9.2-1 数据加密慕课视频播放-网络技术与应用-MOOC慕课视频教程-柠檬大学

数据加密是网络安全技术的核心

许多网络安全技术都要用到数据加密技术

数据加密分成两种类型

一是对称密钥加密

第二个是不对称密钥加密

关于加密的算法本身非常复杂

在这里主要介绍加密的特点以及应用

数据加密是将一个信息（或称明文）

经过密钥或加密函数转换

变成无意义的密文

然后接收方把密文经过解密函数和密钥还原成明文的过程

加密就是一种数据转换

解密是加密的逆转换

数据加密是网络安全技术的基石

数据加密的主要目的是防止信心泄露

也就是说攻击者就算是获得了数据

也无法得知数据原来的意思

比如这是一个明文

它通过一个密钥和加密算法加密以后

得到一个密文Y

对需要知道原来报文意思的接收端来说

它可以经过一个解密算法

同时用一个密钥把密文还原为原来的明文

因此任何一个加密系统

都应该有明文密文算法以及密钥组成

加密的过程可以用这样一个表达式来表示

解密的过程可以用这样一个表达式表示

加密和解密都用到了密钥

一个是K1 一个是K2

如果说K1和K2是相等的话称为对称密钥加密算法

如果K1和K2不相等的话称为不对称密钥加密算法

下面先来看一下对称密钥加密

对称密钥加密的加密和解密算法都是公开的

重点保证密钥的安全性

有两种方法

一个是分组密码

分组密码是黑客知道加密解密算法的情况下

甚至获得一些密文以及部分密文与明文之间的对应关系

也无法推导出密钥

这种方法要求算法比较复杂

第二个序列密码

序列密码的核心思想是每一个密钥只进行一次加密运算

而且每一个密钥都是从一个足够大的密钥集中随机产生

密钥之间没有任何的关联性

先来看一下分组密码

分组密码的本质含义是这样的

把一段明文分割成固定长度的数据段

然后单独对每一段数据进行加密运算

产生和数据段长度相同的密文

密文序列和明文分组产生的数据段序列一一对应

比如这是n位的明文P

通过加密算法用一个b位的密钥K

经过加密算法以后得到一个密文Y

密文Y是n位的和明文P的位数是相同的

分组密码是把P分成若干个固定长度的数据段

比如P0 P1 一直到Pm

然后对每一段数据段分别进行加密

然后每一段加密的结果就得到一段密文

密文序列和明文分组以后的数据段是一一对应的

解密的运算过程是把每段密文还原成对应数据段的过程

加密的过程中密钥K是相同的

这是分组密码

常见的分组密码的加密算法有这样两种

一个是数据加密标准DES

这种标准的密钥长度和数据段长度都是64位

加密运算之前把数据分为64位长度的数据段

然后对每一段数据段进行加密运算

产生的密文也是64位的长度

另外一种标准是高级加密标准简称为AES

密钥长度可以是128位 192位或者256位

数据段的长度是固定的128位

加密运算之前把数据分为128位长度的数据段

然后对每一段数据段进行加密运算

产生的密文是128位长度

这是两种数据加密的标准

加密的安全性我们来看一下

在数据加密过程当中

如果数据段的长度越长安全性越高

但是运算的复杂度也高

如果密钥的长度越长也有利于提高加密算法的安全性

但增加运算的复杂性

比如DES的64密钥加密算法的安全性已经无法保证了

这是分组密码

下面来看一下序列密码

序列密码核心思想是一次一个密钥

也就是说一个密钥只进行一次加密运算

比如发送端对明文P进行加密运算

密钥从很大的一个密钥集中随机产生一个比如Ki

然后经过加密

这个加密算法非常简单就是一个异或运算

然后产生一个密文以后发送到接收端

接收端同样用一个密钥进行异或运算以后还原成明文

这种加密算法中最重要的是密钥集要足够的大

密钥之间没有什么关系

不能因为截获到一个密钥就能推导出其它的密钥

下次可能用这个密钥

但是这种体制里面

密钥集总是有限的

不可能是无穷大

密钥集中的密钥是由算法产生的

由算法产生的密钥之间不能完全做到密钥间完全相关性

同时发送端和接收端每次数据传输过程都必须同步密钥

因为每次数据传输过程的密钥不一样

因此这种序列密码算法也存在一些缺陷

接下来看一下不对称密钥加密算法

不对称密钥加密算法的加密的密钥和解密的密钥是不同的

不对称密钥加密算法有很多种

其中公开密钥加密算法是一种不对称密钥加密算法

公开密钥加密算法使用的加密密钥和解密密钥是不同的

看一下公开密钥加密算法的过程

首先是加密算法的原则原则是这样子

这种算法容易成对生成密钥PK和SK

也就是说PK和SK是一一对应的

PK是加密密钥 SK是解密密钥

加密和解密算法是公开的

