計算機等考三級網(wǎng)絡(luò)技術(shù)知識點：加密技術(shù)

　　在我們上學(xué)期間，很多人都經(jīng)常追著老師們要知識點吧，知識點是指某個模塊知識的重點、核心內(nèi)容、關(guān)鍵部分。哪些才是我們真正需要的知識點呢？以下是小編精心整理的計算機等考三級網(wǎng)絡(luò)技術(shù)知識點：加密技術(shù)，歡迎閱讀與收藏。

　　計算機等考三級網(wǎng)絡(luò)技術(shù)知識點：加密技術(shù)

　　1.密碼學(xué)基本概念

　　(1)密碼學(xué)基本術(shù)語

　　明文：原始的消息。

　　密文：加密后的消息。

　　加密：從明文到密文的變換過程。

　　解密：從密文到明文的變換過程。

　　密碼編碼學(xué)：研究各種加密方案的學(xué)科。

　　密碼體制或密碼：加密方案。

　　密碼分析學(xué)(破譯)：研究破譯密碼獲得消息的學(xué)科。

　　密碼學(xué)：密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱。

　　(2)密碼編碼學(xué)

　　密碼編碼學(xué)具有3個獨立的特征。

　�、俎D(zhuǎn)換明文為密文的運算類型。所有的加密算法都基于兩個原理：代換和置換。

　　②所用的密鑰數(shù)。如果發(fā)送方和接收方使用相同的密鑰，這種密碼就是對稱密碼、單密鑰密碼或傳統(tǒng)密碼：否則就是非對稱密碼、雙鑰密碼或公鑰密碼。

　�、厶幚砻魑牡姆椒�。加密算法可以分為分組密碼和流密碼。分組密碼每次處理一個輸入分組，相應(yīng)輸出一個分組。典型的分組是64位或128位。而流密碼是連續(xù)地處理輸入元素，每次輸出一個元素。一般而言，分組密碼的引用范圍要比流密碼廣泛。絕大多數(shù)基于網(wǎng)絡(luò)的對稱密碼應(yīng)用使用的都是分組密碼。

　　(3)密碼分析學(xué)

　　攻擊密碼體制一般有兩種方法：

　�、倜艽a分析學(xué)。密碼分析學(xué)的攻擊依賴于算法的性質(zhì)和明文的一般特征或某些明密文對。

　�、诟F舉攻擊。攻擊者對一條密文嘗試所有的可能的密鑰，直到解密�；�于加密信息的攻擊類型見下表。

　　一般來說，加密算法起碼要能經(jīng)受得住已知明文攻擊。

　　(4)無條件安全與計算上的安全

　　如果無論有多少可使用的密文，都不足以惟一地確定由該體制產(chǎn)生密文所對應(yīng)的明文，則加密體制是無條件安全的。加密體制滿足以下兩個條件才是計算上安全的。

　�、倨谱g密碼的代價超出密文信息的價值。

　　②破譯密碼的時間超出密文信息的有效生命期。

　　(5)代換與置換技術(shù)

　　代換與置換技術(shù)是幾乎所有的對稱加密用到的兩種技巧。

　　代換法是將明文字母替換成其他字母、數(shù)字或符號的方法。典型的算法包括：Caesar密碼、單表代換密碼、playfak密碼、Hill密碼、多表代換密碼以及一次一密。已知最早的代換密碼是由 JuliusCaesar發(fā)明的Caesar密碼。

　　置換法是將明文通過置換而形成新的排列。最簡單的例子是柵欄技術(shù)，按對角線的順序?qū)懭朊魑�，而按行的順序讀出作為密文。單純的置換密碼容易被識破，多部置換密碼比較安全一些。

　　計算機等考三級網(wǎng)絡(luò)技術(shù)知識點

　　1信息加密技術(shù)

　　在保障信息安全各種功能特性的諸多技術(shù)中，密碼技術(shù)是信息安全的核心和關(guān)鍵技術(shù)，通過數(shù)據(jù)加密技術(shù)，可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩�性，保證傳輸數(shù)據(jù)的完整性。一個數(shù)據(jù)加密系統(tǒng)包括加密算法、明文、密文以及密鑰，密鑰控制加密和解密過程，一個加密系統(tǒng)的全部安全性是基于密鑰的，而不是基于算法，所以加密系統(tǒng)的密鑰管理是一個非常重要的問題。

　　數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息(明文)，按照加密算法變換成與明文完全不同得數(shù)字信息(密文)的過程。

　　假設(shè)E為加密算法，D為解密算法，則數(shù)據(jù)的加密解密數(shù)學(xué)表達式為：P=D(KD，E(KE，P))

　　2數(shù)據(jù)加密技術(shù)

　　2.1數(shù)據(jù)加密技術(shù)

　　數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進行加密，常用的有鏈路加密、節(jié)點加密和端到端加密三種方式。

