【正文】 文件形式161。 B解密 N1，并用 A的公鑰加密 N1和另一個一次性隨機數(shù) N2 發(fā)給 A。 KDC為 A的請求發(fā)出應答。 A向 B發(fā)出建立會話密鑰的請求和一個一次性隨機數(shù) N1。161。密鑰分配161。 密鑰恢復：若密鑰喪失但未被泄露，就可以用安全方式從密鑰備份中恢復。用戶可以自己生成所需的密鑰，也可以從可信中心或密鑰管理中心申請，密鑰長度要適中。 密鑰加密密鑰（ Key Encrypting Key）l 一般是用來對傳輸?shù)?會話密鑰進行加密 時采用的密鑰，又稱為二級密鑰 (Secondary Key)。 密鑰管理目的是維護系統(tǒng)中各實體之間的密鑰關系，以抗擊各種可能的威脅。 密碼系統(tǒng)的安全性取決于 密鑰 的保密性，在考慮密碼系統(tǒng)的設計時，需要解決的核心問題是密鑰管理問題，而不是密碼算法問題。 初始化過程l 對監(jiān)視網(wǎng)站的文件備份到監(jiān)控主機上。 對于給定的散列值 h，要發(fā)現(xiàn)滿足 H（ x）＝ h的 x在計算上是不可行的。哈希函數(shù)161。公鑰密碼體制的優(yōu)缺點161。161。目前密鑰長度介于 1024比特和 2048比特之間的 RSA算法是安全的。RSA的加解密過程161。 選取兩個大素數(shù) p和 q，兩個數(shù)長度接近，一般在 256比特長161。 RSA的基礎是數(shù)論的 歐拉定理 ，它的安全性依賴于大對數(shù)的因數(shù)分解的困難性。 若 A 需向 B 發(fā)送消息，可用 B 的公開密鑰對消息進行加密l B 收到消息后，可用其私有密鑰對消息進行解密l 由于公鑰密碼算法的特性，可以保證只有 B 才能正確地解讀消息161。 161。 加 /解密時，分別使用了兩個不同的密鑰：一個可對外界公開，稱為 “公鑰 ”；一個只有所有者知道，稱為 “私鑰 ”。161。l 這意味著隨著計算能力的增長，必須相應地增加算法密鑰的長度。 采用混亂和擴散的組合，每個組合先替代后置換，共 16輪。 數(shù)據(jù)加密標準（ Data Encryption Standard, DES）， 1977年由美國國家標準局發(fā)布161。 所謂混亂，是指在加密變換過程中使得明文、密鑰以及密文之間的關系盡可能地 復雜化 ，以防密碼破譯者采用統(tǒng)計分析法進行破譯攻擊。 擴散161。 安全強度取決于密鑰序列的隨機性和不可預測性161。 序列密碼 /流密碼161。加密算法：以密鑰為參數(shù)，對明文進行變換結果為密文。它要求發(fā)送者和接收者在安全通信之前，商定一個密鑰。解密 m=Dk(c)=(ck) mod 26，即 m是 c前第 3個，或其后第 23個字母單表置換加密函數(shù)n o p q r s t u v w x y zX H T M Y A U O L R G Z Na b c d e f g h i j k l mD K V Q F I B J WP E S C解密函數(shù)N O P Q R S T U V WX Y Zz u j d wl p t c i n r yA B C D E F G H I J K L Ms g ma k ex o f h b v q明文明文 : if we wish to replace letters密文密文 : WI RF RWAJ UH YFTSDVF SFUUFYA多表密碼 (1)161。 一維倒置l 報文倒置：將一整段明文整體倒置，并截成固定長度的字母組，形成密文l 分組倒置：首先將明文分成固定長度的字符串，再對每組明文的字符分別進行倒置，形成密文明文： i am a student in nuist密文： tsiu nnit nedu tsam ai161。 消息完整性l 與秘密密鑰算法類似，可以生成 MACAlice Bob消息秘密計算哈希計算哈希秘密=?哈希算法的應用（ 2）161。 在不安全介質中 存儲 信息l 用戶用公鑰加密信息l 用私鑰解密l 可以為別人加密信息161。 雙方擁有一個共享密鑰161。現(xiàn)代密碼的算法161。 選擇密文攻擊l 密碼破譯者能選擇不同的被加密的密文，并還可得到對應的解密的明文，據(jù)此破譯密鑰及其它密文。 惟密文攻擊l 密碼破譯者除了擁有截獲的密文，以及對密碼體制和密文信息的一般了解外，沒有什么其它可以利用的信息用于破譯密碼。密碼系統(tǒng)的安全性（ 2）161。其中一個密鑰可以公開，成為公開密鑰 (pulic key)，簡稱公鑰；另一個密鑰成為私人密鑰（ private key） ,簡稱私鑰。 商業(yè)上多公開，而軍事上多保密l 密鑰空間161。 研究密碼變化的客觀規(guī)律，設計各種加密方案，編制密碼以保護信息安全l 密碼分析學161。 1976年后，美國數(shù)據(jù)加密標準（ DES）的公布使密碼學的研究公開，密碼學得到了迅速發(fā)展。 密碼體制：手工或電動機械實現(xiàn)的復雜的替代及換位161。 古典密碼161。 通信手段：信使161。 通信手段：無線通信、有線通信、計算網(wǎng)絡等現(xiàn)代密碼學的重要事件161。 密碼學不僅具有信息通信 加密 功能，而且具有 數(shù)字簽名、身份認證、安全訪問 等功能161。 由明文、密文、加密算法和解密算法、密鑰五部分組成。 對稱密碼體制（ Symmetric Syetem）l 加密密鑰和解密密鑰相同 ，或者雖然不相同，但由其中的任意一個可以很容易地推出另一個，又稱傳統(tǒng)密碼體制、秘密密鑰體制或單密鑰體制。 無條件安全性：理論上不可破譯161。 認證161。密碼攻擊方法（ 3）161。 密碼體制既易于實現(xiàn)又便于使用。 通過不安全的信道 傳輸信息l 通信雙方預先協(xié)商好一個密鑰l 發(fā)送者用密鑰加密l 接收者用相同的密鑰解密161。 篡改消息者：不知道密鑰公開密鑰算法161。 簽名結果既取決于發(fā)送者的私鑰，也取決于消息內(nèi)容l 證明某一消息是某一特定實體發(fā)送的l 證明消息未被篡改（完整性校驗）公開密鑰算法的應用（ 3）哈希算法161。 古典密碼技術以 字符 為基本加密單元，大都比較簡單161。216。 加密變換： ci=Ei(mi)=mi+ki mod N161。 秘密密鑰算法的模型161。161。161。161。 擴散的目的是希望密文中的任一比特都要盡可能與明文、密文相關聯(lián)，或者說，明文和密鑰中任何一比特的改變，對密文的每個比特都有影響，能夠以 50%的概率改變密文的每個比特擴散的舉例說明161。 SubstitutionPermutation Network, 代換 置