第1讲 密码学基础.ppt

网络与信息安全技术第一讲密码学基础 曹 华 华中科技大学软件学院 华中科技大学软件工程硕士课程 课程主要内容 数据安全 第一部分 对称密码 分组密码 流密码随机数 对称密码体制的密钥管理 第二部分 公钥加密 公钥密码体制 公钥密码体制的密钥管理 第三部分 认证和数字签名 消息认证 数字签名 第四部分 信息安全应用 电子邮件安全PGP IPSec和SSL 网络安全 第五部分 系统安全性 入侵者IDS 防火墙 恶意软件 信息安全的含义 – 保密性 信息不被泄漏给未授权者. – 完整性 ? 数据完整性: 信息未被篡改或者损坏 ? 系统完整性: 系统未被非授权操纵 – 不可否认性 无论发送方还是接收方都不能抵赖所进行的传输 信息安全的含义（con.） – 鉴别 确认实体(用户、进程)是它所声明的 – 可用性 ? 保证系统随时为授权者提供服务, 而不要出现非授权者滥用却对授权者拒绝服务的情况. – 审计 确保实体的活动可被跟踪 信息安全威胁 攻击分类 被动攻击: 如窃听, 难以检测但容易防范 – 信息内容泄露 (加密) – 流量分析(业务填充) 主动攻击: 如篡改数据, 容易检测但难以防范 – 完整性: 篡改、重放 (MAC,HASH,RAND) 鉴 别：冒充(数字签名) 不可否认性：抵赖(数字签名) 可用性：拒绝服务、蠕虫病毒、中断(firewall、IDS、Antivirus…) 密码体制分类 对称密码体制（对称密钥） 加密与解密使用同一个密钥 公钥密码体制（非对称密钥） 加密和解密使用不同的密钥 对称密码体制分类 分组密码 每次加密一个明文块 流密码 每次加密一个比特位或一个字符 密码算法的安全性 无条件安全 无论破译者有多少密文,也无法解出对应的明文。除了“一次一密” 任何密码算法都是可破译的 计算上安全 破译的代价超出信息本身的价值 破译的时间超出了信息的有效期 密码设计的原则 公开设计原则 密码体制的安全性仅应依赖于对密钥的保密,而不应依赖于对算法的保密. 在公开设计原则下是安全的密码,在实际使用时对算法保密,将会更安全. 对于商业密码应当坚持在专业部门指导下的公开征集、公开评价的原则 对称密码的两个基本运算 代替(Substitution ) 置换(Permutation) 单表替换密码的破译 语言的统计特性： – 语言的频率特征 – 连接特征 – 重复特征 频率特征 在各种语言中, 各个字母的使用次数是不一样的,有的偏高, 有的偏低, 这种现象叫偏用现象; 对英文的任何一篇文章, 一个字母在该文章中出现的次数称作这个字母(在这篇文章中)的频数; 一个字母的频数除以文章的字母总数, 就得到字母的使用频率; 英文字母的普遍使用频率 英文单字母的相对频率表 英文单字母使用频率分类 特殊的特征 开头结尾特征: – 有些文章的开头和结尾受到固定格式的限制 有时文章中间的某些特定部位,某些字母也会出现较高的使用频率. 频度最高的前30个双字母 TH HE IN ER AN RE ED ON ES ST EN AT TO NT HA ND OU EA NG AS OR TI IS ET IT AR TE SE HI OF 频度最高的前20个三字母 THE ING AND HER ERE ENT THA NTH WAS ETH FOR DTH HAT SHE ION INT HIS STH ERS VER 其它频率特征 ① the 的使用频率最高, 是ING的三倍, 若把the 去掉, t在第II类中排在最后, h会降为第III类, th和he也不是常出现的字母组了; ② 一半的单词以e s d t 结尾 ③ 一半的单词以t a s w开头 ④ Y的使用频率90%都集中在单词的结尾 连接特征 ① 后连接: q … u ② 前连接: x的前面总是i, e很少是o和a ③ 间断连接: 在e和e之间, r的出现频率最高 重复特征 两个字符以上的字符串重复出现的现象, 叫做语言的重复特征。 t tion tious