網(wǎng)絡(luò)安全與電子商務(wù)

1、網(wǎng)絡(luò)安全與電子商務(wù),章學(xué)拯zxz@chinaelab.com,前導(dǎo)課程,電子商務(wù)概論計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng),課程目標(biāo),掌握密碼學(xué)的基本概念了解信息加密和數(shù)字簽名原理掌握信息加密和數(shù)字簽名的操作了解計(jì)算機(jī)網(wǎng)絡(luò)中的身份認(rèn)證技術(shù)和應(yīng)用熟悉互聯(lián)網(wǎng)基本技術(shù)——TCP/IP和WWW技術(shù)及其安全問題掌握保障網(wǎng)絡(luò)安全基本工具的使用方法了解網(wǎng)絡(luò)攻擊方式和防御措施,課程體系,信息安全基礎(chǔ)知識(shí)安全概念、安全特征、安全體系、安全策略、安全技術(shù)、

2、安全現(xiàn)狀和趨勢(shì)信息安全技術(shù)密碼學(xué)、對(duì)稱密鑰密碼、非對(duì)稱密鑰密碼、密鑰管理、數(shù)字簽名、PKI、身份認(rèn)證、訪問控制TCP/IP與WWW網(wǎng)站安全TCP/IP協(xié)議安全、Web網(wǎng)站安全系統(tǒng)的攻擊與防御攻擊方法和工具、系統(tǒng)安全策略、防火墻技術(shù)、檢測(cè)和掃描、病毒防止,網(wǎng)絡(luò)安全與電子商務(wù),第1章 電子商務(wù)安全基礎(chǔ)知識(shí)第2章 信息加密技術(shù)與應(yīng)用第3章 數(shù)字簽名技術(shù)與應(yīng)用第4章 數(shù)字證書與公鑰基礎(chǔ)設(shè)施第5章 身份認(rèn)證與訪問控制第6章

3、TCP/IP與WWW安全第7章 防火墻的構(gòu)造與選擇第8章 計(jì)算機(jī)病毒及其防治技術(shù)第9章 系統(tǒng)入侵的鑒別與防御,第1章 電子商務(wù)安全基礎(chǔ)知識(shí),第1節(jié) 電子商務(wù)安全概述第2節(jié) 電子商務(wù)的安全保障,第1節(jié) 電子商務(wù)安全概述,電子商務(wù)安全的概念電子商務(wù)安全的特征網(wǎng)絡(luò)安全體系與黑客攻擊,概念,電子商務(wù)是利用計(jì)算機(jī)網(wǎng)絡(luò)所進(jìn)行的商務(wù)活動(dòng)。因此，電子商務(wù)的安全問題除了作為商務(wù)活動(dòng)本身所存在的風(fēng)險(xiǎn)外，本課程主要介紹由于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用所帶來的

4、安全問題。電子商務(wù)的關(guān)鍵是商務(wù)信息電子化。因此，電子商務(wù)的安全性問題的關(guān)鍵是計(jì)算機(jī)信息的安全性信息的價(jià)值（ = 使用信息所獲得的收益 ─ 獲取信息所用成本）決定了信息被竊取或篡改的可能性和頻率，因此，信息具備了安全的保護(hù)特性。對(duì)電子商務(wù)安全的要求電子商務(wù)的安全環(huán),對(duì)電子商務(wù)安全的要求,從用戶角度他們關(guān)心的是涉及個(gè)人隱私或商業(yè)利益的信息存儲(chǔ)在計(jì)算機(jī)中或在網(wǎng)絡(luò)上傳輸是受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充

5、、篡改和抵賴的手段對(duì)用戶的利益和隱私造成損害和侵犯。從網(wǎng)絡(luò)運(yùn)行和管理者角度他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用及非法控制等威脅。同時(shí)希望不要出現(xiàn)因網(wǎng)絡(luò)或系統(tǒng)本身的缺陷而影響到網(wǎng)絡(luò)或系統(tǒng)的正常使用。,2004年10月7日，公安部公布的2004年全國信息網(wǎng)絡(luò)安全狀況調(diào)查結(jié)果顯示，在被調(diào)查的7072家政府、金融證券、教育科研、電信、廣電、能源交通、國防和商貿(mào)企業(yè)等部門

6、和行業(yè)的重要信息網(wǎng)絡(luò)、信息系統(tǒng)使用單位中，發(fā)生網(wǎng)絡(luò)安全事件的比例為58％。其中，發(fā)生3次以上的占23％。計(jì)算機(jī)病毒、蠕蟲和木馬程序造成的安全事件占發(fā)生安全事件單位總數(shù)的79％，拒絕服務(wù)、端口掃描和篡改網(wǎng)頁等網(wǎng)絡(luò)攻擊事件占43％，大規(guī)模垃圾郵件傳播造成的安全事件占36％。54％的被調(diào)查單位網(wǎng)絡(luò)安全事件造成的損失比較輕微，損失嚴(yán)重和非常嚴(yán)重的占10％。,20世紀(jì)90年代以前——通信保密（COMSEC）時(shí)代該時(shí)代采用的信息安全保障措施就是加

7、密和基于計(jì)算機(jī)規(guī)則的訪問控制。20世紀(jì)90年代——信息安全（INFOSEC）時(shí)代數(shù)字化信息除了有保密性的需要外，還有信息的完整性、信息和信息系統(tǒng)的可用性需求。因此，該時(shí)代提出了信息安全就是要保證信息的保密性、完整性和可用性。90年代后期起——信息安全保障（IA）時(shí)代該時(shí)代信息安全在原來的基礎(chǔ)上增加了信息和系統(tǒng)的可控性、信息行為的不可否認(rèn)性要求。并且需要對(duì)整個(gè)信息和信息系統(tǒng)的保護(hù)和防御，包括對(duì)信息的保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)能力。由此

