第1章 信息安全概述综述.pptx

物联网安全技术;课程目录;教学内容;教学内容;1.1 信息安全概念;1.2 信息安全基本属性;1.2 信息安全基本属性;1.2 信息安全基本属性;1.2 信息安全基本属性;1.2 信息安全基本属性;1.2 信息安全基本属性;1.2 信息安全基本属性;1.2 信息安全基本属性;;;;;;;;;;;;;;1.2 信息安全基本属性;1.2 信息安全基本属性;HASH函数;HASH函数;HASH函数;HASH函数;消息认证MAC;消息认证MAC;消息认证MAC;消息认证MAC;消息认证MAC;;置换选择2;;58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7;分组密码算法DES;C0;分组密码算法DES;作用：从Ci 和Di（56位）中选择出一个48位的子密钥Ki;分组密码算法DES;分组密码算法DES;分组密码算法DES;分组密码算法DES;分组密码算法DES;;分组密码算法DES;设M为明文，C为密文； E为公开密钥密码的加密算法；D为解密算法； Ke为公开的加密钥，Kd为保密的解密钥； 每个用户都分配一对密钥，而且将所有用户的公开的加密钥Ke存入共享的密钥库PKDB。;1、确保数据秘密性：A B 发方： ①A首先查PKDB，查到B的公开的加密钥KeB 。 ②A用KeB 加密M得到密文C： C=E(M，KeB) ③A发C给B。 收方： ①B接受C。 ②B用自己的KdB解密，得到明文M=D(C，KdB)。; 安全性分析： ①只有B才有KdB ，因此只有B才能解密，所以确保了秘密性。 ②任何人都可查PKDB得到A的KeA，所以任何人都可冒充A给B发送数据。不能确保真实性。;2、确保数据真实性：A B 发方： ①A首先用自己的KdA对M加密，得到C=D(M，KdA)。 ② A发C给B。 收方： ①B接受C。 ②B查PKDB查到A的公开的密钥KeA 。 ③B用KeA解密C，得到明文M=E（C，KeA）。;安全性分析： ①只有A才有KdA ，因此只有A才能解密产生C，所以确保了真实性。 ②任何人都可查PKDB得到A的KeA，所以任何人都可加密得到明文。不能确保秘密性。;3、同时确保数据秘密性和真实性：A B 发方： ①A首先用自己的KdA对M加密，得到S： S=D(M，KdA) ②查PKDB，查到B的公开的加密钥KeB 。 ③用KeB 加密S得到C： C=E（S，KeB） ④A发C给B。;3、同时确保数据秘密性和真实性： 收方： ① B接受C。 ② B用自己的KdB解密C，得到S： S=D(C，KdB) ③B查PKDB查到A的公开的密钥KeA 。 ④B用A的公开的密钥KeA 解密S，得到M： M=E( S，KeA);安全性分析： ①只有A才有KdA ，因此只有A才能解密产生S，所以确保了真实性。 ②只有B才有KdB ，因此只有B才能获得明文，所以确保了秘密性。; 1978年美国麻省理工学院的三名密码学者R.L.Rivest,A.Shamir和L.Adleman提出了一种基于大合数因子分解困难性的公钥密码，简称为RSA密码。 RSA密码被誉为是一种风格幽雅的公钥密码。既可用于加密，又可用于数字签名，安全、易懂。 RSA密码已成为目前应用最广泛的公钥密码。;①随机地选择两个大素数p和q，而且保密； ②计算n=pq，将n公开； ③计算φ(n)=(p-1)(q-1)，对φ(n)保密； ④随机地选取一个正整数e，1eφ(n)且 (e,φ(n))=1，将e公开； ⑤根据ed＝1 mod φ(n)，求出d，并对d保密； ⑥加密运算：C＝Me mod n ⑦解密运算：M＝Cd mod n;数字签名(digital signature)： 用于对数字消息签名,以防消息的伪造或篡改,也可用于通信双方的身份鉴别。 数字签名应具有的特性： （1）签名是可信的：任何人可验证签名的有效性。 （2）签名是不可伪造的：除合法签名者外，其他人伪造签名是困难的。 （3）签名是不可复制的：一消息的签名不能复制为另一消息的签名。 （4）签名的消息是不可改变的：经签名的消息不能被篡改。 （5）签名是