網絡安全技術第二章——數據加密技術及應用（數據加密概述、密碼體制、加密算法數字簽名和報文鑑別身份認證）

一、數據加密概述

1.數據加密技術

爲了提高信息系統及數據的安全性和保密性，防止祕密數據被外部破析所採用的主要技術手段之一。
研究密碼技術的學科稱爲密碼學。

2.密碼學

1. 密碼編碼學:
   主要研究如何對信息編碼，以實現信息和通信安全。
2. 密碼分析學:
   主要研究如何破解或攻擊受保護的信息。

3.保密體制或保密系統

明文、加密密鑰、加密算法
密文、解密密鑰、解密算法
六部分組成

4.密碼體制

1. 對稱密碼體制：是一種傳統密碼體制。在對稱加密系統中，加密和解密採用相同的密鑰。
   主流對稱密碼：序列密碼、分組密碼
   序列密碼:是通過僞隨機序列加密信息流得到密文序列。
   分組密碼:是先將明文序列以固定長度進行分組，然後將每一組明文用相同的密碼和加密函數進行運算。
   
   基於密碼算法的數據加密技術是網絡通信安全所依賴的基本技術

5.數據加密

鏈路加密
節點對節點加密
端對端加密

6.常見現代密碼

分組密碼(DES和AES)、公鑰密碼（RSA）

7.數據加密標準DES概述

1. 分組加密算法: 明文和密文爲64bit分組長度。
2. 對稱算法: 加密和解密除密鑰編排不同，使用同一個線路。
3. 密鑰長度: 64位(其中56位有效位，其餘8位爲奇偶校驗位)。
4. 使用Feistel結構，具有加解密相似特性，實現上有利於加密單元重用。
5. 採用混亂和擴散組合，每個組合先代換後置換，共16輪。
6. 只使用標準的算術和邏輯運算，易於實現。
7. 現代密碼學誕生標誌之一 ,揭開了商用密碼研究的序幕。

8.高級加密標準AES概述

1. 不屬於Feiste|結構
2. 加密、解密相似但不對稱
3. 支持128/192/256分組長度
4. 支持128/192/256密鑰長度
5. 有較好的數學理論作爲基礎
6. 結構簡單。速度快
   加密流程圖：

非對稱密碼體制

也叫公鑰加密技術。在非對稱加密系統中，加密和解密使用不同的密鑰，加密密鑰是公開的，解密密鑰則需要保密。
公開密鑰算法
是非對稱算法，即密鑰分爲公鑰和私鑰，因此稱雙密鑰體制。
EG：RSA算法，這個百度挺多內容的，有的地方拿這個做驗證新人能力的標準。

分享一下一個RSA原理講解，感覺比較容易懂
版權聲明：本文爲CSDN博主「汲建帥」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處鏈接及本聲明。
文章鏈接在這裏點擊跳轉
或者手動
原文鏈接：https://blog.csdn.net/jijianshuai/article/details/80582187

二、數字簽名報文鑑別

1.數字簽名

TS07498 2標準中的定義:
附加在數據單元上的一些數據， 或是對數據單元所作的密碼變換。這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性，井保護數據。防止被人(例如接收者)進行僞造。

2.數字簽名必須同時的要求

1. 發送者事後不能否認對報文的簽名;
2. 接收者能夠覈實發送者發送的報文簽名:
3. 接收者不能僞造發送者的報文簽名;
4. 接收者不能對發送者的報文進行部分篡改;
5. 網絡中的其他用戶不能冒充成爲報文的接收者或發送者。

3.數字簽名

數字簽名是實現安全認證的重要工具和手段，它能夠提供身份認證、數據完整性、不可抵賴等安全服務。
比如：防冒充（僞造）、可鑑別身份、防篡改、防抵賴
數字簽名實現方法甚多，但主要還是技術上比較成熟的數據加密技術
如前面提到的對稱加密、非對稱加密（更容易實現和管理）

4.報文鑑別

報文鑑別( message authentication )
是在信息領域防止各種主動攻擊(如信息的首改與僞造)的有效方法。
報文鎏別要求報文的接收方能夠驗證所收到的報文的真實性。包括髮送者姓名，發送時間、發送內容等。
報文鑑別的概念
報文鑑別也稱“報文認證”或“消息認證”， 是一個證實收到的報文來自可信任的信息源且未被篡改的過程。報文鑑別也可用於證實報文的序列編號和及時性。
可以避免的現象
僞造消息、內容篡改、序號篡改、記時篡改

5.產生報文鑑別符的方法

1. 對報文進行加密，以整個報文的密文作爲鑑別符:
2. 用消息認證碼( MAC) ;
3. 用哈希(Hash)函數。

6.報文鑑別現狀

常規加密技術沒有被簡單地應用到報文鑑別符。
實際應用中一般採用獨立的報文鑑別碼。
目前，用避免加密的方法提供報文鑑別越來越受到重視。
在最近幾年。報文鑑別研究的熱點轉向由Hash函數導出MAC.

7.Hash函數

Hash函數是一種能夠將任意長度的消息壓縮到某-固定長度的消息摘要(Message Digest )的函數。
Hash函數的基本思想是把其函數值看成輸入報文的報文摘要,當輸入中的任何一個二進制位發生變化時都將引起Hash函數值的變化，其目的是要產生文件、消息或其他數據塊的“指紋”。
密碼學上的Hash函數能夠接受任意長的消息爲輸入。井產生定長的輸出。

MD5: Rivest設計的消息摘要算法
MD5算法的特點
可以對任意長度的報文進行運算，得到的報文摘要長度均爲128位。
還有就是：SHA1:安全散列算法
SHA1與MD5主要區別

1. SHA1產生的報文摘要長度爲160bit，而MD5爲128bit :
2. SHA1每輪有20步操作運算，而MD5僅有16步;
3. 所使用的運算函數不同
4. SHA1比MD5更安全，但SHA對系統的要求較高。