网络安全技术与解决方案(pdf+epub+mobi+txt+azw3)
第3部分 数据保密
第14章 密码学
第15章 IPsec VPN
第16章 动态多点VPN(DM VPN)
第17章 群组加密传输 VPN(GET VPN)
第18章 安全套接字层 VPN(SSL VPN)
第19章 多协议标签交换 VPN(MPLS VPN)
第14章 密码学
如今,Internet为人们的通信和信息交换提供了效率最高并且使用最广的信息高速公路。当有成千上万的用户使用这条高速公路进行通信时,隐私便成了一个极其重要的问题。
在设计任何网络方案时,安全通信都是非常重要的一环。正因如此,密码学成为了现今信息系统的一个重要组成元素,它通过更强的可靠性、真实性、准确性和机密性为安全的信息访问提供了保障。
本章将对密码学解决方案进行概述,还会提供不同类型VPN(虚拟专用网)的部署方法,这一切旨在为加密算法及加密协议搭建一个理论平台,使读者在进入下一章学习IPsec VPN加密理论的时候不会倍感艰辛。
14.1 安全通信
无论是对位于OSI参考模型最底层的物理层还是对位于最高层的应用层,密码学都是提供安全通信解决方案的必要步骤之一。
14.1.1 加密系统
加密系统(cryptosystem或 cryptographic system)是一个运用密码学来实现安全通信的框架。
密码学技术能够实现一系列编码/解码系统所必需的协议、流程和算法,它们的集合就叫做加密系统。
信息的机密性和完整性可以通过多种方法实现,这些方法均运用了密码学技术,比如加密/解密技术、散列函数、数字签名、密钥管理技术等。
14.1.2 密码学概述
密码学是一门十分古老的学科。早在公元前 1900 年,古埃及人就在古代铭文上使用了密码学。古罗马人也曾使用一些早期的加密系统来交换机密信息。
密码学(cryptography)这个词来自希腊语kryptos和graphein。kryptos的意思是“隐藏”, graphein的意思是“书写”。因此,密码学的研究内容是如何进行隐秘书写,或者如何对普通文本进行加解密,从而使其丧失可读性。
加密技术一般被分为以下两类。
• 传统技术: 传统技术可以追溯到几个世纪以前,那时人们使用的是简单的换位机制(明文的重排序机制)和替换机制(明文的替换机制)。
• 现代技术: 现代技术依靠复杂的协议和算法来保障信息安全。
在通过非信任或者开放媒介(比如Internet)进行信息交换或远程通信时,密码学是非常必要的。
加密技术与解决方案帮助我们解决了信息的机密性、完整性和与访问控制相关的问题。它可以为非移动与移动(固定的或正在传输的)信息提供保护。另外,对于如何识别非法修改数据或交互数据的行为,密码学也给出了它的方法。
在现代计算机网络中,通过使用现代加密协议和算法来从数位上保护信息和信息系统是最司空见惯的做法。