信息安全技术信息安全技术加密技术应用加密技术应用中国信息安全产品测评认证中心(中国信息安全产品测评认证中心(CNITSECCNITSEC))www.itsec.gov.cnwww.itsec.gov.cnCISP-2-CISP-2-加密技术应用(培训样稿)加密技术应用(培训样稿)cnitseccnitsec提纲提纲密码知识简介密码知识简介•对称密码体制及信息加密对称密码体制及信息加密•非对称密码体制及非对称密码体制及CACA认证认证网络现状及安全问题分析网络现状及安全问题分析•网络发展趋势网络发展趋势•TCP/IPTCP/IP网络安全问题分析网络安全问题分析VPNVPN技术综述技术综述•MLPSMLPS、、SSL/TSLSSL/TSL、、L2TPL2TP、、PPTPPPTP、、IPSecIPSecIPSecVPNIPSecVPN技术技术•IPSecIPSec实现机制实现机制•IPSecVPNIPSecVPN系统的实施系统的实施第一部分第一部分密码学基础知识密码学基础知识cnitseccnitsec信息加密的基本模型信息加密的基本模型三要素:信息密文、密钥、信息密文三要素:信息密文、密钥、信息密文•C=EC=Enn(K(K,,P)P)现代密码学理论,“一切秘密存在于密钥之中”现代密码学理论,“一切秘密存在于密钥之中”密钥(K)密码分析者进行破译分析密码算法密码算法信息明文信息明文(P)(P)信息密文信息密文(C)(C)传输或存储传输或存储AliceAliceBobBobOscarOscarcnitseccnitsec关于密码体制更严格的定义关于密码体制更严格的定义密码体制密码体制::它是一个五元组(它是一个五元组(P,C,K,E,D)P,C,K,E,D)满足条件:满足条件:•PP是可能明文的有限集;(明文空间)是可能明文的有限集;(明文空间)•CC是可能密文的有限集;(密文空间)是可能密文的有限集;(密文空间)•KK是一切可能密钥构成的有限集;(密钥空间)是一切可能密钥构成的有限集;(密钥空间)•任意任意kK,∈kK,∈有一个加密算法有一个加密算法eeKKE∈E∈和相应的解密算法和相应的解密算法ddkk∈∈DD,使得,使得eeKK:P→C:P→C和和ddKK:C→P:C→P分别为加密解密函数,分别为加密解密函数,满足满足ddkk(e(ekk(x))=x,(x))=x,这里这里xP∈xP∈。。加密函数加密函数eekk必须是单射函数,就是一对一的函数。必须是单射函数,就是一对一的函数。若若P=CP=C,则,则eekk为一个置换。为一个置换。好的密码算法是唯密钥而保密的。好的密码算法是唯密钥而保密的。若使用相同的密钥,这个加密体制为对称的,否则称为非对若使用相同的密钥,这个加密体制为对称的,否则称为非对称的。称的。cnitse...