- 1、本文档共121页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
无线网络安全技术2014-第二讲
无线网络安全技术第二讲 对称密码学
宋宇波
songyubo@seu.edu.cn
密码学历史——演化的历史
( -1949)一门古老的技巧(Art)
(1949-1975) 一门新兴的科学(Sience)
(1975- )公钥密码学
一、引言
玛丽女王的故事
沃尔辛厄姆
巴宾顿
密码学内容
密码编码学(Cryptography)
密码编码专家(cryptographer)
明文(plaintext):原始的消息
密文(ciphertext):被伪装的消息
加密(encrypt/encipher):明文转换为密文的过程
解密(decrypt/decipher):密文还原为明文的过程
算法(algorithm/cipher):用于加密和解密的数学函数
密码分析学(Cryptanalysis)
密码分析专家(cryptanalyst)
穷举攻击(Brute-force attack)
密码编码学
加密(Encryption):将明文(Plaintext)变换为密文的过程。把可懂的语言变换成不可懂的语言(密文,Ciphertext),这里的语言指人类能懂的语言和机器能懂的语言。
解密(Decryption):加密的逆过程,即由密文恢复出原明文的过程。把不可懂的语言变换成可懂的语言。
密钥 (Key):一种用于加密过程和解密过程的参数,只有加密者或解密者拥有。
加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称为加密密钥(Encryption Key) 和解密密钥(Decryption Key)。
密钥数量
加密密钥=解密密钥:对称密钥/单密钥/私钥
加密密钥≠解密密钥: 非对称密钥/双钥/公钥
Kerchoffs原则(1883):
即使密码系统的任何细节已为人悉知,只要密钥未泄漏,它也应是安全的。
——算法的安全性只与密钥的安全性相关
密码分析
密码分析是研究密钥未知的情况下恢复明文的科学,成功的密码分析恢复明文或密钥。
基本假设:算法已知(Kerchoff原则)
分析目的:
恢复明文
恢复密钥
分析方法:
穷举分析(Brute Force):将密码进行逐个推算直到找出真正的密码为止。
算法分析:对密码算法结构进行分析,尝试推导出明文或密钥。
常见的攻击类型
依据分析者掌握的资源划分:
唯密文攻击(cybertext only attack):
分析者知道一些消息的密文,尝试恢复明文或推导密钥;
已知明文攻击(known plaintext attack):
分析者不仅知道一些消息的密文,也知道与之对应的明文,尝试推导出密钥;
选择明文攻击(chosen plaintext attack):
分析者可以控制加密机,选择明文进行输入,通过观察对应的输出(密文),尝试推导出密钥;
选择密文攻击(chosen ciphertext attack):
分析者可以控制解密机,选择密文进行输入,通过观察对应的输出(明文),尝试推导出密钥;
选择文本攻击(Chosen text):
分析者同时拥有加密机和解密机,因此可以选择明文输入观察输出密文,也可选择密文输入观察输出明文,尝试推导出密钥。
密码算法的安全性
无条件安全和计算上安全
无条件安全:一次一密。
计算上安全:
破译的代价超出信息本身的代价。
破译的时间超出信息自身的生命周期。
通信安全模型
巴宾顿
玛丽女王
沃尔辛厄姆
通信安全模型
安全攻击
阻断
窃听
篡改
伪造
密码学提供的服务
机密性(Confidentiality):保证信息为授权者享用而不泄漏给未经授权者。
完整性(Integrity):
数据完整性,未被未授权篡改或者损坏。
系统完整性,系统未被非授权操纵,按既定的功能运行。
可鉴别性(Authentication):使一定能确认数据的来源就是他。
实体鉴别
数据源鉴别
抗抵赖性(Nonrepudiation):收发双方在事后都不能抵赖进行了本次通信活动。
可用性(Availability);保证信息和信息系统随时为授权者提供服务,而不要出现非授权者滥用却对授权者拒绝服务的情况。
二、古典密码学
2.1 古典密码术(Cryptography)
代换
明文的字母由其他字母或数字或符号代替
置换
改变明文字母排列顺序
2.1.1 置换
Skytle加密法
栅栏技术:按照对角线的顺序写入明文,而按行的顺序读出作为密文。
明文: meet me after the party
写为: m e m a t r h p r y
e t e f e t e a t
密文:mematrhpryetefeteat
更复杂的例子:
密钥: 4 3 1 2 5 6 7
明文: a t
您可能关注的文档
最近下载
- 药物临床试验 实施中盲态保持•广东共识(2021 年版.pdf VIP
- 3.9地表探秘(教学课件)五年级科学上册(冀人版).ppt
- 《第一课 发现我的优势》参考课件.pptx VIP
- 2024年广东粤电花都天然气热电有限公司招聘笔试参考题库附带答案详解.pdf
- 2023学年七年级语文第一学期测试卷(含答案).docx VIP
- 项目管理(西北工业)中国大学MOOC慕课 章节测验期末考试答案.docx
- 双惯量弹性伺服系统外部机械参数辨识综述.pdf VIP
- 专题11 勇担社会责任(解析版)三年(2022-2024)中考道德与法治真题分类汇编(全国通用).pdf
- 维克多3500单词检测版(教师内部资料) .docx VIP
- 2024年软件测试与质量保证试题参考.doc
文档评论(0)