无线网络安全技术2014-第二讲.pptVIP

  1. 1、本文档共121页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
无线网络安全技术2014-第二讲

无线网络安全技术 第二讲 对称密码学 宋宇波 songyubo@seu.edu.cn 密码学历史——演化的历史 ( -1949)一门古老的技巧(Art) (1949-1975) 一门新兴的科学(Sience) (1975- )公钥密码学 一、引言 玛丽女王的故事 沃尔辛厄姆 巴宾顿 密码学内容 密码编码学(Cryptography) 密码编码专家(cryptographer) 明文(plaintext):原始的消息 密文(ciphertext):被伪装的消息 加密(encrypt/encipher):明文转换为密文的过程 解密(decrypt/decipher):密文还原为明文的过程 算法(algorithm/cipher):用于加密和解密的数学函数 密码分析学(Cryptanalysis) 密码分析专家(cryptanalyst) 穷举攻击(Brute-force attack) 密码编码学 加密(Encryption):将明文(Plaintext)变换为密文的过程。把可懂的语言变换成不可懂的语言(密文,Ciphertext),这里的语言指人类能懂的语言和机器能懂的语言。 解密(Decryption):加密的逆过程,即由密文恢复出原明文的过程。把不可懂的语言变换成可懂的语言。 密钥 (Key):一种用于加密过程和解密过程的参数,只有加密者或解密者拥有。 加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称为加密密钥(Encryption Key) 和解密密钥(Decryption Key)。 密钥数量 加密密钥=解密密钥:对称密钥/单密钥/私钥 加密密钥≠解密密钥: 非对称密钥/双钥/公钥 Kerchoffs原则(1883): 即使密码系统的任何细节已为人悉知,只要密钥未泄漏,它也应是安全的。 ——算法的安全性只与密钥的安全性相关 密码分析 密码分析是研究密钥未知的情况下恢复明文的科学,成功的密码分析恢复明文或密钥。 基本假设:算法已知(Kerchoff原则) 分析目的: 恢复明文 恢复密钥 分析方法: 穷举分析(Brute Force):将密码进行逐个推算直到找出真正的密码为止。 算法分析:对密码算法结构进行分析,尝试推导出明文或密钥。 常见的攻击类型 依据分析者掌握的资源划分: 唯密文攻击(cybertext only attack): 分析者知道一些消息的密文,尝试恢复明文或推导密钥; 已知明文攻击(known plaintext attack): 分析者不仅知道一些消息的密文,也知道与之对应的明文,尝试推导出密钥; 选择明文攻击(chosen plaintext attack): 分析者可以控制加密机,选择明文进行输入,通过观察对应的输出(密文),尝试推导出密钥; 选择密文攻击(chosen ciphertext attack): 分析者可以控制解密机,选择密文进行输入,通过观察对应的输出(明文),尝试推导出密钥; 选择文本攻击(Chosen text): 分析者同时拥有加密机和解密机,因此可以选择明文输入观察输出密文,也可选择密文输入观察输出明文,尝试推导出密钥。 密码算法的安全性 无条件安全和计算上安全 无条件安全:一次一密。 计算上安全: 破译的代价超出信息本身的代价。 破译的时间超出信息自身的生命周期。 通信安全模型 巴宾顿 玛丽女王 沃尔辛厄姆 通信安全模型 安全攻击 阻断 窃听 篡改 伪造 密码学提供的服务 机密性(Confidentiality):保证信息为授权者享用而不泄漏给未经授权者。 完整性(Integrity): 数据完整性,未被未授权篡改或者损坏。 系统完整性,系统未被非授权操纵,按既定的功能运行。 可鉴别性(Authentication):使一定能确认数据的来源就是他。 实体鉴别 数据源鉴别 抗抵赖性(Nonrepudiation):收发双方在事后都不能抵赖进行了本次通信活动。 可用性(Availability);保证信息和信息系统随时为授权者提供服务,而不要出现非授权者滥用却对授权者拒绝服务的情况。 二、古典密码学 2.1 古典密码术(Cryptography) 代换 明文的字母由其他字母或数字或符号代替 置换 改变明文字母排列顺序 2.1.1 置换 Skytle加密法 栅栏技术:按照对角线的顺序写入明文,而按行的顺序读出作为密文。 明文: meet me after the party 写为: m e m a t r h p r y e t e f e t e a t 密文:mematrhpryetefeteat 更复杂的例子: 密钥: 4 3 1 2 5 6 7 明文: a t

文档评论(0)

zsmfjh + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档