計(jì)算機(jī)網(wǎng)絡(luò)--謝希仁--第10章_第1頁
計(jì)算機(jī)網(wǎng)絡(luò)--謝希仁--第10章_第2頁
計(jì)算機(jī)網(wǎng)絡(luò)--謝希仁--第10章_第3頁
計(jì)算機(jī)網(wǎng)絡(luò)--謝希仁--第10章_第4頁
計(jì)算機(jī)網(wǎng)絡(luò)--謝希仁--第10章_第5頁
已閱讀5頁,還剩44頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)

2、絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全主動(dòng)攻擊又可進(jìn)一步劃分為三種,即:主動(dòng)攻擊又可進(jìn)一步劃分為三種,即:(1)(2)(3)計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全計(jì)算機(jī)網(wǎng)絡(luò)通信安全的五個(gè)目標(biāo):計(jì)算

3、機(jī)網(wǎng)絡(luò)通信安全的五個(gè)目標(biāo):(1)防止析出報(bào)文內(nèi)容;)防止析出報(bào)文內(nèi)容;(2)防止信息量分析;)防止信息量分析;(3)檢測更改報(bào)文流;)檢測更改報(bào)文流;(4)檢測拒絕報(bào)文服務(wù);)檢測拒絕報(bào)文服務(wù);(5)檢測偽造初始化連接。)檢測偽造初始化連接。計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全惡意程序種類繁多,對(duì)網(wǎng)絡(luò)安全威脅較大的主要惡意程序種類繁多,對(duì)網(wǎng)絡(luò)安全威脅較大的主要有以下幾種:有以下幾種: (computer virus)

4、 (computer worm) (Trojan horse) (logic bomb)計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全一般的數(shù)據(jù)加密模型如圖一般的數(shù)據(jù)加密模型如圖10-2所示。所示。用用E和和K得到

5、得到Y(jié) EK (X)。在傳送過程中。在傳送過程中可能出現(xiàn)密文截取者。到了收端,利用可能出現(xiàn)密文截取者。到了收端,利用D和和K,解出明文為,解出明文為DK(Y) DK(EK(X) X。又稱為又稱為或或。計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的

6、的的的的安安安安安安全全全全全全是密碼體制的設(shè)計(jì)學(xué),而是密碼體制的設(shè)計(jì)學(xué),而則是在未知密鑰的情況下從密文推演出明文或密鑰的則是在未知密鑰的情況下從密文推演出明文或密鑰的技術(shù)。密碼編碼學(xué)與密碼分析學(xué)合起來即為技術(shù)。密碼編碼學(xué)與密碼分析學(xué)合起來即為。如果不論截取者獲得了多少密文,但在密文中都如果不論截取者獲得了多少密文,但在密文中都沒有足夠的信息來惟一地確定出對(duì)應(yīng)的明文,則這一沒有足夠的信息來惟一地確定出對(duì)應(yīng)的明文,則這一密碼體制稱為密碼體制稱為,或稱為,或稱為。在無任何限制的條件下,目前幾乎所有實(shí)用的密。在無任何限制的條件下,目前幾乎所有實(shí)用的密碼體制均是可破的。因此,人們關(guān)心的是要研制出碼體制

7、均是可破的。因此,人們關(guān)心的是要研制出()。如果一。如果一個(gè)密碼體制中的密碼不能被可以使用的計(jì)算資源破譯,個(gè)密碼體制中的密碼不能被可以使用的計(jì)算資源破譯,則這一密碼體制稱為則這一密碼體制稱為。計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全美國的美國的DES(Data Encryption Standard)和和(public key crypto-system)的出現(xiàn),成為近代密碼學(xué)發(fā)展史上的兩個(gè)重要的出現(xiàn),成為近代密碼學(xué)發(fā)展

8、史上的兩個(gè)重要里程碑。里程碑。計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全在早期的常規(guī)密鑰密碼體制中,有兩種常用的密在早期的常規(guī)密鑰密碼體制中,有兩種常用的密碼,即碼,即和和。(substitution cipher)的原理可用一個(gè)例子的原理可用一個(gè)例子來說明。如表來說明。如表10-1所示。所示。計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)

9、計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全表 10-1字母 a、b、c、等與 D、E、F、等相對(duì)應(yīng)abcdefghijklmnopqrstuywxyzDEFGHIJKLMNOPQRSTUVWXYZABC計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全(transposition cipher)則是按照某一規(guī)則則是按照某一規(guī)則重新排列消息中的比特或字符的順序。重新排列消息中的比特或字符的

10、順序。圖圖10-3給出了序列密碼的框圖。給出了序列密碼的框圖。計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全序列密碼又稱為序列密碼又稱為。目前常使用目前常使用作為密鑰序列。作為密鑰序列。另一種密碼體制與序列密碼不同

