【正文】 同時實現(xiàn)保密性和對消息進行確認，在明文消息空間和密文消息空間等價，且加密、解密運算次序可換，即 Ekl(Dk2(m))=Dk2(Ek1(m))=m。密碼學的應用主要體現(xiàn)了以下幾個方面的功能。 （ 3） 保證完整性 接收者能夠驗證在傳送過程中是否被篡改；入侵者不可能用假消息代替合法消息 。在每一個節(jié)點接收到數據報文后，必須進行解密以獲得路由信息和校驗和，進行路由選擇、差錯檢測，然后使用下一個鏈路的密鑰對報文進行加密，再進行傳輸。然而， 與鏈路加密不同的是，節(jié)點加密不允許消息在網絡節(jié)點以明文形式存在，它先把收到的消息進行解密，然后采用另一個不同的密鑰進行加密，這一過程是在節(jié)點上的一個安全模塊中進行。 17 信息加密方式 端到端加密 端到端加密允許數據在從源點到終點的傳輸過程中始終以密文形式存在。 18 常用加密算法 古典密碼算法 1．代碼加密 它使用通信雙方預先設定的一組有確切含義的如日常詞匯、專有名詞、特殊用語等的代碼來發(fā)送消息，一般只能用于傳送一組預先約定的消息。因為每一種語言都有其特定的統(tǒng)計規(guī)律，如英文字母中各字母出現(xiàn)的頻度相對基本固定，根據這些規(guī)律可以很容易地對替換加密進行破解。 預先約定好一組數字表示密鑰 ， 將文字依次寫在密鑰下 ， 再按數字次序重新組織文字實現(xiàn)加密 ， 也有人喜歡將明文逆序輸出作為密文 。 將明文中的字母按給定的順序安排在一個矩陣中 ， 然后用另一種順序選出矩陣的字母來產生密文 。 ????????? 314625 654321 　　　　　　　　　　 　　　　　　　　　　f4． 一次性密碼簿加密 密碼簿每一頁都是不同的代碼表 ， 可用一頁上的代碼來加密一些詞 ， 用后銷毀 ，再用另一頁加密另一些詞 ， 直到全部的明文完成加密 ， 破譯的唯一方法就是獲取一份相同的密碼簿 。 分組密碼 是將明文消息編碼表示后的數字序列 x1， x2， … ， xi， … ，劃分為長為 m的組 x=(xo， xl， … ， xm1)，各組 (長為 m的矢量 )，分別在密鑰 k=(ko，k1， … ， kL1)控制下變換成等長的輸出數字序列 y=(yo， y1， … ， yn1)(長為 n的矢量 )，其加密函數 E： Vn K→Vn ， Vn是 n維矢量空間， K為密鑰空間。DES的整個體制是公開的，系統(tǒng)的安全性主要依賴密鑰的保密。其中 前一種方式可用于在公共網絡中實現(xiàn)保密通信 ； 后一種方式可用于在認證系統(tǒng)中對消息進行數字簽名 。 25 常用加密算法 RSA算法 RSA體制是由 、 構造雙鑰的方法，它既可用于加密，也可用于數字簽名。 RSA算法的安全性建立在數論中 “ 大數分解和素數檢測 ” 的理論基礎上。 4） 用戶 B通過計算得出 d， 使得 d e mod φ (n)=1(即在與 n互素的數中選取與 φ (n)互素的數 ， 可以通過 Euclidean算法得出 。 7） 對 m施行加密變換 ， 即 EB(m)=me mod n=c。因此：公鑰對為 (3,55)，私鑰對為 (27,55)。 29 認證技術 認證的目的有三個：一是消息完整性認證，即驗證信息在傳送或存儲過程中是否被篡改；二是身份認證，即驗證消息的收發(fā)者是否持有正確的身份認證符，如口令或密鑰等；三是消息的序號和操作時間（時間性）等的認證，其目的是防止消息重放或延遲等攻擊。 