自考计算机网络安全复习资料(第三章 信息加密与PKI)

破书一堆

第三章 信息加密与PKI
信息加密技术是利用密码学的原理与方法对传输数据提供保护的手段，它以数学计算为基础，信息论和复杂性理论是其两个重要组成部分。
3.1.1密码学的发展历程大致经历了三个阶段：古代加密方法、古典密码和近代密码。
3.1.2密码学的基本概念：密码学作为数学的一个分支，是研究信息系统安全保密的科学，是密码编码学和密码分析学的统称。
在密码学中，有一个五元组：明文，密文，密钥，加密算法，解密算法，对应的加密方案称为密码体制。
明文（Plaintext）：是作为加密输入的原始信息，即消息的原始形式，通常用m或p表示。所有可能明文的有限集称为明文空间，通常用M或P来表示。
密文（Ciphertext）:是明文经加密变换后的结果，即消息被加密处理后的形式，通常用c表示。所有可能密文的有限集称为密文空间，通常用C表示。
密钥（Key）：是参与密码变换的参数，通常用K表示。一切可能的密钥构成的有限集称为密钥空间，通常用K表示。
加密算法：是将明文变换为密文的变换函数，相应的变换过程称为加密，即编码的过程，通常用E表示，即c=Ek（p）
解密算法：是将密文恢复为明文的变换函数，相应的变换过程称为解密，即解码的过程，通常用D表示，即p=Dk（c）
对于有实用意义的密码体制而言，总是要求它满足： p=Dk（Ek（p）），即用加密算法得到的密文总是能用一定的解密算法恢复出原始的明文。
3.1.3加密体制的分类：从原理上可分为两大类：即单钥或对称密码体制和双钥或非对称密码体制
单钥密码体制与双钥密码体制的区别：
单钥密码体制的本质特征是所用的加密密钥和解密密钥相同，或实质上等同，从一个可以推出另一个。单钥密码的特点是无论加密还是解密都使用同一个密钥，因此，此密码体制的安全性就是密钥的安全。如果密钥泄露，则此密码系统便被攻破。最有影响的单钥密码是1977年美国国家标准局颁布的DES算法。按照加密模式的差异，单钥密码体制有序列密码和分组密码两种方式，它不仅可用于数据加密，还可用于消息认证。单钥密码的优点是：安全保密度高，加密解密速度快。缺点是：1）密钥分发过程十分复杂，所花代价高；2）多人通信时密钥组合的数量会出现爆炸性膨胀，使分发更加复杂化；3）通信双方必须统一密钥，才能发送保密的信息；4）数字签名困难。
双钥密码体制的原理是，加密密钥与解密密钥不同，而且从一个难以推出另一个。两个密钥形成一个密钥对，其中一个密钥加密的结果，可以用另一个密钥来解密。双钥密码是：1976年W.Diffie和M.E.Heilinan提出的一种新型密码体制。优点：由于双钥密码体制的加密和解密不同，可以公开加密密钥，且仅需保密解密密钥，所以密钥管理问题比较简单。双钥密码还有一个优点是可以拥有数字签名等新功能。最有名的双钥密码体系是：1977年由Rivest，Shamir和Ad1eman人提出的RSA密码体制。双钥密码的缺点是：双钥密码算法一般比较复杂，加解密速度慢。
3.2加密算法就其发展而言，共经历了古典密码、对称密钥密码（单钥密码体制）和公开密钥密码（双钥密码体制）三个发展阶段。
3.2.1古典密码算法（P64）：①简单代替密码或单字母密码②多名或同音代替③多表代替④多字母或多码代替。现代密码按照使用密钥方式不同，分为单钥密码体制和双钥密码体制两类。
3.2.2DES、IDEA、RSA加密算法的基本原理；（P66）
3.3常见的网络数据加密方式有：链路加密、节点加密和端到端加密。
3.4.1认证技术的分层模型（P77图）认证技术可以分为三个层次：安全管理协议、认证体制和密码体制。
认证的三个目的：一是消息完整性认证，即验证信息在传送或存储过程中是否被篡改；二是身份认证，即验证消息的收发者是否持有正确的身份认证符；三是消息的序号和操作时间等的认证，其目的是防止消息重放或延迟等攻击。
3.4.2认证体制应满足的条件（要求）：①意定的接收者能够检验和证实消息的合法性、真实性和完整性；②消息的发送者对所发的消息不能抵赖，有时也要求消息的接收者不能否认收到的消息；③除了合法的消息发送者外，其他人不能伪造发送消息。