11、。它將明文劃分另一種密碼體制與序列密碼不同。它將明文劃分成固定的成固定的n比特的數(shù)據(jù)組,然后以組為單位,在密鑰的比特的數(shù)據(jù)組,然后以組為單位,在密鑰的控制下進(jìn)行一系列的線性或非線性的變化而得到密文??刂葡逻M(jìn)行一系列的線性或非線性的變化而得到密文。這就是這就是(block cipher)。圖。圖10-4為分組密碼體為分組密碼體制的框圖。分組密碼一次變換一組數(shù)據(jù)。分組密碼算制的框圖。分組密碼一次變換一組數(shù)據(jù)。分組密碼算法的一個(gè)重要特點(diǎn)就是:法的一個(gè)重要特點(diǎn)就是:,。計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算

12、算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全DES屬于常規(guī)密鑰密碼體制。它由屬于常規(guī)密鑰密碼體制。它由IBM公司研制出,于公司研制出,于1977年被美國定為聯(lián)邦信息標(biāo)準(zhǔn)年被美國定為聯(lián)邦信息標(biāo)準(zhǔn)后,在國際上引起了極大的重視。后,在國際上引起了極大的重視。ISO曾將曾將DES作為數(shù)作為數(shù)據(jù)加密標(biāo)準(zhǔn)。據(jù)加密標(biāo)準(zhǔn)。加密算法如圖加密算法如圖10-5所示。

13、所示。計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全采用加密分組鏈接的方法,如圖采用加密分組鏈接的方法,如圖10-6所示。所示。計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第

14、第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全,。一種叫做一種叫做(Triple DES)是是Tuchman提出的,提出的,并在并在1985年成為美國的一個(gè)商用加密標(biāo)準(zhǔn)年成為美國的一個(gè)商用加密標(biāo)準(zhǔn)RFC 2420。三重三重DES使用兩個(gè)密鑰,執(zhí)行三次使用兩個(gè)密鑰,執(zhí)行三次DES算法,如圖算法,如圖1

15、0-7所示。所示。計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全。公開密鑰密碼體制的產(chǎn)生主要是因?yàn)閮蓚€(gè)方面的公開密鑰密碼體制的產(chǎn)生主要是因?yàn)閮蓚€(gè)方面的原因,一是由于常規(guī)密鑰密碼體制的原因,一是由于常規(guī)密鑰密碼體制的

16、(distribution)問題,另一是由于問題,另一是由于的需求。的需求。計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全在公開密鑰密碼體制中,在公開密鑰密碼體制中,(即即)PK是公開信息,而是公開信息,而(即即)SK是需是需要保密的。加密算法要保密的。加密算法E和解密算法和解密算法D也都是公開的。雖也都是公開的。雖然秘密密鑰然秘密密鑰SK。計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第

17、第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全公開密鑰算法的特點(diǎn)如下所述。公開密鑰算法的特點(diǎn)如下所述。(1)發(fā)送者用加密密鑰)發(fā)送者用加密密鑰PK對(duì)明文對(duì)明文X加密后,在接加密后,在接收者用解密密鑰收者用解密密鑰SK解密,即可恢復(fù)出明文,或?qū)憺椋航饷?,即可恢?fù)出明文,或?qū)憺椋篋SK(EPK(X) X (10-5)解密密鑰是接收者專用的秘密密鑰,對(duì)其他人都解密密鑰是接收者專用的秘密密鑰,對(duì)其他人都保密。保密。此 外 , 加 密 和 解 密 的 運(yùn) 算 可 以 對(duì) 調(diào) , 即此 外 , 加 密 和 解 密 的 運(yùn)

18、算 可 以 對(duì) 調(diào) , 即 EPK(DSK(X) X。(2)加密密鑰是公開的,但不能用它來解密,即)加密密鑰是公開的,但不能用它來解密,即DPK(EPK(X) X (10-6)計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全(3)在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的)在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和和SK。(4)從已知的)從已知的PK實(shí)際上不可能推導(dǎo)出實(shí)際上不可能推導(dǎo)出SK,即從,即從PK到到SK是是“計(jì)算上不可能的計(jì)算上不可能的

19、”。(5)加密和解密算法都是公開的。)加密和解密算法都是公開的。上述過程如圖上述過程如圖10-8所示。所示。計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全RSA公開密鑰密碼體制所根據(jù)的原理是:公開密鑰密碼體制所根據(jù)