8、形成了包括預(yù)警、保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)五個(gè)環(huán)節(jié)的信息保障概念，即信息保障的WPDRR模型。,,信息安全的要求及發(fā)展,預(yù)警W,保護(hù)P,監(jiān)測(cè)D,響應(yīng)R,恢復(fù)R,,,,,,技術(shù),操作,人,電子商務(wù)的安全環(huán),應(yīng)用安全,系統(tǒng)安全,網(wǎng)絡(luò)安全,安全協(xié)議,安全的密碼算法,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，使網(wǎng)絡(luò)系統(tǒng)能提供預(yù)期的有效服務(wù)；網(wǎng)絡(luò)系統(tǒng)安全包括組成網(wǎng)絡(luò)系統(tǒng)的七層協(xié)議（或TCP/IP四層協(xié)議）

9、的每一層的安全以及網(wǎng)絡(luò)系統(tǒng)中所采用的各種設(shè)備和軟件在內(nèi)的綜合性系統(tǒng)安全。網(wǎng)絡(luò)傳輸信息安全對(duì)在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息進(jìn)行有效保護(hù)，使其在保密性、完整性、可控性和不可抵賴性方面達(dá)到預(yù)定的目標(biāo)要求。,關(guān)于電子商務(wù)安全的思考,電子商務(wù)活動(dòng)中存在或可能存在的安全問題有哪些？試列舉具體的問題。這些具體的問題能否歸納為有限的幾類？,,,,,電子商務(wù)安全的特征,保密性確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程完整性只有得到允許的人才能修改數(shù)據(jù)，并且能

10、夠判別出數(shù)據(jù)是否已被篡改不可否認(rèn)性防止通信或交易雙方對(duì)已進(jìn)行業(yè)務(wù)的否認(rèn)認(rèn)證性信息發(fā)送者或系統(tǒng)登陸者身份的確認(rèn),電子商務(wù)安全的特征（續(xù)）,可用（訪問）性得到授權(quán)的實(shí)體在需要時(shí)可訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作可控性可以控制授權(quán)范圍內(nèi)的信息流向及行為方式 可審查性對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段 合法性各方的業(yè)務(wù)行為存在可適用的法律和法規(guī),自身缺陷 + 網(wǎng)絡(luò)開放性 + 管理問題,電子商務(wù)安

11、全問題的根源,網(wǎng)絡(luò)傳輸安全信息被泄密、篡改或假冒網(wǎng)絡(luò)運(yùn)行安全（服務(wù)器或客戶機(jī)被攻擊等）網(wǎng)絡(luò)的缺陷管理的欠缺黑客的攻擊系統(tǒng)安全系統(tǒng)軟件的漏洞和后門系統(tǒng)故障、崩潰,電子商務(wù)安全特征與防御體系結(jié)構(gòu),關(guān)于網(wǎng)絡(luò)安全的思考,你家有幾個(gè)門？這些門是否已安裝了合適的鎖？這些鎖是否在必要的時(shí)候鎖好了？如何才能控制或不受限制的進(jìn)入互聯(lián)網(wǎng)上的一臺(tái)服務(wù)器？攻擊互聯(lián)網(wǎng)上計(jì)算機(jī)與攻擊所在局域網(wǎng)中的其它計(jì)算機(jī)在操作程序上可能會(huì)有哪些差別？獲取他

12、人賬號(hào)和密碼的方法有哪些？,通訊線路,網(wǎng)絡(luò)端口,用戶權(quán)限,,,,,數(shù)據(jù)庫安全,通訊協(xié)議,網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全體系結(jié)構(gòu),,黑客攻擊流程,踩點(diǎn)FootPrinting,,木馬Trojan Horse,,第2節(jié) 電子商務(wù)的安全保障,電子商務(wù)安全的層次,安全環(huán)境威嚴(yán)的法律先進(jìn)的技術(shù)嚴(yán)格的管理安全策略物理安全策略網(wǎng)絡(luò)安全控制策略信息加密策略網(wǎng)絡(luò)安全管理策略安全實(shí)施安全攻擊與服務(wù)安全技術(shù)與產(chǎn)品國家信息安全工作要點(diǎn),物理安全

13、策略的目的,保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容和防止電磁泄漏（即TEMPEST技術(shù)）的工作環(huán)境；采用各種電磁屏蔽措施，如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時(shí)對(duì)機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離；干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的

14、偽噪聲向空間輻射來掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。,網(wǎng)絡(luò)安全控制策略,網(wǎng)絡(luò)安全防范和保護(hù)的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種電子商務(wù)安全策略必須相互配合才能真正起到保護(hù)作用，但網(wǎng)絡(luò)安全控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。網(wǎng)絡(luò)安全控制策略包括：入網(wǎng)訪問控制網(wǎng)絡(luò)的權(quán)限控制網(wǎng)絡(luò)服務(wù)器安全控制 網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制防火墻控制,信息加密

15、策略,網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密——保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端到端加密——對(duì)從源端用戶到目的端用戶的數(shù)據(jù)傳輸提供保護(hù)；節(jié)點(diǎn)加密——在節(jié)點(diǎn)處采用一個(gè)與節(jié)點(diǎn)機(jī)相連的密碼裝置，對(duì)明文進(jìn)行加密，避免了鏈路加密節(jié)點(diǎn)處易受攻擊的缺點(diǎn) 。對(duì)稱密碼信息的接收者和發(fā)送者使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價(jià)的。比較著名的對(duì)稱密碼算法有：美國的DES、Triple DES、GDES、New D

16、ES; 歐洲的IDEA；日本的FEAL－N、LOKI－91、Skipjack、RC4、RC5以及以替代密碼和置換密碼為代表的古典密碼等。在眾多的對(duì)稱密碼算法中影響最大的是DES算法。非對(duì)稱密碼收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰。比較著名的不對(duì)稱密碼算法有：RSA、背包密碼、McEliece密碼、Diffe-Hellman、Rabin、Ong-Fiat-Shamir、零知識(shí)證明的算法、橢園曲線、E

17、IGamal算法等等。最有影響的不對(duì)稱密碼算法是RSA。,網(wǎng)絡(luò)安全管理策略,確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。,安全攻擊,安全攻擊是一種針對(duì)電子商務(wù)系統(tǒng)的故意的威脅行為，它致力于避開安全服務(wù)并且侵犯系統(tǒng)的安全策略。安全攻擊分為被動(dòng)攻擊（Passive attack）和主動(dòng)攻擊（Active attack）。被動(dòng)攻擊被動(dòng)攻擊具有偷聽或者監(jiān)控傳輸?shù)男再|(zhì)

