(encryption algorithm)。 ❖ （6）发送者和接收者：传送消息的一方称作发送者(sender)简称为发方，而传送消
息的预定对象称作接收者(receiver)简称为收方。 ❖ （7）解密算法：接收者对密文进行解密时采用的一组规则称作解密算法
(decryption algorithm)。 ❖ （8）加密密钥和解密密钥：加密算法和解密算法的操作通常是在一组密钥（key）的
控制下进行的，分别称为加密密钥(encryption key)和解密密钥(decryption key)。
3.1.2 密码学概述
❖ 在所有著名密码系统中，凯撒密码是一个典型的替代密码。该密码系 统可表达为如下：
❖ M＝｛所有的罗马字母序列｝ ❖ K＝｛i | i是整数，满足0≤i≤25｝ ❖ E＝｛Ek | k∈K且对所有m∈M，Ek（m）＝（m＋k）mod 26｝ ❖ D＝｛Dk | k∈K且对所有c∈C，Ek（c）＝（26＋c－k）mod 26｝ ❖ 每一个Dk仅仅是相应Ek的转换。且有： ❖ C＝M ❖ 因为E明显是一个满射函数。
❖ 端到端加密系统通常不允许对消息的目的地址进行加密，这是因为每一个消息所经过 的结点都要用此地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消息的 源结点与目的结点，因此它对于防止攻击者分析通信业务是脆弱的。
3.1.2 密码学概述
❖ 4．网络加密算法
❖ 根据对明文信息加密方式的不同进行分ห้องสมุดไป่ตู้，网络加密算法可分为分组加密算法和序列 加密算法：
3.1.2 密码学概述 ❖ 2．数据加密模型
3.1.2 密码学概述
❖ 3．网络数据加密的主要方式
❖ 目前，网络数据加密主要有3种方式：链路加密、结点加密、端到端加密。 ❖ 1）链路加密 ❖ 对于在两个网络结点间的某一个通信链路，链路加密能为网上传输的数据提供安全保
证。对于链路加密(又称在线加密)，所有消息在被传输之前进行加密，在每一个结点 对接收到的消息进行解密，然后先使用下一个链路的密钥对消息进行加密再传输。在 到达目的地之前，一条消息可能要经过许多通信链路的传输。 ❖ 2）结点加密 ❖ 与链路加密不同，结点加密不允许消息在网络结点以明文形式存在，它先把收到的消 息进行解密，然后采用另一个不同的密钥进行加密，这一过程在结点上的一个安全模 块中进行。 ❖ 尽管结点加密能给网络数据提供较高的安全性，但它在操作方式上与链路加密是类似 的。两者均在通信链路上为传输的消息提供安全保证；都在中间结点先对消息进行解 密，然后进行加密。因为要对所有传输的数据进行加密，所以加密过程对用户是透明 的。
第3章 数字加密与认证
第3章 数字加密与认证
❖ 加密是为了保证信息安全而采取的一种措施。加密能够有 效地保护数据文件或传输数据的内容，从而减少被非授权 方窃取的可能性。加密可以检测出对数据的偶然或故意的 变动，也能提供对文档作者的验证。
❖ 本章将首先介绍有关密码学的基本概念和典型算法以及密 码管理与分析的相关知识，然后详细介绍数字签名、数字 证书和身份认证、消息认证等技术，最后通过RSA加密算 法分析与 PGP的安装、配置和使用等实践项目加深读者 对本章内容的理解。
3.1.2 密码学概述
❖ 3）端到端加密
❖ 端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端 加密，消息在到达终点之前不进行解密，在整个传输过程中均受到保护。因此，即使 有结点被损坏也不会使消息泄露。
❖ 端到端加密系统的成本比较低，并且与链路加密和结点加密相比更可靠，更容易设计、 实现和维护。端到端加密还避免了其他加密系统所固有的同步问题，因为每个报文包 均是独立被加密的，所以一个报文包所发生的传输错误不会影响后续的报文包。此外， 从用户对安全需求的直觉上讲端到端加密更自然些。单个用户可能会选用这种加密方 法，以便不影响网络上的其他用户。
❖ （1）分组加密算法：每次只加密一个二进制位。 ❖ （2）序列加密算法：每次对一组进行加密。
根据收发双方的密钥是否相同来进行分类，又可以分为对称式加密算法和非对称式加 密算法： ❖ （1）对称式加密算法：加密和解密使用同一个密钥。 ❖ （2）非对称式加密算法：加密和解密所使用的不是同一个密钥，通常有两个密钥，称 为“公钥”和“私钥”，它们两个必须配对使用，否则不能打开加密文件。 ❖ “公钥”是可以对外公布的，“私钥”只能由持有人知道。采用对称式加密算法的文 件在网络上传输时，如果把文件的密钥告诉对方，不管用什么方法都有可能被别人窃 取。而非对称式加密算法有两个密钥，其中的“公钥”是可以公开的，收件人解密时 只要用自己知道的“私钥”即可，这样就很好地避免了密钥的传输安全性问题。
3.1.2 密码学概述
1.密码系统的定义与相关基本概念
下面对密码系统定义中出现的几个术语和密码学涉及的概念加以解释： ❖ （1）明文：被隐蔽的消息称作明文（plaintext）。 ❖ （2）密文：隐蔽后的消息称作密文（ciphertext）或密报(cryptogram)。 ❖ （3）加密：将明文变换成密文的过程称作加密(encryption)。 ❖ （4）解密：由密文恢复出原明文的过程称作解密(decryption)。 ❖ （5）加密算法：密码员对明文进行加密时采用的一组规则称作加密算法
3.1 密码学基础
❖ 3.1.1 加密的起源及发展
❖ 密码学的发展大致可分为以下3个阶段： ❖ 第一阶段为从古代到1949年。这一时期可以看作是科学密码学的前夜时期，
这阶段的密码技术可以说是一种艺术，而不是一种科学。密码学专家常常是 凭知觉和灵感来进行密码设计和分析而不是通过推理和证明。 ❖ 第二阶段为从1949年到1957年。1949年，Shannon发表的《保密系统的信 息理论》为私钥密码系统建立了理论基础，从此密码学成为一门科学。 ❖ 第三阶段为从1976年至今。1978年，Diffie和Hellman发表的文章《密码 学的新动向》一文导致了密码学上的一场革命。他们首先证明了在发送端和 接收端无密钥传输的保密通讯是可能的，从而开创了公钥密码学的新纪元。 此外，排列码加密解密方法使加密强度有了一个飞跃性的提高。