当前位置:文档之家 › 计算机网络课件谢希仁第七章

计算机网络课件谢希仁第七章

  • 格式:ppt
  • 大小:438.50 KB
  • 文档页数:67

下载文档原格式

  / 67

合集下载

计算机络谢希仁第五版第六版第7版

计算机络谢希仁第五版第六版第7版

■ 1. 保密性 ■ 2. 端点鉴别 ■ 3. 信息的完整性 ■ 4. 运行的安全性
只有信息的发送方和接收方才 能懂得所发送信息的内容。
是网络安全通信的最基本的内 容,也是对付被动攻击必须具 备的功能。
为了使网络具有保密性,需要 使用各种密码技术。
n
7.1.2 安全的计算机网络
■ 网络的安全性是不可判定的。
■ 发送者 A用 B的公钥 PKB对明文 X加密(E 运算) 后,在接收者 B用自己的私钥 SKB解密(D运算),
即可恢复出明文:
(7 - 4)
n
公钥算法的特点
■ 加密密钥是公开的,但不能用它来解密,即:
(7 - 5) ■ 加密和解密运算可以对调,即加密和解密是互
逆的:
(7 - 6)
e
公钥密码体制
■ 然而对很长的报文进行数字签名会使计算机增 加很大的负担(需要进行很长时间的运算)。
n
分布式拒绝服务 DoS
■ 若从互联网上的成百上千的网站集中攻击一个 网站,则称为分布式拒绝服务 DoS (Distributed Denial of S e r v i c e )。
■ 有时也把这种攻击称为网络带宽攻击或连通性 攻击。
e
计算机网络通信安全的目标
■ 对于主动攻击,可以采取适当措施加以检测。 ■ 对于被动攻击,通常却是检测不出来的。 ■ 根据这些特点,可得出计算机网络通信安全的目标:
解密密钥 K
B D运算 解密算法 明文X
数据加密标准 DES
■ 数据加密标准 DES属于对称密钥密码体制,是一种分 组密码。
■ 在加密前,先对整个明文进行分组。每一个组长为 64 位。
■ 然后对每一个 64 位 二进制数据进行加密处理,产生 一组 64位密文数据。

计算机网络教程_谢希仁(第二版)_(全)

计算机网络教程_谢希仁(第二版)_(全)

第一章概述传播时延=信道长度/电磁波在信道上的传播速度发送时延=数据块长度/信道带宽总时延=传播时延+发送时延+排队时延1-01计算机网络的发展可划分为几个阶段?每个阶段各有何特点?答:计算机网络的发展可分为以下四个阶段。

(1)面向终端的计算机通信网:其特点是计算机是网络的中心和控制者,终端围绕中心计算机分布在各处,呈分层星型结构,各终端通过通信线路共享主机的硬件和软件资源,计算机的主要任务还是进行批处理,在20世纪60年代出现分时系统后,则具有交互式处理和成批处理能力。

(2)分组交换网:分组交换网由通信子网和资源子网组成,以通信子网为中心,不仅共享通信子网的资源,还可共享资源子网的硬件和软件资源。

网络的共享采用排队方式,即由结点的分组交换机负责分组的存储转发和路由选择,给两个进行通信的用户断续(或动态)分配传输带宽,这样就可以大大提高通信线路的利用率,非常适合突发式的计算机数据。

(3)形成计算机网络体系结构:为了使不同体系结构的计算机网络都能互联,国际标准化组织ISO提出了一个能使各种计算机在世界范围内互联成网的标准框架—开放系统互连基本参考模型OSI.。

这样,只要遵循OSI标准,一个系统就可以和位于世界上任何地方的、也遵循同一标准的其他任何系统进行通信。

(4)高速计算机网络:其特点是采用高速网络技术,综合业务数字网的实现,多媒体和智能型网络的兴起。

1-02试简述分组交换的要点。

答:分组交换实质上是在“存储——转发”基础上发展起来的。

它兼有电路交换和报文交换的优点。

在分组交换网络中,数据按一定长度分割为许多小段的数据——分组。

以短的分组形式传送。

分组交换在线路上采用动态复用技术。

每个分组标识后,在一条物理线路上采用动态复用的技术,同时传送多个数据分组。

在路径上的每个结点,把来自用户发端的数据暂存在交换机的存储器内,接着在网内转发。

到达接收端,再去掉分组头将各数据字段按顺序重新装配成完整的报文。

计算机网络(谢希仁)答案 第6-7章 广域网

计算机网络(谢希仁)答案 第6-7章 广域网

第六章广域网6-01 试从多方面比较虚电路和数据报这两种服务的优缺点答:答:(1)在传输方式上,虚电路服务在源、目的主机通信之前,应先建立一条虚电路,然后才能进行通信,通信结束应将虚电路拆除。

