的三次塊。其強度大約和112比特的密鑰強度相當。
(2)RSA算法
RSA算法既能用于數據加密,也能用于數字簽名,RSA的理論依據為:尋找兩個大素數比較簡單,而將它們的乘積分解開則異常困難。在RSA算法中,包含兩個密鑰,加密密鑰PK,和解密密鑰SK,加密密鑰是公開的,其加密與解密方程為:
其中n=p×q,P∈[0,n-1],p和q均為大于10100的素數,這兩個素數是保密的。
RSA算法的優點是密鑰空間大,缺點是加密速度慢,如果RSA和DES結合使用,則正好彌補RSA的缺點。即DES用于明文加密,RSA用于DES密鑰的加密。由于DES加密速度快,適合加密較長的報文;而RSA可解決DES密鑰分配的問題。
【計算機等考三級網絡技術知識點:加密技術】相關文章:
計算機等考三級網絡技術輔導:加密技術06-02
計算機三級網絡技術輔導:加密技術08-03
計算機三級網絡技術加密技術概述04-12
計算機等考三級網絡技術考試知識點05-31
計算機等考三級網絡技術輔導:認證技術04-20
計算機等考三級網絡技術考試知識03-27