网络信息安全-第2章_网络信息安全基础.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 北京邮电大学信息安全中心 场景分析-为什么需要PKI？ 有了数字证书将公/私钥和身份绑定,又有权威机构提供时钟服务使其具有不可否认性,是不是就万无一失了?不,仍然有问题。乙还是不能证明对方就是甲，因为完全有可能是别人盗用了甲的私钥(如别人趁甲不在使用甲的电脑),然后以甲的身份来和乙传送信息,这怎么解决呢? 解决办法是使用强口令、认证令牌、智能卡和生物特征等技术对使用私钥的用户进行认证，以确定其是私钥的合法使用者。 通过这些方式，终于基本满足了安全传送合同的需求啦。我现在可以放心的给你传送啦? 北京邮电大学信息安全中心 数据加解密、认证的一般流程(总结) 用户B数字证书 用户A数字证书 加密 数字 信封 数字签名 数字签名 解密 密文 明文 明文 加密 Hash 加密 密文 A用户 用户A的私有 签名密钥 数字签名 对称密钥 + + 密文 解密 解密 用户A数字证书 数字签名 明文 信息 摘要 信息 摘要 比 较 Hash + + 用户A的公开 签名密钥 用户B的私有 密钥 B用户 用户B的公开 签名密钥 对称密钥 对称密钥 + 对称密钥 信息 摘要 数字 信封 数字 信封 作业 1、对称密码体系有哪两类体制，简述实现原理，并分别举出几种典型算法。 2、公钥密码体制加密和认证的处理过程有何不同。 3、举出公钥密码体制的几种算法，并说明它们基于什么数学问题构造的。 4、为什么需要PKI？ 5、简述数据安全传输（加解密、认证）的一般流程。 北京邮电大学信息安全中心 网络信息安全 1、Internet的广泛应用，可以把全世界的计算机资源连成一体，形成巨大的计算能力，从而拥有巨大的密码破译能力，使原来认为安全的密码被破译。 2、1994年，40多个国家的600多位科学家通过Internet，历时9个月破译了RSA-129密码，1999年又破译了RSA - 140密码，2005年，RSA-200也被成功破译。 3、1997年6月18日美国科罗拉多州以Rocke Verser为首的工作小组宣布，通过利用Internet上的数万台微机，历时4个多月，通过穷举破译了DES。因此，在21世纪，只有经得起通过Internet进行全球攻击的密码，才是安全的密码。 4、强力攻击可包括以下：穷尽密钥搜索攻击；字典攻击；查表攻击；时间存储权衡攻击 * * * * * * * * * * * * * * * * * * * * * 关于实用密码的两个一般的设计原则是Shannon提出混淆原则和扩散原则 * * * * * * * 北京邮电大学信息安全中心 公钥密码体制-RSA算法 RSA算法流程 密钥产生 1. 取两个大素数 p, q , 保密; 2. 计算n=pq，公开n; 3. 计算欧拉函数ф(n) =（p-1）(q-1)； 4. 任意取一个与ф(n) 互素的小整数e, 即  gcd (e, ф(n) )=1; 1e ф(n) e作为公钥公开; 5. 寻找d, 使得 de ≡1 mod ф(n) , ed =k ф(n) +1 d 作为私钥保密。 p=7,q=17 n=119 Ф(n)=96 选择e=5 5d=k×96＋1 令 k=4, 得到 求得d=77 北京邮电大学信息安全中心 公钥密码体制-RSA算法 RSA算法流程 密钥对（KU, KR）: KU={e, n} , KR={d, n} 加密过程 把待加密的内容分成k比特的分组，k≤ log2n，并写成数字，设为M,则： C= Me mod n 解密过程 M = Cd mod n {5,119} {77,119} c=m5 mod 119 m=c77 mod 119 北京邮电大学信息安全中心 公钥密码体制-RSA算法 RSA算法证明 证明解密过程是正确的 M ＝ Cd mod n ＝( Me mod n)d mod n = Med mod n 即 Med ≡ M mod n 根据欧拉定理推论，Mkф(n)+1 ≡ M mod n ed =kф(n)+1 北京邮电大学信息安全中心 公钥密码体制-RSA算法 RSA算法举例 p=7,q=17, n=7*