SJTU计算机网络课程：安全威胁与加密策略

本PPT是关于上海交通大学计算机网络课程中的一章，专注于计算机网络的安全问题。章节详细探讨了网络面临的各种安全威胁，包括截获、中断、篡改和伪造，这些都是被动攻击和主动攻击的形式。为了应对这些威胁，讲解了数据加密技术在其中的重要作用，特别是加密和鉴别技术如何对抗主动攻击。 首先，数据加密技术是核心策略，它的目的是保护信息免受未经授权的访问。现代密码学的关键原则是密钥保密性，即使加密算法本身可以公开，关键在于确保密钥的安全。数据加密模型通常包含加密算法、解密算法，以及两个密钥，一个是用于加密的密钥（如对称密钥），另一个是用于解密的密钥。 常规密钥密码体制，也称为对称密钥系统，是指加密和解密使用同一密钥的情况。早期的替代密码和置换密码是这类密码体制的简单示例，比如凯撒密码，通过替换明文字母的位置实现加密。而序列密码和分组密码则是根据加密方式的不同分类。 另一种是公开密钥密码体制，即非对称密钥系统，其特点是一对密钥，公钥供人公开，用于接收信息，而私钥则需保密，用于发送者解密信息。这种系统提供了一种更安全的方式来进行密钥交换，如RSA算法，其中一个密钥可以用来加密，另一个密钥用于解密，从而避免了对称密钥分发中的安全风险。 此外，PPT还提及了数字签名，这是一种用于验证消息完整性和来源的技术，以及报文鉴别，用于确认发送者的身份。在实际应用中，通过密钥分配和安全信道的建立，如使用安全套接层SSL/TLS协议，确保网络通信过程中的信息安全。 这章内容深入浅出地介绍了计算机网络安全的基础理论和实践方法，对于理解网络安全威胁及防范策略具有重要意义。