而且可以进行对调

比如先对明文用加密密钥加密

然后用解密算法解密

和先对明文进行解密算法然后再对它进行加密算法

两种结果是相同的

加密和解密的过程很容易实现

从计算的可行性来说

无法根据公开密钥PK推导出私钥SK

从计算可行性来说

如果对某个明文进行加密算法以后得到一个Y

那么无法根据PK和密文Y推导出明文P

这是公开密钥加密算法的一些原则

其中RSA加密算法是目前最常用的公开密钥加密算法

这种算法的安全性主要在于私钥

私钥的安全性主要取决于密钥长度n

n位1024位二进制数时

根据目前的计算能力

RSA私钥的安全性是可以保证的

n越大加密和解密运算的计算复杂度也越高

但是安全性也越高

下面对刚才的内容做下简单的小结

信息安全的基础是加密

保密性是信息安全的核心目标

数据加密的主要目标是实现保密性

加密算法分为对称密钥加密算法和不对称密钥加密算法

对称密钥加密算法的计算复杂度

远小于不对称密钥加密算法的计算复杂度

因此通常用对称加密算法加密数据

不对称密钥加密算法加密对称密钥加密算法所使用的密钥

网络技术与应用课程列表：

先导语

-课程先导语

--先导语

第1讲概论

-1.1 网络内涵

--网络内涵

-1.2 互联网发展过程

--互联网发展过程

-1.2 互联网发展过程--作业

-1.3 交换方式

--html

-1.3 交换方式--作业

-1.4 计算机网络体系结构和协议

-1.4 计算机网络体系结构和协议--作业

-第一讲内容的启示

--html

-例题分析

--例题分析

-测验--作业

第2讲数据通信基础

-本讲内容简介

--2.0 数据通信基础

-2.1 数据传输系统

--2.1 数据传输系统

-2.1 数据传输系统--作业

-2.2 信号

--2.2 信号

-2.2 信号--作业

-2.3 编码和调制

--2.3-1 编码

--2.3-2 调制

-2.3 编码和调制--作业

-2.4 差错控制

--2.4-1 差错控制—检错码

--2.4-2 差错控制—确认和重传

-2.4 差错控制--作业

-2.5 传输媒体

--2.5 传输媒体

-2.5 传输媒体--作业

-2.6 Packet Tracer6.2使用说明

--2.6 Packet Tracer6.2使用说明

-第二讲内容的启示

--html

-例题分析

--例题分析

-测验--作业

第3讲以太网

-以太网发展过程与内容简介

--3.1 以太网发展过程和本讲内容简介

-以太网发展过程与内容简介--作业

-3.1 总线形以太网

-3.1 总线形以太网--作业

-3.2 网桥与冲突域分割

--3.2-1 网桥与冲突域分割

--3.2-2 网桥工作过程演示

-3.2 网桥与冲突域分割--作业

-3.3 交换式以太网与VLAN

--3.3-1 VLAN与广播域分割

--3.3-2 单交换机VLAN划分过程

--3.3-3 跨交换机VLAN划分

--3.3-4 跨交换机VLAN划分配置过程演示

-3.3 交换式以太网与VLAN--作业

-3.4 以太网标准

--3.4 以太网标准

-3.4 以太网标准--作业

-第三讲内容的启示

--html

-例题分析

--例题分析

-案例设计

--案例设计

-测验--作业

第4讲无线局域网

-本讲内容简介

--无线局域网

-4.1 无线局域网概述

--4.1-1 无线数据传输

--4.1-2 无线局域网体系结构

-4.1 无线局域网概述--作业

-4.2 无线局域网应用方式

--4.2 无线局域网组网方式

-4.2 无线局域网应用方式--作业

-4.3 无线局域网MAC层

--4.3-1 无线局域网的MAC帧

--4.3-2 DCF和CSMA/CA

-4.3 无线局域网MAC层--作业

-4.4 终端接入无线局域网过程

--4.4 终端接入无线局域网过程

-4.4 终端接入无线局域网过程--作业

-4.5 无线局域网设计和分析

--4.5-1 无线局域网设计

--4.5-2 无线局域网设计演示实验

-第四讲内容的启示

--html

-例题分析

--例题分析

-测验--作业

第5讲 IP和网络互连

-本讲内容简介

-- IP与网络互连

-5.1 网络互连机制

--5.1 网络互连机制

-5.1 网络互连机制--作业

-5.2 网际协议

--5.2-1 IP-分类编址

--5.2-2 IP-无分类编址

--5.2-3 IP-分组格式

-5.2 网际协议--作业