18、。攻擊者的目的就是獲得正在傳輸?shù)男畔ⅰ１粍?dòng)攻擊有釋放消息內(nèi)容和流量分析兩種類型。主動(dòng)攻擊主動(dòng)攻擊與更改數(shù)據(jù)流或偽造假的數(shù)據(jù)流有關(guān)，主動(dòng)攻擊可以分為四類：偽裝（Masquerade）、重放（Reply）、更改消息內(nèi)容（Modification）和拒絕服務(wù)（Denial of service）。,被動(dòng)攻擊,釋放消息內(nèi)容釋放消息內(nèi)容（Releaseof massage contents）是攻擊者通過一定的方式讀取發(fā)送者發(fā)送給接受者的信息

19、的行為，但這種讀取并不影響信息的正常傳輸。攻擊者竊取的消息往往是帶有機(jī)密性或者是非常敏感的信息。流量分析流量分析（Traffic analysis）是攻擊者分析信息傳輸?shù)哪Ｊ剑ǚ治霭l(fā)收雙方、交換信息的頻率和信息的長度等數(shù)據(jù)來獲取有用的信息。使用流量分析的攻擊者往往是在無法釋放消息內(nèi)容的情況下不得已的做法。譬如：攻擊者所得到的釋放消息內(nèi)容是經(jīng)過加密的消息。,主動(dòng)攻擊(1),偽裝偽裝（Masquerade）是指一個(gè)實(shí)體假裝成為另一

20、個(gè)不同的實(shí)體向第三方發(fā)送消息。譬如：一個(gè)假冒工商銀行的網(wǎng)站向網(wǎng)民發(fā)送網(wǎng)頁內(nèi)容，誘騙網(wǎng)民輸入銀行賬戶信息。重放重放（Reply）是指攻擊者使用被動(dòng)攻擊捕獲消息后，按照原來的順序重新發(fā)送，從而產(chǎn)生未經(jīng)授權(quán)進(jìn)入系統(tǒng)的效果。它是一種針對(duì)身份鑒別服務(wù)的攻擊，具體參見第5章。,主動(dòng)攻擊(2),更改消息內(nèi)容更改消息內(nèi)容（Modification）是指攻擊者使用被動(dòng)攻擊捕獲消息后，更改原始消息的一部分，或者延遲或重行排序消息后重新發(fā)送給接收方的行

21、為。拒絕服務(wù)拒絕服務(wù)（Denial of service）是指攻擊者阻止或禁止他人對(duì)系統(tǒng)的正常使用或管理，這種攻擊通常具有明確的攻擊目標(biāo)。譬如：使用超載消息來降低網(wǎng)絡(luò)的性能甚至造成網(wǎng)絡(luò)癱瘓。另一種形式的拒絕服務(wù)攻擊是刪除系統(tǒng)文件或數(shù)據(jù)使得授權(quán)使用者無法得到相應(yīng)的服務(wù)或獲取數(shù)據(jù)。,安全服務(wù)與安全攻擊之間的關(guān)系,信息安全技術(shù)與產(chǎn)品,安全操作系統(tǒng)防火墻（軟件或硬件）安全掃描（掃描器、掃描軟件）網(wǎng)絡(luò)監(jiān)控（入侵檢測(cè)）安全審計(jì)（安全日志

22、）信息加密（加密軟件）身份認(rèn)證（身份認(rèn)證與數(shù)字簽名軟件/卡、認(rèn)證令牌）通信加密（移動(dòng)通訊網(wǎng)加密技術(shù)、SSL產(chǎn)品）災(zāi)難恢復(fù)（系統(tǒng)或文件備份和恢復(fù)軟件）防病毒（防病毒軟件） 以上安全產(chǎn)品共同組成了一個(gè)完整的網(wǎng)絡(luò)安全系統(tǒng)，每一個(gè)單獨(dú)的組件只能完成其中部分功能，而不能完成全部功能。,國家信息安全保障工作要點(diǎn),實(shí)行信息安全等級(jí)保護(hù)制度風(fēng)險(xiǎn)與成本、資源優(yōu)化配置、安全風(fēng)險(xiǎn)評(píng)估基于密碼技術(shù)網(wǎng)絡(luò)信任體系建設(shè)密碼管理體制

23、、身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定建設(shè)信息安全監(jiān)控體系提高對(duì)網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)失竊密、有害信息的防范能力重視信息安全應(yīng)急處理工作指揮、響應(yīng)、協(xié)調(diào)、通報(bào)、支援、抗毀、災(zāi)備推動(dòng)信息安全技術(shù)研發(fā)與產(chǎn)業(yè)發(fā)展關(guān)鍵技術(shù)、自主創(chuàng)新、強(qiáng)化可控、引導(dǎo)與市場、測(cè)評(píng)認(rèn)證、采購、服務(wù)信息安全法制與標(biāo)準(zhǔn)建設(shè)信息安全法、打擊網(wǎng)絡(luò)犯罪、標(biāo)準(zhǔn)體系、規(guī)范網(wǎng)絡(luò)行為信息安全人材培養(yǎng)與增強(qiáng)安全意識(shí)學(xué)科、培訓(xùn)、意識(shí)、技能、自律、守法信息安全組織建設(shè)信息

24、安全協(xié)調(diào)小組、責(zé)任制、依法管理國家信息化領(lǐng)導(dǎo)小組第三次會(huì)議《關(guān)于加強(qiáng)信息安全保障工作的意見》——中辦發(fā)[2003] 27號(hào)文,第2章 信息加密技術(shù)與應(yīng)用,第1節(jié) 基本知識(shí)第2節(jié) 對(duì)稱密鑰密碼體制第3節(jié) 非對(duì)稱密鑰密碼體制第4節(jié) 使用Hash函數(shù)進(jìn)行信息鑒別第5節(jié) 混合型加密體制——PGP復(fù)習(xí)和實(shí)驗(yàn)要求,第1節(jié) 基本知識(shí),專業(yè)術(shù)語和基礎(chǔ)知識(shí)密碼學(xué)的起源——古典加密體制密碼學(xué)的發(fā)展——現(xiàn)代加密體制密碼分析學(xué),密碼學(xué)（cr