3.4.3 手写签名与数字签名的区别：一是手写签名是不变的，而数字签名对不同的消息是不同的，即手写签名因人而异，数字签名因消息而异；二是手写签名是易被模拟的，无论哪种文字的手写签名，伪造者都容易模仿，而数字签名是在密钥控制下产生的，在没有密钥的情况下，模仿者几乎无法模仿出数字签名。
3.4.6 数字签名与消息认证的区别：消息认证可以帮助接收方验证消息发送者的身份及消息是否被篡改。当收发者之间没有利害冲突时，这种方式对防止第三者破坏是有效的，但当存在利害冲突时，单纯采用消息认证技术就无法解决纠纷，这时就需要借助于数字签名技术来辅助进行更有效的消息认证。
3.5.1PKI的基本概念：PKI是一个用公钥密码算法原理和技术来提供安全服务的通用型基础平台，用户可利用PKI平台提供的安全服务进行安全通信。PKI采用标准的密钥管理规则，能够为所有应用透明地提供采用加密和数字签名等密码服务所需要的密钥和证书管理。
特点：①节省费用②互操作性③开放性④一致的解决方案⑤可验证性⑥可选择性
3.5.2PKI认证技术的组成：主要有认证机构CA、证书库、密钥备份、证书作废处理系统和PKI应用接口系统等。①认证机构CA②证书库③证书撤销④密钥备份和恢复⑤自动更新密钥⑥密钥历史档案⑦交叉认证⑧不可否认性⑨时间戳⑩客户端软件
3.6 PGP和GnuPG是两个常用的公钥加密软件，PGP软件由于采用了专利算法受到美国政府的软件出口限制，GnuPG作为PGP的代替软件，属于开源免费软件，可以自由使用。
课后题：
1、简述信息加密技术对于保障信息安全的重要作用。
2、简述加密技术的基本原理，并指出有哪些常用的加密体制及其代表算法。
    信息加密技术是利用密码学的原理与方法对传输数据提供保护的手段，它以数学计算为基础，信息论和复杂性理论是其两个重要组成部分。加密体制的分类：从原理上可分为两大类：即单钥或对称密码体制（代表算法：DES算法，IDEA算法）和双钥或非对称密码体制（代表算法：RSA算示，ElGamal算法）。
3、试分析古典密码对于构造现代密码有哪些启示？（P64）
4、选择凯撒（Caesar）密码系统的密钥k=6。若明文为caesar，密文是什么。密文应为：igkygx
5、DES加密过程有几个基本步骤？试分析其安全性能。
   加密过程可表示为：DES(m)IP-1•T16•T15……T2•T1•IP(m)
DES：输入－64bit明文数据－初始置换IP－乘积变换（在密钥控制下16次迭代）－逆初始置换IP-1－64bit密文数据
RSA算法的安全性建立在数论中的“大数分解和素数检测”的理论基础上。
6、在本章RSA例子的基础上，试给出m=student的加解密过程。（P72）
7、RSA签名方法与RSA加密方法对密钥的使用有什么不同？（P74）
　　RSA加密方法是在多个密钥中选用一部分密钥作为加密密钥，另一些作为解密密钥。RSA签名方法：如有k1/k2/k3三个密钥，可将k1作为A的签名私密钥，k2作为B的签名私密钥，k3作为公开的验证签名用密钥，实现这种多签名体制，需要一个可信赖中心对A和B分配秘密签名密钥。
8、试简述解决网络数据加密的三种方式。（P75）
　　常见的网络数据加密方式有：①链路加密：对网络中两个相邻节点之间传输的数据进行加密保护。②节点加密：指在信息传输路过的节点处进行解密和加密。③端到端加密：指对一对用户之间的数据连续的提供保护。
9、认证的目的是什么，试简述其相互间的区别。（P77）
认证的三个目的：一是消息完整性认证，即验证信息在传送或存储过程中是否被篡改；二是身份认证，即验证消息的收发者是否持有正确的身份认证符；三是消息的序号和操作时间等的认证，其目的是防止消息重放或延迟等攻击。
10、什么是PKI？其用途有哪些？（P83）
PKI是一个用公钥密码算法原理和技术来提供安全服务的通用型基础平台，用户可利用PKI平台提供的安全服务进行安全通信。PKI采用标准的密钥管理规则，能够为所有应用透明地提供采用加密和数字签名等密码服务所需要的密钥和证书管理。
11、简述PKI的功能模块组成。
　　主要包括认证机构CA、证书库、密钥备份、证书作废处理系统和PKI应用接口系统等。①认证机构CA②证书库③证书撤销④密钥备份和恢复⑤自动更新密钥⑥密钥历史档案⑦交叉认证⑧不可否认性⑨时间戳⑩客户端软件
12、通过学习，你认为密码技术在网络安全实践中还有哪些应用领域？举例说明。（P76）