在网络上 传输
密文
解密
明文
加密密钥Ke
干扰/窃听
明文
解密密钥Kd
11
密码学的作用
密码学主要的应用形式有：
• 数字签名、 • 身份认证、 • 消息认证（也称数字指纹）、 • 数字水印等几种，
（这几种应用的关键是密钥的传送，网络中 一般采用混合加密体制来实现。密码学的 应用主要体现了以下几个方面的功能。） 12
● 了解密码破译方法与密钥管理
● 掌握实用加密技术，包括：对称/非对
称加密、单向加密技术、无线网络加密技
术、实用综合加密方法、加密高新技术及
发展
3
问题的提出
随着计算机和通信技术的发展，用户对信息的安全 存储、安全处理和安全传输的需要越来越迫切，越 来越得到大众的关注。
目前，信息在网络上传输的安全威胁是TCP/IP协 议所固有的。所以，从某种意义上而言，数据加密 与认证技术便是我们的最佳选择。
(1) 隐藏性（透明性）
(2) 强壮性（免疫性，鲁棒性）
(3) 安全性
13
数字水印
嵌入水印 右图为左图加入水印后效果
14
音频水印
幅度
250
200
150
100
50
0
0
0.5
1
1.5
2
2.5
3
3.5
4
4.5
5
采样点数x 104幅度 Nhomakorabea250
200
150 100
50
0
0
0.5
1
1.5
2
2.5
3
3.5
4
4.5
19
网络安全技术及应用
第6章 密码与加密技术 密码系统的基本原理(1) 一个密码系统由算法和密钥两个基本组 件构成。密钥是一组二进制数，由进行密码 通信的专人掌握，而算法则是公开的，任何 人都可以获取使用。密码系统的基本原理模 型如图所示。
20
组成部分
• X，明文（plain-text）： 作为加密输入的原始信息。 • Y，密文（cipher-text）：对明文变换的结果。 • E，加密（encrypt）：是一组含有参数的变换。 • D，解密（decrypt）：加密的逆变换。 • Z，密钥（key）：是参与加密解密变换的参数。
• 1978年，由美国麻省理工学院的R . Rivest、A. Shamir和L. Adleman三位教授提出的基于数论难 题的公开密钥密码体制算法。
5
ENIGMA
6
什么是密码学？
密码学包括密码编码学和密码分析学。 密码体制的设计是密码编码学的主要内容 ，密码体制的破译是密码分析学的主要内 容。密码编码技术和密码分析技术是相互 依存、相互支持、密不可分的两个方面。
网络安全技术及应用
第6章 密码与加密技术 数字水印
数字水印（Digital Watermark）是一 种信息隐藏技术，是指在数据化的数据内容 中嵌入不明显的记号, 这种被嵌入的记号通常 不可见或不可察觉，只有通过计算机操作才 可以检测或着被提取。
根据信息隐藏的技术要求和目的，数字 水印需要达到以下3个基本特性。
在加密系统中，原有的信息称为明文 （Plaintext，简称P） 。
明文经过加密变换后的形式称为密文 （Ciphertext，简称C）
由明文变为密文的过程称为加密 （Enciphering，简称E），通常由加密算法 来实现。
由密文还原成明文的过程称为解密
（Deciphering，简称D），通常由解密算
4
密码学发展简史和典型事例
• 1949年，香农的《保密通信的信息理论》奠定了密 码学的理论基础。
• 1976年，Diffle和Hellman《密码学的新方向》导 致了密码学上的一场革命。
• 1977年，美国国家标准局正式颁布实施数据加密标 准DES（Data Encryption Standard）。
5
采样点数
x 104
15
密码学的作用
（1）维持机密性
传输中的公共信道和存储的计算机系统容易受到被动 攻击（如截取、偷窃、拷贝信息）和主动攻击（如删除 、更改、插入等操作）。加密关键信息，让人看不懂而 无从攻击。
（2）用于鉴别
由于网上的通信双方互不见面，必须在相互通信时（
交换敏感信息时）确认对方的真实身份，即消息的接收
者应该能够确认消息的来源，入侵者不可能伪装成他人
。
16
（3）保证完整性 接收者能够验证在传送过程中是否被篡改；入侵者不可 能用假消息代替合法消息。
（4）用于抗抵赖 在网上开展业务的各方在进行数据传输时，必须带有
自身特有的、无法被别人复制的信息，以保证发生纠纷 时有所对证，发送者事后不可能否认他发送的消息。
7
网络安全技术及应用
密码技术包含加密和解密这两方面密切相 关的内容。
加密是研究、编写密码系统，把数据和信 息转换为不可识别的密文的过程。
解密就是研究密码系统的加密途径，恢复 数据和信息本来面目的过程。
加密和解密过程共同组成了加密系统。
8
网络安全技术及应用
第6章 密码与加密技术
密码技术的相关概念
1. 密码技术的相关概念(1)
一个密码系统由算法以及所有可能的明文、密文和密 钥（分别称为明文空间、密文空间和密钥空间）组成。
21
网络安全技术及应用
第6章 密码与加密技术 密码系统的基本原理(2)
为了实现网络信息的保密性，密码系统 要求满足以下4点：
(1) 系统密文不可破译 (2) 系统的保密性不依赖于对加密体制或算 法的保密，而是依赖于密钥。 (3) 加密和解密算法适用于所有密钥空间中 的元素。 (4) 系统便于实现和使用。
17
加密系统的四个基本准则
• 信息的私密性(Privacy)
对称加密
• 信息的完整性(Integrity)
数字签名
• 信息的源发鉴别(认证)(Authentication)
数字签名
• 信息的防抵赖性(非否定)(Non-Reputation)
数字签名
18
二个小概念
• 理论上的不可破译性 • 计算上的不可破译性
网络安全技术及应用
第6章 密码与加密技术
1
网络安全技术及应用
第6章 密码与加密技术
本章要点
● 密码技术相关概念、密码学与密码体 制 ● 数据及网络加密方式 ● 密码破译方法与密钥管理 ● 实用加密技术
2
网络安全技术及应用
第6章 密码与加密技术
教学目标
● 掌握密码技术相关概念、密码学与密码 体制
● 掌握数据及网络加密方式
法来实现。
9
说明
用于对信息进行加密的一组数学变换称为 加密算法。 为了有效控制加密、解密算法的实现，在 这些算法的实现过程中，需要有某些只被 通信双方所掌握的专门的、关键的信息参 与，这些信息就称为密钥。用作加密的称 加密密钥，用作解密的称作解密密钥。
10
一般加密系统模型
加密算法
解密算法
加密
密文