25、yptology）由設(shè)計(jì)用來保護(hù)通信的數(shù)學(xué)技術(shù)組成。密碼學(xué)以非常簡單卻具有革命性的數(shù)學(xué)思想為基礎(chǔ)；將所有信息作為數(shù)字進(jìn)行處理，并且這些數(shù)字能夠進(jìn)行數(shù)學(xué)計(jì)算。數(shù)學(xué)計(jì)算的目的是把信息弄亂，變成毫無意義，使截獲該信息的人無法弄清楚原始含義。然而，信息的合法接收者知道如何撤銷這些數(shù)學(xué)計(jì)算，從而恢復(fù)原始信息。,密碼學(xué)作為數(shù)學(xué)的一個(gè)分支，包括密碼編碼學(xué)和密碼分析學(xué)兩部分。密碼的基本目標(biāo)：機(jī)密性、數(shù)據(jù)完整性、鑒別、抗否認(rèn)基本的密碼工具：加密算

26、法、密鑰、隨機(jī)數(shù)生成器、單向函數(shù)（Hash函數(shù)）,標(biāo)準(zhǔn)ASCII碼(高位0）,擴(kuò)展ASCII碼 (高位1）,密碼的基本概念,關(guān)于密碼工具的思考,現(xiàn)代加密算法有哪兩大類？他們的各自特點(diǎn)和用途有哪些？密鑰在現(xiàn)代加密過程中的作用？密鑰與加密的安全性的關(guān)系？隨機(jī)函數(shù)在現(xiàn)代加密技術(shù)中的作用？什么是單向函數(shù)？單向函數(shù)的作用？,專業(yè)術(shù)語,信息發(fā)送者和接收者假設(shè)發(fā)送者（sender）想發(fā)送信息給接收者（receiver），且想安全地發(fā)送信息：確

27、認(rèn)竊聽者不能閱讀其發(fā)送的信息。信息和加密未經(jīng)加密的信息（message）稱為明文（plaintext）。偽裝信息以隱藏它的內(nèi)容的過程稱為加密（encryp -tion），被加密的信息稱為密文（ciphertext），而把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為解密（decryption）。,專業(yè)術(shù)語,進(jìn)行信息保密的科學(xué)和技術(shù)叫做密碼編碼學(xué)（cryptography），從事此行業(yè)的人員被稱為密碼編碼者（cryptographer）。破譯密文的科學(xué)和

28、技術(shù)叫做密碼分析學(xué)（cryptanalysis），從事密碼分析的人員被稱為密碼分析者（cryptanalyst）。,密碼學(xué)的作用,除了提供保密功能外，密碼學(xué)通常還具有其他作用：完整性（integrity）：信息的接收者應(yīng)該能夠驗(yàn)證在傳送過程中信息沒有被修改；入侵者不可能用假信息替代合法信息。鑒別（authentication）：信息的接收者應(yīng)該能夠確認(rèn)信息的來源；入侵者不可能偽裝成他人?？沟仲嚕╪onrepudiation）：發(fā)送

29、者事后不能否認(rèn)他發(fā)送的信息。,密碼體制的五元組,P：明文的有限集（明文空間）C：密文的有限集（密文空間）K：密鑰的有限集（密鑰空間）E：加密算法的有限集D：解密算法的有限集任意k∈K，加密算法ek∈E和相應(yīng)的解密算法 dk∈D，使得ek:P→C和dk:C→P分別為加密和解密函數(shù)，滿足d(ek(x))=x，這里x∈P。,算法和密鑰,密碼算法（algorithm）也叫密碼（cipher），是適用于加密和解密的數(shù)學(xué)函數(shù)。密碼的保

30、密方法（算法分類）受限制的（restricted)算法密碼的保密性基于保持算法的秘密受限制的算法不可能進(jìn)行質(zhì)量控制或標(biāo)準(zhǔn)化。每個(gè)用戶和組織必須有他們自己唯一的算法?；诿荑€的（key-based) 算法密碼的保密性基于對(duì)密鑰的保密。,Kerckhoffs原則,1883年柯克霍夫斯（Kerchoffs）第一次明確提出了編碼的原則：加密算法應(yīng)建立在算法的公開不影響明文和密鑰的安全的基礎(chǔ)上。這一原則已得到普遍承認(rèn)，成為判定密碼強(qiáng)度

31、的衡量標(biāo)準(zhǔn)，實(shí)際上也成為古典密碼和現(xiàn)代密碼的分界線。,密碼學(xué)發(fā)展的三個(gè)階段,1949年之前密碼學(xué)是一門藝術(shù)1949～1975年密碼學(xué)成為科學(xué)1949年香農(nóng)(Shannon)發(fā)表《保密通信的信息理論》：所需的保密程度決定了用于加密和解密過程的相應(yīng)的工作量密鑰的組或加密算法應(yīng)該不受其復(fù)雜性的影響處理的實(shí)現(xiàn)應(yīng)盡可能簡單編碼中的錯(cuò)誤不應(yīng)傳播及影響后面的信息加密后密文的尺寸不應(yīng)大于明文的尺寸計(jì)算機(jī)的出現(xiàn)使得基于復(fù)雜計(jì)算的密碼成為可

32、能。1976年以后密碼學(xué)的新方向——密鑰密碼學(xué)和公鑰密碼學(xué)共同發(fā)展,1949年之前的古典密碼的特點(diǎn),密碼學(xué)不是科學(xué)，只是藝術(shù)。密碼算法和加密設(shè)備密碼算法的基本手段（substitution & permutation) 針對(duì)的是字符。簡單的密碼分析手段的出現(xiàn)。,20世紀(jì)早期密碼機(jī),轉(zhuǎn)子機(jī)，由Arthur Scherbius于1919年發(fā)明，面板前有燈泡和插接板；4輪轉(zhuǎn)子機(jī)在1944年裝備德國海軍，使得英國從1942年2月到