-5.3 IP分组传输过程

--5.3 IP分组传输过程

-5.3 IP分组传输过程--作业

-5.4 路由表建立过程

--5.4-1 人工配置静态路由项

--5.4-2 路由协议与动态路由项

-5.4 路由表建立过程--作业

-5.5 IP over以太网

--5.5 IP Over以太网

-5.5 IP over以太网--作业

-5.6 三层交换机与VLAN间通信过程

--5.6-1 多端口路由器实现VLAN间通信过程

--5.6-2单臂路由器实现VLAN间通信过程

--5.6-3 三层交换机实现Vlan间通信过程

--5.6-4 三层交换机实现VLAN间通信过程演示实验

--5.6-5 互联设备之间的区别

-5.7 Internet控制报文协议

--5.7 Internet控制报文协议

-5.7 Internet控制报文协议--作业

-第五讲内容启示

--html

-案例设计

-例题分析

-测验--作业

第6讲 Internet接入技术

-本讲内容简介

--本讲内容简介

-6.1 Internet接入控制机制

--6.1 Internet接入控制机制

-6.1 Internet接入控制机制--作业

-6.2 以太网和ADSL接入技术

--6.2-1 通过以太网接入Internet过程

--6.2-2 通过ADSL接入Internet过程

-6.2 以太网和ADSL接入技术--作业

-6.3 家庭局域网接入方式与无线路由器

--6.3-1 家庭局域网接入方式

--6.3-2 家庭无线路由器的配置

-6.3 家庭局域网接入方式与无线路由器--作业

-6.4 接入综合演示实验

--6.4 接入综合演示实验

-6.4 接入综合演示实验--作业

-第六讲内容的启示

--html

-例题分析

--第六讲例题分析

-测验--作业

第7讲传输层

-本讲内容简介

--传输层

-7.1 传输层服务特性

--传输层服务特性

-7.1 传输层服务特性--作业

-7.2 端口号

--端口号

-7.3 用户数据报协议UDP

--用户数据报协议UDP

-7.3 用户数据报协议UDP--作业

-7.4 传输控制协议TCP

-7.4 传输控制协议TCP--作业

-第七讲内容启示

--html

-例题分析

--例题分析

-测验--作业

第8讲应用层

-本讲内容简介

-- 应用层

-8.1 应用结构

--应用结构

-8.1 应用结构--作业

-8.2 域名解析

--8.2-1 域名结构与资源记录

--8.2-2 域名解析过程

--8.2-3 DNS演示实验

-8.2 域名解析--作业

-8.3 动态主机配置协议

--8.3-1 动态主机配置协议

--8.3-2 DHCP无中继演示实验

--8.3-3 DHCP中继演示实验

-8.3 动态主机配置协议--作业

-8.4 万维网

-- 万维网

-8.4 万维网--作业

-8.5 电子邮件

--html

-8.6 文件传输协议

--html

-例题分析

--例题分析

-案例设计

--CH8 案例设计

-应用层启示

--html

-测验--作业

第9讲网络安全

-本讲内容简介

-9.1 网络安全概述

-9.1 网络安全概述--作业

-9.2 网络安全基础

--9.2-1 数据加密

--9.2-2 报文摘要和数字签名

-9.2 网络安全基础--作业

-9.3 病毒检测与防御技术

--9.3 病毒检测与防御技术

-9.3 病毒检测与防御技术--作业

-9.4 以太网安全技术

--9.4-1 以太网安全技术

--9.4-2 防DHCP欺骗演示实验

-9.4 以太网安全技术--作业

-9.5 无线局域网安全技术

--9.5 无线局域网安全技术

--9.5-2 无线局域网安全演示实验

-9.5 无线局域网安全技术--作业

-9.6 防火墙

--9.6-1 无状态分组过滤器

--9.6-2 有状态分组过滤器

-9.6 防火墙--作业

-9.7 安全协议

--9.7 安全协议

-9.7 安全协议--作业

-例题分析

--例题分析

-防火墙演示实验

-- 防火墙演示实验

-案例设计

--案例设计

-网络安全的启示

--html

-测验--作业

附录

-附录1：综合应用分析

--综合应用分析

-附录2：Cisco实际设备网络构建与配置

--Cisco实际设备网络构建与配置

期末考试

-期末考试--考试试题

9.2-1 数据加密在线视频