网络安全-06：对称密码-zjw.pptVIP

* * Stallings Figure 6.7 illustrates the Counter (CTR) Mode. * Lecture slides by Panfeng for “Cryptography and Network Security”, 3/e, by William Stallings * * 节点加密： 尽管节点加密能给网络数据提供较高的安全性, 但它在操作方式上与链路加密是类似的: 两者均在通信链路上为传输的消息提供安全性; 都在中间节点先对消息进行解密,然后进行加密。因为要对所有传输的数据进行加密, 所以加密过程对用户是透明的。 与链路加密不同, 节点加密不允许消息在网络节点以明文形式存在,它先把收到的消息进行解密, 然后采用另一个不同的密钥进行加密, 这一过程是在节点上的一个安全模块中进行。 节点加密要求报头和路由信息以明文形式传输, 以便中间节点能得到如何处理消息的信息。因此这种方法对于防止攻击者分析通信业务是脆弱的。 * * * * * * * 西安电子科技大学计算机学院 * 层次式密钥 * 西安电子科技大学计算机学院 * 随机数的使用， Pseudorandom Number 伪随机数的产生 用密码编码学方法生成随机数 §7.4 随机数的产生 * 西安电子科技大学计算机学院 * §7.4.1 随机数的使用 （随机数在密码学中的）应用 临时交互号，用于防止重复攻击 会话密钥产生 RSA算法中密钥的产生 （对随机数产生的）要求： 随机性和不可预测性 * 西安电子科技大学计算机学院 * §7.4.1 随机数的使用 随机数的源 真随机数 难以获得，物理噪声发生器。 伪随机数 用算法来生成 * 西安电子科技大学计算机学院 * §7.4.2 伪随机数的产生 Lehmer算法 参数 模数m0，乘数a（0am），增量c（0≤cm）， 初始值（或种子）X0 （0 ≤ X0 m） 迭代方程 Xn+1=(aXn+c) mod m a,c,m 的选择至关重要 随机性分析 改进方法 * 西安电子科技大学计算机学院 * §7.4.3 用密码编码学方法生成随机数 密码编码学方法 循环加密 DES输出反馈模式 ANSI X9.17伪随机数发生器 * 西安电子科技大学计算机学院 * 由计数器生成伪随机数 * 西安电子科技大学计算机学院 * DES 输出反馈模式 * 西安电子科技大学计算机学院 * 流密码 RC4 RC5 * 西安电子科技大学计算机学院 * * 西安电子科技大学计算机学院 * RSADSI拥有版权（ RSA Data Security, Inc. ） 由Ronald Rivest设计（MIT） RSA DSI 所拥有， 1987年Ron Rivest 设计,1994年9月公开 流密码，面向字节操作 密钥长度可变 广泛使用 Web SSL/TLS IEEE 802.11 WEP WiFi WPA §RC4 * 西安电子科技大学计算机学院 * RC4流密码 Stream Ciphers：RC4 消息的处理以bit为单位以流的方式进行 伪随机密钥流 keystream 密钥流与明文进行按位的异或运算 (XOR) 密钥的随机性破坏明文中的统计规律 Ci = Mi XOR StreamKeyi 不能重复使用密钥流 否则将被破译 * 西安电子科技大学计算机学院 * 流密码的特性 设计流密码需要考虑的因素: 加密序列的周期要长 统计上满足随机性 密钥要足够长，以免穷举攻击（128bits） 要有高的线性复杂度 通过合理的设计，可以达到相同密钥尺寸下分组密码的安全性 简单快速 * 西安电子科技大学计算机学院 * * 西安电子科技大学计算机学院 * 流密码的结构 * * * * * * * * * * * Stallings Figure 6.3 illustrates the Electronic Codebook (ECB) Mode. * * Stallings Figure 6.4 illustrates the Cipher Block Chaining (CBC) Mode. * * Stallings Figure 6.5 illustrates the Cipher FeedBack (CFB) Mode. * * Stallings Figure 6.6 illustrates the Output FeedBack (OFB) Mode. 西安电子科技大学计算机学院 西安电子科技大学计算机学院 西安电子科技大学计算机学院西安电子科技大学计算机学院 西安电子科技大学计算机学院 Chapter 6  对 称 密 码 《密码编码学与网络安全》