而数据报服务,网络层从运输层接收报文,将其装上报头(源、目的地址等信息)后,作为一个独立的信息单位传送,不需建立和释放连接,目标结点收到数据后也不需发送确认,因而是一种开销较小的通信方式。

但发方不能确切地知道对方是否准备好接收,是否正在忙碌,因而数据报服务的可靠性不是很高。

(2)关于全网地址:虚电路服务仅在源主机发出呼叫分组中需要填上源和目的主机的全网地址,在数据传输阶段,都只需填上虚电路号。

而数据报服务,由于每个数据报都单独传送,因此,在每个数据报中都必须具有源和目的主机的全网地址,以便网络结点根据所带地址向目的主机转发,这对频繁的人—机交互通信每次都附上源、目的主机的全网地址不仅累赘,也降低了信道利用率。

(3)关于路由选择:虚电路服务沿途各结点只在呼叫请求分组在网中传输时,进行路径选择,以后便不需要了。

可是在数据报服务时,每个数据每经过一个网络结点都要进行一次路由选择。

当有一个很长的报文需要传输时,必须先把它分成若干个具有定长的分组,若采用数据报服务,势必增加网络开销。

(4)关于分组顺序:对虚电路服务,由于从源主机发出的所有分组都是通过事先建立好的一条虚电路进行传输,所以能保证分组按发送顺序到达目的主机。

但是,当把一份长报文分成若干个短的数据报时,由于它们被独立传送,可能各自通过不同的路径到达目的主机,因而数据报服务不能保证这些数据报按序列到达目的主机。

(5)可靠性与适应性:虚电路服务在通信之前双方已进行过连接,而且每发完一定数量的分组后,对方也都给予确认,故虚电路服务比数据报服务的可靠性高。

但是,当传输途中的某个结点或链路发生故障时,数据报服务可以绕开这些故障地区,而另选其他路径,把数据传至目的地,而虚电路服务则必须重新建立虚电路才能进行通信。

计算机网络谢希仁第七版全套++课件

计算机网络谢希仁第七版全套++课件
第三阶段
标准化的计算机网络,20世纪70年 代末,形成了国际标准化的协议和标 准化的硬件和软件,出现了互联网。
第二阶段
计算机-计算机网络,20世纪60年代 中期,多个计算机互联的系统,实现 了计算机之间的数据通信。
第四阶段
互联网和移动互联网的快速发展,21 世纪初至今,互联网和移动互联网的 普及和发展,使得计算机网络的应用 更加广泛和深入。

HTTP协议支持请求/ 响应模型,客户端向 服务器发送请求,服
务器返回响应。
HTTP协议还支持无状 态、可缓存、代理和 负载均衡等特性。
电子邮件相关协议
电子邮件系统使用SMTP(Simple Mail Transfer Protocol)协议来发送邮件。
电子邮件服务器使用POP3(Post Office Protocol version 3)或IMAP(Internet Mail Access Protocol)协议来接收邮件。
计算机网络谢希仁第 七版全套 课件
汇报人:
202X-01-04
目录
• 概述 • 物理层 • 数据链路层 • 网络层 • 传输层 • 应用层 • 安全
01
概述
计算机网络定义
计算机网络
是计算机技术和通信技术相结合的产物,它利用通信设备 和线路将地理位置分散的、功能独立的多个计算机系统连 接起来,以实现资源共享和信息交换。
THANKS
感谢观看
06
应用层
应用层定义
01
02
03
应用层是计算机网络体 系结构中的最高层,直 接为用户提供各种网络
服务。
应用层负责处理特定的 应用程序细节,例如文 件传输、电子邮件、万
维网等。

