现代密码学与应用——课程总结.pptVIP

2008-11-3 111  现代密码学与应用 ——课程总结 算法 加密算法 Hash函数 签名方案 安全目标： 机密性 数据完整性 认证（实体和数据源） 不可抵赖性 密钥的建立和管理 密码系统安全性的理论基础 保密性的影响因素： 语言的冗余信息 语言冗余度越大，越容易受攻击 应在加密前，采用压缩算法以减少明文大小 密钥系统的熵H(K)：=log|K| 越大，越难破译 绝对安全的密码是存在的：一次一密 我们追求的是计算上的安全 扩散和混淆是两种隐藏明文信息中的冗余度的基本技术 密码方案 对称密码： 序列密码： 起源？ 核心问题：如何生成密钥序列？如何保持密文序列和密钥序列的同步？ 分类，及各自特点 分组密码 密钥序列生成器的组成：驱动部分和非线性组成部分 直接将LFSR生成的m序列作为密钥序列，是否安全？ RC4：与基于LFSR的序列密码不同 RC4以随机置换为基础 它是一种基于非线性数据表变换的序列密码，面向字节操作。 它以一个足够大的数据表为基础，对表进行非线性变换，产生非线性的密钥序列 分组密码 （重点） 公钥密码（非对称密码）：（重点） 分组密码 4种工作模式及各自的特点 电码本ECB模式 密码分组链接CBC模式 CFB模式 OFB模式 具体算法：DES,IDEA,AES 明文分组长度、密钥长度 算法的大致步骤？是否为对合算法 扩散和混淆如何体现？ 安全性分析：DES算法(重点） 公钥密码 为什么需要公钥密码体制？ 与对称密码的比较 单钥〈---〉双钥 对称〈---〉非对称 双向性〈---〉单向性 保险柜〈--〉邮箱 私钥分发〈--〉公钥管理 安全性保证的基础不同 具体算法： RSA算法、Elgamal算法、椭圆曲线密码系统 各自所基于的数学难题 算法的组成 算法的特点和易遭受的工具（RSA是重点） Hash函数 安全性 分类 用途 如何构造： MDC 基于分组密码的Hash函数 (9.4.1节) 定制的Hash函数（迭代型） (9.4.2节) MD4,MD5,SHA-1 基于模运算的Hash函数 (9.4.3节) MASH-1 MAC的构造 基于分组密码的MAC (9.5.1节) 由MDC构造MAC (9.5.2节) 定制的MAC (9.5.3节) MAA 流密码的MAC (9.5.4节) 如何实现数据完整性和数据源认证？ 身份识别技术（会分析） 身份识别技术分类 基于口令：攻击？安全性加强的措施？（理解） 存储的口令文件 “加密的”口令文件 口令加盐(Salting Passwords) 挑战-响应身份识别（强认证）（掌握） 基于对称密钥技术的挑战-响应身份识别协议 基于公钥技术的挑战-响应身份识别协议 基于零知识概念的挑战-响应身份识别协议 对身份识别协议的攻击和对策（理解） 数字签名 签名方案的分类 理解各签名方案的可行性和安全性分析 RSA和相关签名方案 Fiat-Shamir签名方案 DSA和相关签名方案 了解其他签名方案 仲裁数字签名 不可否认签名方案 盲签名方案 密钥的建立和管理 密钥的建立 基于对称加密的密钥传输 基于对称技术的密钥协商 基于公钥加密的密钥传输 基于非对称技术的密钥协商 秘密共享 会议密钥生成 密钥建立协议的分析（重点） 密钥的管理 密钥管理的概念 机密密钥分发技术（重点） 公钥分发技术（重点） 控制密钥使用的技术 多个域的密钥管理 密钥生命周期问题 谢谢大家！ * * 主讲人：余艳玮 E-mail: ywyu@ustc.edu.cn Hash函数 加密算法 不可抵赖性 数据源认证 实体认证 认证 数据完整性 机密性 公钥加密 对称加密 / / 重点 改进 解密过程 / / 重点 安全性 子密钥的生成 Nr轮 8轮 16轮 加密过程 基本运算 128,192,256 64,128 64，64(56) 明文分组长度和密钥长度(bit) 应用 AES IDEA DES 理解（重点）