网络安全基础篇之<四>

******

*****网络安全密码学基本理论

++++数据加密的基本概念：

++密码：一组含有参数的变换

++明文(plain text )： 作为加密输入的原始信息。所以可能的明文有限集称为，明文空间，用P 或 M 表示。

++密文(Cliphertext)：经过明文变化后的结果，C表示。

++加密算法：明文到密文的变换函数 C=Dk （p）。

++密钥：参与密码变换的参数 K

+++加密体制的分类：

++密码体制从原理上可分为两大类：

+①单钥或对称密码体制。最有影响的是DES算法，另有国际数据加密算法IDEA。单钥密码算法的优点主要体现在其加密、解密处理速度快、保密度高等。

+②双钥或非对称密码体制。最有名的是RSA密码体制，另有ElGamal算法。

双钥密码的优点是可以公开加密密钥，适应网络的开放性要求，且仅需保密解密密钥，所以密钥管理问题比较简单。缺点是双钥密码算法一般比较复杂，加解密速度慢。

双钥密码体制的产生主要基于两个原因：一是为了解决常规密钥密码体制的密钥管理与分配的问题；二是为了满足对数字签名的需求。

在双钥密码体制中，公开密钥是可以公开的信息，而私有密钥是需要保密的。

+++常用的数据加密方式：①链路加密；②节点加密；③端到端加密。

+++身份认证常用的方式主要有两种：通行字（口令）方式和持证方式

+++单钥密码体制与双钥密码体制的区别

++①单钥密码体制的加密密钥和解密密钥相同，从一个可以推出另外一个；双钥密码体制的原理是加密密钥与解密密钥不同，从一个难以推出另一个。

++②单钥密码体制基于代替和换位方法；双钥密码算法基于数学问题求解的困难性。③单钥密码体制是对称密码体制；双钥密码体制是非对称密码体制。

+++，DES、IDEA、RSA加密算法的基本原理

++DES即数据加密标准（Date Encryption Standard）于1977年由美国国家标准局公布，是IBM公司研制的一种对二元数据进行加密的分组密码，数据分组长度为64bit，密文分组长度也是64bit，没有数据扩展。密钥长度为64bit，其中有效密钥长度56bit，其余8bit为奇偶校验。DES的整个体制是公开的，系统的安全性主要依赖于密钥的保密，其算法主要由初始置换IP、16轮迭代的乘积变换、逆初始转换