33、12月都沒能解讀德國潛艇的信號(hào)。,英國的TYPEX打字密碼機(jī)，是德國3輪ENIGMA的改進(jìn)型密碼機(jī)。它在英國通信中使用廣泛，且在破譯密鑰后幫助破解德國信號(hào)。,在線密碼電傳機(jī)Lorenz SZ 42，大約在1943年由Lorenz A.G制造。英國人稱其為“tunny”，用于德國戰(zhàn)略級(jí)陸軍司令部。SZ 40/SZ 42加密因?yàn)榈聡说募用苠e(cuò)誤而被英國人破解，此后英國人一直使用電子COLOSSUS機(jī)器解讀德國信號(hào)。,M-209是哈格林對(duì)C-

34、36改進(jìn)后的產(chǎn)品，由Smith-Corna負(fù)責(zé)為美國陸軍生產(chǎn)。它的密碼周期達(dá)到了101,105,950。,哈格林（Hagelin）密碼機(jī)C-36，由Aktiebolaget Cryptoeknid Stockholm于1936年制造密鑰周期長度為3,900,255。,Kryha密碼機(jī)大約在1926年由Alexander vo Kryha發(fā)明。這是一個(gè)多表加密設(shè)備，密鑰長度為442，周期固定。一個(gè)由數(shù)量不等的齒的輪子引導(dǎo)密文輪不規(guī)則運(yùn)動(dòng)。

35、,古典加密體制的兩種基本運(yùn)算,替代(Substitution )明文的字母由其他字母或數(shù)字或符號(hào)所代替。置換/移位法(Permutation/transposition)通過執(zhí)行對(duì)明文字母的某種置換/移位，取得一種類型完全不同的映射。,問題：雙方能否不需要共享密鑰而達(dá)到加密的目的？P=D(E(P)) P=D2(E2(D1(E1(P))))=D2(D1(E2(E1(P)))),替代技術(shù)之一：凱撒密碼,算法描述：將字母表中的每個(gè)

36、字母用其后的第三個(gè)字母代替。加密：C＝E（P）＝（P＋3）mod 26解密：P =D（C）=（P－3）mod 26 也可以將3 換為1－25間的任一個(gè)數(shù)K，即總共只有25個(gè)密鑰。攻擊手段：1. 算法簡單，密鑰K的數(shù)量僅為25個(gè)，強(qiáng)力攻擊（窮舉攻擊）2. 明文單詞構(gòu)造有規(guī)律，可以根據(jù)字母頻率分析攻擊。改進(jìn)：1. 變換方法可以采用26字母的任意排列，使得可用密鑰數(shù)量劇增。2. 使用多字母組合。,?,替代技術(shù)之二：Hill

37、密碼,算法描述：m個(gè)連續(xù)的明文字母用m個(gè)密文字母代替，該代替由m個(gè)線性方程決定。這里假設(shè)m=3: C1 = ( k11 P1 + k12 P2 + k13 P3 ) mod 26C2 = ( k21 P1 + k22 P2 + k23 P3 ) mod 26C3 = ( k31 P1 + k32 P2 + k33 P3 ) mod 26即： C1 k11 k12 k13

38、 P1 C2 = k21 k22 k23 P2 mod 26 或 C＝KP mod 26 C3 k31 k32 k33 P3優(yōu)點(diǎn)：完全隱藏了單字母的頻率。缺點(diǎn)：如果得到m個(gè)明密對(duì)，則可以計(jì)算出K，從而破密。,,,,替代技術(shù)之三：異或(XOR)加密,異或是一種二進(jìn)制運(yùn)算： 1^1=0、 0^0=0、&#

39、160;1^0=1、 0^1=1。例如：1011^1001=0010。使用異或進(jìn)行加、解密： 加密：Ci＝ Pi⊕ki解密：Pi ＝ Ci⊕ki 舉例對(duì)單詞：DOG（十進(jìn)制=68 79 71；二進(jìn)制=0100 0100 0100 1111 0100 0111）進(jìn)行加密：,DOG：0100 0100 0100 1111 0100 0111 明文,XOR 1010 1101 1100 0110 1000

40、 0010 密鑰,1110 1001 1100 1001 1100 0101 密文,DOG：0100 0100 0100 1111 0100 0111 明文,XOR 1010 1101 1100 0110 1000 0010 密鑰,,加密,解密,,英語文本中字母的頻率統(tǒng)計(jì),置換技術(shù)之一,置換密碼把明文(IWILLARRIVENYATAPRILFIRSTDAY)按行寫入后，按列讀出。密鑰表明列的讀出順序

41、。,ciphertext: IVPSLERTWIARIRTILNIDAYLARAFY,置換技術(shù)之二,多次置換，減少結(jié)構(gòu)性排列，不易于重構(gòu)。key: plaintext: ciphertext:PILASANRVWILITTYLRIAEIDFRRAY,轉(zhuǎn)子機(jī)Rotor machine,通過多個(gè)轉(zhuǎn)子，完成字母的多次轉(zhuǎn)換。,對(duì)稱密鑰密碼,特征用于加密和解密的密鑰是一樣的或相互容易推出的。安全性要求加密算法和解密算法

42、是公開的，協(xié)議是安全的。加密算法足夠強(qiáng)大，僅依靠密文不可能譯出明文。安全性依賴于密鑰的安全性，而不是算法安全性。密鑰的安全性包括：密鑰空間、隨機(jī)性、保密性。算法符號(hào)描述： EK(P)=C , DK(C)=P,明文,對(duì)稱密鑰的問題,對(duì)稱密鑰能夠解決以下那些問題？保密性完整性認(rèn)證性不可抵賴性,對(duì)稱密鑰的主要缺陷有哪些？雙方就加密和解密用的密鑰達(dá)成共識(shí)困難密鑰數(shù)量隨參與者人數(shù)的增長呈指數(shù)級(jí)增長,√,√,非對(duì)稱密