　　鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進行加密，不考慮信源和信宿，它用于保護通信節(jié)點間的數(shù)據(jù)，接收方是傳送路徑上的各臺節(jié)點機，信息在每臺節(jié)點機內(nèi)都要被解密和再加密，依次進行，直至到達目的地。

　　與鏈路加密類似的節(jié)點加密方法，是在節(jié)點處采用一個與節(jié)點機相連的密碼裝置，密文在該裝置中被解密并被重新加密，明文不通過節(jié)點機，避免了鏈路加密節(jié)點處易受攻擊的缺點。

　　端到端加密是為數(shù)據(jù)從一端到另一端提供的加密方式。數(shù)據(jù)在發(fā)送端被加密，在接收端解密，中間節(jié)點處不以明文的形式出現(xiàn)。端到端加密是在應(yīng)用層完成的。在端到端加密中，除報頭外的的報文均以密文的形式貫穿于全部傳輸過程，只是在發(fā)送端和接收端才有加、解密設(shè)備，而在中間任何節(jié)點報文均不解密，因此，不需要有密碼設(shè)備，同鏈路加密相比，可減少密碼設(shè)備的數(shù)量。另一方面，信息是由報頭和報文組成的，報文為要傳送的信息，報頭為路由選擇信息，由于網(wǎng)絡(luò)傳輸中要涉及到路由選擇，在鏈路加密時，報文和報頭兩者均須加密。而在端到端加密時，由于通道上的每一個中間節(jié)點雖不對報文解密，但為將報文傳送到目的地，必須檢查路由選擇信息，因此，只能加密報文，而不能對報頭加密。這樣就容易被某些通信分析發(fā)覺，而從中獲取某些敏感信息。

　　鏈路加密對用戶來說比較容易，使用的密鑰較少，而端到端加密比較靈活，對用戶可見。在對鏈路加密中各節(jié)點安全狀況不放心的情況下也可使用端到端加密方式。

　　2.2數(shù)據(jù)加密算法

　　數(shù)據(jù)加密算法有很多種[3-4]，密碼算法標(biāo)準(zhǔn)化是信息化社會發(fā)展得必然趨勢，是世界各國保密通信領(lǐng)域得一個重要課題。按照發(fā)展進程來分，經(jīng)歷了古典密碼、對稱密鑰密碼和公開密鑰密碼階段，古典密碼算法有替代加密、置換加密;對稱加密算法包括DES和AES;非對稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamalD_H等。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。

　　(1)DES加密算法(數(shù)據(jù)加密標(biāo)準(zhǔn))

　　DES是一種對二元數(shù)據(jù)進行加密的算法，數(shù)據(jù)分組長度為64位，密文分組長度也是64位，使用的密鑰為64位，有效密鑰長度為56位，有8位用于奇偶校驗，解密時的過程和加密時相似，但密鑰的順序正好相反。

　　DES算法的弱點是不能提供足夠的安全性，因為其密鑰容量只有56位。由于這個原因，后來又提出了三重DES或3DES系統(tǒng)，使用3個不同的密鑰對數(shù)據(jù)塊進行(兩次或)三次加密，該方法比進行普通加密的三次塊。其強度大約和112比特的密鑰強度相當(dāng)。

　　(2)RSA算法

　　RSA算法既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名，RSA的理論依據(jù)為：尋找兩個大素數(shù)比較簡單，而將它們的乘積分解開則異常困難。在RSA算法中，包含兩個密鑰，加密密鑰PK，和解密密鑰SK，加密密鑰是公開的，其加密與解密方程為：

　　其中n=p×q，P∈[0，n-1]，p和q均為大于10100的素數(shù)，這兩個素數(shù)是保密的。

　　RSA算法的優(yōu)點是密鑰空間大，缺點是加密速度慢，如果RSA和DES結(jié)合使用，則正好彌補RSA的缺點。即DES用于明文加密，RSA用于DES密鑰的加密。由于DES加密速度快，適合加密較長的報文;而RSA可解決DES密鑰分配的問題。

【計算機等考三級網(wǎng)絡(luò)技術(shù)知識點：加密技術(shù)】相關(guān)文章：

計算機等考三級網(wǎng)絡(luò)技術(shù)輔導(dǎo)：加密技術(shù)06-02

計算機三級網(wǎng)絡(luò)技術(shù)輔導(dǎo)：加密技術(shù)08-03

計算機三級網(wǎng)絡(luò)技術(shù)加密技術(shù)概述04-12

計算機等三級考試《網(wǎng)絡(luò)技術(shù)》考點：加密技術(shù)07-16

計算機等考三級網(wǎng)絡(luò)技術(shù)考試知識點05-31

2015計算機三級《網(wǎng)絡(luò)技術(shù)》復(fù)習(xí)重點：加密技術(shù)05-06

計算機等考三級網(wǎng)絡(luò)技術(shù)知識點：安全技術(shù)應(yīng)用08-09

計算機等考三級網(wǎng)絡(luò)技術(shù)輔導(dǎo)：認證技術(shù)04-20

計算機等考三級網(wǎng)絡(luò)技術(shù)考試知識03-27