USTC课程：对称密码的链路加密与端到端安全详解

本篇密码学课件由中国科学技术大学（USTC）的杨寿保教授制作，主要聚焦于现代密码学的第7章，即如何利用对称密码来实现保密性。课件首先概述了本章的关键点，强调了链路加密和端到端加密的区别及其优缺点。 链路加密是一种在通信链路的每一跳节点上独立进行加密的方式，这要求每个节点都有相应的加密设备，并且需要一对对的密钥。这种加密方式虽然能确保数据在传输过程中不被中间节点窃听，但存在设备需求多、密钥管理复杂的问题。链路加密的弱点在于，如果仅加密数据而不保护信息头，就可能面临通信流量分析的威胁。 相反，端到端加密则将加密和解密过程集中在通信的两端，只需要在源主机和目的主机之间共享一个密钥。这种方式理论上更安全，因为它能够对整个数据包进行加密，包括信息头，从而防止通信流量分析。然而，它也有局限性，例如不能直接支持数据包的路由，如果仅仅对数据进行加密，而忽略信息头的加密，可能会留下安全漏洞。 理想情况下，结合链路加密和端到端加密能够提供全面的保护，链路加密负责防范通信流的监听和分析，端到端加密则确保数据在全程的保密性和完整性，同时提供身份认证。课件还会深入探讨密码功能的位置，列举了可能存在的安全隐患，如来自网络内部或外部的窃听和数据篡改。 随机或伪随机数发生器在密码学中的重要性不容忽视，它们用于生成不可预测的密钥序列，是许多加密算法的基础，以防止通过统计分析破解。在实际应用中，密钥分配也是一个关键环节，需要设计有效的机制和协议来确保密钥的安全传输。 本篇课件深入浅出地讲解了对称密码在保密性保障中的运用，涉及到了加密策略的选择、安全措施以及关键技术的细节，对于理解和实施现代密码学实践具有较高的实用价值。