43、鑰密碼,特征用于加密和解密的密鑰是不同的。因此，雙方不需要事先專門約定用于加密和解密的密鑰，并加以妥善保管。安全性要求加密算法和解密算法是公開的，協(xié)議是安全的。加密算法強(qiáng)大，僅依靠密文不可能譯出明文。安全性依賴于私鑰的安全性，而不是公鑰或算法的安全性。密鑰的安全性包括：密鑰空間、保密性。算法符號(hào)描述： EK1(P)=C , DK2(C)=P,明文,密碼分析,密碼分析學(xué)是在不知道密鑰的情況下，恢復(fù)出明文的科學(xué)。密

44、碼分析也可以發(fā)現(xiàn)密碼體制的弱點(diǎn)。常見的密碼分析攻擊：唯（已知）密文攻擊（ciphertext-only attack）已知明文攻擊（know-plaintext attack）選擇文本攻擊選擇明文攻擊（chosen-plaintext attack）適應(yīng)性選擇明文攻擊（adaptive-chosen-plaintext attack）選擇密文攻擊（adaptive-chosen-ciphertext attack）,唯密文

45、攻擊,密碼分析者有一些信息的密文，這些信息都用同一加密算法加密。密碼分析者的任務(wù)是恢復(fù)盡可能多的明文，或者最好是能推算出加密信息的密鑰來，以便可采用相同的密鑰解出其他被加密的信息。已知：C1、C2‥‥‥Cn、E、Ci=EK（Pi）推導(dǎo)出：P1、P2 ‥‥‥ Pn；甚至 K。舉例：字典破解、暴力破解,已知明文攻擊,密碼分析者不僅可以得到一些信息的密文，而且也知道這些信息的明文。分析者的任務(wù)就是用加密信息推出用來加密的密鑰或?qū)С鲆粋€(gè)算

46、法，此算法可以對(duì)用同一密鑰加密的任何新的信息進(jìn)行解密。已知：P1，C1=Ek（P1），P2，C2=Ek（P2）， ‥‥‥ ，Pi，Ci=Ek（Pi）， 推導(dǎo)出：密鑰k。,選擇明文攻擊,密碼分析者不但可以得到一些信息的明文，而且它們可以選擇被加密的明文。這比已知明文攻擊更有效。因?yàn)槊艽a分析者能選擇特定的明文塊去加密，那些塊可能產(chǎn)生更多關(guān)于密鑰的信息，分析者的任務(wù)是推出用來加密信息的密鑰或?qū)С鲆粋€(gè)算法，此算法可以對(duì)用同一密鑰加密的任何

47、新的信息進(jìn)行解密。已知：P1，C1=Ek（P1），P2，C2=Ek（P2）‥‥‥Pi，Ci=Ek（Pi） 其中P1，P2 ‥‥‥ Pi是由密碼分析者選擇的。推導(dǎo)出：密鑰k。 適應(yīng)性選擇明文攻擊密法分析者不但能夠選擇被加密的明文，而且也能基于以前加密的結(jié)果修正這個(gè)選擇的，被稱為適應(yīng)性選擇明文攻擊。,選擇密文攻擊,密碼分析者能選擇不同的被加密的密文，并可得到對(duì)應(yīng)的解密的明文，這種攻擊主要用于公開密鑰體制。已知：C1，P1=Dk（

48、C1），C2，P2=Dk（C2） ‥‥‥ Ci，Pi=Dk（Ci）。推導(dǎo)出： k。,破譯算法的級(jí)別,全部破譯（total break）找出密鑰全部推導(dǎo)（global deduction）找出替代算法實(shí)例推導(dǎo)（instance deduction）找出明文信息推導(dǎo)（information deduction）獲得一些有關(guān)密鑰或明文的信息。,安全性的衡量,無條件安全（Unconditionally secure）無論破譯者有多少密

49、文,他也無法解出對(duì)應(yīng)的明文,即使他解出了,他也無法驗(yàn)證結(jié)果的正確性。加密方案產(chǎn)生的密文不足以唯一決定對(duì)應(yīng)的明文，如一次一密。計(jì)算安全（Computationally secure）破譯密碼成本超過信息價(jià)值破譯時(shí)間超過信息生命周期。,攻擊的復(fù)雜性分析,數(shù)據(jù)復(fù)雜性（data complexity）用作攻擊輸入所需要的數(shù)據(jù)處理復(fù)雜性（processing complexity）完成攻擊所需要的時(shí)間存儲(chǔ)需求（storage requ

50、irement）進(jìn)行攻擊所需要的數(shù)據(jù)量,密碼分析基本方法,窮舉法(Exhaustive Attack )，又稱為強(qiáng)力法(Brute-force)這是對(duì)截獲的密文依次用各種可能的密鑰破譯。對(duì)所有可能的明文加密直到與截獲的密文一致瓦為止。分析法系統(tǒng)分析法（統(tǒng)計(jì)分析法）：利用明文的統(tǒng)計(jì)規(guī)律確定性分析法,第2節(jié) 對(duì)稱密鑰密碼體制,對(duì)稱密鑰密碼算法類型分組密碼工作模式對(duì)稱加密算法對(duì)稱加密應(yīng)用－保密通信對(duì)稱密鑰分配問題,對(duì)稱密鑰密

51、碼算法類型,序列（流）密碼將明文信息按字符逐位加密，主要原理是：通過有限狀態(tài)機(jī)產(chǎn)生性能優(yōu)良的與明文等長的偽隨機(jī)序列，使用該序列加密明文，得到密文序列。在這種加密算法中，每一字符數(shù)據(jù)的加密與其他字符數(shù)據(jù)無關(guān)。其缺點(diǎn)是密碼破譯人員比較容易得到明密對(duì)照雙碼，便于其進(jìn)行密碼分析。序列密碼的典型算法有：RC4，SEAL，A5等，序列密碼多用于流式數(shù)據(jù)的加密，特別是對(duì)實(shí)時(shí)性要求比較高的語音和視頻流的加密傳輸。比如流密碼A5已成為GSM移動(dòng)電

