計(jì)算機(jī)等考三級(jí)網(wǎng)絡(luò)技術(shù)輔導(dǎo)：加密技術(shù)

　　導(dǎo)語：全國計(jì)算機(jī)等級(jí)考試，是經(jīng)教育部批準(zhǔn)，由教育部考試中心主辦，面向社會(huì)，用于考查應(yīng)試人員計(jì)算機(jī)應(yīng)用知識(shí)與技能的全國性計(jì)算機(jī)水平考試體系。下面我們來看看計(jì)算機(jī)等考三級(jí)網(wǎng)絡(luò)技術(shù)輔導(dǎo)：加密技術(shù)

　　加密技術(shù)

　　1、密碼學(xué)基本術(shù)語

　　明文：原始消息;密文：加密后的消息;加密：從明文到密文的變換過程;解密：從密文到明文的變換過程;密碼編碼學(xué)：研究各種加密方案的學(xué)科;密碼體制或密碼：加密方案;密碼分析學(xué)：研究破譯密碼獲得消息的學(xué)科;密碼學(xué)：密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱。

　　(1)密碼編碼學(xué)特征

　　轉(zhuǎn)換明文為密文的運(yùn)算類型：所有加密算法都給予兩個(gè)原理代換和置換。

　　所用密鑰數(shù)：發(fā)送方和接收方使用相同密鑰，為對(duì)稱密碼、單鑰密碼或傳統(tǒng)密碼;如果雙方使用不同密鑰，稱為非對(duì)稱密碼、雙鑰密碼或公鑰密碼。

　　處理明文的方法：加密算法分為分組密碼和流密碼。分組密碼每次處理一個(gè)輸入分組，相應(yīng)輸出一個(gè)輸出分組;流密碼則連續(xù)地處理輸入元素，每次輸出一個(gè)元素。

　　(2) 密碼分析學(xué)

　　攻擊密碼體制一般有兩種方法：密碼分析攻擊和窮舉攻擊。

　　密碼分析學(xué)的攻擊主要依賴于算法的性質(zhì)和明文的一般特征或某些明密文對(duì)。由此推導(dǎo)出密鑰

　　窮舉攻擊：攻擊者對(duì)一條密文嘗試所有可能的密鑰。

　　基于加密信息的攻擊類型有：唯密文攻擊，已知明文攻擊，選擇密文攻擊，選擇明文攻擊，選擇文本攻擊。

　　一般說來，加密算法起碼要經(jīng)受得住明文攻擊。

　　(3)無條件安全與計(jì)算上的安全

　　無論有多少可使用的密文，都不足以唯一地確定由該體制產(chǎn)生密文所對(duì)應(yīng)的明文，也就是說，無論花多少時(shí)間，攻擊者都無法將密文解密。除一次一密外，所有加密算法都不是無條件安全的，加密算法的使用者應(yīng)盡量滿足以下標(biāo)準(zhǔn)：破譯密碼的代價(jià)超出密文信息的代價(jià);破譯密碼的時(shí)間超出密文信息的有效生命期。

　　(4)代換與置換技術(shù)

　　對(duì)稱加密用到的兩種技巧。

　　代換法：將明文字母替換成其他字母、數(shù)字或符號(hào)的方法。

　　置換法：通過置換而形成新的隊(duì)列。

　　2、對(duì)稱密碼

　　(1)對(duì)稱密碼模型

　　5個(gè)基本成分：

　　明文：作為算法的輸入

　　加密算法：對(duì)明文進(jìn)行各種代換和置換

　　密鑰：加密算法的輸入，不同于明文

　　密文：算法的輸出

　　解密算法：加密算法的逆。

　　籠統(tǒng)說，加密算法根據(jù)輸入的信息X和密鑰K生成密文Y。

　　(2)數(shù)據(jù)加密標(biāo)準(zhǔn)

　　廣泛使用的加密體制是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),采用64位的分組長度和56位密鑰長度。

　　(3)其他對(duì)稱加密算法：三重DES、高級(jí)加密標(biāo)準(zhǔn)AES、Blowfish算法、RC5算法。

　　3、公鑰密碼

　　是基于數(shù)學(xué)函數(shù)的算法而非基于置換和代換技術(shù)。是非對(duì)稱的，使用兩個(gè)獨(dú)立的密鑰。

　　(1)公鑰密碼體制

　　公鑰算法依賴于一個(gè)加密密鑰和一個(gè)與之相關(guān)但不相同的解密密鑰。重要特點(diǎn)是：根據(jù)密碼算法和加密密鑰來確定解密密鑰在計(jì)算上是不可行的。