计算机网络技术第7章-PPT课件

计算机网络技术第7章-PPT课件
第7章 应用层
主要内容



7.1域名系统 7.2文件传送协议 7.3远程终端协议 7.4电子邮件协议 7.5超文本传输协议与万维网 7.6引导程序协议与动态主机配置协议 7.7简单网络管理协议
7.1域名系统

7.1.1 域名系统概述 7.1.2 DNS报文格式 7.1.3 DNS服务的工作过程
SMTP的工作过程示例

若SMTP服务器shmail.abc收到一封信要发到 shusersh.abc,其步骤如下.




(1) Sendmail请求DNS给出主机sh.abc的CNAME记录,如 有,假如CNAME到shmail.abc,则再次请求shmail.abc的 CNAME记录,直到没有为止。 (2) 假定被CNAME到shmail.abc,然后Sendmail请求abc 域的DNS给出shmail.abc的MX记录: shmail MX 5 shmail.abc 10 shmail2.abc (3) Sendmail最后请求DNS给出shmail.abc的A记录,即IP 地址,假设返回值为211.71.235.2。 (4) Sendmail与211.71.235.2连接,传送这封给 shusersh.abc的信到211.71.235.2 这台服务器的SMTP后 台程序。
7.1.1 域名系统概述


域名系统(DNS)是为解决IP地址不易记忆而 引入的一种命名机制,它由根和树结构组成。 DNS服务器负责的工作便是将域名转换为IP地 址
7.1.2 DNS报文格式

DNS报文格式
7.1.3 DNS服务的工作过程

DNS查询有递归和迭代两种方式 查询过程按两部分进行:首先,名称查询从客户机开 始并传送至解析程序进行解析;其次,不能就地解析 查询时,可根据需要查询DNS服务器来解析名称。

《计算机专业英语》谢希仁第二版-第7章讲义

《计算机专业英语》谢希仁第二版-第7章讲义

Requirements:
1. The origins of the programming languages 2. The concepts of computer compilers 3. Main properties of object-orientation 4. 掌握复杂定语从句的翻译技巧
Abbreviations:
OOPL (object-oriented programming language) 面向对 象的程序设计语言
7.1 Introduction to Programming Language
A programming language represents a special vocabulary and a set of grammatical rules for instructing a computer to perform specific tasks. Broadly speaking, it consists of a set of statements or expressions understandable to both people and computers.
近来出现的新的程序设计语言,像C++,微软的Visual C++, Visual Foxpro,和Visual Java,他们都支持面向对象的程 序设计(OOP)技术。OOP这种程序设计要求编程人员不 仅要给出数据结构中的数据类型的定义,还需要给出作用 在这些数据结构之上的操作(函数,或方法)的类型。
程序设计语言是指令计算机实现某些具体任务的一套特殊词汇和一组语法 规则。从广义的角度说,它包括一组既能被人所理解又能被计算机所识别 的声明和表达式。

计算机网络课件(谢希仁 ) 第七章


课件制作人:谢希仁
最简单的实体鉴别过程
A 发送给 B 的报文的被加密,使用的是 对称密钥 KAB。 B 收到此报文后,用共享对称密钥 KAB 进行解密,因而鉴别了实体 A 的身份。
A KAB A, 口令
课件制作人:谢希仁
B
明显的漏洞
入侵者 C 可以从网络上截获 A 发给 B 的报文。 C 并不需要破译这个报文(因为这可能很花很 多时间)而可以直接把这个由 A 加密的报文发 送给 B,使 B 误认为 C 就是 A。然后 B 就向 伪装是 A 的 C 发送应发给 A 的报文。 这就叫做重放攻击(replay attack)。C 甚至还可 以截获 A 的 IP 地址,然后把 A 的 IP 地址冒 充为自己的 IP 地址(这叫做 IP 欺骗),使 B 更加容易受骗。
课件制作人:谢希仁
7.1 网络安全问题概述
7.1.1 计算机网络面临的安全性威胁
计算机网络上的通信面临以下的四种威胁: (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击,而更改信息和拒 绝用户使用资源的攻击称为主动攻击。
用A的公钥对 D(H) 进行E运算,得出报文摘要 H 。 对报文 X 进行报文摘要运算,看是否能够得出同样的 报文摘要 H。如一样,就能以极高的概率断定收到的 报文是 A 产生的。否则就不是。
课件制作人:谢希仁
报文摘要的优点
仅对短得多的定长报文摘要 H 进行数字 签名要比对整个长报文进行数字签名要 简单得多,所耗费的计算资源也小得多。 但对鉴别报文 X 来说,效果是一样的。 也就是说,报文 X 和已签名的报文摘要 D(H) 合在一起是不可伪造的,是可检验 的和不可否认的。

