网络安全

两类密码体制

对称秘钥密码体制：加密秘钥和解密秘钥是相同的

数据加密标准DES

把明文分组，每组64位长，对每组进行加密，产生64位密文数据。

秘钥是64为（实际56位，8为进行校验）

DES的保密性取决于对秘钥的保密，算法是公开的。

缺点是，56位长秘钥意味着有256中可能秘钥，很容易破译。

公钥密码体制：使用不同的加密秘钥和私密秘钥

产生原因：1，对对称秘钥密码体制的秘钥分配问题2，对数字签名的需求

对称密钥中，加解密双方难以使用相同密钥，难以事先确定使用一样的密钥。如果网上传输密钥，也会被人截取（截取后，该信息不会发给接收方，只能由接收方发）知道的，恶意者截取信息，获得密钥，进行伪造，在用密钥加密，发给接收方，接收方虽能解密，但无法保证信息的正确信，是不是发送方发来的。

数字签名：表目信息是某人发来的，不是别人在网上截取原有信息，伪造的信息发过来的。

公钥密钥中，加密秘钥PK是公开的，解密秘钥是保密的。加密算法和解密算法都是公开的。

B用A的公钥加密密文发给A，A用自己的密钥解密，因为只有A自己知道自己的密钥，没有在网上传密钥，所以恶意者只能截取B发给A的信息，但是不能知道信息内容，不过恶意者还是可以伪装密文，因为恶意者也知道A的公钥。所以要用数字签名了

数字签名的功能

1，         接收者能够确信该报文就是发送者发送的，其他人无法伪造对报文的签名。就叫报文鉴别

2，         接收者确信所收到的数据和发送者发送的完全一样，没有被篡改过。报文完整性

3，         发送者事后不能抵赖对报文的签名。不可否认

过程：

1，         A用其私钥对明文（里面有发给B的消息内容和告诉B这是我发的标识）进行D运算（解密运算），得到不可读密文。传给B

2，         B为了核实签名，用A的公钥进行E运算，还原出明文。

注意任何人都可以用A的公钥对报文进行E运算得出明文，但是不能篡改，因为不知道A密钥是多少。

就算截取者篡改报文，但是没有A的密钥，那么就算篡改发给B了，B解密后会得出不可读明文，就知道报文是篡改的。

但是这样做，虽然能防止恶意者伪造信息，但是恶意者也能看到报文内容，所以为了防止内容也被看到。

A用自己的私钥对明文D运算，用B的公钥进行E运算。

B对收到的密文用自己私钥D运算，再用A的公钥E运算

每个人的公钥都可以在网上查到（例如某个服务器里面有所以人的公钥）

鉴别：验证通信的双方的确是自己所要通信的对象，而不是其他冒充者。

分：1，报文鉴别：收到的报文是发送者发送的，不是别人伪造的2，实体鉴别

报文鉴别

许多报文不需要加密但需要数字签名，让接收者能够鉴别报文真伪，但是对很长的报文进行签名，浪费过多时间，这时可以用鉴别报文真伪的方法

报文摘要（MD）进行报文鉴别的简单方法

A把较长的报文X经过报文摘要算法得出很短的报文摘要H，然后用自己私钥对H进行D运算，数字签名。得出已签名的报文摘要——称为报文鉴别码MAC

把MAC追加在X后面发送给B。

B收到以后，把报文X和MAC分离。然后对报文X进行同样的报文摘要运算

对MAC用A的公钥解密，E运算，报文摘要

如果和E运算的报文摘要一样，就能判断是发送者发的，无伪造。

实体鉴别：

在系统接入的全部时间内对和自己通信的对方实体只需要验证一次