　　通信各方均可訪問公鑰，而私鑰是通信方在本地產(chǎn)生的，只要系統(tǒng)控制了私鑰，那么他的通信就是安全的，在任何時(shí)刻，系統(tǒng)可以改變其私鑰，并公布相應(yīng)的公鑰代替原來的公鑰。

　　(2)公鑰密碼體制的應(yīng)用

　　應(yīng)用分3種：

　　加密/解密：發(fā)送方用接收方的公鑰對(duì)消息加密。

　　數(shù)字簽名：發(fā)送方用其私鑰對(duì)“消息”簽名。

　　密鑰交換：通信雙方交換會(huì)話密鑰。

　　(3)RSA算法

　　RSA既能用于加密，又能用于數(shù)字簽名的算法。

　　RSA是一種分組密碼，明文和密文均是0至n-1之間的整數(shù)，通常n是1024位二進(jìn)制數(shù)或309位十進(jìn)制數(shù)。

　　明文以分組為單位加密，每個(gè)分組的二進(jìn)制值均小于n。分組的大小必須小于或等于log2n位。

　　選取密鑰的過程：選取兩個(gè)大質(zhì)數(shù)p和q，質(zhì)數(shù)值越大，破解RSA越困難。計(jì)算n=pq和z=(p-1)(q-1)。選擇小于n的數(shù)e，并和z沒有公約數(shù)(e與z互質(zhì))。找到數(shù)d，滿足ed-1被z整除。公鑰數(shù)對(duì)(n，e)，私鑰數(shù)對(duì)(n，d)。公開公鑰。

　　加密過程：密文=明文的e次方再余n。

　　解密過程：明文=密文的d次方再余n。

　　(4)還有其他的常用公鑰加密算法如elgamal體制(采用離散對(duì)數(shù)的公鑰體質(zhì))，背包公鑰(速度快易解密)。

　　4、密鑰管理

　　(1)密鑰的分發(fā)

　　對(duì)稱密碼學(xué)的缺點(diǎn)是通信雙方事先對(duì)密鑰達(dá)成一致。一般通過密鑰分發(fā)中心(KDC)，KDC是一個(gè)獨(dú)立的可信網(wǎng)絡(luò)實(shí)體，是一個(gè)服務(wù)器。每個(gè)用戶可通過秘密密鑰同KDC通信。

　　如果A和B都是KDC的用戶，A與B通信，A通過秘密密鑰與KDC通信得到R,B也得到R;則A和B可通過R通信。

　　(2)密鑰的認(rèn)證

　　認(rèn)證中心(CA)驗(yàn)證一個(gè)公共密鑰是否屬于一個(gè)特殊的實(shí)體。認(rèn)證中心負(fù)責(zé)將公共密鑰和特定實(shí)體進(jìn)行綁定，CA的工作就是證明身份和發(fā)放證書。

【計(jì)算機(jī)等考三級(jí)網(wǎng)絡(luò)技術(shù)輔導(dǎo)：加密技術(shù)】相關(guān)文章：

計(jì)算機(jī)等考三級(jí)網(wǎng)絡(luò)技術(shù)知識(shí)點(diǎn)：加密技術(shù)08-27

計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)加密技術(shù)概述11-04

計(jì)算機(jī)等考三級(jí)網(wǎng)絡(luò)技術(shù)輔導(dǎo)：信息安全技術(shù)概述07-18

計(jì)算機(jī)等考三級(jí)網(wǎng)絡(luò)技術(shù)輔導(dǎo)：網(wǎng)絡(luò)應(yīng)用技術(shù)10-02

計(jì)算機(jī)等三級(jí)考試《網(wǎng)絡(luò)技術(shù)》考點(diǎn)：加密技術(shù)07-16

2015計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》復(fù)習(xí)重點(diǎn)：加密技術(shù)09-29

計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)輔導(dǎo)知識(shí)07-15

2016計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)輔導(dǎo)：VoIP08-31

計(jì)算機(jī)等考三級(jí)網(wǎng)絡(luò)技術(shù)考試知識(shí)09-12

計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)輔導(dǎo)：網(wǎng)絡(luò)安全技術(shù)08-20