20、的原理是:。(1)加密算法)加密算法若用整數(shù)若用整數(shù)X表示明文,用整數(shù)表示明文,用整數(shù)Y表示密文表示密文(X和和Y均均小于小于n),則加密和解密運(yùn)算為:,則加密和解密運(yùn)算為:加密:加密:Y Xe mod n(10-7)解密:解密:X Yd mod n(10-8)計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全(2)密鑰的產(chǎn)生)密鑰的產(chǎn)生現(xiàn)在討論現(xiàn)在討論RSA公開密鑰密碼體制中每個(gè)參數(shù)是如公開密鑰密碼體制中每個(gè)參數(shù)是如何選擇和計(jì)算

21、的。何選擇和計(jì)算的。 計(jì)算計(jì)算n。用戶秘密地選擇兩個(gè)大素?cái)?shù)。用戶秘密地選擇兩個(gè)大素?cái)?shù)p和和q,計(jì)算,計(jì)算出出n pq。n稱為稱為RSA算法的模數(shù)。算法的模數(shù)。 計(jì)算計(jì)算(n)。用戶再計(jì)算出。用戶再計(jì)算出n的歐拉函數(shù)的歐拉函數(shù)(n) (p 1)(q 1),(n)定義為不超過定義為不超過n并與并與n互素的數(shù)的個(gè)數(shù)。互素的數(shù)的個(gè)數(shù)。 選擇選擇e。用戶從。用戶從0, (n) 1中選擇一個(gè)與中選擇一個(gè)與(n)互素的數(shù)互素的數(shù)e作為公開的加密指數(shù)。作為公開的加密指數(shù)。計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算

22、算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全 計(jì)算計(jì)算d。用戶計(jì)算出滿足下式的。用戶計(jì)算出滿足下式的ded 1 mod(n)(10-9)作為解密指數(shù)。作為解密指數(shù)。 得出所需要的公開密鑰和秘密密鑰:得出所需要的公開密鑰和秘密密鑰:公開密鑰公開密鑰(即加密密鑰即加密密鑰)PK e, n秘密密鑰秘密密鑰(即解密密鑰即解密密鑰)SK d, n計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全數(shù)字簽名必須保

23、證以下三點(diǎn):數(shù)字簽名必須保證以下三點(diǎn):(1)接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名;)接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名;(2)發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名;)發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名;(3)接收者不能偽造對(duì)報(bào)文的簽名。)接收者不能偽造對(duì)報(bào)文的簽名。計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全發(fā)送者發(fā)送者A用其秘密解密密鑰用其秘密解密密鑰SKA對(duì)報(bào)文對(duì)報(bào)文X進(jìn)行運(yùn)算,進(jìn)行運(yùn)算,將結(jié)果將結(jié)果DSKA(X)傳送給接收者傳送給接收

24、者B。B 用已知的用已知的A的公開的公開加密密鑰得出加密密鑰得出EPKA(DSKA(X) X。因?yàn)槌R驗(yàn)槌鼳外沒有別人外沒有別人能具有能具有A的解密密鑰的解密密鑰SKA,所以除,所以除A外沒有別人能產(chǎn)生外沒有別人能產(chǎn)生密文密文DSKA(X)。這樣,。這樣,B就相信報(bào)文就相信報(bào)文X是是A簽名發(fā)送的,簽名發(fā)送的,如圖如圖10-9所示。所示。計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)

25、網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全若采用圖若采用圖10-10所示的方法,則可同時(shí)實(shí)現(xiàn)秘密通所示的方法,則可同時(shí)實(shí)現(xiàn)秘密通信和數(shù)字簽名。信和數(shù)字簽名。計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第1

26、01010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全在信息的安全領(lǐng)域中,對(duì)付被動(dòng)攻擊的重要措施在信息的安全領(lǐng)域中,對(duì)付被動(dòng)攻擊的重要措施是加密,而對(duì)付主動(dòng)攻擊中的篡改和偽造則要用是加密,而對(duì)付主動(dòng)攻擊中的篡改和偽造則要用(message authentication)的方法。報(bào)文鑒別就是一的方法。報(bào)文鑒別就是一種過程,它使得通信的接收方能夠驗(yàn)證所收到的報(bào)文種過程,它使得通信的接收方能夠驗(yàn)證所收到的報(bào)文(發(fā)送者和報(bào)文內(nèi)容、發(fā)送時(shí)間、序列等發(fā)送者和報(bào)文內(nèi)容、發(fā)送時(shí)間、序列等)的真?zhèn)?。的真?zhèn)巍S?jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)

27、網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全近年來,廣泛使用近年來,廣泛使用MD (Message Digest)來進(jìn)行報(bào)文鑒別。來進(jìn)行報(bào)文鑒別。要做到不可偽造,報(bào)文摘要算法必須滿足以下兩要做到不可偽造,報(bào)文摘要算法必須滿足以下兩個(gè)條件:個(gè)條件:(1)任給一個(gè)報(bào)文摘要值)任給一個(gè)報(bào)文摘要值x,若想找到一個(gè)報(bào)文,若想找到一個(gè)報(bào)文y使得使得H(y) = x,則在計(jì)算上是不可行的。,則在計(jì)算上是不可行的。(2)若想找到任意兩個(gè)報(bào)文)若想找到任意兩個(gè)報(bào)文x和和y,使得,使得

