网络安全技术第二章——数据加密技术及应用（数据加密概述、密码体制、加密算法数字签名和报文鉴别身份认证）

一、数据加密概述

1.数据加密技术

为了提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要技术手段之一。
研究密码技术的学科称为密码学。

2.密码学

1. 密码编码学:
   主要研究如何对信息编码，以实现信息和通信安全。
2. 密码分析学:
   主要研究如何破解或攻击受保护的信息。

3.保密体制或保密系统

明文、加密密钥、加密算法
密文、解密密钥、解密算法
六部分组成

4.密码体制

1. 对称密码体制：是一种传统密码体制。在对称加密系统中，加密和解密采用相同的密钥。
   主流对称密码：序列密码、分组密码
   序列密码:是通过伪随机序列加密信息流得到密文序列。
   分组密码:是先将明文序列以固定长度进行分组，然后将每一组明文用相同的密码和加密函数进行运算。
   
   基于密码算法的数据加密技术是网络通信安全所依赖的基本技术

5.数据加密

链路加密
节点对节点加密
端对端加密

6.常见现代密码

分组密码(DES和AES)、公钥密码（RSA）

7.数据加密标准DES概述

1. 分组加密算法: 明文和密文为64bit分组长度。
2. 对称算法: 加密和解密除密钥编排不同，使用同一个线路。
3. 密钥长度: 64位(其中56位有效位，其余8位为奇偶校验位)。
4. 使用Feistel结构，具有加解密相似特性，实现上有利于加密单元重用。
5. 采用混乱和扩散组合，每个组合先代换后置换，共16轮。
6. 只使用标准的算术和逻辑运算，易于实现。
7. 现代密码学诞生标志之一 ,揭开了商用密码研究的序幕。
8. 

8.高级加密标准AES概述

1. 不属于Feiste|结构
2. 加密、解密相似但不对称
3. 支持128/192/256分组长度
4. 支持128/192/256密钥长度
5. 有较好的数学理论作为基础
6. 结构简单。速度快
   加密流程图：

非对称密码体制

也叫公钥加密技术。在非对称加密系统中，加密和解密使用不同的密钥，加密密钥是公开的，解密密钥则需要保密。
公开密钥算法
是非对称算法，即密钥分为公钥和私钥，因此称双密钥体制。
EG：RSA算法，这个百度挺多内容的，有的地方拿这个做验证新人能力的标准。

分享一下一个RSA原理讲解，感觉比较容易懂
版权声明：本文为CSDN博主「汲建帅」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
文章链接在这里点击跳转
或者手动
原文链接：https://blog.csdn.net/jijianshuai/article/details/80582187

二、数字签名报文鉴别

1.数字签名

TS07498 2标准中的定义:
附加在数据单元上的一些数据， 或是对数据单元所作的密码变换。这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，井保护数据。防止被人(例如接收者)进行伪造。

2.数字签名必须同时的要求

1. 发送者事后不能否认对报文的签名;
2. 接收者能够核实发送者发送的报文签名:
3. 接收者不能伪造发送者的报文签名;
4. 接收者不能对发送者的报文进行部分篡改;
5. 网络中的其他用户不能冒充成为报文的接收者或发送者。

3.数字签名

数字签名是实现安全认证的重要工具和手段，它能够提供身份认证、数据完整性、不可抵赖等安全服务。
比如：防冒充（伪造）、可鉴别身份、防篡改、防抵赖
数字签名实现方法甚多，但主要还是技术上比较成熟的数据加密技术
如前面提到的对称加密、非对称加密（更容易实现和管理）

4.报文鉴别

报文鉴别( message authentication )
是在信息领域防止各种主动攻击(如信息的首改与伪造)的有效方法。
报文鎏别要求报文的接收方能够验证所收到的报文的真实性。包括发送者姓名，发送时间、发送内容等。
报文鉴别的概念
报文鉴别也称“报文认证”或“消息认证”， 是一个证实收到的报文来自可信任的信息源且未被篡改的过程。报文鉴别也可用于证实报文的序列编号和及时性。
可以避免的现象
伪造消息、内容篡改、序号篡改、记时篡改

5.产生报文鉴别符的方法

1. 对报文进行加密，以整个报文的密文作为鉴别符:
2. 用消息认证码( MAC) ;
3. 用哈希(Hash)函数。

6.报文鉴别现状

常规加密技术没有被简单地应用到报文鉴别符。
实际应用中一般采用独立的报文鉴别码。
目前，用避免加密的方法提供报文鉴别越来越受到重视。
在最近几年。报文鉴别研究的热点转向由Hash函数导出MAC.

7.Hash函数

Hash函数是一种能够将任意长度的消息压缩到某-固定长度的消息摘要(Message Digest )的函数。
Hash函数的基本思想是把其函数值看成输入报文的报文摘要,当输入中的任何一个二进制位发生变化时都将引起Hash函数值的变化，其目的是要产生文件、消息或其他数据块的“指纹”。
密码学上的Hash函数能够接受任意长的消息为输入。井产生定长的输出。

MD5: Rivest设计的消息摘要算法
MD5算法的特点
可以对任意长度的报文进行运算，得到的报文摘要长度均为128位。
还有就是：SHA1:安全散列算法
SHA1与MD5主要区别

1. SHA1产生的报文摘要长度为160bit，而MD5为128bit :
2. SHA1每轮有20步操作运算，而MD5仅有16步;
3. 所使用的运算函数不同
4. SHA1比MD5更安全，但SHA对系统的要求较高。