网络安全理论与技术解决方案.ppt

网络安全理论与技术 为什么需要密码 信息的存储：在公开的地方 信息的交换：使用非隐秘介质 信息的传输：通过不安全信道 密码编码学(Cryptography)：主要研究对信息进行编码（压缩、保密和纠错），实现对信息的隐蔽。 密码分析学(Cryptanalytics)：主要研究加密消息的破译或消息的伪造。 二、密码体制 一个密码体制是满足以下条件的五元组（P，C，K，E，D）： P表示明文空间； C表示密文空间； K表示密钥空间； E和D分别表示加密与解密变换，且满足 对任意的k∈K，都存在加密算法Ek∈E和 解密算法Dk∈D，对任意的明文p∈P，均 有： Dk(Ek(p))=p。 对密码体制的评价取决于以下几个方面： 保密强度 密钥长度 算法复杂度 差错传播 加密后信息长度的增加程度 分组密码(block cipher):将明文分成固定长 度的组，用同一密钥和算法对每一块加 密，输出也是固定长度的密文。 如何评价密码体制的安全性？ 无条件安全 如果密码分析者具有无限的计算能力，密 码体制也不能被攻破。 计算安全 如果攻破一个密码体制的最好算法用现在 或将来可得到的资源都不能在足够长的时 间内破译。 可证明安全 把密码体制的安全性归约为某数学难题。 没有一种密码系统是无懈可击的，仅仅是一个时间/空间复杂性问题。 有多种密码体制，每一种体制又派生出多种算法，需要针对性折衷。 加密程度可以根据应用安全的级别来定，一个系统可以有多种加密方式。 加密程度越高，算法越复杂，会降低系统性能，需要实际性折衷。 四、密码分析 对密码进行分析的尝试称为攻击。在一定 的情况下，不知道密钥，仍然可能入侵密 码系统。对一个密码系统采取截获密文， 经过分析推断出明文的攻击称为被动攻击 。而主动向系统串扰，采用删除、增添、 更改、伪造等手段向系统注入假信息的攻 击称为主动攻击。 基本假设(A. Kerchoffs) 加密算法是公开的，保密的只是密钥。 《军事密码学》：密码系统中的算法即使为密码分析者所知，也应该无助于用来推导出明文和密钥。 常用的密码分析 唯密文攻击(ciphertext only attacks) 密码分析者可以得到一些密文 已知明文攻击(known plaintext attacks) 密码分析者可以得到密文及其对应的明文 选择明文攻击(chosen plaintext attacks) 密码分析者可以选择被加密的明文及其密文 选择密文攻击(chosen ciphertext attacks) 密码分析者可以选择密文并构造出相应明文 五、密码协议 定义：使用密码学完成某项特定任务并满足安全需求的协议。又称安全协议。 消息认证协议、数字签名协议、密钥建立协议等。 第二节 古典密码学 三个阶段： 1949年之前 密码学是一门艺术 1949～1975年 密码学成为科学 1976年以后 密码学的新方向——公钥密码学 DES 密码学的起源与发展 1949年之前：古典密码（classical cryptography) ? 密码学还不是科学，而是艺术。 ? 出现一些密码算法和加密设备。 ? 密码算法的基本手段(substitution permutation)出现，针对的是字符。 ? 简单的密码分析手段出现。 密码学起源与发展 Caesar Cipher, c. 50 B.C. A B C D E F G …… X Y Z D E F G H I J …… A B C 用布或羊皮纸缠在竿上写字、奴隶的头剃光，将消息刺在头上，等头发长好后上路等等。 密码学起源与发展 1948—1975，密码学成为科学 Shannon： 《A Mathematical Theory of Communication 》1948 《Communication Theory of Secrecy Systems》1949 三、一次一密密码 一次一密密码，由ATT公司的Gilbert Vernam在1917年提出。发方和收方各保存一份一次一密乱码本，它是一个大的不重复的真随机密钥字母集。发方用乱码本中的某一页密钥加密明文。加密方法：明文字符和乱码本密钥字符的模26加法。 每个密钥仅对一个消息使用一次。发方对所发的消息加密，然后销毁乱码本中用过的一页。收方有一个同样的乱码本，并依次使用乱码本上的每个密钥去解密密文的每个字符，然后销毁乱码本中用过的一页。 第三节 分组密码 分组密码的一般设计原理 分组密码是将明文消息编码表示后的数字 （简称明文数字）序列，划分成长度为n的 组（可看成长度为n的矢量），每组分别在 密钥的控制下变换成等长的输出数字（简 称密文数字）序列。 分组密码设计准则 混乱：通过