******
*****网络安全密码学基本理论
++++数据加密的基本概念:
++密码:一组含有参数的变换
++明文(plain text ): 作为加密输入的原始信息。所以可能的明文有限集称为,明文空间,用P 或 M 表示。
++密文(Cliphertext):经过明文变化后的结果,C表示。
++加密算法:明文到密文的变换函数 C=Dk (p)。
++密钥:参与密码变换的参数 K
+++加密体制的分类:
++密码体制从原理上可分为两大类:
+①单钥或对称密码体制。最有影响的是DES算法,另有国际数据加密算法IDEA。单钥密码算法的优点主要体现在其加密、解密处理速度快、保密度高等。
+②双钥或非对称密码体制。最有名的是RSA密码体制,另有ElGamal算法。
双钥密码的优点是可以公开加密密钥,适应网络的开放性要求,且仅需保密解密密钥,所以密钥管理问题比较简单。缺点是双钥密码算法一般比较复杂,加解密速度慢。
双钥密码体制的产生主要基于两个原因:一是为了解决常规密钥密码体制的密钥管理与分配的问题;二是为了满足对数字签名的需求。
在双钥密码体制中,公开密钥是可以公开的信息,而私有密钥是需要保密的。
+++常用的数据加密方式:①链路加密;②节点加密;③端到端加密。
+++身份认证常用的方式主要有两种:通行字(口令)方式和持证方式
+++单钥密码体制与双钥密码体制的区别
++①单钥密码体制的加密密钥和解密密钥相同,从一个可以推出另外一个;双钥密码体制的原理是加密密钥与解密密钥不同,从一个难以推出另一个。
++②单钥密码体制基于代替和换位方法;双钥密码算法基于数学问题求解的困难性。③单钥密码体制是对称密码体制;双钥密码体制是非对称密码体制。
+++,DES、IDEA、RSA加密算法的基本原理
++DES即数据加密标准(Date Encryption Standard)于1977年由美国国家标准局公布,是IBM公司研制的一种对二元数据进行加密的分组密码,数据分组长度为64bit,密文分组长度也是64bit,没有数据扩展。密钥长度为64bit,其中有效密钥长度56bit,其余8bit为奇偶校验。DES的整个体制是公开的,系统的安全性主要依赖于密钥的保密,其算法主要由初始置换IP、16轮迭代的乘积变换、逆初始转换