52、話標(biāo)準(zhǔn)中指定的密碼標(biāo)準(zhǔn)。分組（塊）密碼將明文分成固定長度的組（如64比特一組）用密鑰和算法對(duì)每一塊加密，輸出也是固定長度的密文。在這種加密算法中，每一個(gè)字符數(shù)據(jù)的加密不僅與密鑰有關(guān)，而且還可能與其他字符數(shù)據(jù)有關(guān)。此時(shí)，密碼分析的量很大。分組密碼的典型算法有：DES， 3DES，IDEA，AES，SKIPJACK，Karn，RC2和RC5等，分組密碼是目前在商業(yè)領(lǐng)域比較重要使用較多的密碼，廣泛用于信息的保密傳輸和加密存儲(chǔ)，,分組密

53、碼的一般設(shè)計(jì)原理,分組密碼把明文組塊加密成密文塊一般密鑰長度是塊長度的倍數(shù)例如：8字節(jié)的明文塊用64位密鑰進(jìn)行加密密文長度始終是塊長度的倍數(shù)，明文長度不一定塊長度的倍數(shù)當(dāng)明文長度不是塊長度的倍數(shù)時(shí)，需要對(duì)明文塊中的最后一塊進(jìn)行填充,分組密碼工作模式之一,電子密碼本（ECB）模式直接使用基本的分組密碼模式，對(duì)明文塊分別進(jìn)行加密。特點(diǎn)：速度快；在給定密鑰的情況下，相同的明文總是產(chǎn)生相同的密文。因此，容易被分析破譯；適合于較短的信

54、息的傳輸。密碼分組鏈接（CBC）模式在加密當(dāng)前明文塊（第一塊除外）之前，先將上一明文塊加密的結(jié)果與當(dāng)前明文塊進(jìn)行異或運(yùn)算，然后再加密，如此形成一個(gè)密文鏈。在對(duì)第一明文塊進(jìn)行加密時(shí)，需要一個(gè)初始向量（IV）。特點(diǎn)：相同明文生成不同密文；安全性好于ECB；適合于傳輸長度大于64位的報(bào)文，還可以進(jìn)行用戶鑒別，是大多系統(tǒng)的標(biāo)準(zhǔn)如 SSL、IPSec。,分組密碼工作模式之二,密碼反饋（CFB）模式在加密當(dāng)前明文塊（第一塊除外）之前，先對(duì)

55、上一明文塊加密的結(jié)果進(jìn)行加密生成密鑰流，然后將密鑰流與當(dāng)前明文塊進(jìn)行異或運(yùn)算，如此形成一個(gè)密文鏈。在生成第一個(gè)密鑰流時(shí)，需要一個(gè)初始向量。與CBC不同的是：CFB是先加密后異或。特點(diǎn)：不需要對(duì)明文結(jié)尾塊進(jìn)行填充；與CBC同樣安全。輸出反饋（OFB）模式用分組密碼產(chǎn)生一個(gè)隨機(jī)密鑰流，將此密鑰流和明文流進(jìn)行異或，可得密文流。特點(diǎn)：安全性不如CBC和CFB。,電子密碼本ECB,Pi,Ci,,,IWILLARRIVEATSUNDAY,

56、Df4#xF3^3w-6!re4weY3,加密：Ci=EK(Pi),解密：Pi=DK(Ci),密碼分組鏈接CBC,IV未必需要保密，但一般以加密形式被交換，并經(jīng)常更換。,密文“E8a#”,密文“JK9s”,密文“*4(j”,密文“w0P@”,密文“8!qP”,,,,,,,,,,,明文“IWIL”,明文“LARR”,明文“IVEA”,明文“TSUN”,明文“DAY”,Pi,Ci,,,加密,加密,加密,加密,加密,E,,

57、IWILLARRIVEATSUNDAY,E8a#JK9s*4(jw0P@8!qP,,,,,,,,,,,,,,,,,,,,初始向量“Xw#9”,,加密：Ci=EK(Pi⊕Ci-1),解密：Pi=DK(Ci)⊕Ci-1,密碼反饋CFB,密文“E8a#”,密文“JK9s”,密文“*4(j”,密文“w0P@”,密文“8!qP”,,,,,,明文“IWIL”,明文“LARR”,明文“IVEA”,明文“TSUN”,明文“DAY”

58、,加密,加密,加密,加密,加密,IWILLARRIVEATSUNDAY,E8a#JK9s*4(jw0P@8!qP,,,,,,,,,,,初始向量“Xw#9”,,,,,,,,,,,,,,,,輸出反饋OFB,密文“E8a#”,密文“JK9s”,密文“*4(j”,密文“w0P@”,密文“8!qP”,,,,,,明文“IWIL”,明文“LARR”,明文“IVEA”,明文“TSUN”,明文“DAY”,加密,加密,加密,加密,加密

59、,IWILLARRIVEATSUNDAY,E8a#JK9s*4(jw0P@8!qP,,,,,,,,,,,初始向量“Xw#9”,加密：Ci=Pi⊕EK(Si-1),解密：Pi=DK(Si-1)⊕Ci,,,,,,,,,,,,,,,,DES對(duì)稱算法的產(chǎn)生之一,1973年5月15日,美國國家標(biāo)準(zhǔn)局(NBS)開始公開征集標(biāo)準(zhǔn)加密算法,并公布了它的設(shè)計(jì)要求:算法必須提供高度的安全性算法必須有詳細(xì)的說明,并易于理解算法的安全性取決于密鑰,不依

60、賴于算法算法適用于所有用戶算法適用于不同應(yīng)用場合算法必須高效、經(jīng)濟(jì)算法必須能被證實(shí)有效算法必須是可出口的,DES對(duì)稱算法的產(chǎn)生之二,1974年8月27日,美國國家標(biāo)準(zhǔn)局（NBS，現(xiàn)在為NIST——美國國家技術(shù)與標(biāo)準(zhǔn)所）開始第二次征集，IBM提交了算法LUCIFER，該算法由IBM的工程師W. Tuchman 和 C. Meyer在1971-1972年研制。1975年3月17日, NBS公開了全部細(xì)節(jié)。1976年，NBS指派