28、H(x) = H(y),則在計(jì)算上是不可行的。,則在計(jì)算上是不可行的。計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全MD5的算法大致的過程如下:的算法大致的過程如下:(1)先將任意長的報(bào)文按模)先將任意長的報(bào)文按模264計(jì)算其余數(shù)計(jì)算其余數(shù)(64 bit),追加在報(bào)文的后面。這就是說,最后得出的追加在報(bào)文的后面。這就是說,最后得出的MD代碼已代碼已包含了報(bào)文長度的信息。包含了報(bào)文長度的信息。(2)在報(bào)文和余數(shù)之間填充)在報(bào)文和

29、余數(shù)之間填充1 512 bit,使得填充,使得填充后的總長度是后的總長度是512的整數(shù)倍。填充比特的首位是的整數(shù)倍。填充比特的首位是1,后,后面都是面都是0。(3)將追加和填充后的報(bào)文分割為一個(gè)個(gè))將追加和填充后的報(bào)文分割為一個(gè)個(gè)512 bit的數(shù)據(jù)塊,的數(shù)據(jù)塊,512 bit的報(bào)文數(shù)據(jù)分成的報(bào)文數(shù)據(jù)分成4個(gè)個(gè)128 bit的數(shù)據(jù)塊的數(shù)據(jù)塊依次送到不同的散列函數(shù)進(jìn)行依次送到不同的散列函數(shù)進(jìn)行4輪計(jì)算。每一輪又都按輪計(jì)算。每一輪又都按32 bit的小數(shù)據(jù)塊進(jìn)行復(fù)雜的運(yùn)算。一直到最后計(jì)算出的小數(shù)據(jù)塊進(jìn)行復(fù)雜的運(yùn)算。一直到最后計(jì)算出MD5報(bào)文摘要代碼。報(bào)文摘要代碼。計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)

30、機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全由于密碼算法是公開的,網(wǎng)絡(luò)的安全性就完全基由于密碼算法是公開的,網(wǎng)絡(luò)的安全性就完全基于密鑰的安全保護(hù)上。因此在密碼學(xué)中出現(xiàn)了一個(gè)重于密鑰的安全保護(hù)上。因此在密碼學(xué)中出現(xiàn)了一個(gè)重要的分支要的分支。密鑰管理包括:密鑰的產(chǎn)生、。密鑰管理包括:密鑰的產(chǎn)生、分配、注入、驗(yàn)證和使用。分配、注入、驗(yàn)證和使用。計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)

31、計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全隨著用戶的增多和通信量的增大,密鑰更換頻繁隨著用戶的增多和通信量的增大,密鑰更換頻繁(密鑰必須定期更換才能做到可靠密鑰必須定期更換才能做到可靠),派信使的辦法將不,派信使的辦法將不再適用。這時(shí)應(yīng)采用再適用。這時(shí)應(yīng)采用,即對(duì)密鑰自動(dòng)分,即對(duì)密鑰自動(dòng)分配。配。目前,常用的密鑰分配方式是設(shè)立目前,常用的密鑰分配方式是設(shè)立KDC (Key Distribution),通過,通過KDC來分配密鑰。圖來分配密鑰。圖10-11為一種對(duì)常規(guī)密鑰進(jìn)行分配的方法。為一種對(duì)常規(guī)密鑰進(jìn)行分配的方法。計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)

32、機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全在采用鏈路加密的網(wǎng)絡(luò)中,每條通信鏈路上的加在采用鏈路加密的網(wǎng)絡(luò)中,每條通信鏈路上的加密是獨(dú)立實(shí)現(xiàn)的。通常對(duì)每條鏈路使用不同的加密密密是獨(dú)立實(shí)現(xiàn)的。通常對(duì)每條鏈路使用不同的加密密鑰,如圖鑰,如圖10-12所示。所示。計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)教教教教教教程程程程程程第第第第第第101010章章章章章章計(jì)計(jì)計(jì)計(jì)計(jì)計(jì)算算算算算算機(jī)機(jī)機(jī)機(jī)機(jī)機(jī)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)絡(luò)的的的的的的安安安安安安全全全全全全端到端加密是在源結(jié)點(diǎn)和目的結(jié)點(diǎn)中對(duì)傳送的端到端加密是在源結(jié)點(diǎn)和目的結(jié)點(diǎn)中對(duì)傳送的PDU進(jìn)行加密和解密,其過程

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論