计算机网络(第五版)谢希仁 课后答案第七章

7-01 计算机网络都面临哪几种威胁?主动攻击和被动攻击的区别是什么?对于计算机网络的安全措施都有哪些?答:计算机网络面临以下的四种威胁:截获(interception),中断(interruption),篡改(modification),伪造(fabrication)。

网络安全的威胁可以分为两大类:即被动攻击和主动攻击。

主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。

如有选择地更改、删除、延迟这些PDU。

甚至还可将合成的或伪造的PDU送入到一个连接中去。

主动攻击又可进一步划分为三种,即更改报文流;拒绝报文服务;伪造连接初始化。

被动攻击是指观察和分析某一个协议数据单元PDU而不干扰信息流。

即使这些数据对攻击者来说是不易理解的,它也可通过观察PDU的协议控制信息部分,了解正在通信的协议实体的地址和身份,研究PDU的长度和传输的频度,以便了解所交换的数据的性质。

这种被动攻击又称为通信量分析。

还有一种特殊的主动攻击就是恶意程序的攻击。

恶意程序种类繁多,对网络安全威胁较大的主要有以下几种:计算机病毒;计算机蠕虫;特洛伊木马;逻辑炸弹。

对付被动攻击可采用各种数据加密动技术,而对付主动攻击,则需加密技术与适当的鉴别技术结合。

7-02 试解释以下名词:(1)重放攻击;(2)拒绝服务;(3)访问控制;(4)流量分析;(5)恶意程序。

答:(1)重放攻击:所谓重放攻击(replay attack)就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。

(2)拒绝服务:DoS(Denial of Service)指攻击者向因特网上的服务器不停地发送大量分组,使因特网或服务器无法提供正常服务。

(3)访问控制:(access control)也叫做存取控制或接入控制。

必须对接入网络的权限加以控制,并规定每个用户的接入权限。

(4)流量分析:通过观察PDU的协议控制信息部分,了解正在通信的协议实体的地址和身份,研究PDU的长度和传输的频度,以便了解所交换的数据的某种性质。

CH7运输层


1087
13
15
全0
数据 数据 数据 数据
数据 数据 数据 全 0
填充
10011001 00010011 → 153.19
00001000 01101000 → 8.104
10101011 00000011 → 171.3
00001110 00001011 → 14.11 00000000 00010001 → 0 和 17
下交付给运输层,以及让运输层知道应当将其报文段中的数据向上 通过端口交付给应用层相应的进程。 • 从这个意义上讲,端口是用来标志应用层的进程。
CH7运输层
课件制作人:谢希仁
端口在进程之间的通信中所起的作用
发送方
应用进程

用 层
端口


TCP 复用
UDP 复用

TCP 报文段
UDP 用户数据报
层接口
运输实体
运输协议
运输实体
运输层
网络层服务访问点 NSAP
网络层 (或网际层)
层接口
CH7运输层
课件制作人:谢希仁
运输层向上提供可靠的和不可靠的逻辑通信 信道
应 发
用送 层进

数据

收 进

数据

送 进

数据





数据
运 输
全双工可靠信道

使用 TCP 协议
不可靠信道 使用 UDP 协议
IP 首部
TCP 首部
TCP 数据部分
IP 数据部分
CH7运输层
20 字节的 固定首部
比特 0
8