30 認證技術 一個安全的認證體制至少應該滿足以下要求： 1）接收者能夠檢驗和證實消息的合法性、真實性和完整性。通過數字證書實現(xiàn)公鑰的分配和身份的認證。 CA的數字簽名保證不能偽造和篡改該證書，因此，數字證書既能分配公鑰，又實現(xiàn)了身份認證。 數字簽名與傳統(tǒng)簽名的區(qū)別： ① 需要將簽名與消息綁定在一起； ② 通常任何人都可以驗證； ③ 要考慮防止簽名的復制 、 重用 。 發(fā)送者事后不承認發(fā)送報文并簽名 。 收方對收到的文件進行篡改 。 32 認證技術 身份認證技術 身份認證 ， 又稱身份鑒別 ， 是指被認證方在沒有泄露自己身份信息的前提下 ，能夠以電子的方式來證明自己的身份 ， 其本質就是被認證方擁有一些秘密信息 ，除被認證方自己外 ， 任何第三方 （ 某些需認證權威的方案中認證權威除外 ） 無法偽造 ， 被認證方能夠使認證方相信他確實擁有那些秘密 ， 則他的身份就得到了認證 。 消息認證所用的摘要算法與一般的對稱或非對稱加密算法不同 ， 它并不用于防止信息被竊取 ， 而是用于證明原文的完整性和準確性 。 34 認證技術 消息認證技術 (續(xù) ) 2． 源和宿的認證 一種是通信雙方事先約定發(fā)送消息的數據加密密鑰 ， 接收者只需證實發(fā)送來的消息是否能用該密鑰還原成明文就能鑒別發(fā)送者 。 典型算法 1） MD5。 35 認證技術 數字水印技術 數字水印就是將特定的標記隱藏在數字產品中 ， 用以證明原創(chuàng)者對產品的所有權 ， 并作為起訴侵權者的證據 。 當然 ， 數字水印技術必須不影響原系統(tǒng) ， 還要善于偽裝 ， 使人不易察覺 。 由于公鑰體制的這一特征，在信息安全技術領域里，特別是網絡安全技術中，公開密鑰加密技術發(fā)展更快速，應用廣泛。 PKI采用標準的密鑰管理規(guī)則，能夠為所有應用透明地提供采用加密和數字簽名等密碼服務所需要的密鑰和證書管理。在整個應用環(huán)境中使用單一可信的安全技術。 2） 確定是否接受最終用戶數字證書的申請 ， 即證書的審批 。 6） 產生和發(fā)布證書廢止列表 CRL（ Certificate Revocation List） 。 CA的職責： 40 CA為了實現(xiàn)其功能 ， 主要由三個部分組成 。 2） 證書申請受理和審核機構 。 是數字證書生成 、 發(fā)放的運行實體 ， 同時提供發(fā)放證書的管理 、 證書廢止列表 （ CRL） 的生成和處理服務。 證書申請者： 證書信任方： 是利用 PKI進行網上交易的參與者。 客戶端軟件： 全功能、可操作 PKI的必要組成部分 。 4） ：為 (Authenticating)體系的標準 。比如當一份證書被回收以后 ,它的序列號就被放入證書回收列表 (CRL)之中。通常是 CA使用該證書意味著信任簽發(fā)證書的實體。 （ 2）密碼分析 在不知道密鑰的情況下，利用數學方法破譯密文或找到秘密密鑰。 2） 動態(tài)會話密鑰 。 因為這些密鑰是用來加密會話密鑰的 ， 一旦泄漏就會引起災難性的后果 。 網絡數據加密常見的方式有鏈路加密 、 節(jié)點加密和端到端加密三種 。按照加密模式的差異 ， 單鑰密碼體制有序列密碼 (也稱流密碼 )和分組密碼兩種方式 ， 它不僅可用于數據加密 ， 也可用于消息認證 ， 其中 ， 最有影響的單鑰密碼是 DES算法和 IDEA算法 。 認證技術模型在結構上由安全管理協(xié)議 、 認證體制和密碼體制三層組成