端到端加密与密钥分配：保障链路安全与通信隐私

本篇密码学课件由中国科学技术大学（USTC）的杨寿保教授提供，主要探讨了第7章——用对称密码实现保密性的相关内容。课程重点在于理解现代密码学理论中的密钥分配过程以及加密策略，特别是链路加密和端到端加密的区别及其在保护信息安全中的作用。 首先，课件强调了链路加密的机制，其中每个节点都需要单独的加密设备，每次数据分组交换都要解密，这导致了设备需求增加和密钥管理复杂。相比之下，端到端加密仅在发送方和接收方之间进行，需要共享一个密钥，虽然简化了设备要求，但仍然面临挑战，如无法完全加密数据包以支持路由和信息头的安全性，容易遭受通信量分析攻击。 为了弥补这些弱点，理想的加密策略是结合链路加密和端到端加密。链路加密提供实时的流量防护，防止数据被监听和分析，而端到端加密则确保数据在整个传输过程中保持私密，并提供一定程度的身份认证。这意味着在设计系统时，需要找到平衡点，既要保护数据免受窃听，又要确保通信的完整性和认证。 课程还特别提到了密钥分配的重要性，尤其是在网络通信中，确保临时生成的会话密钥安全地分发给通信双方是至关重要的。此外，随机或伪随机数生成器在密码学中扮演着核心角色，它们生成的比特串需要难以预测，以增强密码函数的安全性。 这门课深入浅出地讲解了对称密码在网络安全中的应用，包括加密位置、加密策略的优缺点以及如何通过合理的密钥管理和加密技术来对抗常见的安全威胁。这对于理解和实施现代密码学实践具有很高的价值。