算法数论.pptVIP

第十章 在密码学中的应用 网络安全体系的五类服务 访问控制技术 身份鉴别技术 加密技术 信息鉴别技术 访问控制服务 对象认证服务 保密性服务 完整性服务 防抵赖服务 引 言 被动攻击 窃听 获取消息 内容 流量分析 主动攻击 中断 修改 伪造 破坏 可用性 破坏 完整性 破坏 真实性 攻击分类 威胁密码系统安全的是攻击者。 攻击者首先通过监听等手段截获密文。 然后试图通过对密文的分析来得到明文。 由于通常加密解密算法是对外公开的，攻击者往往对密钥更感兴趣。 一旦攻击者获得密钥，他就可以在系统更新密钥之前，利用该密钥解密一系列的密文。 RSA：最流行的公钥密码算法，加密和数字签名； ECC：椭圆曲线密码，采用ElGamal算法，公钥密码算法，安全性高，密钥量小，灵活性好； DSA：数字签名算法，是数字签名的一部分，公钥密码算法，数字签名。 MD5(SHA-1)：数字摘要算法，数字签名，保证消息的完整性。 引 言 第一节 现代对称密码 现代密码设计准则： Kerchhoff原则：系统的安全性不依赖于对密文或 加密算法的保密，而依赖于密钥。 惟一需要保密的是密钥； －－决定了古典密码学与现代密码学。 一个好的密码将融合混淆和扩散 混淆：混淆明文的不同部分；