信息安全专业的密码学教学.docVIP

信息安全专业的密码学教学 摘要：本文介绍了一些常见的误用密码协议的例子，进而探讨了信息安全专业密码学教学中的一些可行性方法。br　　关键词br本文来自：计算机毕业网 ：信息系统；密码；协议；教学br　　　　　　 br　　1简介br　　br　　由于使用了数学中的有限域和数论理论，因此密码学课程一直被视为是非常数学的。诚然，数学基础对现代密码方案设计和算法理解是至关重要的，但是对于密码系统开发和评估人员来说，一般不需要考虑底层的密码算法，而是需要分析高层密码协议(如密钥分配协议，身份认证协议)的安全性。因此，过分强调数学在密码学中的作用而忽视一般密码知识的重要性，就导致出现了很多有缺陷的密码系统，而这些缺陷一般都不是因为底层密码算法的瑕疵而引起的。故此，如何使信息安全的思想和方法更有效地被系统开发者理解，引起了国内外政府、大学、科研机构的高度关注。我国于本世纪初在一些大学先后开设了信息安全专业，但是如何将密码学从纯粹数学研究或者科学研究领域转变为非数学和科研工作者应用的开发工具，是一个严峻的挑战，而分析和总结非数学专业密码学课程的教学是一项有意义的工作。br　　br　　2一些例子br　　br　　本节介绍一些有缺陷的密码系统，从中可以看出缺乏对必要的密码协议的理解将带来的安全隐患。br　　2.1商场支付卡系统br　　商家的支付可系统通常用一个PIN码簿加密客户的PIN码。由于系统的敏感性，PIN码簿应周期性地更新。而在早先的装置中，这些系统使用主密钥管理系统，这就需要信用卡认证主机定期下载一个新的会话密钥充当PIN码簿。但不幸的是，商家终端和信用卡认证主机之间通信协议的设计者没有意识到这个问题，在通信协议中不提供对更新会话密钥的下载，因此大多数情况下，会话密钥没有更新。br　　2.2IBM 4758处理器br　　一些银行的ATM机利用了IBM 4758密码处理器，但在执行库设计上存在着一个缺陷，这就使得某个心怀叵测的银行职员可以获得设备使用的密钥。br　　2.3等价保密br　　为了达到与有线通信等价的保密性，无线通信协议标准IEEE 802.11b利用RC4密码算法实现加密。而为了防止RC4密码算法被破解，密钥不能重复使用，但在IEEE 802.11b标准中并未提及这点，因此在许多依据此标准构造的安全体系中，密钥可以重复使用，导致系统很容易受到攻击。br　　2.4Microsoft护照br　　Microsoft Passport系统主要是为了提供.NET服务而引入的，使用的协议是Kerberos协议的一个变体。Passport不需要每个用户拥有一个私钥，这样用户的认证就得不到保证，攻击者就可以通过其他方式获取Passport，而在线商家并不能检验出来。br　　br　　3一个概念br　　br　　大多数学生会认为密码系统就是那些密码算法。实际上密码系统还有两个重要的组成部分：一个是密钥管理，定义密钥的选择和交换；另一个是密码使用，定义数据保密策略。br　　上节例子可以看出，缺陷的产生源于对密钥的选择或密码使用不当，而不是因为没有很好地理解有限域和数论理论。事实上，如果缺乏相应的数学基础，真正能够攻击底层密码算法的攻击者很少，大量的安全问题出自于对密码不恰当的使用和对密钥管理的疏忽。因此，对于信息安全专业的学生，密码学课程的重点应该集中在基于密码算法之上的信息安全系统的理解，强调密码管理和应用方面的理解和技术实现。br　　br　　4课程要点br　　br　　密码课程内容从密码基本原理与信息系统相结合进行选材，包含对有缺陷系统的剖析。在实验中，尽可能将一些开发密码系统的工具介绍给学生，使学生在解决问题中体会密码系统可能产生的问题。从而强化学生对密码基本原理的理解以及对密码管理和应用的思考。br　　针对学生在工程设计中可能出现的问题，集中讨论以下问题：br　　1) 理解密码算法的基本要求以及不同算法相互之间的关系。如讨论RC4密码算法为什么要求使用不可重复的随机密钥。讨论DES的不同操作模式应用场景。br　　2) 讨论密钥更新的时间和方法。br　　3) 检查所有协议是否存在中间人攻击方法。了解防止该攻击的消息认证方法。br　　4) 检验所有协议是否存在重放攻击，了解防止该攻击的时间戳和会话密钥分配方法。br　　5) 理解信息泄露攻击。不经意的设计会引起信息泄露。一些协议和API库函数都有自己特定的使用方法和范围，应慎重使用。例如诊断请求只需报告系统的正常状态，而不需要提供系统中处于密码保护的信息br　　6) 新的研究成果的介绍。如新发现的系统缺陷和攻击(防御)技术。br　　7) 关注信息安全领域的发展，扩展密码原理和技术的应用范围。br　　br　　5自由选择br　　br　　学生对于课程的