新计算机系统安全原理与技术 第3版 教学课件 陈波 第2章 密码学基础.pptVIP

* * 无线网络，尤其是以WAP(Wireless Application Protocol，无线应用协议)和WiFi(Wireless Fidelity，通常指无线局域网)为代表的技术为应用带来了极大的方便 但是由于无线网络基于电磁波的传输，因此极易产生信息窃取或中间人攻击等攻击行为，相应地也需要有适用于无线网络环境的加密技术。 2.8 无线网络中的加密 计算机系统安全原理与技术（第3版） * * 无线加密协议WEP(Wireless Encryption Protocol)，有时候也称做“有线等效加密协议”(Wire Equivalent Privacy，简写同样是WEP)，是为了使无线网络能够达到如有线网络等同的安全而设计的协议。 WEP是1999年9月通过的IEEE 802.11标准的一部分，使用RC4加密算法对信息进行加密，并使用CRC-32验证完整性。 2.8 无线网络中的加密 计算机系统安全原理与技术（第3版） * * 密钥长度是影响WEP安全性的因素之一，破解较长的密钥可以通过拦截较多的数据包来完成。 WEP的应用中还有其他的弱点，包括密钥初始化串雷同的可能性和伪造的封包。 而更普遍的弱点，如设备默认不启动WEP或人为设置相同的密钥等做法，使得WEP的安全措施很轻易被攻破。 因此，无线网络中通常建议采用WPA或WPA2安全标准。 2.8 无线网络中的加密 计算机系统安全原理与技术（第3版） * * WPA的全名为Wi-Fi访问控制协议(Wi-Fi Protected Access)，包括WPA和WPA2两个标准。 WPA实现了IEEE 802.11i标准的大部分要求，是在802.11i标准完备之前替代WEP的一套过渡方案。WPA的设计可以用在所有的无线网卡上。 而WPA2实现了完整的802.11i标准 这两个标准修改了WEP中的几个严重弱点，都能实现较好的安全性。 2.8 无线网络中的加密 计算机系统安全原理与技术（第3版） * * 小 结 密码学尽管在信息安全中具有举足轻重的地位，但密码学绝不是确保信息安全的唯一工具，它也不能解决所有的安全问题。 同时，密码编码和密码分析是一对矛和盾的关系，它们在发展中始终处于一种动态平衡。 在后面的章节中还将介绍计算机系统安全的其他技术。 计算机系统安全原理与技术（第3版） * * 2.4 公钥密码体制2.4.5 RSA算法 RSA 安全性分析 RSA的安全性依赖于大数分解，但是否等同于大数分解一直未能得到理论上的证明，因为没有证明破解RSA就一定需要作大数分解。假设存在一种无须分解大数的算法，那它肯定可以修改成为大数分解算法。 目前，RSA的一些变种算法已被证明等价于大数分解。 RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA是被研究得最广泛的公钥算法，从提出到现在已逾20年，经历了各种攻击的考验，逐渐为人们接受，普遍认为它是目前最优秀的公钥方案之一。 计算机系统安全原理与技术（第3版） * * 2.4 公钥密码体制2.4.5 RSA算法 RSA 安全性分析 大数分解是一个NP问题，目前已知的最好的算法需要进行ex次算术运算。假设我们用一台每秒运算（即：一亿）次的计算机来分解一个200位十进制的数 要分解一个200位十进制的数，需要3.8×107年，类似地，可算出要分解一个300位的十进制整数，则需要年4.86 × 1013。可见，增加的位数，将大大地提高体制的安全性。 由以上分析可见，从直接分解大数来破译RSA是计算上不可能的，那么是否存在一种破译方法不依赖于的分解呢？虽然现在还没有发现，但是也没有严格的论证。 计算机系统安全原理与技术（第3版） * * 2.4 公钥密码体制2.4.5 RSA算法 硬件实现时，RSA比DES要慢大约1000倍，软件实现时，RSA比DES要慢大约100倍。可见，用RSA直接加密信息有诸多不便，所以，很多实际系统中，只用RSA来交换DES的密钥，而用DES来加密主体信息。 计算机系统安全原理与技术（第3版） * * 2.5 散列函数2.5.1 散列函数的概念 散列函数没有密钥，散列函数就是把可变输入长度串(叫做预映射，Pre-image)转换成固定长度输出串(叫做散列值)的一种函数。 散列函数又可称为压缩函数、杂凑函数、消息摘要、指纹、密码校验和、信息完整性检验(DIC)、操作认证码(Message Authentication Code，MAC)。 计算机系统安全原理与技术（第3版） * * 2.5 散列函数2.5.1 散列函数的概念 散列函数有4个主要特点： （1）它能处理任意大小的信息，并将其信息摘要生成固定大小的数据块(例如128位，即16字节)，对同一个源数据反复执行Hash