61、了兩個(gè)小組進(jìn)行評(píng)價(jià)。1976年11月23日，采納為聯(lián)邦標(biāo)準(zhǔn)，批準(zhǔn)用于非軍事場合的各種政府機(jī)構(gòu)。1977年1月15日，美國“數(shù)據(jù)加密標(biāo)準(zhǔn)” 發(fā)布，該標(biāo)準(zhǔn)以DES算法為代表，其密鑰有效長度為56位。同年7月15日開始生效。該標(biāo)準(zhǔn)規(guī)定每五年審查一次，計(jì)劃十年后采用新標(biāo)準(zhǔn)。,DES 對(duì)稱算法的特點(diǎn),分組加密算法：明文和密文為64位分組長度。對(duì)稱算法：使用同一算法。密鑰長度：56位，64位中每個(gè)第8位為校驗(yàn)位。DES加密操作：通過5

62、6位密鑰計(jì)算出16個(gè)48位子密鑰使用48位子密鑰進(jìn)行16輪加密。每輪都使用了置換和替代操作。置換操作是打亂塊中各位的次序，使其變成新的位置。替代操作是使用性的一組來替換初始排列輸出的每組位。,DES 對(duì)稱算法,DES 對(duì)稱算法加密過程包括：①明文分塊、②生成16個(gè)子密鑰和③使用子密鑰對(duì)每個(gè)明文塊進(jìn)行16輪加密運(yùn)算和多次替代、置換綜合運(yùn)算三部分。明文分塊將明文劃分為固定長度為64位的多個(gè)明文塊，最后一個(gè)明文塊不足64位的進(jìn)行填

63、充。生成16個(gè)子密鑰用戶輸入的64位總密鑰中第8， 16， 24， 32， 40， 48， 56， 64位是校驗(yàn)位。所以總密鑰的實(shí)際長度是56位。按以下步驟根據(jù)總密鑰生成16個(gè)48位子密鑰。對(duì)輸入的密鑰進(jìn)行置換操作，按表 1確定的置換位置將56位總密鑰的數(shù)據(jù)位置重新排列，生成新的56位數(shù)據(jù)。,DES 對(duì)稱算法,將將置換后的數(shù)據(jù)分成前后兩部分，C[0][28], D[0][28]；對(duì)C[i-1][28]、D[i-1][28] （i

64、=1-16）按表 2進(jìn)行16次循環(huán)左移操作，得到C[i][28] D[i][28] （i=1-16）；串聯(lián)計(jì)算出來的C[i][28] D[i][28]（i=1-16）得到16個(gè)56位的子密鑰；然后將這16個(gè)子密鑰分別按表 3再次進(jìn)行置換，并各丟棄8位得16個(gè)48位子密鑰K[i][48]（i=1-16）。子鑰生產(chǎn)過程見圖 1。,DES 對(duì)稱算法,對(duì)明文塊進(jìn)行加密對(duì)64位的明文塊按表 4進(jìn)行換位變換（置換變換）。將變換后的64位數(shù)

65、據(jù)塊前后平分成兩塊L[0][32], R[0][32]（每塊32位數(shù)據(jù)）。按以下步驟A、B、C、D對(duì) R[i-1][32]（i=1-16）進(jìn)行變換得到32位數(shù)（分別見圖 2右側(cè)F運(yùn)算的步驟A、B、C、D）。,DES對(duì)稱算法的應(yīng)用,美國國家安全局（NSA, National Security Agency)參與了美國國家標(biāo)準(zhǔn)局制定數(shù)據(jù)加密標(biāo)準(zhǔn)的過程。NBS接受了NSA的某些建議，對(duì)算法做了修改，并將密鑰長度從LUCIFER方案中的128

66、位壓縮到56位1979年，美國銀行協(xié)會(huì)批準(zhǔn)使用DES1980年，DES成為美國標(biāo)準(zhǔn)化協(xié)會(huì)(ANSI)標(biāo)準(zhǔn)1980年，美國國家標(biāo)準(zhǔn)化協(xié)會(huì)（ANSI）贊同DES作為私人使用的標(biāo)準(zhǔn),稱之為DEA（ANSI X.392）。1983年，國際化標(biāo)準(zhǔn)組織ISO贊同DES作為國際標(biāo)準(zhǔn)，稱之為DEA-1。1984年2月，ISO成立的數(shù)據(jù)加密技術(shù)委員會(huì)(SC20)在DES基礎(chǔ)上制定數(shù)據(jù)加密的國際標(biāo)準(zhǔn)工作。,其他對(duì)稱算法,其他對(duì)稱算法,不同對(duì)稱算法

67、的應(yīng)用特點(diǎn),DES是應(yīng)用最廣泛的對(duì)稱密碼算法(由于計(jì)算能力的快速進(jìn)展，DES已不再被認(rèn)為是安全的)；IDEA在歐洲應(yīng)用較多；RC系列密碼算法的使用也較廣(已隨著SSL傳遍全球);AES將是未來最主要，最常用的對(duì)稱密碼算法。,對(duì)稱密鑰密碼算法進(jìn)一步發(fā)展,1994年1月評(píng)估后，已決定1998年12月以后，DES將不再作為聯(lián)邦加密標(biāo)準(zhǔn)。NIST在97年承認(rèn)56位的DES算法已不再有效。EFF(電子領(lǐng)域基金會(huì)）在97、98、99年分別

68、用96天、3天、不到24小時(shí)破解了DES算法。99年NIST把Triple-DES作為國家標(biāo)準(zhǔn)2000年10月2日NIST宣布高級(jí)標(biāo)準(zhǔn)加密算法（AES）成為替代DES的新的加密標(biāo)準(zhǔn)，其算法Rijndael成為DES的替代者。,對(duì)稱加密應(yīng)用－保密通信,鏈路加密易受攻擊的通信鏈路兩端都裝備一個(gè)加密設(shè)備。共享一條鏈路的每對(duì)節(jié)點(diǎn)應(yīng)共享同一密鑰，每段鏈路應(yīng)使用不同的密鑰。報(bào)文在分組交換節(jié)點(diǎn)設(shè)備都需要被解密和加密一次，使得報(bào)文可以路由。但是報(bào)