互聯(lián)網技術培訓加密與認證技術

　在線輔導　面授招生　考試大綱　指定教材　報名時間

9.3 加密與認證技術

加密是指一個過程，將一組信息（或稱明文）經過密鑰及加密函數(shù)的轉換，變成讀不懂的密文，而接收方則將此密文經過解密密鑰和解密函數(shù)還原成明文。其基本模型如圖9-1所示。現(xiàn)代通信中，無論是無線通信還是有線通信，或者是計算機網絡，都具有開放的特點，也就是說，通信環(huán)境是不安全的。如何在不安全的信道中建立安全的通信信道成為現(xiàn)在密碼理論技術的重要研究課題。

現(xiàn)代密碼技術誕生于20世紀70年代,即公鑰密碼思想的提出和美國數(shù)據加密標準(DES)的公開發(fā)布?公鑰密碼技術解決了不安全信道無接觸安全通信的問題，本質上是解決了不安全信道密鑰分發(fā)問題，其另外一種重要應用就是數(shù)字簽名，為身份認證、不可否認簽名等擗求提供了一種技術方法。DES的公開發(fā)布，一方面開創(chuàng)了大眾密碼技術研究和應用的局面，另一方面典定了現(xiàn)代密碼理論的一個根本性原則--KerckhofTs原則，即密碼體制的安全性不依賴于算法的保密，而僅僅依賴于密鑰的保密。這是現(xiàn)代密碼思想與經典密碼思想不同的一個根本之處?，F(xiàn)代密碼的另一個重要特點就是現(xiàn)代密碼一般都具有深刻的數(shù)學理論基礎。

按照密鑰數(shù)量，密碼體制可分為單鑰（對稱）密碼體制和雙鑰（非對稱，公鑰）密碼體制。例如，DES,AES,IDEA等都是對稱密碼體制；RSA,EIGamal密碼體制，背包密碼體制，ECC等都是是公鑰密碼體制。按照處理消息的長度，密碼體制可分為分組密碼體制和流密碼體制。20世紀80年代中期，人們還提出了一種基于物理定律的密碼體制--量子密碼技術，與傳統(tǒng)的密碼基礎不同，量子密碼技術的安全性不是基于數(shù)學困難問題或者計算不可能問題，而是基于量子物理的測不準原理、量子態(tài)不可克隆等物理定律，從而量子密碼體制是一種不可破譯的密碼體制。

返回目錄：通信工程師互聯(lián)網技術培訓網絡安全匯總

編輯相關推薦：

互聯(lián)網技術考試局域網和城域網匯總

通信工程師考試培訓互聯(lián)網技術重點匯總

通信工程師互聯(lián)網技術考試網絡操作系統(tǒng)

通信工程師考試培訓互聯(lián)網交換技術教程