网络安全,谢希仁7.7~7.8

7.7 链路加密与端到端加密从网络传输的角度看,通常有两种不同的加密策略,即链路加密与端到端加密。

现分别讨论如下:7.7.1 链路加密在采用链路加密的网络中,每条通信链路上的加密是独立实现的。

通常对每条链路使用不同的加密密钥。

(图7-14,图中的E和D分别表示加密和解密运算)。

当某条链路受到破坏是时不会导致其他链路上传送的信息被析出。

由于协议数据单元PDU中的协议控制信息和数据都被加密,这就掩盖了源点和终点的地址。

若在结点间保持连续的密文序列,则PUD 的频度和长度也能得到掩盖。

这样就能够防止各种形式的流量分析。

由于不需要传送额外的数据,采用这种技术不会减少网络的有效带宽。

由于只需要相邻结点之间具有相同的密钥,因而密钥管理易于实现。

链路加密对用户来说是透明的。

此处插图由于报文是以明文形式在各结点内加密的,所以结点本身必须是安全的。

一般认为网络的源点和终点在物理上是安全的,但所有的中间结点(包括可能经过的路由器)未必都是安全的。

因此必须采取有效措施。

对于采用动态自适应路由的网络,一个被攻击者掌握的结点可以设法更改路由使有意义的PUD经过此结点,这样将导致大量的信息泄露,因为对整个网络的安全造成威胁。

链路加密的最大缺点是在中间结点暴露了信息的内容。

在网络互连的情况下,仅采用链路加密是不能实现通信安全的。

此外,链路加密也不适用于广播网络,以为它的通信子网没有明确的链路存在。

若将整个PDU加密造成无法确定接受者和发送者。

由于上述原因,除非采取其他措施,否则在网络环境中链路加密将受到很大的限制,可能只适用于局部数据的保护。

7.7.2端到端加密端到端加密是在源结点和目的结点中对传送的PDU 进行加密和解密,报文的安全性不会因中间结点的不可靠而受到影响。

此处插图端到端加密应在运输层或其以上各层来实现。

若选择在运输层进行加密,可以是安全措施对于用户来说是透明的。

这样可不比为每一个用户提供单独的安全保护,但容易遭受运输层以上的攻击。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
D SB K (Y ) D SB K (E PB ( K X ) )X (7-4)
解密密钥是接收者专用的秘钥,对其他人都保 密。
最后将各组密文串接起来,即得出整个的密文。
使用的密钥为 64 位(实际密钥长度为 56 位, 有 8 位用于奇偶校验)。
可编辑ppt
14
DES 的保密性
DES 的保密性仅取决于对密钥的保密,而算法 是公开的。尽管人们在破译 DES 方面取得了 许多进展,但至今仍未能找到比穷举搜索密钥 更有效的方法。
计算机网络(第 5 版)
第 7 章 网络安全
可编辑ppt
1
第 7 章 网络安全
7.1 网络安全问题概述 7.1.1 计算机网络面临的安全性威胁 7.1.2 计算机网络安全的内容 7.1.3 一般的数据加密模型
7.2 两类密码体制 7.2.1 对称密钥密码体制 7.2.2 公钥密码体制
可编辑ppt
2
公钥密码体制的产生主要是因为两个方面的
原因,一是由于常规密钥密码体制的密钥分 配问题,另一是由于对数字签名的需求。
现有最著名的公钥密码体制是RSA 体制,
它基于数论中大数分解问题的体制,由美国
三位科学家 Rivest, Shamir 和 Adleman 于
1976 年提出并在 1978 年正式发表的。
可编辑ppt
16
加密密钥与解密密钥
在公钥密码体制中,加密密钥(即公钥) PK 是公开信息,而解密密钥(即私钥或秘 钥) SK 是需要保密的。
加密算法 E 和解密算法 D 也都是公开的。 虽然秘钥 SK 是由公钥 PK 决定的,但却
不能根据 PK 计算出 SK。
可编辑ppt
17
应当注意
任何加密方法的安全性取决于密钥的长 度,以及攻破密文所需的计算量。在这 方面,公钥密码体制并不具有比传统加 密体制更加优越之处。
可编辑ppt
9
7.1.2 计算机网络安全的内容
保密性 安全协议的设计 访问控制
可编辑ppt
10
7.1.3 一般的数据加密模型
加密密钥 K
截获
A
明文 X
E 运算 密文 Y 加密算法
截取者 因特网
篡改
解密密钥 K
B
密文 Y D 运算 解密算法 明文 X
可编辑ppt
11
一些重要概念
密码编码学(cryptography)是密码体制的设计学, 而密码分析学(cryptanalysis)则是在未知密钥的情 况下从密文推演出明文或密钥的技术。密码编码 学与密码分析学合起来即为密码学(cryptology)。
DES 是世界上第一个公认的实用密码算法标准, 它曾对密码学的发展做出了重大贡献。
目前较为严重的问题是 DES 的密钥的长度。
现在已经设计出来搜索 DES 密钥的专用芯片。
可编辑ppt
15
7.2.2 公钥密码体制
公钥密码体制使用不同的加密密钥与解密密
钥,是一种“由已知加密密钥推导出解密密 钥在计算上是不可行的”密码体制。
第 7 章 网络安全(续)
7.3 数字签名 7.4 鉴别
7.4.1 报文鉴别 7.4.2 实体鉴别 7.5 密钥分配 7.5.1 对称密钥的分配 7.5,2 公钥的分配
可编辑ppt
3
第 7 章 网络安全(续)
7.6 因特网使用的安全协议 7.6.1 网络层安全协议 7.6.2 运输层安全协议 7.6.3 应用层的安全协议破
如果不论截取者获得了多少密文,但在密文中都 没有足够的信息来唯一地确定出对应的明文,则 这一密码体制称为无条件安全的,或称为理论上 是不可破的。
如果密码体制中的密码不能被可使用的计算资源 破译,则这一密码体制称为在计算上是安全的。
可编辑ppt
Hale Waihona Puke 127.2 两类密码体制
7.2.1 对称密钥密码体制
主动攻击是指攻击者对某个连接中通过 的 PDU 进行各种处理。
更改报文流
拒绝报文服务 伪造连接初始化
可编辑ppt
7
计算机网络通信安全的目标
(1) 防止析出报文内容; (2) 防止通信量分析; (3) 检测更改报文流; (4) 检测拒绝报文服务; (5) 检测伪造初始化连接。
可编辑ppt
8
恶意程序(rogue program)
(1) 计算机病毒——会“传染”其他程序的程序, “传染”是通过修改其他程序来把自身或其 变种复制进去完成的。
(2) 计算机蠕虫——通过网络的通信功能将自身 从一个结点发送到另一个结点并启动运行的 程序。
(3) 特洛伊木马——一种程序,它执行的功能超 出所声称的功能。
(4) 逻辑炸弹——一种当运行环境满足某种特定 条件时执行其他特殊功能的程序。
7.7 链路加密与端到端加密 7.7.1 链路加密 7.7.2 端到端加密
7.8 防火墙
可编辑ppt
4
7.1 网络安全问题概述
7.1.1 计算机网络面临的安全性威胁
计算机网络上的通信面临以下的四种威胁: (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。
由于目前公钥加密算法的开销较大,在 可见的将来还看不出来要放弃传统的加 密方法。公钥还需要密钥分配协议,具 体的分配过程并不比采用传统加密方法 时更简单。
可编辑ppt
18
公钥算法的特点
发送者 A 用 B 的公钥 PKB 对明文 X 加密(E 运算)后,在接收者 B 用自己的私钥 SKB 解 密(D 运算),即可恢复出明文:
截获信息的攻击称为被动攻击,而更改信息和拒 绝用户使用资源的攻击称为主动攻击。
可编辑ppt
5
对网络的被动攻击和主动攻击
源站
目的站 源站 目的站 源站 目的站 源站
目的站
截获 被动攻击
中断
篡改 主动攻击
伪造
可编辑ppt
6
被动攻击和主动攻击
在被动攻击中,攻击者只是观察和分析 某一个协议数据单元 PDU 而不干扰信息 流。
所谓常规密钥密码体制,即加密密钥与解 密密钥是相同的密码体制。
这种加密系统又称为对称密钥系统。
可编辑ppt
13
数据加密标准 DES
数据加密标准 DES 属于常规密钥密码体制,是 一种分组密码。
在加密前,先对整个明文进行分组。每一个组 长为 64 位。
然后对每一个 64 位 二进制数据进行加密处理, 产生一组 64 位密文数据。